zoukankan      html  css  js  c++  java
  • nginx的部署及配置文件的介绍 域名 用户认证 SSL加密模块

        步骤一:构建Nginx服务器

    yum -y install gcc pcre-devel openssl-devel        #安装依赖包

    wget   http://nginx.org/download/nginx-1.12.2.tar.gz     (也可配置阿里源用yum安装)

    tar -xf nginx-1.12.2.tar.gz                 

         ./configure 

         --prefix=/usr/local/nginx                 #指定安装路径

         --user=nginx                             #指定用户

         --group=nginx                             #指定组

         --with-http_ssl_module                    #开启SSL加密功能

    make && make install     #编译并安装  (如果没有安装make请自行安装)

           nginx命令的用法

    /usr/local/nginx/sbin/nginx                    #启动服务

    /usr/local/nginx/sbin/nginx -s stop            #关闭服务

    /usr/local/nginx/sbin/nginx -s reload        #重新加载配置文件

    /usr/local/nginx/sbin/nginx -V                #查看软件信息

    至此nginx就安装并启动完成了     下面说下配置文件的修改和作用

         开启用户认证的话 配置如下:

    vim /usr/local/nginx/conf/nginx.conf

    server {

    listen 80;

    server_name localhost;

    auth_basic "Input Password:";                        //认证提示符信息

    auth_basic_user_file "/usr/local/nginx/pass";        //认证的密码文件

    location / {

    root html;

    index index.html index.htm;

    }

    }

    配置完成后  生成密码文件,创建用户及密码

    yum -y install httpd-tools

    htpasswd -c /usr/local/nginx/pass tom        //创建密码文件

    /usr/local/nginx/pass jerry     //追加用户,不使用-c选项

    创建的用户和密码会存放在  /usr/local/nginx/pass  下

          /usr/local/nginx/sbin/nginx -s reload    //重新加载配置文件 后再用wab访问就要输入用户名和密码

    源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。

    加密算法一般分为对称算法、非对称算法、信息摘要。

    对称算法有:AES、DES,主要应用在单机数据加密。

    非对称算法有:RSA、DSA,主要应用在网络数据加密。

    信息摘要:MD5、sha256,主要应用在数据完整性校验。

           生成私钥与证书

    cd /usr/local/nginx/conf

    openssl genrsa > cert.key                            //生成私钥

    openssl req -new -x509 -key cert.key > cert.pem     //生成证书

          修改Nginx配置文件,设置加密网站的虚拟主机

    vim /usr/local/nginx/conf/nginx.conf

    1. server {
    2. listen 443 ssl;
    3. server_name          www.c.com;
    4. ssl_certificate cert.pem; #这里是证书文件
    5. ssl_certificate_key cert.key; #这里是私钥文件
    6.  
    7. ssl_session_cache shared:SSL:1m;
    8. ssl_session_timeout 5m;
    9.  
    10. ssl_ciphers HIGH:!aNULL:!MD5;
    11. ssl_prefer_server_ciphers on;
    12.  
    13. location / {
    14. root html;
    15. index index.html index.htm;
    16. }
    17. }

    /usr/local/nginx/sbin/nginx -s reload           重新加载配置

     

    修改客户端主机192.168.4.10的/etc/hosts文件,进行域名解析

    1. vim /etc/hosts
    2. 192.168.4.5    www.c.com www.a.com www.b.com

    firefox https://www.c.com            //信任证书后可以访问

  • 相关阅读:
    UVa 1151 Buy or Build【最小生成树】
    UVa 216 Getting in Line【枚举排列】
    UVa 729 The Hamming Distance Problem【枚举排列】
    HDU 5214 Movie【贪心】
    HDU 5223 GCD
    POJ 1144 Network【割顶】
    UVa 11025 The broken pedometer【枚举子集】
    HDU 2515 Yanghee 的算术【找规律】
    Java基本语法
    Java环境变量,jdk和jre的区别,面向对象语言编程
  • 原文地址:https://www.cnblogs.com/xiaolei123/p/11981452.html
Copyright © 2011-2022 走看看