HTTPS系列干货（一）：HTTPS 原理详解

发布于 2017-07-31

HTTPS（全称：HyperText Transfer Protocol over Secure Socket Layer），其实 HTTPS 并不是一个新鲜协议，Google 很早就开始启用了，初衷是为了保证数据安全。近两年，Google、Baidu、Facebook 等这样的互联网巨头，不谋而合地开始大力推行 HTTPS，国内外的大型互联网公司很多也都已经启用了全站 HTTPS，这也是未来互联网发展的趋势。为鼓励全球网站的 HTTPS 实现，一些互联网公司都提出了自己的要求： 1）Google 已调整搜索引擎算法，让采用 HTTPS 的网站在搜索中排名更靠前； 2）从 2017 年开始，Chrome 浏览器已把采用 HTTP 协议的网站标记为不安全网站； 3）苹果要求 2017 年 App Store 中的所有应用都必须使用 HTTPS 加密连接； 4）当前国内炒的很火热的微信小程序也要求必须使用 HTTPS 协议； 5）新一代的 HTTP/2 协议的支持需以 HTTPS 为基础。等等，因此想必在不久的将来，全网 HTTPS 势在必行。概念协议 1、HTTP 协议（HyperText Transfer Protocol，超文本传输协议）：是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。 2、HTTPS 协议（HyperText Transfer Protocol over Secure Socket Layer）：可以理解为HTTP+SSL/TLS，即 HTTP 下加入 ...



Nginx 开启HTTP2

发布于 2016-11-30

nginx 开启http2 需要1.9.5以上并且开启ssl https 看看是自己的nginx版本是否在1.9.5及以上如何升级看本博客上一篇文章 https如何开启可以看前面几篇文章打开nginx配置文件或虚拟机配置文件在端口后面加 http2 即可 server { listen 443 ssl http2;



正式开启全站HTTPS

发布于 2016-10-28

最近貌似流行https嘛，看到好多博客都开启了https，于是我也尝试来一波虽然早前就已经开启了ssl 但是没有强制跳转，80和443都同时可以访问，现在自动跳转https状态加密安全连接好像也没什么用，就看起来好看一点有个地址栏上有个绿色小锁。如何开启ssl 可以看之前的那篇文章 Nginx 开启ssl https访问



Nginx 开启ssl https访问

发布于 2016-09-19

刚开始弄觉得好麻烦怎么都不成功，后来无意间发现原来是其他程序占用了443端口，害我捣腾了好久，然后因为各种问题没有启用https 站点所有资源都要使用https才会显示绿色的小锁 server { listen 80; listen 443 ssl; ssl on; ssl_certificate 1_www.moenyi.cn_bundle.crt; ssl_certificate_key 2_www.moenyi.cn.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; server_name www.moenyi.cn moenyi.cn; charset utf8; location / { proxy_pass http://172.16.0.10:80; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } http跳转https 我选择的是的在80端口设置一个html文件 <html> <meta http-equiv="refresh" content="0;url=https://www.moenyi.cn/"> </html> 然后在nginx的配置里面设置主页文件指向这个html 顺便设置404错误页直接跳转https error_page 404 ...