Nginx安装、用户认证、Nginx虚拟主机、对称密钥、非对称密钥、HTTPS加密网站

最新推荐文章于 2024-08-20 16:11:13 发布
最新推荐文章于 2024-08-20 16:11:13 发布
阅读量164 收藏
点赞数
文章标签: nginx https 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52686092/article/details/131562855
版权

Top

NSD Operation DAY01

  1. 环境准备
  2. 案例1:搭建Nginx服务器
  3. 测试页面
  4. 案例2:用户认证
  5. 案例3:基于域名的虚拟主机
  6. 案例4:SSL虚拟主机

1 环境准备

使用了最小化的系统,需要提前安装一些常用工具

  1. yum -y install vim                #安装vim编辑器
  2. yum list | grep bash                #查询名字和bash有关的软件包
  3. yum -y install bash-completion        #安装支持tab键的软件包,装好之后,使用exit退出,重新登录才生效
  4. Yum -y install net-tools            #安装网络相关软件包
  5. yum -y install psmisc                #安装支持killall命令的软件
  7. yum -y install gcc make            #安装编译工具
  8. yum -y install pcre-devel            #安装可以让nginx支持正则的软件包
  9. yum -y install openssl-devel        #安装可以让nginx支持安装加密网站的软件包
  11. 然后将lnmp_soft.tar.gz 传入虚拟机的root家目录
  12. 情况一,教室环境:
  13. scp $教学资料目录/lnmp_soft.tar.gz 192.168.99.5:
  14. 情况二,非教室环境:
  15. 使用WindTerm或MobaXterm等工具拖拽

2 案例1:搭建Nginx服务器

2.1 问题

在IP地址为192.168.99.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能:

  • 支持SSL加密功能
  • 设置Nginx账户及组名称均为nginx

然后客户端访问页面验证Nginx Web服务器:

  • 使用火狐浏览器访问
  • 使用curl访问

2.2 方案

提前准备运维课程所需的所有虚拟机,为后续所有实验做准备

第一天课程需要使用2台虚拟机,其中一台作为Nginx服务器(proxy)、另外一台作为测试用的客户机(client)

2.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:构建Nginx服务器

1)使用源码包安装nginx软件包

  1. [root@proxy ~]# yum -y install gcc make            #安装编译工具
  2. [root@proxy ~]# yum -y install pcre-devel            #正则表达式依赖包
  3. [root@proxy ~]# yum -y install openssl-devel        #SSL加密依赖包
  4. [root@proxy ~]# tar -xf nginx-1.22.1.tar.gz
  5. [root@proxy ~]# cd nginx-1.22.1
  6. [root@proxy nginx-1.22.1]# ./configure \
  7. --prefix=/usr/local/nginx \                #指定安装路径
  8. --user=nginx \                            #指定用户
  9. --group=nginx \                            #指定组
  10. --with-http_ssl_module                    #开启SSL加密功能
  12. [root@proxy nginx-1.22.1]# make            #编译
  13. [root@proxy nginx-1.22.1]# make install    #安装
  15. cd /usr/local/nginx/                    #切换目录
  16. ls /usr/local/nginx/                    #查看目录

conf 配置文件 sbin 主程序

html 网站页面 logs 日志

2)nginx命令的用法

  1. [root@proxy nginx]# useradd -s /sbin/nologin nginx
  2. /usr/local/nginx/sbin/nginx                    #启动服务
  3. /usr/local/nginx/sbin/nginx -s stop            #关闭服务
  4. /usr/local/nginx/sbin/nginx -s reload        #重新加载配置文件
  5. /usr/local/nginx/sbin/nginx -V                #查看软件信息

ss命令可以查看系统中启动的端口信息,该命令常用选项如下:

-a显示所有端口的信息

-n以数字格式显示端口号

-t显示TCP连接的端口

-u显示UDP连接的端口

-l显示服务正在监听的端口信息,如httpd启动后,会一直监听80端口

-p显示监听端口的服务名称是什么(也就是程序名称)

nginx服务默认通过TCP 80端口监听客户端请求:

  1. [root@proxy nginx]# ss -anptu | grep nginx
  2. tcp        0        0 0.0.0.0:80        0.0.0.0:*        LISTEN        10441/nginx

步骤二:客户端访问测试

Nginx服务默认首页文档存储目录为/usr/local/nginx/html/,在此目录下默认有一个名为index.html的文件,使用客户端访问测试页面:

  1. systemctl stop firewalld #关闭防火墙
  2. [root@client ~]# curl http://192.168.88.5 #如果没有client则访问192.168.99.5
  3. <html>
  4. <head>
  5. <title>Welcome to nginx!</title>
  6. </head>
  7. ...

另外使用火狐浏览器访问

3 测试页面

1)测试网站自定义页面:

  1. [root@proxy nginx]#echo "abc-test~~~" > html/abc.html #创建新页面

http://192.168.99.5/abc.html #访问新页面

火狐访问192.168.99.5/abc.html #如果无效,可以按ctrl+f5强制刷新

2)测试成品网站页面:

  1. [root@proxy nginx]# yum -y install unzip #安装解压缩工具
  2. [root@proxy nginx]# unzip ~/lnmp_soft/www_template.zip #解压缩网站模板
  3. [root@proxy nginx]# cp -r www_template/* html/ #拷贝网站模板文件到nginx的网页目录,如果有覆盖提示就输入 y 回车

最后火狐访问192.168.99.5

4 案例2:用户认证

4.1 问题

沿用练习一,通过调整Nginx服务端配置,实现以下目标:

  1. 访问Web页面需要进行用户认证
  2. 用户名为:tom,密码为:123456

4.2 方案

通过Nginx实现Web页面的认证,需要修改Nginx配置文件,在配置文件中添加auth语句实现用户认证。最后使用htpasswd命令创建用户及密码即可,效果如图-1所示。

4.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:修改Nginx配置文件

1)修改/usr/local/nginx/conf/nginx.conf

  1. [root@proxy nginx]# vim /usr/local/nginx/conf/nginx.conf
  2. .. ..
  3. server {
  4. listen 80;
  5. server_name localhost;
  6. auth_basic "Input Password:";                        #认证提示符信息
  7. auth_basic_user_file "/usr/local/nginx/pass";        #认证的密码文件
  8. location / {
  9. root html;
  10. index index.html index.htm;
  11. }
  12. }

2)生成密码文件,创建用户及密码

使用htpasswd命令创建账户文件,需要确保系统中已经安装了httpd-tools。

  1. [root@proxy nginx]# yum -y install httpd-tools
  2. [root@proxy nginx]# htpasswd -c /usr/local/nginx/pass tom        #创建密码文件
  3. New password:
  4. Re-type new password:
  5. Adding password for user tom

3)重新加载配置

  1. [root@proxy nginx]# /usr/local/nginx/sbin/nginx -s reload    #重新加载配置文件    
  2. #请先确保nginx是启动状态,否则运行该命令会报错,报错信息如下:
  3. #[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)

步骤二:客户端测试

打开浏览器访问http://192.168.99.5。

可以看到用户名与密码的对话框,需要通过认证才能看到网页内容

2)追加账户

  1. htpasswd /usr/local/nginx/pass jerry     #追加用户,不使用-c选项
  2. New password:
  3. Re-type new password:
  4. Adding password for user jerry
  5. [root@proxy ~]# cat /usr/local/nginx/pass

5 案例3:基于域名的虚拟主机

5.1 问题

配置基于域名的虚拟主机,实现两个基于域名的虚拟主机,域名分别为www.a.com和www.b.com

5.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:修改配置文件

1)修改Nginx服务配置,添加相关虚拟主机配置如下

  1. [root@proxy nginx]# vim /usr/local/nginx/conf/nginx.conf
  2. http {
  3. .. ..
  4. server {
  5. listen 80;                                     #端口
  6. server_name www.b.com;                    #新虚拟主机定义域名
  7. location / {
  8. root html_b;                                    #指定网站根路径
  9. index index.html index.htm;            #默认页面
  10. }
  12. }
  13. server {
  14. listen 80;                                        #端口
  15. server_name www.a.com;                     #默认的虚拟主机,修改域名
  16. location / {
  17. root html;                                 #指定网站根路径
  18. index index.html index.htm;
  19. }
  20. }
  21. }

2)创建网站根目录及对应首页文件

  1. sbin/nginx -s reload #之后重新加载配置文件,服务必须是开启状态
  3. [root@proxy nginx]# mkdir html_b #创建b网站的目录
  4. echo "nginx-A~~~" > html/index.html #创建a网站测试页
  5. echo "nginx-B~~~" > html_b/index.html #创建b网站测试页
  6. vim /etc/hosts #修改hosts文件添加ip和域名的映射关系
  7. 192.168.99.5 www.a.com www.b.com
  8. curl www.a.com #检测a网站或b网站都可以看到页面

另外:

windows环境配置hosts文件

C:\Windows\System32\drivers\etc\hosts

右键---属性---安全---编辑---users---完全控制打钩

然后用文本打开hosts,在最后添加

192.168.99.5 www.a.com www.b.com

步骤三:其他类型的虚拟主机(选做)

1.基于端口的虚拟主机(参考模板)

  1. server {
  2. listen 8080;              #端口
  3. server_name www.a.com;         #域名
  4. ......
  5. }
  6. server {
  7. listen 8000; #端口
  8. server_name www.a.com; #域名
  9. .......
  10. }

2.基于IP的虚拟主机(参考模板)

  1. server {
  2. listen 192.168.88.5:80;          #IP地址与端口
  3. server_name www.a.com;         #域名
  4. ... ...
  5. }
  6. server {
  7. listen 192.168.99.5:80; #IP地址与端口
  8. server_name www.a.com;
  9. ... ...
  10. }

6 案例4:SSL虚拟主机

6.1 问题

配置基于加密网站的虚拟主机,实现以下目标:

  1. 该站点通过https访问
  2. 通过私钥、证书对该站点所有数据加密

6.2 方案

源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。

加密算法一般分为对称算法、非对称算法、信息摘要。

对称算法有:AES、DES,主要应用在单机数据加密。

非对称算法有:RSA、DSA,主要应用在网络数据加密。

信息摘要:MD5、sha256,主要应用在数据完整性校验。

6.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:配置SSL虚拟主机

1)修改Nginx配置文件,设置加密网站的虚拟主机

  1. [root@proxy nginx]#vim /usr/local/nginx/conf/nginx.conf
  2. … …    
  3. server {
  4. listen 443 ssl;
  5. server_name          localhost;
  6. ssl_certificate cert.pem;            #这里是证书文件
  7. ssl_certificate_key cert.key;            #这里是私钥文件
  9. ssl_session_cache shared:SSL:1m;
  10. ssl_session_timeout 5m;
  12. ssl_ciphers HIGH:!aNULL:!MD5;
  13. ssl_prefer_server_ciphers on;
  15. location / {
  16. root https;                        #加密网站根目录
  17. index index.html index.htm;
  18. }
  19. }

2)生成私钥与证书

  1. [root@proxy nginx]#openssl genrsa > conf/cert.key            #生成私钥
  2. [root@proxy nginx]#openssl req -x509 -key conf/cert.key > conf/cert.pem #生成证书,生成过程会询问诸如你在哪个国家之类的问题,可以随意回答
  3. Country Name (2 letter code) [XX]:dc 国家名
  4. State or Province Name (full name) []:dc 省份
  5. Locality Name (eg, city) [Default City]:dc 城市
  6. Organization Name (eg, company) [Default Company Ltd]:dc 公司
  7. Organizational Unit Name (eg, section) []:dc 部门
  8. Common Name (eg, your name or your server's hostname) []:dc 服务器名称
  9. Email Address []:dc@dc.com 电子邮件

3)重新加载配置

步骤二:客户端验证

  1. [root@proxy nginx]# mkdir https #创建安全网站的目录
  2. [root@proxy nginx]# echo "https~~~~ " > https/index.html #创建安全网站的页面
  3. [root@proxy nginx]# sbin/nginx #服务没开的话开服务
  4. [root@proxy nginx]# sbin/nginx -s reload #已经开了的话重加载配置
  5. [root@proxy nginx]# curl -k https://192.168.99.5 #检验,-k是忽略安全风险
  6. https~~~~ #看到这个内容就说明实验成功
  7. [root@proxy nginx]# systemctl stop firewalld #如果用真机的火狐浏览器测试需要
  8. 关闭防火墙,然后输入https://192.168.99.5
WIfks_
关注
LNMP的搭建、nginx的ssl加密、权限控制的实现
qq_44994907的博客
08-16 237
一.安装 备份 重启 查看缺省值 二修改php-fpm的配置文件
Nginx Https 双向认证
猴子哥哥的博客
02-04 818
1 基础知识 1.1 单向认证 SSL 步骤 1、客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息 2、服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书 3、客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的 CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和
Nginx系列(四)-安全认证Basic Auth
rhnxbdbdh的博客
09-05 1000
Nginx系列(四)-安全认证Basic Auth 上一篇: Nginx系列(三)-Keepalive热备高可用 目录Nginx系列(四)-安全认证Basic Auth一、介绍二、配置2.1 准备工作2.2 生成密码文件2.3 修改nginx配置三、总结 一、介绍 1. 什么是Basic Auth? 2. 就是在访问的时候,需要弹出一个登录框来输入用户账号和密码,验证正确才可以访问 二、配置 2.1 准备工作 1. 安装部署nginx,并且代理转发一个测试.net core 程序. 2. 在192.
nginxhttps安全认证CA
萌小白的博客
12-02 4623
介绍 安全认证称CA,CA分为两种一种是私有CA另一种是共有CA。 私有CA不被公网所承认,是自己做实验时可以使用。 共网CA被公网承认的证书,需要通过阿里云等途径购买。 CA详细解释 私有CA的搭建 实验环境 关闭防火墙 关闭selinux 网络环境(注意:没网环境下需要提前下载nginx安装包) 虚拟主机一台,安装nginx软件(注意:编译安装是需要安装一个模块 --with-http_ssl_module) 实验步骤 准备存放证书和密钥的目录 生成密钥 使用密钥文件生成证书-申请书 同意申请
解锁NGINX---SSL:打造安全、高效的网站加密体验
最新发布
xyyy060908的博客
08-20 6945
作为网络专家,常被问到如何提升网站安全。SSL证书是关键,它确保数据加密传输,防止信息泄露。今天就教大家在NGINX上配置SSL证书!SSL带来的企业好处:配置SSL证书后,企业网站将显示安全锁标志,增强用户信任,提升转化率。同时,数据加密确保客户信息安全,减少网络攻击风险。品牌形象亦因高安全性得到提升,特别是EVSSL证书还能显著增加交易量。通过SSL证书,企业不仅能提升网络安全防护,更能在竞争激烈的市场中树立信誉,赢得客户信赖。
samba文件服务器部署以及nginx配置
rye1009的博客
02-17 1409
#samba安装 yum -y install samba #samba配置 vim /etc/samba/smb.conf #增加配置内容 [test] comment = samba test path=/media public=No read only=yes valid users = samba,test...
Nginx学习笔记之对称加密非对称加密各种的应用场景
baidu_41388533的博客
06-19 1128
声明:图片来自 github:https://github.com/russelltao/geektime-nginx 对称加密非对称加密各种的应用场景 对称加密对称加密这样一个场景中:两个想通讯的人,Bob和Alice,他们共同持有同一把秘钥,Bob可以通过这把秘钥把原始文档生成加密文档,Alice可以使用这把秘钥把加密文档还原成原始文档。而中间的任何人没有持有这把秘钥,即使他知道了对称加密的算法,他也没有办法把密文还原成明文。 对称加密实现原理 以RC4这样的一个对称加密..
nginx https双向认证
mengting2040的博客
11-21 122
nginx https双向认证
Nginx加密以及反向代理
weixin_44596822的博客
07-31 3879
一、https加密算法 http协议在传输过程中使用的是明文,如果传输的是用户名和密码等信息就不安全https就是在原来http协议中加上ssl算法,来对传输的数据进行加密https加密的核心就是通过秘钥来实现。 秘钥(加密算法)的分类: 1.对称算法(加密和解密用一样的密码):AES,DES(适合单机加密) 2.非对称算法(公钥和私钥):RSA,DSA 3.信息摘要:md5,sha256...
nginxhttps协议配置200528.rar
05-28
它通过公钥和私钥进行非对称加密,同时使用哈希算法保证数据完整无篡改。 2. **Nginx配置HTTPS**:在Nginx中配置HTTPS服务需要修改配置文件(通常是`/etc/nginx/nginx.conf`或者站点配置文件)。主要涉及以下几个...
非对称加密传输文件相关技术理论浅析
04-22
非对称加密传输文件是一种广泛应用于网络安全中的技术,它基于两个密钥——公钥和私钥——进行数据的加密和解密。这种技术的核心优势在于,公钥可以公开分享,而私钥则需要严格保密,使得只有持有相应私钥的人才能...
使用Nginx网站资源进行加密访问并限制访问IP
趙兴晨的博客
05-14 718
你好呀,我是赵兴晨,文科程序员。大家在工作中有没有遇到过这样的需求,新上的网站部署到生产服务器上,但是还没公开,只允许个别高层领导看。思来想去,我想到了一个简单的方法,通过Nginx网站资源进行加密,提供高层领导用户名和密码即可访问到网站资源,其他不知道密码的拒之门外。下面我就详细说一下操作步骤。
项目实战02:LNMP的搭建、nginx的ssl加密、身份验证的实现
weixin_30338743的博客
11-16 169
目录 实战一:搭建lnmp及类小米等商业网站的实现 1、安装包,开启服务 2、修改nginx的配置文件 3、修改php-fpm的配置文件 4、运行mysql ,创建一会网页需要的库 5、把事先找好的小米网站传进来 rz 6、网页登录 7、实验成功,登录查看 实验二:实现ssl 加密 1、创建存放证书的目录 2、自签名证书 3、把证书和私钥cp 到ng...
实战1:LNMP的搭建、nginx的ssl加密、身份验证的实现
清风冷吟
01-10 540
LNMP的搭建、nginx的ssl加密、身份验证的实现实战一:搭建lnmp及类小米等商业网站的实现环境:安装包,开启服务修改nginx的配置文件修改php-fpm的配置文件上传网站查看与安装实战二:实现ssl 加密实战三:实现身份验证 实战一:搭建lnmp及类小米等商业网站的实现 环境: 关闭防火墙systemctl stop firewalld selinuxvim /etc/selinu...
nginx设置站点访问密码详解
半暖时光的博客
07-22 3445
nginx使用过程中,搭建了很多个站点,但是其中,有些站点不想被其他人访问,因此我们可以在nginx中为全部站点或某个站点设置访问权限认证,只有输入自己设置的正确的用户名与密码才可正常访问; 在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整...
部署LNMP环境 地址重写 HTTPS加密网站
不忘初心
07-09 383
1 案例1:部署LNMP环境 1.1 问题 安装部署Nginx、MariaDB、PHP环境 安装部署Nginx、MariaDB、PHP、PHP-FPM;启动Nginx、MariaDB、FPM服务;并测试LNMP是否工作正常。1.2 方案 LNMP(Linux、Nginx、MySQL、PHP) 在RHEL7系统中,源码安装Nginx,使用...
高级运维学习(一)Nginx服务器的部署以及HTTPS加密网站
2301_79227925的博客
08-25 381
Nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。由伊戈尔·赛索耶夫开发,其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好
Nginx安全访问控制』利用Nginx实现账号密码认证登录的最佳实践
老陈聊架构
11-29 3848
📣读完这篇文章里你能收获到:如何创建用户账号和密码文件,并生成加密密码,配置Nginx认证模块,实现基于账号密码的登录验证
离线安装nginx支持HTTPS配置教程
4. SSL/TLS的加密认证机制:SSL/TLS协议通过使用非对称加密技术来确保数据的安全传输。使用公钥加密数据,只有拥有私钥的接收方才能解密。同时,TLS还提供证书的验证机制,确保通信双方是可信的。 5. Nginx的SSL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值