linux学成之路(基础篇)(十四)nginx基本部署(下)

已于 2023-07-11 19:26:02 修改
阅读量48 收藏
点赞数
文章标签: nginx 运维
于 2023-07-11 19:25:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a872182042/article/details/131665917
版权

目录

一、ssl概述

二、加密类型

三、openssl命令

四、证书生成

生成私钥文件

生成证书请求文件​编辑

生成证书​编辑

五、nginx配置ssl

修改主配置文件​编辑​编辑​编辑

 修改网页配置文件​编辑​编辑​编辑

生成访问日志文件 ​编辑

加载文件

重新启动nginx​编辑

        SSL(Secure Sockets Layer)是一种用于保护网络通信安全的加密协议。它的起源可以追溯到1994年,当时由网景公司(Netscape Communications)开发并推出。

        SSL的目标是通过加密、认证和数据完整性验证等技术手段,确保客户端与服务器之间的通信过程不受中间人攻击、窃听和篡改的影响。它使用了非对称加密(公钥加密)和对称加密的组合方式,使得数据在传输过程中能够得到保护。

一、ssl概述

               安全套接字(Secure Sockets)通常指的是加密通信协议,例如SSL(Secure Sockets Layer)和TLS(Transport Layer Security)。安全套接字的目标是为网络通信提供保密性、完整性和身份验证等安全保护。

         ssl是网景公司(Netscape)设计的主要用于Web的安全传输协议。

        ssl是通过证书来实现的

        证书颁发机构(CA),PKI认证

        在https协议中的监听端口 443/tcp

传输过程

            首先发送数字证书,获取到可信的public key
            通过public key发送对称秘钥,接收方用私钥解密。
            通信双方使用仅仅对方可知的对称秘钥进行加密传输

https的特点

            通过数字证书确认服务器身份,获知服务器公钥
            将对称加密密钥通过非对称进行传输沟通
            之后的通信过程采取对称加密

二、加密类型

        对称加密        对称加密是一种加密算法,使用相同的密钥来进行加密和解密数据。

                                安全性低

        非对称加密       非对称加密是一种加密算法,使用一对不同的密钥进行数据的加密和解密,其中一个密钥称为公钥(public key),另一个密钥称为私钥(private key)。

                公钥        公钥是非对称加密算法中的一种密钥,用于加密数据或验证数字签名。

                                当他人使用你的公钥来加密数据时,只能使用与之对应的私钥进行解密。

                私钥        私钥是非对称加密算法中的一种密钥,与公钥配对使用。

                                钥必须严格保密,只有私钥的持有者才能解密使用对应的公钥加密的数据。

        数据加密        使用公钥加密,保证数据一致性(完整性)

        数字签名        使用私钥加密,保证发送者的确定性

三、openssl命令

        genrsa:生成私钥文件

        -out    :指定生成的证书请求或者自签名证书名称

        req:用来生成自签证书

        -new    :说明生成证书请求文件

        -key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。

        x509   :说明生成自签名证书

        -req:用来生成自签证书

        -in:读取文件

        -signkey:读取私钥文件

        days :有效期。天

四、证书生成

        yum安装nginx

        mkdir /etc/pki/nginx/private -p

生成私钥文件

生成证书请求文件
生成证书

五、nginx配置ssl

修改主配置文件
 修改网页配置文件
生成访问日志文件 
加载文件

重新启动nginx

客户端访问测试

丗卅
关注
Linux系统部署Nginx详细教程(图文讲解)
黄团团的个人博客
07-19 3551
博客记录了我是如何使用Linux系统一步一步部署Nginx的完整过程,也是我学习之路上的一个笔记总结,每一行代码都进行了严格的测试,特此做一个技术分享!
基础】虚拟机安装部署Nginx
weixin_42851009的博客
05-22 4319
nginx安装部署
Docker + Jenkins + Nginx实现前端自动化部署
热门推荐
编码世界
11-30 7万+
文章有点长,如果你是以学习的态度来看这文章,建议收藏起来慢慢看。 前端自动化部署一直以来概念很清楚知道怎么回事,但是其中怎么操作没怎么研究过,虽然之前环境都搭起来了,但是也只是Jenkins构建项目成功,比如提交代码之后怎么触发自动构建,打包后的文件如何迁移到指定服务器的文件目录下,流水线如何搞等等这都是我之前想想头疼也只能头疼的问题。终于还是费了点心思搞了搞自动化部署,又花了大量时间来记录这个过程。
Nginx基础详解1(单体部署与集群部署、负载均衡、正反代理、nginx安装)
2301_78053665的博客
09-24 1974
Nginx也被称为engine x,是一个高性能的HTTP和反向代理的Web服务器,同时也会提供IMAP/POP3/SMTP服务。
Nginx——基础
weixin_44623055的博客
05-05 3093
1、Nginx简介 Nginx(“engine x”)一个具有高性能的HTTP和反向代理的WEB服务器,同时也是一个POP3/SMTP/IMAP代理服务器,是由伊戈尔·塞索耶夫(俄罗斯人)使用C语言编写的,Nginx的第一个版本是2004年10月4号发布的0.0.0版本。另外值得一提的是伊戈尔·塞索耶夫将Nginx源码进行了开源,这也为Nginx的发展提供了良好的保障。 POP3(Post Offic Protocol):邮局协议的第三个版本。 SMTP(Simple Mail Tranfer Pro
【初探Nginx的安装部署
Learning_xzj的博客
04-29 1万+
文章目录虚拟机安装虚拟机安装CentOS7.41 新建虚拟机2 选择典型3 选择CentOS镜像4 存储位置5 虚拟机磁盘配置6 自定义其他配置电脑配置系统安装1 虚拟机配置完成之后进入系统安装界面2 选择安装语言3 分区选择4 开始安装5 安装完成Linux配置配置上网配置静态ip不能上网的错误排查一些公网DNS服务器Centos7 防火墙的关闭宝塔Linux面板安装教程Nginx的安装使用宝塔面板安装使用源码编译安装如果出现警告或报错安装成系统服务 相关软件下载地址:链接:https://pan.bai
(四)Debian Linux系统中安装Redis与Nginx详细过程(arm64/aarch64架构下)
东东先生的博客
03-31 3409
“树莓派”等基于arm/aarch64架构的Linux系统中 Redis与Nginx的安装与相关配置
从零部署Linux服务器完全指南2022版(CentOS 8+Nginx+PHP)
changcheng552200的博客
04-11 1960
之前我的一个CentOS 7 Apache的站点被攻击,导致流量过载损失了一笔钱,由于也是边学习边部署的,有不少安全隐患,为了避免常见安全隐患再次发生,后来找出大概的原因后决定重新部署一个基于CentOS 8 Nginx的服务器。这也是充分利用Google和自己探索的一些从零部署的技巧和方法。
云原生系列 - Nginx(基础)
知行
08-19 1921
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004 年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。
阿里云-linux-服务器Java环境部署(三)Nginx的安装和配置
socilents的博客
10-27 649
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本文章正文内容,下面案例
Nginx进阶/Nginx服务器基础配置实例/Nginx服务操作的问题/Nginx静态资源部署
07-11 102
经过刚才的分析,"tcp_nopush"和”tcp_nodelay“看起来是"互斥的",那么为什么要将这两个值都打开,这个大家需要知道的是在linux2.5.9以后的版本中两者是可以兼容的,三个指令都开启的好处是,sendfile可以开启高效的文件传输模式,tcp_nopush开启可以确保在发送到客户端之前数据包已经充分“填满”, 这大大减少了网络开销,并加快了文件发送的速度。经过上述内容的优化,我们再次思考一个问题,假如在满足上述优化的前提下,我们传送一个1M的数据和一个10M的数据那个效率高?
Linux进阶 | Docker部署nginx的web服务,VOLUME的使用详解,实现数据持久化!
REPCHAOCHAO的博客
08-30 3801
Docker部署nginx的web服务,VOLUME的使用详解,实现数据持久化!持续更新,建议收藏❤
Nginx基础入门
俗人的博客
09-24 952
Nginx基础入门1.Nginx 的优势1.1发展趋势1.2Logo1.3简介1.4反代图示1.5Nginx的web优势:(高并发、IO多路复用、epoll、异步、非阻塞)2.HTTP 协议详解2.1HTTP2.2URL2.3HTTP protocol 概述2.4HTTP headers3.Nginx 部署YUM3.1官网链接3.2Nginx版本类型3.3配置YUM源3.4安装4.Nginx 配置文件5.Nginx 编译参数6.Nginx 基础配置6.1观察主配置文件6.2观察默认虚拟主机配置文件6.3启
oceanbase V4.2.2社区版集群离线部署
最新发布
king_harry的专栏
11-01 668
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
docker 常用命令
xiaogg3678的专栏
11-01 279
docker 常用命令
Kubeadm搭建k8s
YCyjs的博客
10-29 1209
kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。上传 harbor-offline-installer-v1.2.2.tgz 和 docker-compose 文件到 /opt 目录。所有节点上传flannel镜像 flannel.tar 到 /opt 目录,
nginx常用负载均衡策略及使用场景
希望能解决大家的问题,也欢迎老哥们来骚扰技术交流业务中的问题
10-31 222
根据指定的Key(例如URL、请求参数)进行哈希计算,确保特定请求始终访问同一台服务器。:适合后端服务器性能较均衡,且业务请求较简单、时间较短的情况,比如静态资源服务等。:适合处理时间较长的业务场景,比如视频转码、文件处理等,能够避免服务器负载不均。:根据客户端IP的哈希值分配请求,同一IP的请求会始终分配到同一台服务器上。:适合服务器配置不均衡的情况,可以将更多请求分配到性能更好的服务器上。:为每台服务器设置不同的权重,权重高的服务器分配的请求更多。:将请求分配到当前连接数最少的服务器上。
如何在Linux系统中使用LVM进行磁盘管理
qq_36287830的博客
10-29 1071
LVM是一种将多个物理磁盘合并成一个或多个逻辑卷的机制,使得磁盘管理更加方便。通过本文,你已经学习了如何在Linux系统中使用LVM进行磁盘管理。我们介绍了LVM的基本概念、安装方法、创建物理卷、卷组、逻辑卷、格式化和挂载逻辑卷、扩展逻辑卷、调整卷组、使用LVM快照、监控LVM状态、备份与恢复、LVM与RAID、LVM与加密、LVM与快照克隆以及LVM的高级特性等内容。掌握了这些知识,将有助于你在实际工作中更好地管理Linux系统的存储资源。
雷池社区版compose文件配置讲解--fvm
duluduli的博客
10-29 325
docker-compose.yml 文件是 Docker Compose 的核心文件,用于定义和管理多个 Docker 容器。通过这个文件,用户可以用简单的命令启动、停止和管理多个相关的容器。 雷
NginxLinux下的安装部署与配置教程
以上内容主要聚焦于NginxLinux环境下的安装部署过程以及一些基本配置方法。通过这些步骤,用户可以搭建并运行一个基本Nginx服务器,为Web应用提供支持。了解和掌握这些知识点对于任何需要在Linux环境下使用Nginx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丗卅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值