HTTPS(HyperText Transfer Protocol Secure)是一种通过加密传输数据的网络协议。它是 HTTP 的安全版本,通过使用 SSL(安全套接层)或 TLS(传输层安全)协议来加密数据传输。HTTPS 协议在传输数据的过程中使用了公钥加密和私钥解密的方式,确保数据在传输过程中的安全性和完整性。
HTTPS 的主要作用是保护网站和用户之间的数据传输安全,防止数据被窃取、篡改或伪造。因此,对于涉及用户隐私、支付信息等敏感数据的网站,使用HTTPS是非常重要的。HTTPS网站在浏览器地址栏中通常会显示一个锁的图标,表明连接是安全的。
HTTPS 已经成为 Web 网站的主流选择。截至 2020 年的 5 月 30 日,在 Windows 中使用 HTTPS 的页面已达到 88%;在 Android 上的 HTTPS 流量为 91%;在 Mac 和 Chrome OS 上,受到HTTPS 保护的网络流量则分别是 93% 和 96%;最受欢迎的 100 个网站中,有 96 个网站已经启用了 HTTPS。
这么多网站接入 HTTPS,主要有一下原因:
安全性:HTTPS 协议通过 SSL/TLS 加密数据传输,可以保护网站和用户间的数据安全,防止信息被窃取或篡改。这对于网站的登录、支付和个人信息输入等敏感操作尤为重要。
用户信任:HTTPS 网站会显示绿色的安全锁标志,这可以增加用户对网站的信任度,减少用户对于网站的担忧,提高用户体验。
搜索引擎排名:搜索引擎(如 Google)会偏好显示 HTTPS 网站,并将其排名更靠前。因此,使用 HTTPS 可以提升网站的搜索引擎排名。
合规要求:一些法规和标准(如 GDPR、PCI DSS)要求网站使用 HTTPS 来保护用户数据,因此网站需要接入 HTTPS 以符合法律和行业标准。
注意,如果网站接入了 HTTPS,因此 Nginx 除了监听 80 端口,还需要监听 443 端口的请求,HTTPS 为了确保通信安全,所以服务端需配置对应的数字证书,当项目使用 Nginx 部署时,那么证书在 Nginx 中也需要有相应的配置。
第一步:去 CA 机构或从云控制台(阿里云、腾讯云、华为云等)中申请对应的 SSL 证书,审核通过后下载 Nginx 版本的证书。
第二步:下载数字证书后,完整的文件总共有三个:.crt、.key、.pem:
.crt:数字证书文件,.crt是.pem的拓展文件,因此有些人下载后可能没有。
.key:服务器的私钥文件,及非对称加密的私钥,用于解密公钥传输的数据。
.pem:Base64-encoded编码格式的源证书文本文件,可自行根需求修改拓展名。
第三步:添加 nginx 配置,如下所示,然后重启 nginx。配置如下:
server {
listen 80;
# 添加监听 https 端口
listen 443 ssl;
server_name localhost;
# 根目录
location / {
# vue项目的打包后的dist
root /webapp/dist;
index index.html index.htm;
}
# 填写证书文件的相对路径或绝对路径
ssl_certificate /webapp/ng_https/xxx.crt;
# 填写私钥文件的相对路径或绝对路径
ssl_certificate_key /webapp//ng_https/xxx.key;
ssl_session_timeout 5m;
# 请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3;
# 请按照以下套件配置,配置加密套件,写法遵循 openssl 标准
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
# 下面是强制 https 访问方式,按需打开
#rewrite ^(.*)$ https://$host$1 permanent;
}注意,实际上如何配置 Nginx 的 SSL,在不同的云服务商证书管理中均给出了详细的配置方式,直接参考即可。
