随着web的发展,开发者对传输过程中的信息安全也应该更为重视。https
可以通过ssl
协议来保证信息传输过程中的数据安全,成为了一些敏感操作的必备选择。
什么是https
超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,也被称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。在计算机网络上,HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来对数据包进行加密。HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。(来源:维基百科)
https
证书的获取
由于可信的证书颁发机构只有那么几家,所以必须要从他们那里获取或者购买。我的https
证书是从腾讯云那里免费获取的,毕竟刚毕业没钱(网址:https://console.qcloud.com/ssl)。通过之后下载下来就可以了。
nginx
上启用https
1 | server { |
将http
访问自动跳转到https
1 | server{ |