HTTPS系列干货(一):HTTPS 原理详解

发布于 2017-07-31

HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。 为鼓励全球网站的 HTTPS 实现,一些互联网公司都提出了自己的要求: 1)Google 已调整搜索引擎算法,让采用 HTTPS 的网站在搜索中排名更靠前; 2)从 2017 年开始,Chrome 浏览器已把采用 HTTP 协议的网站标记为不安全网站; 3)苹果要求 2017 年 App Store 中的所有应用都必须使用 HTTPS 加密连接; 4)当前国内炒的很火热的微信小程序也要求必须使用 HTTPS 协议; 5)新一代的 HTTP/2 协议的支持需以 HTTPS 为基础。 等等,因此想必在不久的将来,全网 HTTPS 势在必行。 概念 协议 1、HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 2、HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 ...


Nginx 开启HTTP2

发布于 2016-11-30

nginx 开启http2 需要1.9.5以上并且开启ssl https 看看是自己的nginx版本是否在1.9.5及以上 如何升级 看本博客上一篇文章 https如何开启可以看前面几篇文章   打开nginx配置文件或虚拟机配置文件 在端口后面加 http2 即可 server { listen 443 ssl http2;


正式开启全站HTTPS

发布于 2016-10-28

最近貌似流行https嘛,看到好多博客都开启了https,于是我也尝试来一波 虽然早前就已经开启了ssl 但是没有强制跳转,80和443都同时可以访问,现在自动跳转https状态加密安全连接 好像也没什么用,就看起来好看一点有个地址栏上有个绿色小锁。   如何开启ssl   可以看之前的那篇文章 Nginx 开启ssl https访问


Nginx 开启ssl https访问

发布于 2016-09-19

刚开始弄觉得好麻烦怎么都不成功,后来无意间发现原来是其他程序占用了443端口   ,害我捣腾了好久,然后因为各种问题 没有启用https  站点所有资源都要使用https才会显示绿色的小锁 server { listen 80; listen 443 ssl; ssl on; ssl_certificate 1_www.moenyi.cn_bundle.crt; ssl_certificate_key 2_www.moenyi.cn.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; server_name www.moenyi.cn moenyi.cn; charset utf8; location / { proxy_pass http://172.16.0.10:80; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }   http跳转https 我选择的是的在80端口设置一个html文件   <html> <meta http-equiv="refresh" content="0;url=https://www.moenyi.cn/"> </html> 然后在nginx的配置里面设置 主页文件指向这个html 顺便设置404错误页直接跳转https error_page  404     ...