Nginx安装、用户认证、Nginx虚拟主机、对称密钥、非对称密钥、https加密网站

已于 2024-04-13 17:06:54 修改
阅读量963 收藏 12
点赞数 16
分类专栏: linux云计算 文章标签: nginx https
于 2024-04-13 16:42:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_82865370/article/details/137710566
版权

一、Nginx安装

环境准备

1. 解压nginx源码包

tar -xf nginx-1.22.1.tar.gz

2. 安装解码编译工具

yum -y install  gcc  make  pcre-devel  openssl-devel

        #  让nginx支持正则表达式的包pcre-devel;https加密网站的包openssl-devel

3. 解码编译安装

cd nginx-1-22-1/

         ## 设置Nginx用户和权限,不用root是为了防止黑客攻击 ##

./configure  --prefix=/usr/local/nginx  --user=nginx --group=nginx  --with-http_ssl_module

        #  ./configure配置环境参数

        # --prefix定义路径;--user设置用户信息;--grep设置组信息

        # --with-http_ssl_module支持安全加密网站模块化工具

make && make instal                                   //编译安装

ls  /usr/local/nginx                                        //查看nginx路径下文件

        # 有这四个文件即成功:conf配置文件  html 网页文件  logs日志  sbin主程序

4. 创建nginx用户

useradd  nginx  -s /sbin/nglogin                                        

        # 创建用户nginx ;-s定义解释器;以sbin解释器启动nginx

ss -ntulp | grep nginx                                //查看监听端口号

Nginx命令
  sbin/nginx  -s stop关闭程序
 sbin/ngins  -s reload    重新加载配置文件
 sbin/ngins  -V查看配置参数和版本

Nginx页面存储路径

/usr/local/nginx/html/index.html  

        # nginx默认页面路径(新建页面在html/下以.html结尾)

二、Nginx开启用户认证功能

1. 在配置文件添加认证功能

vim /usr/local/nginx/conf/nginx.conf                       //Nginx配置文件,在38行添加如下字段

        auth_basic "password";

        auth_basic_user_file  "/usr/local/nginx/pass";

        # 第一行开启用户密码;第二行定义用户账户密码信息储存目录

usr/local/nginxsbin/nginx -s reload                        //重启配置

2. 设置网页账户

yum -y install http-tools                                        //网页账户交互式程序

htpasswd  pass  -c  zhangsan                             //创建一个加密账户到pass文件下

htpasswd  pass  lisi                                              //添加账户

cat pass                                                                //查看pass文件储存的网页账户        

        # htpasswd 管理阿帕奇密码文件的工具;-c 加密创建和覆盖账户

还原原始配置方法

cp  /usr/local/nginx/conf/nginx.conf.default  /usr/local/nginx/onf/nginx.conf

        # nginx.conf.default  配置文件的原始模板

三、Nginx虚拟web主机多网站服务

Nginx虚拟主机配置格式

vim /usr/local/nginx/conf/nginx.conf

        http{

                server{

                linten 80;                                                        //定义监听端口号

                server_name www.a.com;                             //定义域名

                root html;                                                        //定义根目录

                index index.html;                                            //定义网页文件

                }

        }

四、Nginx数据加密

1. 找到ssl结尾的配置行,把98~115行配置的注释给取消使其成为新的配置

vim /usr/local/nginx/conf/nginx.conf

2. 创建私钥

cd  /usr/local/nginx/

openssl genrsa > conf/cert.key                                                    //用非对称的方式创建私钥

openssl req -x509 -key conf/cert.key > conf/cert.pem                 //根据公钥创建私钥

  1.输入注册国家信息

  2.输入省信息

  3.输入城市信息

  4.输入公司信息

  5.输入所在的部门

  6.输入主机名

  7.输入邮箱地址                

3. 查看密钥创建结果

ls conf/cert*                                                         //查看创建公私钥结果

sbin/nginx -s reload                                             //重启配置

4. 测试访问

curl -k https://192.168.99.5                                 //加密网站的特殊访问方式

十三年老运维
关注
  • 16
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx负载均衡常见策略
javazongjiezhe的博客
12-02 203
Nginx负载均衡常见策略 名称 作用 轮询 默认方式 weight 权重方式 ip_hash 依据ip分配方式 fair(第三方) 响应时间方式 url_hash(第三方) 依据URL分配方式 详情: 1、轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 2、指定权重 指定轮询几率,weight和访问比率成正比...
nginxhttps协议配置200528.rar
05-28
它通过公钥和私钥进行非对称加密,同时使用哈希算法保证数据完整无篡改。 2. **Nginx配置HTTPS**:在Nginx中配置HTTPS服务需要修改配置文件(通常是`/etc/nginx/nginx.conf`或者站点配置文件)。主要涉及以下几个...
Nginx在Linux普通用户安装
涧泉心美的博客
08-05 2752
Nginx在Linux普通用户安装
linux非root安装nginx
jim_long_的专栏
10-13 5407
1、下载pcre、nginx包,这里用的是pcre-8.38.tar.gz、nginx-1.5.9.tar.gz,同时确保主机已装了,gcc,通过gcc -v命令可以验证是否安装了gcc 2、先装pcre # tar zxvf pcre-8.38.tar.gz # cd pcre-8.38 # ./configure --prefix="想安装的目录,在自己用户目录下创建目录" # ma
nginx安装和常见的配置
的博客
06-23 1207
nginx安装和常见的配置 文章目录nginx安装和常见的配置nginx简介nginx的特性与优点nginx的特性nginx的优点nginx的功能及应用类别nginx的基本功能nginx的扩展功能nginx的应用类别nginx的模块与工作原理nginx的模块分类nginx的工作原理nginx安装与配置nginx安装nginx的配置文件详解nginx.conf配置详解用于调试、定位问题的配置参数正常运行必备的配置参数优化性能的配置参数 nginx简介 nginx(发音同engine x)是一款轻量级的We
linux nginx安装以及配置
热门推荐
小小布的程序世界
04-26 4万+
一、Nginx简介二、Nginx安装2.1 直接下载nginxd的tar.gz安装包下载地址:nginx下载 将下载的包直接通过ftp工具放到我们的linux服务器即可。 2.2 使用wget命令下载版本可以根据自己的需要下载,先去Nginx官网看一下有什么版本,下载即可。wget -c https://nginx.org/download/nginx-1.11.6.tar.gz 使用wg
非对称加密传输文件相关技术理论浅析
04-22
非对称加密传输文件是一种广泛应用于网络安全中的技术,它基于两个密钥——公钥和私钥——进行数据的加密和解密。这种技术的核心优势在于,公钥可以公开分享,而私钥则需要严格保密,使得只有持有相应私钥的人才能...
nginx-requestkey-module
01-07
在 IT 领域,特别是 Web 服务器配置中,`nginx-requestkey-module` 是一个非常实用的模块,它为 Nginx 提供了加密验证功能,实现了半对称加密技术。该模块允许您在 Nginx 配置中添加一层额外的安全性,保护您的 Web ...
nginxRSA加密,java解密例子
02-23
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,它使用一对密钥——公钥和私钥。公钥用于加密数据,而私钥用于解密。这种方式的优势在于,只有拥有私钥的一方才能解密通过公钥加密的信息,从而确保数据的机密性...
PHP文件在线加密系统网站源码.zip
10-05
常见的加密技术包括对称加密(如AES,Advanced Encryption Standard)和非对称加密(如RSA)。对称加密使用同一密钥进行加密和解密,效率高但密钥管理复杂;非对称加密则使用公钥和私钥,安全性更高但计算量大。具体...
nginx安装时使用root权限进行安装并启用,如何更改为普通用户权限运行nginx(亲测)
*HZ*的博客
03-08 1万+
nginx安装时使用root权限进行安装并启用,如何更改为普通用户权限运行nginx(亲测)
普通用户安装Nginx
weixin_34378045的博客
07-19 558
一、安装前准备安装包获取Nginx网站http://nginx.org 下载软件版本包目前主流版本为nginx-1.13.3 稳定版本为nginx-1.12.1,这里使用稳定版nginx-1.12.1 为例1、安装pcre软件包安装pcre库是为使Nginx支持HTTP rewrite模块在Linux系统中查看pcre软件包是否已经安装,如果没有请事先安装好,在光盘里面可...
Nginx安装和使用
lrs998563的博客
07-30 2002
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。开源软件,服务器软件.能够支持高达50,000个并发连接数的响应。...
HTTP与HTTPS
最新发布
weixin_47503016的博客
07-14 106
是一种网络攻击方式,其中攻击者在通信双方之间秘密地中转和可能篡改他们的通信内容。攻击者可以拦截、窃听、修改或伪造信息,从而获取敏感数据或破坏通信的完整性。是用于在客户端(如浏览器)和服务器之间传输数据的两种协议。它们有一些相似点,但也有关键的区别。
HTTPS 加密流程全解析
weixin_73916358的博客
07-11 491
HTTPS加密流程是一个多步骤、协同工作的复杂过程,它融合了非对称加密对称加密的优势,为我们在互联网上的敏感信息传输提供了严密的防护。HTTPS(HyperText Transfer Protocol Secure)作为一种安全的通信协议,通过复杂而精巧的加密流程,为我们的在线交流提供了可靠的保护。而在密钥交换过程中使用的非对称加密(如 RSA),虽然计算成本较高,但确保了对称密钥在不安全的网络环境中的安全交换。服务器接收到加密对称密钥后,使用其私钥进行解密,从而获取到与客户端相同的对称密钥
快速让网站从HTTP访问升级成HTTPS访问教程
2401_84891336的博客
07-12 228
免费申请https证书
httpClient发送https请求报错认证失败确少SSL证书的问题
qq_42797527的博客
07-11 187
1NG做跳转处理,先将https请求改为向ng发送http请求,ng做跳板发送https请求。服务端配置跳过ssl认证
php file_get_contents https 请求 伪造user_agent
希望我的博客,能帮上你解决学习中工作中所遇到的问题,也期待与您一起探讨技术问题,共同成长。
07-11 213
file_get_contents()函数来发起HTTPS请求时
对称加密算法nginx
09-09
Nginx是一个高性能的Web服务器和反向代理服务器,它本身并不提供对称加密算法。然而,Nginx可以与其他软件或模块配合使用来实现对称加密。常见的做法是在Nginx服务器与客户端之间使用SSL/TLS协议进行通信,这样可以保证通信的机密性和完整性。 要在Nginx中启用SSL/TLS加密,你需要做以下几个步骤: 1. 生成或购买SSL证书:可以通过自签名证书、免费证书颁发机构(CA)或商业CA来获取SSL证书。 2. 配置Nginx以使用SSL/TLS:在Nginx的配置文件中,你需要指定SSL证书和私钥的路径,并配置SSL协议和密码套件。 3. 配置Nginx监听HTTPS请求:将Nginx配置为监听HTTPS(默认是监听HTTP)。 4. 重启Nginx服务:保存并重新加载Nginx的配置文件,使新的HTTPS设置生效。 这样配置后,Nginx将能够使用对称加密算法(如AES)来保护客户端与服务器之间的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值