安全网站与地址重写

最新推荐文章于 2023-07-13 09:15:34 发布
最新推荐文章于 2023-07-13 09:15:34 发布
阅读量283 收藏 1
点赞数 1
分类专栏: linux 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57563144/article/details/116762745
版权
本文档详细介绍了如何搭建基于SSL技术的安全网站,包括nginx的依赖包配置、加密算法理解、环境异常处理等步骤。接着,展示了部署LNMP环境以支持动态网站的全过程,包括安装nginx、mariadb、php及其相关软件包。最后,通过地址重写技术,实现了路径精简和隐藏服务器真实路径的功能,提供了多个地址重写测试案例。
摘要由CSDN通过智能技术生成

一、搭建基于ssl技术的安全网站

nginx的依赖包

  1. gcc make  
  2. pcre-devel  
  3. openssl-devel
  • conf(主配置文件)
  • html(网页文件)    
  • sbin(开服务)    
  • logs(日志)

sbin/nginx   -s  reload    (重新读取配置文件)
sbin/nginx   -V             模块

 

了解加密算法

  1. 对称算法      AES   DES        单机数据加密  一个密码可以加密,同时也可以解密
  2. 非对称算法  RSA   DSA        网络数据加密  私钥 解密(钥匙)      公钥 加密(锁)
  3. 信息摘要      md5   sha256   数据校验

 

环境准备,如果nginx异常,需要按照以下方式重新创建

        [root@proxy ~]#  /usr/local/nginx/sbin/nginx -s stop     #首先关闭nginx

        [root@proxy ~]# cd ~/lnmp_soft/nginx-1.17.6/     #重新到nginx目录

        [root@proxy ~]# rm -rf /usr/local/nginx/    #删除现有nginx

        [root@proxy ~]# make install     #重新安装nginx

        [root@proxy ~]# cd /usr/local/nginx/     #回到nginx目录

        [root@proxy ~]# sbin/nginx   -V    #查询可以看到下列信息中有" --with-http_ssl_module "模块即可

                            configure arguments: --prefix=/usr/local/nginx --user=nginx --with-http_ssl_module

 

 

修改配置,实现安全加密网站

加密网站的端口:443  非加密的网站:80

[root@proxy ~]# cd /usr/local/nginx/

[root@proxy nginx]# vim conf/nginx.conf     #修改98~115行

将98到115行的#替换为空
            :98,115s/#//

    server {

        listen       443 ssl;           #监听接口

        server_name  www.c.com;      #这里修改域名

        ssl_certificate      cert.pem;      #证书,包含公钥

        ssl_certificate_key  cert.key;     #私钥

        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers  on;

        location / {

            root   html_c;     #这里修改页面存储目录

            index  index.html index.htm;

        }

    }

 

创建私钥与证书

[root@proxy ~]# cd /usr/local/nginx/

[root@proxy nginx]# openssl genrsa > conf/cert.key   #创建私钥,创建在主配置文件目录下

[root@proxy nginx]# openssl req -x509 -key conf/cert.key > conf/cert.pem   #创建证书,生成过程会有问题,使用-x509格式   根据私钥创建公钥   重定向   创建在主配置文件目录下

             Country Name (2 letter code) [XX]:dc    #国家名

             State or Province Name (full name) []:dc    #省份

             Locality Name (eg, city) [Default City]:dc     #城市

             Organization Name (eg, company) [Default Company Ltd]:dc    #公司

             Organizational Unit Name (eg, section) []:dc    #部门

             Common Name (eg, your name or your server's hostname) []:dc    #服务器名称

             Email Address []:dc@dc.com     #电子邮件

 

创建页面并测试

[root@proxy ~]# cd /usr/local/nginx/

[root@proxy nginx]# mkdir html_c    #创建安全网站的目录

[root@proxy nginx]# echo "nginx-C~~~~"  > html_c/index.html     #创建安全网站的页面

[root@proxy nginx]# sbin/nginx      #开服务

[root@proxy nginx]# sbin/nginx -s reload    #重加载配置

[root@proxy nginx]# curl  -k  https://www.c.com     #检验,-k是忽略风险

                nginx-C ~~~~      #看到这个内容就说明实验成功

[root@proxy nginx]# systemctl stop firewalld    #如果用真机的火狐浏览器测试需要关闭防火墙,然后输入https://www.c.com 火狐浏览器测试仅限于真机是windows,

 

 

二、部署LNMP 环境,实现动态网站解析

 

静态网站    在不同环境下 访问网站内容不会变化

动态网站    在不同环境下 访问网站内容有可能变化

 

有了LNMP环境,nginx就可以很便利的支持动态网站,这也是主流的企业网站平台之一

 

LNMP环境

  1. L  linux  #系统
  2. N  nginx     #网络服务
  3. M  mariadb (mysql)   #数据库
  4. P   php    #开发语言

 

准备nginx以及相关软件包

[root@proxy ~]# cd  ~/lnmp_soft/nginx-1.17.6/

                          killall nginx          #关掉nginx相关程序

                          rm -rf /usr/local/nginx/    #删除nginx原有目录

                          ./configure  --with-http_ssl_module   #配置

                           make           #编译

                           make install   #安装

安装mariadb

yum -y install mariadb-server   #安装数据库服务端

yum -y install mariadb          #安装数据库客户端

yum -y install mariadb-devel    #安装数据库依赖包

yum -y install php                  #安装php环境(相当于解释器)

yum -y install php-mysql       #安装php与数据库关联的软件包

yum -y install php-fpm        #安装可以让nginx具备动态网站解析能力的软件包(服务)

systemctl start mariadb         #开启数据库

systemctl start php-fpm         #开启php-fpm

netstat  -ntulp  | grep  :3306   #检测数据库服务

netstat  -ntulp  | grep  :9000   #检测php-fpm服务

 

修改nginx配置(打开动态网站的服务)

打开nginx配置文件,第65到71行去掉注释,69行不用去

[root@proxy nginx]# vim conf/nginx.conf
      65         location ~ \.php$ {     #~是使用正则表达式,匹配以.php结尾当用户访问动态网站时交给后台php(67行)
      66             root           html;     #网站页面位置,不用改,保持默认
      67             fastcgi_pass   127.0.0.1:9000;    #一旦用户访问了.php结尾的文件,就让nginx找后台的php-fpm(端口号9000)
      68             fastcgi_index  index.php;      #动态网站的默认页面,无需修改
      69      #     fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
      70             include        fastcgi.conf;         #这里需要修改名称
      71         }  

 

测试效果

                      cd ~/lnmp_soft/php_scripts/   

[root@proxy php_scripts]# cp test.php /usr/local/nginx/html/     #拷贝动态网站测试页面到nginx中

[root@proxy php_scripts]# systemctl stop firewalld                #关闭防火墙

[root@proxy php_scripts]# /usr/local/nginx/sbin/nginx              #开启nginx,如果已经开启就使用 /usr/local/nginx/sbin/nginx -s reload 如果均不能正常开启,就用killall nginx然后重新试

                                                                                                         然后使用浏览器访问192.168.2.5/test.php 可以看到以下内容说明nginx成功支持动态网站。

                  This is HTML message

                   c is bigger

 

测试有数据库的动态网站

cd  ~/lnmp_soft/php_scripts/    #到php目录

cp  mysql.php  /usr/local/nginx/html/   #拷贝另外一个测试页面到nginx

                                                           #浏览器打开http://192.168.2.5/mysql.php   可以看到网站显示了数据的账户信息

 

mysql   #进入数据库

create user dc@localhost identified by '123';   #创建测试账户

quit         #退出(q)

                                                 #刷新http://192.168.2.5/mysql.php  可以看到新创建的用户

fastCGI

 

 

三、地址重写,可以精简访问路径,也可以隐藏服务器真实文件路径

格式:rewrite   旧(支持正则)   新    选项

[root@proxy nginx]# echo 'AAA~~~~~'  >html/a.html

[root@proxy nginx]# echo 'BBB~~~~~'  >html/b.html

[root@proxy nginx]# cat html/a.html

                         AAA~~~~~

[root@proxy nginx]# cat html/b.html

                          BBB~~~~~

 

地址重写测试1

[root@proxy nginx]# vim conf/nginx.conf
          42   rewrite /a.html /b.html;        #地址跳转,输入192.168.2.5/a.html  会看到/b.html
[root@proxy nginx]# vim conf/nginx.conf
                 rewrite ^/a.html$ /b.html redirect;

然后打开火狐使用http://192.168.2.5/a.html路径访问网站可以看到b页面

                      如果访问http://192.168.2.5/a.htmldc 或者http://192.168.2.5/dc/a.html

可能造成误跳转,所以在rewrite 后匹配旧路径时要增加^ 和$

 

地址重写测试2

    42   rewrite ^/a.html$ /b.html redirect;   #在刚刚的配置中添加redirect

[root@proxy nginx]# sbin/nginx -s reload

使用http://192.168.2.5/a.html路径访问网站

 

地址重写测试3:从旧网站跳到新网站

   42   rewrite / http://www.tmooc.cn;   #访问192.168.2.5就跳到tmooc

[root@proxy nginx]# sbin/nginx -s reload  

使用火狐浏览器访问192.168.2.5 会跳到tmooc.cn

 

地址重写测试4: 不同网站的相同页面的跳转

      42  rewrite /(.*) http://www.tmooc.cn/$1;    #访问老网站的某个页面时,跳转到

         新网站对应的相同页面。前面使用正则表达式匹配用户输入的任意页面,并保存

         起来(小括号在正则中的效果是保留,相当于复制),后面使用$1将之前保存的页面地址粘贴到新网站

[root@proxy nginx]# sbin/nginx -s reload   #重加载配置文件

使用火狐浏览器访问192.168.2.5/a.html可以转到www.tmooc.cn/a.html (由于该网

站没有a.html页面,会出现404报错属于正常)

 

 

地址重写测试5:为火狐浏览器用户设置专属页面

火狐浏览器    192.168.2.5/abc.html   火狐专属页面  html/firefox/abc.html

非火狐浏览器  192.168.2.5/abc.html   普通页面      html/abc.html

 

修改配置文件,删除原有地址重写,在第47行添加

[root@proxy nginx]# vim conf/nginx.conf

   if ($http_user_agent ~* firefox){   #如果用户使用了火狐浏览器

                              rewrite /(.*) /firefox/$1;  #就进行地址重写操作,让用户看到火狐专属页面

                                                                   #$http_user_agent是nginx的内置变量,存储了用户的信息,比如用的什么浏览器~匹配正则  *忽略大小写

 

[root@proxy nginx]# mkdir html/firefox   #创建火狐页面专属目录

[root@proxy nginx]# echo "firefox~~~" > html/firefox/abc.html   #创建火狐专属页面

[root@proxy nginx]# echo "others~~~~" > html/abc.html    #创建普通页面

[root@proxy nginx]# sbin/nginx -s reload   

关闭防火墙,然后使用火狐浏览器查看192.168.2.5/abc.html可以看到之前html/firefox目录下的页面,非火狐浏览器看到的是html下的页面

心中已有答案
关注
专栏目录
网站重写url伪静态工具
09-23
ISAPI_Rewrite,ISAPI_Rewrite用来实现伪静态,将动态网页通过重写URL的方法实现去掉动态网页的参数!它的行为是像Apache的mod_Rewrite ,但专为微软的Internet信息服务( IIS )。 IIS配置相当简单,配置好之后就有一些细节是需要调试的比如在Apache’s上很有用的.htaccess文件在IIS上就没有,要想实现类似的跳转功能可以使用ISAPI_Rewrite来代替,这是一个专门为IIS设置的工具,目的就是代替.htaccess实现很多功能,其中最常用的就是301转向和伪静态。
网站URL重写(Java UrlRewrite 的使用)
weixin_30485799的博客
07-07 142
现在大部分的网站和商城都会使用到URL重写,接触到这个,也是因为正在做的电子商务商城。URL重写,是将原有的URL采用另一种规则来显示,使得用户方便访问同时也屏蔽一些信息。 在此说下它的好处,在开发过程中,经常会遇到一些带了一大堆参数的URL,这样子,一方面显得烦乱,另一方面,一些信息直接显示在URL上,会有些安全性问题。使用URL重写,可以使带有参数的URL以一种较规则的方式体现,如: /d...
网址重写
weixin_30474613的博客
07-24 197
以前看到 http://www.cnblogs.com/wangxiang/archives/2007/05.html类似的网址时,总以为是网站开发人员。在服务器上生成的目录和静态页面呢。原来是采用了网址重写技术!上面的网址替换了一系列的查询字符串的参数。从而达到简化方便记忆的目地。 转载于:https://www.cnblogs.com/wangxiang/archive/2007/05/...
URL地址重写
webhaitao的专栏
01-15 2068
    注意: 除了手动编辑此文件以外,您还可以使用     Web 管理工具来配置应用程序的设置。可以使用 Visual Studio 中的     “网站”->“Asp.Net 配置”选项。    设置和注释的完整列表在     machine.config.comments 中,该文件通常位于     /Windows/Microsoft.Net/Framework/v2.x/Config
Nginx部署https网站并配置地址重写的步骤详解
09-30
本文主要讲解如何在CentOS 6.9系统中利用Nginx部署HTTPS网站以及配置URL重写。 首先,确保你有一台运行CentOS 6.9的...这样,你就成功地使用Nginx部署了HTTPS网站并实现了URL重写功能,提高了网站安全性和用户体验。
ASP.NET中获取URL重写前的原始地址详解
10-27
这是因为经过URL重写地址可能不利于用户体验或出于安全的考虑需要恢复为原始地址。本文将详解如何在***中获取URL重写之前的原始地址,并解释了相关的知识点。 首先,了解HttpContext.Request对象是***中用于获取...
URL重写 隐藏真实的访问地址 保证网站安全
11-24
URL重写是Web开发中一个重要的技术,它允许开发者通过改变URL的结构,来实现对网页请求的处理,同时隐藏真实服务器路径,从而提高网站安全性和用户体验。在本篇文章中,我们将深入探讨URL重写的基本原理、作用以及...
UrlRewriter.NET 地址重写代码大全
05-26
这个代码大全集合了多种地址重写和伪静态实现的方法,包括入门、进阶到高级篇的示例代码,涵盖了从基础到复杂的应用场景。 1. **地址重写**:地址重写是改变URL结构的技术,使得用户和搜索引擎看到的URL更符合逻辑...
ASP.NET源码——UrlRewriter.NET地址重写示例程序3阶段.zip
10-10
- **安全考虑**:讲解重写规则可能导致的安全问题,如防止恶意重写攻击。 通过这三个阶段的学习,开发者不仅可以掌握UrlRewriter.NET的基本用法,还能深入理解URL重写在实际项目中的应用和策略。这对于提升网站...
网站路径重写
国梁的学习笔记
08-19 239
RewriteEngine On #rewrite 的规则如果aaa.html就跳转到new.php RewriteRule aaa.html news.php
2/17(动态网站地址重写、选项)
paul__george的博客
02-17 1602
动态网站 cp ~/lnmp_soft/php_scripts/test.php /usr/local/nginx/html #复制 cat html/test.php #查看 准备nginx以及相关软件包 killall nginx //停止nginx程序 rm -rf /usr/local/nginx //删除nginx原有目录 cd /root/lnmp_soft/nginx-1.17.6 ./configure --with-http_ssl_module //配置 ma
第二次重写个人网站,分享一些感想
最新发布
LuckyWinty的博客
07-13 104
点击上方前端Q,关注公众号回复加群,加入前端Q技术交流群这个是首页截图,当封面,接下来我简单的说明一下我制作这个网站的全部过程 。如果你也想写自己的个人主页,希望这篇文章可以给你一些灵感。这个是个人主页地址 www.zpzpup.com/[1] 2.0版本以前的1.0版本地址 www.zpzpup.com/blog[2]image.png1. 确定整个个人页板块组合例如我个人页的板块就分为了4个...
HttpModule实现URL重写
锄禾日当午
07-16 1650
一、URL重写 URL重写就是首先获得一个进入的URL请求然后把它重新写成网站可以处理的另一个URL的过程。举个例子来说,如果通过浏览器进来的URL是“UserProfile.aspx?ID=1”那么它可以被重写成 “UserProfile/1.aspx”。 二、URL重写优点 1、有利于百度、谷歌等搜索引擎收录于抓取,如果你是网站优化高手的化,这就是基本功了。。。 2、更
Url地址重写
weixin_30915275的博客
08-10 294
一什么是url重写URL重写是截取传入Web请求并自动将请求重定向到其他URL的过程。比如浏览器发来请求hostname/101.aspx,服务器自动将这个请求中定向为http://hostname/list.aspx?id=101。 会人为改为hostname/101.shtmlurl重写的优点在于:l缩短url,隐藏实际路径提高安全性l易于用户记忆...
LINUX 地址重写
LYJ_man的博客
05-24 392
3.1 问题 沿用练习二,通过调整Nginx服务端配置,实现以下目标: 1.所有访问a.html的请求,重定向到b.html; 2.所有访问192.168.4.5的请求重定向至www.tmooc.cn; 3.所有访问192.168.4.5/下面子页面,重定向至www.tmooc.cn/下相同的页面; 4.实现firefox与curl访问相同页面文件,返回不同的内容。 3.2 方案 关于Nginx服...
地址重写
LIGANG0704的博客
04-01 445
关于Nginx服务器的地址重写,主要用到的配置参数是rewrite: • rewrite regex replacement flag • rewrite 旧地址地址 [选项] 实现此案例需要按照如下步骤进行。 步骤一:修改配置文件(访问a.html重定向到b.html) 1)修改Nginx服务配置: [root@proxy ~]# vim /usr/local/nginx/conf/ngi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值