一、Http與Https的區(qū)別

HTTP：是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)（TCP），用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。

HTTPS：是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。HTTPS協(xié)議的主要作用可以分為兩種：一種是建立一個(gè)信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩?；另一種就是確認(rèn)網(wǎng)站的真實(shí)性。

HTTPS和HTTP的區(qū)別主要如下：

1、https協(xié)議需要到ca申請(qǐng)證書，一般免費(fèi)證書較少，因而需要一定費(fèi)用。

2、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

4、http的連接很簡(jiǎn)單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

二、使用openssl生成證書

openssl是目前最流行的SSL密碼庫工具，其提供了一個(gè)通用、健壯、功能完備的工具套件，用以支持SSL/TLS協(xié)議的實(shí)現(xiàn)。

比如生成到：/usr/local/ssl

生成過程：

三、Nginx安裝http_ssl_module模塊

Nginx如果未開啟SSL模塊，配置Https時(shí)提示錯(cuò)誤。

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:xxx

nginx缺少http_ssl_module模塊，編譯安裝的時(shí)候帶上--with-http_ssl_module配置就行了。

本場(chǎng)景是服務(wù)器已經(jīng)安裝過nginx，但是未安裝http_ssl_module。

1.進(jìn)入到源碼包，如：

2.configure：

3.make：

4.不需要執(zhí)行make install，否則就覆蓋安裝了。

5.備份原有的nginx，如：

6.然后將剛剛編譯好的nginx覆蓋掉原有的nginx（nginx需要停止）

7.查看安裝情況：

四、nginx配置https

貼部分配置信息：

先檢驗(yàn)配置的對(duì)不對(duì)：

重啟nginx：

訪問：

到此這篇關(guān)于Nginx下配置Https證書詳細(xì)過程的文章就介紹到這了,更多相關(guān)Nginx配置Https證書內(nèi)容請(qǐng)搜索服務(wù)器之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持服務(wù)器之家！

原文鏈接：https://blog.csdn.net/smartdt/article/details/80027579