配置https實現請求安全

2021-07-05 08:49:19 字數 1295 閱讀 9591

簡單的說,https可以稱之為http的安全版本,使用https可以保護我們的敏感資料,特別是在使用者登陸、交易等場景下,尤其需要防止資料被擷取、篡改。

下面以nginx為例,介紹一下nginx伺服器配置https**的方法。關於nginx的安裝,這裡就不做介紹了,要配置https,編譯安裝時需要ssl模組,已經安裝了nginx可以通過命令檢視是否包含了ssl模組(是否包含了引數:--with-http_ssl_module):

沒有的話,重新編譯安裝即可。

下面,是生成秘鑰,證書等檔案,需要用到openssl

// 生成乙個rsa金鑰

# openssl genrsa -des3 -out rsatest.key 1024

// 拷貝乙個不需要輸入密碼的金鑰檔案

# openssl rsa -in rsatest.key -out rsatestnopw.key

// 生成乙個證書請求

# openssl req -new -key rsatest.key -out rsatest.csr

// 簽發證書

# openssl x509 -req -days 365 -in rsatest.csr -signkey rsatest.key -out rsatest.crt

作為測試,這裡生成的證書我沒有向證書認證機構認證,瀏覽器訪問時會提醒是不受信任的證書

server

}

然後重啟nginx,就可以通過https訪問伺服器了。

我們可以通過抓包工具檢視訪問時的資料,比如使用wireshark,http訪問時可以檢視到所有請求資料,https訪問時看到的則是亂碼

修改Nginx配置實現https請求

一 linux下生成https的crt和key證書 key 是私用金鑰openssl格,通常是rsa演算法。csr 是證書請求檔案,用於申請證書。在製作csr檔案的時,必須使用自己的私鑰來簽署申,還可以設定乙個金鑰。crt是ca認證後的證書文,windows下面的,其實是crt 簽署人用自己的key...

cxf配置方式實現日誌和https請求

這篇部落格介紹一下怎麼通過配置方式配置https和cxf的日誌功能 這部分用編碼方式也是可以實現的,但是就存在 重複的問題,用配置方式會比較好 1 開啟日誌功能 用編碼方式,開啟日誌功能是這樣的 client proxy clientproxy.getclient client proxy.geti...

cxf配置方式實現日誌和https請求

這篇部落格介紹一下怎麼通過配置方式配置https和cxf的日誌功能 這部分用編碼方式也是可以實現的,但是就存在 重複的問題,用配置方式會比較好 1 開啟日誌功能 用編碼方式,開啟日誌功能是這樣的 可以用配置檔案的方式來做 這樣就可以把web service請求和響應的日誌打出來了 形如 資訊 out...