https - nginx反向代理 - nginx端口映射
1、https实现:数据加密传输(对称密钥)、验证服务器身份(非对称加密,公钥签名私钥验证);
2、nginx反向代理: nginx在服务端,发送给服务器的请求首先会经过ngnix,ngnix根据映射规则去寻找目的服务器然后返回数据;区别于正向代理FQ工具(软件运行在客户端,我们直接访问目标地址,代理会帮助我们去寻找);
4、将生成的私钥以及证书配置到nginxconf配置文件中;
5、 访问https://localhost:测试https服务
6、nginx的作用是用于反向代理,实际过程中我们是将请求发送到ngnix的,我们希望ngnix去帮我们找到合适的资源并进行返回,这时候就需要设置端口映射;
7、nginx搭建的https的应用
用户访问:https://localhost/;由于ngnix监听443端口且我们配置了端口映射,请求发送过来之后,nginx会将443端口的请求发送给http://127.0.0.1/,拿到数据之后再发送给用户,由于用户和nginx之间是https连接,所以数据传输是安全的;