http 和 https 介绍
http:应用最广泛的一种网络协议,是一个B/S的request和response的标准,用于从www服务器传输超文本到本地浏览器的传输协议。
https:以安全为目标的http通道,即http下加入ssl层,https的安全基础是ssl,因此加密的详细内容就需要ssl。
两者区别
安全:http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
端口:http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
状态:http的连接很简单,是无状态的;https协议是由ssl和http协议构建的可进行加密传输、身份认证的网络协议,更加安全。
1、使用openssl生成证书
openssl是目前最流行的ssl密码库工具,支持ssl/tls协议的实现。
注意:一定要安装http_ssl_module模块,查看是否安装Nginx
创建ssl目录
生成证书
openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /home/odysee/nginx1.8/ssl/nginx.key -out /home/odysee/nginx1.8/ssl/nginx.crt
查看输出文件
2、 修改nginx配置
因为普通用户不容许访问1024以下端口
所以以下端口80--->8888、443--->4433 ,大家自行配置
该ssl证书不受浏览器信任,所以会出现以下所示
测试成功。