nginx服务器的搭建 虚拟主机,https加密

最新推荐文章于 2022-09-20 10:59:56 发布
最新推荐文章于 2022-09-20 10:59:56 发布
阅读量552 收藏
点赞数 1
文章标签: linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MANlidong/article/details/99325423
版权
准备

四台虚拟机,
一台:主机名client 网卡eth0 192.168.4.10/24
二台:主机名proxy 网卡eth0 192.168.4.5/24
网卡eth1 192.168.2.5/24
三台:主机名web1 网卡eth0 192.168.1.100/24
三台:主机名web2 网卡eth0 192.168.1.200/24
今天用到第一第二台虚拟器 4.5/24的为nginx服务器

hostnamectl set-hostname proxy
nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.4.5/24
nmcli connection up eth0

hostnamectl set-hostname client
nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.4.10/24
nmcli connection up eth0

1搭建nginx服务器

1首先准备好nginx的安装包,这里使用源码包安装nginx
[root@proxy ~]# yum -y install gcc pcre-devel openssl-devel  //安装依赖关系
[root@proxy ~]# useradd -s /sbin/nologin nginx  //为nginx创建专门用户
[root@proxy ~]# tar -xf nginx-1.10.3.tar.gz   
[root@proxy ~]# cd nginx-1.10.3/
[root@proxy nginx-1.10.3]# ls
auto     CHANGES.ru  configure  html     man     src
CHANGES  conf        contrib    LICENSE  README
[root@proxy nginx-1.10.3]# ./configure \
> --prefix=/usr/local/nginx  \      //指定安装路径
> --user=nginx  \                     //指定用户
> --group=nginx  \				    //指定组
> --with-http_ssl_module         //开启ssl加密功能

[root@proxy nginx-1.10.3]# make  &&  make install   //编译   安装
2nginx命令

nginx是用的80端口跟httpd软件一样 但是一个端口只能被一个软件使用 所以请确保服务器的httpd没有启动

[root@proxy ~]# /usr/local/nginx/sbin/nginx      //开启nginx
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s stop   //关闭
[root@proxy ~]# /usr/local/nginx/sbin/nginx 
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload    //重新加载配置文件
[root@proxy ~]# /usr/local/nginx/sbin/nginx -v    //查看软件信息
nginx version: nginx/1.10.3
[root@proxy ~]#

netstat命令可以查看系统中启动的端口信息,该命令常用选项如下:

-a显示所有端口的信息

-n以数字格式显示端口号

-t显示TCP连接的端口

-u显示UDP连接的端口

-l显示服务正在监听的端口信息,如httpd启动后,会一直监听80端口

-p显示监听端口的服务名称是什么(也就是程序名称)

3防火墙的设置

如果防火墙跟SELinux开启的话 会对nginx有影响

    [root@proxy ~]# systemctl stop firewalld   //停掉防火墙
    [root@proxy ~]# setenforce 0       //暂时关闭SELinux
4测试一下软件是否可用
[root@proxy ~]# curl http://192.168.4.5  //第一种方法
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>



[root@proxy ~]# firefox  http://192.168.4.5   //第二种 会出现一个nginx测试页面

2.设置用户认证

为了网站的安全添加用户认证
1修改配置文件
[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
   
    server {
        listen       80;
        server_name  localhost;
auth_basic  "Input  Password";   //认证提示符信息
auth_basic_user_file  "/usr/local/nginx/pass"  //认证的密码文件
        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
2生成密码文件

使用htpasswd命令创建账户文件 必须已经安装httpd-tools

[root@proxy ~]# yum -y install httpd-tools    
[root@proxy ~]# htpasswd -c /usr/local/nginx/pass   tom  //创建密码文件 第一次加c   以后创建就不用加c了
New password: 
Re-type new password: 
Adding password for user tom
[root@proxy ~]# cat /usr/local/nginx/pass   //查看密码文件
tom:$apr1$ZomSnZbM$uTLlZwZVjMRWYfmCMU.8.1
3重新加载配置 客户端测试
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
[root@proxy ~]# firefox http://192.168.4.5  
//如果出来需要登录的页面  则配置成功

3.创建基于域名的虚拟主机

1修改配置文件
[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf  
   server {
        listen       80;
        server_name  www.a.com;  //把主机地址给成域名  
auth_basic "input password";
auth_basic_user_file  "/usr/local/nginx/pass";
        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
2创建网站根目录下的网页
[root@proxy ~]# mkdir /usr/local/nginx/www
[root@proxy ~]# echo "www.a.com de ye mian"  >  /usr/local/nginx/www/index.html
3重新加载配置 并测试
[root@client ~]# vim /etc/hosts
# ::1           localhost localhost.localdomain localhost6 localhost6.localdomain6
127.0.0.1       localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.4.5     www.a.com
[root@client ~]# firefox http://www.a.com
基于ip和基于端口的虚拟主机的排至方法

基于端口

server {
        listen       8080;                        //端口
        server_name  web1.example.com;          //域名
        ......
}

基于ip

server {
        listen       192.168.0.1:80;              //IP地址与端口
        server_name  web1.example.com;          //域名
  ... ...
}

4.ssl虚拟主机 加密

确保源码包安装nginx的时候开起了加密模块–with-http_ssl_module
加密的算法有一下几类:对称算法/非对称算法/信息摘要/
对称算法有:AES、DES,主要应用在单机数据加密。

非对称算法有:RSA、DSA,主要应用在网络数据加密。

信息摘要:MD5、sha256,主要应用在数据完整性校验。

1配置虚拟主机 生成私钥与证书
[root@proxy ~]# cd /usr/local/nginx/conf/
[root@proxy conf]# openssl genrsa  > cert.key
Generating RSA private key, 2048 bit long modulus
..............+++
......................................................................................................................................+++
e is 65537 (0x10001)
[root@proxy conf]# openssl req -new -x509 -key cert.key  >  cert.pem 
Country Name (2 letter code) [XX]:ch   
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:
[root@proxy conf]#
2修改配置文件
[root@proxy conf]# vim /usr/local/nginx/conf/nginx.conf
   server {
        listen       443 ssl;
        server_name  www.c.com;

        ssl_certificate      cert.pem;
        ssl_certificate_key  cert.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }
3重新加载配置 客户端验证

用cliect验证的时候 需要修改/etc/hosts 文件 进行域名解析

[root@client ~]# vim /etc/hosts
# ::1           localhost localhost.localdomain localhost6 localhost6.localdomain6
127.0.0.1       localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.4.5     www.a.com www.c.com


[root@client ~]# firefox  https://www.c.com  //验证
(_浪漫☆傲天
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Linux 系统 nginx 服务器安装及负载均衡配置详解
09-29
它支持HTTP服务,包括静态文件处理、SSL/TLS SNI加密、GZIP网页压缩、虚拟主机设置、URL重写等。此外,Nginx还能作为代理服务器、反向代理服务器和负载均衡器,对于提升集群环境的性能和可用性有着重要作用。 **一...
服务器怎么搭建虚拟主机
聚搜云_上海聚搜信息技术有限公司
08-11 200
搭建服务器上的虚拟主机可以帮助您快速构建和部署网站、应用程序等在线服务,提升用户体验和业务效率。通过选择可靠的云服务器提供商、购买适合的服务器、设置好虚拟主机环境、部署网站或应用程序,并进行优化和管理,您可以轻松搭建出一个高效、稳定且安全的虚拟主机环境。一般来说,云服务器提供商会提供虚拟主机管理的控制台或面板,您可以通过这个控制台对虚拟主机进行设置和管理。为了提升虚拟主机的性能和安全性,您可以进行一些优化和管理操作。通过搭建服务器上的虚拟主机,您可以以低成本快速构建和部署网站、应用程序等在线服务。
服务器如何搭建虚拟主机
qq392465929的博客
07-25 4488
虚拟主机或称共享主机,又称虚拟服务器,是一种在单一主机或主机群上,实现多 网域服务的方法,可以运行多个网站或服务的技术。虚拟主机之间完全独立,并可由用户自行管理,虚拟并非指不存在,而是指空间是由实体的服务器延伸而来,其硬件系统可以是基于服务器群,或者单个服务器。现在有很多服务器管理工具,使用管理工具,可以快速搭建出一个个虚拟主机虚拟主机实现方式一般分为网址名称对应、IP地址对应以及Port端口号对应。......
nginx https服务器配置
qq_55992746的博客
09-20 652
服务器配置https
服务器分虚拟空间,服务器怎样分虚拟主机
weixin_33363704的博客
07-30 264
自己操作的话,首先有一个固定ip,做主机的电脑可以24小时开机。装上服务器软件,可以装 IIS 或者 linux/bsd+apache。数据库的话是看你的网页设计需要的,如果有数据库开发的动态网页,那就必须装了。最好是专用服务的web服务器。安装好服务器软件之后,Web发布已经作为一个系统服务程序启动了,下面来看一下如何创建一个简单的Web服务器。1.通过“开始”→“程序”→“管理工具”→“Int...
Nginx实现虚拟主机https访问
Sunny_Future的博客
08-11 2052
虚拟主机指在一台物理主机服务器上划分出多个磁盘空间,每个磁盘空间都是一台虚拟主机,每台虚拟主机都可以独立对外提供web服务,且互不干扰,用户能够利用虚拟主机把多个不同域名的网站部署在同一台服务器上,不必再为建立一个网站单独购买一台服务器,解决了维护服务器的问题,也节省了服务器硬件成本和相关的维护费用。 SSL,对传输数据进行加密,即在普通的套接字上添加一个额外的安全层,SecureSocketLayer,加密通过该套接字传输的数据。
nginx1.20withssl
01-27
Nginx 1.20是Nginx服务器的一个较新版本,带来了许多性能优化和功能增强。这个版本可能包括更快的HTTP/2处理,更好的Gzip压缩,以及对其他协议和模块的支持。对于大型网站或高并发环境,Nginx 1.20能够提供更出色的...
nginx环境搭建所需包
09-21
你可以通过修改`/usr/local/nginx/conf/nginx.conf`配置文件来调整Nginx的行为,例如设置虚拟主机、添加HTTPS支持等。记得每次修改配置后都要重启Nginx服务,使更改生效。 总的来说,搭建Nginx环境涉及到对源代码的...
nginx依赖包.zip
07-11
【标题】:“Nginx依赖包.zip”是一个包含Nginx服务器运行所需依赖项的压缩文件,用于在特定版本下顺利搭建和安装Nginx。 【描述】:根据提供的链接,用户可以找到一篇详细的博客文章...
Linux虚拟机上安装nginx总结.zip
05-14
Linux虚拟机上安装Nginx是一个常见的任务,特别是在搭建Web服务器或进行开发环境中。本文将详细介绍两种在Linux上安装Nginx的方法:通过`yum`包管理器和手动从源码编译安装。 1. **通过`yum`安装Nginx** `yum`...
自己搭建虚拟服务器,如何自己搭建虚拟主机
weixin_39633976的博客
07-31 2242
如何自己搭建1.首先正确的安装好IIS,安装好IIS之后,Web发布已经作为一个系统服务程序启动了。2.通过“开始”→“程序”→“管理工具”→“Internet服务管理器”可以启动“Internet信息服务”管理工具,IIS的所有设置就都在这里了。3.在窗口左边你的主机名上单击鼠标右键,依次选择“新建”→“Web站点”来建立一个你自己的Web4.在接着出现的“Web站点创建向导”中进行“下一步”并...
nginx虚拟主机https、重定向以及访问控制
Forever 的博客
08-08 650
1.nginx虚拟主机 在物理机中写入解析 vim /etc/hosts 在server1中: [root@server1 ~]# vim /usr/local/lnmp/nginx/conf/nginx.conf [root@server1 ~]# nginx -s reload [root@server1 ~]# mkdir /www1 [root@server1 ~...
Nginx环境搭建搭建支持SSL的虚拟主机
ck784101777的博客
08-08 974
一、Nginx Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消...
虚拟服务器 自己搭建,自己搭建虚拟主机服务器
weixin_39636253的博客
08-06 1387
自己搭建虚拟主机服务器 内容精选换一换软件包如下所示:打开“qemu.conf”文件。vim /etc/libvirt/qemu.conf找到修改位置,修改user = "root",group = "root",如下所示:user = "root"# The group for QEMU processes run by the system instance. It华为云拥有丰富的网络服务,提...
OPERATION01 - Nginx安装与升级 Nginx服务器 Nginx虚拟主机HTTPS加密网站
李俊的博客
05-06 823
Operation DAY01案例1:搭建Nginx服务器案例2:用户认证案例3:基于域名的虚拟主机案例4:SSL虚拟主机1 案例1:搭建Nginx服务器1.1 问题在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能:支持SSL加密功能设置Nginx账户及组名称均为nginxNginx服务器升级到更高版本。然后客户端访问页面验证Ngi...
Nginx配置解读,虚拟主机https配置,反向代理,https重定向
Lockey23的博客
09-14 993
Nginx配置解读,虚拟主机https配置,反向代理,https重定向
在虚拟机Linux部署Nginx服务器
LoveL_T的博客
12-04 696
安装Nginx服务器之前首先要部署自己的环境,下载一些安装包,下载命令: sudo apt install gcc Sudo apt install zlib1g-dev sudo apt install libpcres-dev   然后取官网下载对应的nginx稳定版安装包,1.14系列的即可,地址:http://nginx.org/en/download.html #找到安装...
如何搭建虚拟主机
晴天Smile
09-04 1573
Nginx从安装到虚拟主机https加密、重定向的设置
Code for need ,Code for fun
08-09 433
一、Nginx的安装 [root@server1 ~]# wget http://nginx.org/download/nginx-1.10.1.tar.gz [root@server1 ~]# tar zxf nginx-1.10.1.tar.gz 编译前的设置: 在源代码文件中把版本号注释掉,这是为了防止针对特定版本的恶意攻击 [root@server1 ~]# vim /...
centos搭建nginx服务器
最新发布
04-27
下面是在CentOS上搭建Nginx服务器的步骤: 1. 首先,确保你的CentOS系统已经安装了最新的更新和必要的软件包。可以使用以下命令进行更新: ``` sudo yum update ``` 2. 安装Nginx软件包。可以使用以下命令进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值