Nginx http を https にアップグレードする手順を完了する

httpとhttpsの違いは

一部のウェブサイトでは、http を開くと、安全ではないというメッセージが表示されます。たとえば、以下のウェブサイトをクリックすると [実際には同じウェブサイトです]

http://www.511easy.com/bug/login

http://www.88bugs.com/bug/login

この安全でないプロンプトを削除するにはどうすればよいですか? http から https にアップグレード

最終的な効果を見てみましょう:

現在ウェブサイトをお持ちの場合、それを https にアップグレードするにはどうすればよいでしょうか?

ドメイン名: 511easy.com

ドメイン名をお持ちの場合は、無料の SSL 証明書を申請できます。次のスクリーンショットに示すように、さまざまな Web サーバーの証明書に基づいて、ここでは Nginx を使用します。

次に、nginx.conf を設定する必要があります。おそらく以下の 3 番目を使用します。最初の 2 つは保存に使用するものです。

http と比較すると、https はより安全ですが、必ずしもそうとは限りません。jmeter/charles/wireshark/fiddle を使用して証明書を生成すると、https Web サイトでパケットを簡単にキャプチャできます。ほとんどの Web サイトとアプリでパケットをキャプチャできます。

 アップストリーム tomcatserver1 {
  サーバー 127.0.0.1:8083;
  }
 アップストリーム tomcatserver2 {
  サーバー 127.0.0.1:8085;
  }
   
   
   
サーバー{
  聞く 80;
  サーバー名 511easy.com;
 
 
  位置 / {
   proxy_pass http://tomcatserver1;
   インデックス index.html index.htm;
  } 
 }
サーバー{
  聞く 80;
  サーバー名 511easy.com;
 
  位置 / {
   proxy_pass http://tomcatserver2;
   インデックス index.html index.htm;
  }  
 }

ワーカープロセス 1;
 
イベント {
 ワーカー接続 1024;
}
 
 
http {
 mime.types を含めます。
 デフォルトタイプ アプリケーション/オクテットストリーム;
 
 ファイル送信オン;
 
 キープアライブタイムアウト65;
 
 サーバー{
  聞く 80;
  server_name 88バグ;
  位置 / {
   proxy_pass http://localhost:8083;
  }
  }
 
 サーバー{
  聞く 80;
  サーバー名 jenkins;
  位置 / {
   proxy_pass http://localhost:8080;
  }
  }
}

ワーカープロセス 1;
 
イベント {
 ワーカー接続 1024;
}
 
 
http {
 mime.types を含めます。
 デフォルトタイプ アプリケーション/オクテットストリーム;
 
 ファイル送信オン;
 
 キープアライブタイムアウト65;
 
 
  サーバー{
  443 ssl を聴く;
  サーバー名 www.511easy.com;
  
  sslオン;
  ssl_証明書 1_511easy.com_bundle.crt;
  ssl_certificate_key 2_511easy.com.key;
  ssl_session_timeout 5分;
   
  位置 / {
   proxy_pass http://localhost:8083;
  }
 
  }
}

これらの略語の意味をまとめてみましょう。

HTTP --- ハイパーテキスト転送プロトコル（Hypertext Transfer Protocol）は、TCP上に構築されたステートレス接続です。基本的なワークフローは、クライアントがHTTPリクエストを送信することです。

HTTPS ---- ハイパーテキスト転送プロトコル（Secure Socket Layer 経由）またはハイパーテキスト転送プロトコル（Secure

正式名称はHypertext Transfer Protocol Secureで、SSL暗号化伝送を使用するHTTPプロトコルとして簡単に理解できます。

HTTPのデフォルトポートは80、HTTPSのデフォルトポートは443です。
SSL は、ネットワーク通信のセキュリティとデータの整合性を提供するセキュリティプロトコルです。

HTTPSを使用する理由

情報伝送のセキュリティとデータの整合性を保護するため。訪問者にウェブサイトが信頼できると感じさせ、国内のネットワーク環境では、ブロードバンド事業者がウェブサイトに広告を強制的に表示することを防ぐこともできます。

サーバー上で2つのポートを使用し、異なるドメイン名を使用して異なるポートを実行する場合、Nginxは次のように構成できます。

ワーカープロセス 1;
 
イベント {
 ワーカー接続 1024;
}
 
 
http {
 mime.types を含めます。
 デフォルトタイプ アプリケーション/オクテットストリーム;
 
 ファイル送信オン;
 
 キープアライブタイムアウト65;
 
 
  サーバー{
  443 ssl を聴く;
  サーバー名 www.88bugs.com;
  
  ssl_certificate 1_88bugs.com_bundle.crt;
  ssl_certificate_key 2_88bugs.com.key;
  ssl_session_timeout 5分;
   
  位置 / {
   proxy_pass http://localhost:8083;
  }
  }
  
  サーバー{
  443 ssl を聴く;
  サーバー名 www.511easy.com;
  
  ssl_証明書 1_511easy.com_bundle.crt;
  ssl_certificate_key 2_511easy.com.key;
  ssl_session_timeout 5分;
   
  位置 / {
   proxy_pass http://localhost:8085;
  }
  } 
}

https://www.88bugs.com/bug/login

https://www.511easy.com/ [現在、別の移植プロジェクトを指すように変更されています]

要約する

以上がこの記事の全内容です。この記事の内容が皆様の勉強や仕事に何らかの参考学習価値をもたらすことを願います。123WORDPRESS.COM をご愛顧いただき、誠にありがとうございます。

以下もご興味があるかもしれません: