Nginx的SSL

让Nginx实现用https来访问网站。http是80端口，https是443端口。
https其实就是一种加密的http。

为什么要加密

举例：咱们要在网上银行汇款，在你汇款过程当中，你会输入银行卡的密码。如果不加密，这些数据在传输过程中就有可能被人
	截获。

如果使用了https，那么数据在传输过程中是会加密的。即使抓到了数据包，但是无法破解出来。

知识点：

http 1.1    http 2 （https）

申请证书：

网站：www.wosign.com （沃通）
免费的：freessl.org 
注册账号，输入域名，开始申请，在这个过程中需要去加一条TXT的记录

配置：

    ssl on;
    ssl_certificate /path/to/xxx.crt;
    ssl_certificate_key /path/to/xxx.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}

curl访问https

curl -k -H "host:bbs.aminglinux.cc" https://192.168.222.128/index.php

扩展链接：

https://github.com/aminglinux/nginx/tree/master/ssl

Provide feedback

Saved searches