Nginx虚拟主机及加密站点

已于 2022-09-28 14:13:13 修改
阅读量428 收藏
点赞数 6
分类专栏: operation高级运维 文章标签: nginx https ssl
于 2022-09-14 10:19:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52508197/article/details/126847278
版权
本文档详细介绍了如何在Linux环境下配置Nginx虚拟主机,包括创建和修改虚拟主机配置,重载配置文件,以及创建测试页面。此外,还讲解了如何搭建安全加密的HTTPS站点,涉及SSL证书的生成、配置修改以及服务的重启和测试。通过这些步骤,读者能够学会在实际环境中为网站提供安全的加密服务。
摘要由CSDN通过智能技术生成

目录

环境准备

本实验适用上篇文章中所部署好nginx的Linux主机

nginx配置虚拟主机

打开nginx主配置文件在34~39行添加以下代码行(配置文件:/usr/local/nginx/conf/nginx.conf)

server {
listen 80;     //监听端口号
server_name www.b.com;     //域名,默认的虚拟主机改成www.a.com
root html_b;     //存放网页的目录 
index index.html;     //默认页名字
}

更改原有虚拟主机

http {
server { //配置文件中自带虚拟主机
listen 80;
server_name www.a.com;
root html;
index index.html;
}

重载配置文件

/usr/local/nginx/sbin/nginx  -s  reload   //之后重新加载配置文件,服务必须是开启状态

创建测试页面

mkdir /usr/local/nginx/html_b     //创建b网站的目录
echo "nginx-A~~~"  > /usr/local/nginx/html/index.html      //创建a网站测试页
echo "nginx-B~~~"  > /usr/local/nginx/html_b/index.html    //创建b网站测试页
vim  /etc/hosts    //修改hosts文件添加ip和域名的映射关系
192.168.99.5  www.a.com  www.b.com
curl  www.a.com     //检测a网站或b网站都可以看到页面
nginx-A~~~
curl www.b.com
nginx-B~~~

自此虚拟主机搭建完成

加密站点

搭建安全网站

对称算法 AES DES 单机数据加密 使用相同字符串加密和解密
非对称算法 RSA DSA 网络数据加密 利用公钥(锁)加密,私钥(钥匙)解密
信息摘要 md5 sha256 数据校验

修改配置,实现安全加密网站

vim conf/nginx.conf    //修改大概103~120行,如果配置恢复了,就找98~115行
    server {			//此处的虚拟主机自带ssl安全加密功能,将其范围的注释取消即可
        listen       443 ssl;
        server_name  localhost;      
        ssl_certificate      cert.pem;    //证书,包含公钥
        ssl_certificate_key  cert.key;     //私钥
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        location / {
            root   https;     //这里修改页面存储目录
            index  index.html index.htm;
        }
}

mkdir /usr/local/nginx/https    //创建安全网站的目录
echo "https~~~~ "  > /usr/local/nginx/https/index.html     //创建安全网站的页面

创建私钥与证书

[root@proxy nginx]# pwd
/usr/local/nginx
[root@proxy nginx]# openssl genrsa > conf/cert.key   //创建私钥
[root@proxy nginx]# openssl req -x509 -key conf/cert.key > conf/cert.pem   
//创建证书,证书中包含公钥,生成过程会询问诸如你在哪个国家之类
的问题,可以随意回答,但要走完全过程
Country Name (2 letter code) [XX]:dc    国家名
State or Province Name (full name) []:dc    省份
Locality Name (eg, city) [Default City]:dc     城市
Organization Name (eg, company) [Default Company Ltd]:dc    公司
Organizational Unit Name (eg, section) []:dc    部门
Common Name (eg, your name or your server's hostname) []:dc    服务器名称
Email Address []:dc@dc.com     电子邮件

启动服务并测试

[root@proxy nginx]# sbin/nginx    //服务没开的话开服务
[root@proxy nginx]# sbin/nginx -s reload    //已经开了的话重加载配置
[root@proxy nginx]# curl  -k  https://192.168.99.5     //检验,-k是忽略风险
https~~~~      //看到这个内容就说明实验成功
[root@proxy nginx]# systemctl stop firewalld    //如果用真机的火狐浏览器测试需要
关闭防火墙,然后输入https://192.168.99.5

使用真机访问测试时,因为没有配置DNS解析服务,所以如果想要看到效果需要修改本机hosts文件
Linux修改hosts文件: /etc/hosts
Windows修改hosts文件
C:\Windows\System32\drivers\etc\hosts 右键---属性---安全---编辑---users---完全控制打钩 然后用文本打开hosts,在最后添加

郭不戳
关注
专栏目录
如何加密访问站点
weixin_34024034的博客
10-30 1426
如何实现web站点https安全访问(CA证书与加密技术) CA服务器上的配置(此linux即作CA服务器又做web服务器) 1.首先安装http文件和mod_ssl(此模块主要是用于http和ssl的结合)文件 2.cd/etc/pki/ll查看cdtls/编辑openssl.cnf 3.到CA目录中新建两个文件三个...
资深网管教你打造SSL加密的安全站点
wangqiaowqo的专栏
12-10 116
转载:http://net.zdnet.com.cn/security_zone/2008/1015/1173618.shtml 从商业机构到政府部门再到个人家庭,越来越多的用户使用网络来处理事务,交流信息和进行交易活动,这些都不可避免地涉及到网络安全问题,尤其是认证和加密问题。特别是在网上进行购物交易活动中,必须保证交易双方能够互相确认身份,安全地传输敏感信息,事后不能否认交易行为,同时还...
安装Nginx启用加密模块配置基于加密网站的虚拟主机
彭淦淦的博客
04-02 747
4.1 问题 沿用练习三,配置基于加密网站的虚拟主机,实现以下目标: 域名为www.c.com 该站点通过https访问 通过私钥、证书对该站点所有数据加密 4.2 方案 源码安装Nginx时必须使用–with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。 加密算法一般分为对称算法、非对称算法、信息摘要。 对称...
Nginx虚拟主机
weixin_44988134的博客
11-06 142
使用Nginx搭建虚拟主机服务器时,每个虚拟Web站点拥有独立的"Serve{}"配置段,各自监听的IP地址、端口号可以独立指定,当然网站名称也是不同的。 1、基于域名的虚拟主机 (1)、安装DNS服务,在区域配置文件中添加两个域名 (2)、创建两个测试网页 (3)、修改配置文件 33 server { 34 listen 80; 35 ...
Nginx 虚拟主机配置的三种方式(基于域名)
09-30
本文重点讲解基于域名的虚拟主机配置方法,这对于多站点共用同一IP和端口的情况非常实用。 首先,基于域名的虚拟主机配置是最常见的做法,它利用HTTP请求头中的Host字段来识别不同的网站。当用户通过浏览器访问一个...
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
03-13
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。Nginx是一个高性能的HTTP和反向代理服务器,以其稳定性、高并发处理能力而受到广泛使用。下面...
Nginx 虚拟主机优化:使用 Docker 部署多个 HTTPS 站点
本文旨在探讨 Nginx 虚拟主机的优化方法,结合 Docker 技术,实现多个 HTTPS 站点的高效部署和管理。通过本文的学习,读者将能够深入理解虚拟主机配置优化的核心原理,掌握 Docker 部署多个 HTTPS 站点的实践技巧,...
①搭建Nginx服务器/②SSL加密网站/③基于域名虚拟主机
李晓洪的博客
02-14 930
目录1.搭建Nginx服务器步骤一:构建Nginx服务器升级Nginx服务器步骤二:升级Nginx服务器步骤三:客户端访问测试2.用户认证步骤一:修改Nginx配置文件步骤二:客户端测试3.基于域名的虚拟主机步骤一:修改配置文件步骤二:客户端测试4.SSL虚拟主机/加密虚拟主机步骤一:配置SSL虚拟主机步骤二:客户端验证 1.搭建Nginx服务器 环境如下: 使用2台RHEL7 虚拟机,其中一台作...
SpringSecurity原理解析(五):HttpSecurity 类处理流程
liang8999的博客
09-11 925
结合 HttpSecurity 类中实现 SecurityBuilder 接口时的泛型是什么,就知道在 HttpSecurity 类。由 HttpSecurity 的定义可以发现,在 HttpSecurity 类中 SecurityBuilder 指定的泛型是。一个默认实现,所以 DefaultSecurityFilterChain 是一个拦截器链,所以在 HttpSecurity。在SpringSecurity中提供了HttpSecurity等工具类,这里HttpSecurity就等同于我们在配置。
FastAPI 应用安全加固:HTTPSRedirectMiddleware 中间件全解析
最新发布
09-14 686
在当今的网络环境中,数据安全变得越来越重要。HTTPS 作为一种安全协议,它通过加密传输数据来保护用户信息免受窃取和篡改。在 FastAPI 应用中,确保所有的 HTTP 请求都通过 HTTPS 进行是至关重要的。 中间件在 FastAPI 中用于处理请求前后的通用任务,例如身份验证、日志记录、请求重定向、错误处理等。以下是几种常见的使用中间件的情况:假设我们想要记录每个请求的详细信息,包括请求路径、方法和响应时间。
【案例71】配置https之后 IE打不开登陆页面 Uclient没有问题
Z.Virgil的博客
09-14 448
IE访问的是login.jsp Uclient不是。通过 F12 查看源文件发现网页中就是调用的https://127.0.0.1:80/Client/java.exe也就是生成html就错了login.jsp ,主要就是调用的 a.jsp。但是通过IE访问却走了https://127.0.0.1:80 ,删除httpd中所有关于80端口的配置,问题依旧。为了保障之前功能逻辑OK,改为当https的时候走443,非https的时候走80。配置https之后 IE打不开登陆页面 Uclient没有问题。
云服务器中的MinIO 配置 HTTPS 过程(图文)
码农研究僧的博客
09-11 314
具体证书的格式如下: 私钥:private.key 公钥:public.crt
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1602
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
https的特点
weixin_47389477的博客
09-10 545
HTTPS的特点
HTTPS加密流程
daima2的博客
09-13 886
HTTP协议采用的是明文传输,所以就存在数据被截取和修改的危险,比较有名的一件事就是2015的运营商劫持事件,所以针对HTTP协议传输的数据进行加密是非常有必要的,H,可以说HTTPS=HTTP+SSL;了解加密过程之前需要了解几个概念:明文,密文,密钥,对称加密,非对称加密:要传输的数据;:对明文进行加密就可以得到密文;:对明文进行加密和解密的重要道具/方法,密钥是非常安全,没有解密的密钥破解是非常大的,所以一般黑客不回去破解密钥,而是想法设法劫取到密钥。:加密,解密是同一个密钥。
只有IP地址没有域名怎么实现HTTPS访问?
alsknv的博客
09-10 896
内网配置:对于内网服务器,可以使用腾讯云等云服务提供的证书服务,实现内网应用的HTTPS访问。公网IP:确保你拥有一个公网IP地址,或者内网映射公网,这是实现HTTPS访问的前提。选择CA:选择一个可信赖的证书颁发机构,如JoySSL,来申请IP地址专用SSL证书。配置服务器:将获得的证书文件安装到服务器上,配置SSL/TLS,确保HTTPS连接。专用证书:IP地址专用SSL证书,适用于没有域名的场景,确保数据传输安全。申请流程:注册账号,填写必要信息,提交申请,等待CA审核并签发证书。
怎么把网站设置成HTTPS访问?
alsknv的博客
09-14 457
想要自己的网站实现HTTPS访问?来免费申请张SSL证书就能解决
运维的基本概念:基础的网络协议(TCP/IP, HTTP/HTTPS
Echo_Wish的博客
09-14 1094
网络协议是实现数据传输和通信的基础,运维工程师需要掌握TCP/IP和HTTP/HTTPS协议的基本概念和工作原理,才能有效地管理和维护系统。希望本文能够帮助读者更好地理解网络协议的基本知识,并提供一些实用的运维示例。通过不断学习和实践,运维工程师可以提升自己的技能,为企业的IT系统保驾护航。
nginx虚拟主机有哪些实现方式
08-08
### 回答1: Nginx虚拟主机有以下几种实现方式: 1. 基于不同的Server Name配置虚拟主机:在Nginx的配置文件中可以针对不同的域名或主机名配置不同的虚拟主机。 2. 基于不同的IP地址配置虚拟主机:在同一台服务器上分配多个IP地址,并在Nginx的配置文件中为不同的IP地址配置不同的虚拟主机。 3. 基于不同的端口配置虚拟主机:在同一台服务器上为Nginx分配多个端口,并在Nginx的配置文件中为不同的端口配置不同的虚拟主机。 4. 基于不同的目录配置虚拟主机:在同一个域名或IP地址下,可以根据不同的URL路径配置不同的虚拟主机,实现不同的站点或应用程序。 这些实现方式可以单独或组合使用,以满足不同的需求和场景。 ### 回答2: Nginx虚拟主机有以下几种实现方式: 1. 基于端口的虚拟主机:通过监听不同的端口来区分不同的域名,并将请求转发到相应的虚拟主机。例如,可以将80端口用于一个域名的虚拟主机,将8080端口用于另一个域名的虚拟主机。 2. 基于IP的虚拟主机:通过为每个域名配置独立的IP地址来实现虚拟主机。每个IP地址对应一个域名,当收到请求时,根据IP地址将请求分发到对应的虚拟主机。 3. 基于域名的虚拟主机:通过配置不同的域名来区分虚拟主机。当接收到请求时,Nginx会解析请求的域名,并根据域名将请求转发到相应的虚拟主机。 4. 基于正则表达式的虚拟主机Nginx支持使用正则表达式对请求的域名进行匹配,并根据匹配的规则将请求转发到相应的虚拟主机。这种方式非常灵活,可以根据需要配置各种复杂的规则。 无论是哪种方式,Nginx通过解析请求的域名或端口来实现虚拟主机的区分,然后将请求转发到相应的虚拟主机。通过这种方式,可以在同一个服务器上托管多个不同域名的网站,提高服务器的资源利用率。 ### 回答3: nginx虚拟主机有两种实现方式:基于IP地址和基于域名。 首先是基于IP地址的虚拟主机。这种方式通过为每个虚拟主机配置一个独立的IP地址来实现。当请求到达服务器时,nginx会根据请求的IP地址来匹配对应的虚拟主机配置。这种方式的优点是可以直接通过IP地址来访问指定的虚拟主机,适用于需要绑定不同IP地址的场景。但缺点是IP地址有限,难以满足大规模的需求。 其次是基于域名的虚拟主机。这种方式通过配置不同的域名来实现。当请求到达服务器时,nginx会根据请求的域名来进行匹配。可以通过配置多个虚拟主机配置文件,每个文件中指定不同的域名和相关设置。这种方式的优点是可以方便地添加、修改和删除虚拟主机,并且可以在一个IP地址上托管多个域名。同时,还可以通过配置SSL证书实现HTTPS加密传输。这是应用最广泛的虚拟主机实现方式。 总结起来,nginx虚拟主机可以通过基于IP地址或者基于域名的方式来实现。根据具体需求选择合适的方式,可以更好地满足不同的业务需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郭不戳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值