linux下c语言http服务器 https_IPV6下NAS的Linux防火墙配置+HTTPS反向代理配置

最新推荐文章于 2023-10-04 17:02:08 发布
最新推荐文章于 2023-10-04 17:02:08 发布
阅读量397 收藏
点赞数
文章标签: linux下c语言http服务器 https
  • 系统:Openmediavault5(OMV5)/Debian10

防火墙配置

UFW是为了轻量化配置iptables 而开发的一款工具

安装UFW防火墙

sudo apt install ufw

启用UFW防火墙

sudo ufw enable

添加SSH,Samba, NFS,http, https协议进白名单

sudo ufw allow ssh
sudo ufw allow samba
sudo ufw allow nfs
sudo ufw allow http
sudo ufw allow https

如果要开放特定端口

sudo ufw allow 8888/tcp #开放TCP协议
sudo ufw allow 8888/udp #开放UDP协议

拒绝白名单以外的端口监听

sudo ufw default deny

检查以标题为单位的防火墙规则

sudo ufw status numberd

输出如下

状态: 激活

     至                          动作          来自
     -                          --          --
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] Samba                      ALLOW IN    Anywhere
[ 3] 2049                       ALLOW IN    Anywhere
[ 4] 443/tcp                    ALLOW IN    Anywhere
[ 5] 80/tcp                     ALLOW IN    Anywhere
[ 6] 22/tcp (v6)                ALLOW IN    Anywhere (v6)
[ 7] 3333/tcp (v6)              ALLOW IN    Anywhere (v6)
[ 8] Samba (v6)                 ALLOW IN    Anywhere (v6)
[ 9] 2049 (v6)                  ALLOW IN    Anywhere (v6)
[10] 443/tcp (v6)               ALLOW IN    Anywhere (v6)
[11] 80/tcp (v6)                ALLOW IN    Anywhere (v6)

检查含有v6的的Samba,NFS规则(禁止不适合局域网以外的协议)

禁用Samba,NFS(2049端口)的IPV6连接

sudo ufw delete 行数

记得每禁止完一条重新查看规则的序号

禁止被ping命令

iptables -A INPUT -p icmp --icmp-type8 -s 0/0 -j DROP

Let's Encrypt 免费SSL证书申请

确保AAAA/A记录正确解析到服务器

安装certbot, nginx相关软件包

sudo apt install certbot letsencrypt python-certbot-nginx nginx
systemctl start nginx

检查nginx是否正常运行,如果开启了防火墙请放行http https端口

526abfbb8c8f0d1f99a7e67357f66989.png

新建文件夹和站点配置文件

mkdir /usr/share/nginx/.well-known/acme-challenge -p
nano /etc/nginx/sites-enabled/域名.conf

域名.conf输入以下内容

server {
        server_name 域名;
        listen [::]:80;
        location ~ /.well-known {
                allow all;
        }
}

生成证书

certbot -d 域名 --nginx

输入邮箱,一路同意

1a0fdeb4db341f3e09b1845a02927aec.png

下图这一步输入2回车,开启http重定向至https

98413349b8a57e94f4d9ad96452389a6.png

成功截图如下

b447e7939e38cf1cb6e3821fe8eb8061.png

申请证书过程中可能有如下错误

17af2e35cc933340fa2c4cec0aee2bbb.png

等待几分钟再执行生成证书命令即可成功

用浏览器访问域名看有无安全提示(无),是否出现小锁图标(是)

ba8714eb687d6d306db5e5f42b1b72ce.png

看到这张图表示配置成功

反向代理站点设置

现在jellyfin http监听8096端口,要用nginx反向代理访问

91db5fc5a977b15fcaffd7681fd26221.png

编辑站点文件

nano /etc/nginx/sites-enabled/域名.conf

看到下列内容

295aeaea792d4912afeda7f87b0d7427.png

在listen [::]:443 ssl;上插入以下内容

#   Jellyfin反向代理
location / {
    proxy_pass http://localhost:8096;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-for $proxy_add_x_forwarded_for;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-Proto $remote_addr;
    proxy_set_header X-Forwarded-Protocol $scheme;
}

保存退出,重启nginx

systemctl restart nginx

UFW阻断8096端口外部连接

sudo ufw deny 8096/tcp

浏览器通过域名访问jellyfin

2c3eb3aeb643ac2a45e75aea60976b82.png

进入过程无任何安全提示

看到小锁即为成功!

证书有效期为3个月,到期需要执行以下命令更新证书

certbot renew
weixin_39764212
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C/C++编程知识:网络编程之 Https 详细分析,超详细知识点!
致力于C语言C++知识分享!
09-26 3722
01.为何会有Https Http的缺点 通信使用明文 通信使用明文意味着安全性大大降低,当通信过程被窃听后,无需花费额外的投入就可看到传输的数据。 例如使用抓包工具,无需任何配置就可查看任何使用HTTP协议的通信数据; 不验证通信方身份 不验证通信方的身份,将导致通信过程被窃听后,可能会遭遇伪装,例如使用抓包工具抓取数据后,就可按照数据包的格式构造HTTP请求;任何人都坑你发送请求,不管对方是谁都返回相应。 无法验证报文的完整性 不验证报文的完整性,数据在传输过程中就可能被篡改,本来想..
linuxC语言实现https请求源码
10-31
利用OpenSSL库实现https get请求,在ubuntu16.04下验证通过.文档中包含源文件,Makefile文件.
Linux 防火墙配置(iptables和firewalld)
热门推荐
m0_49864110的博客
02-21 1万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
【小沐学C++C++ 修改防火墙firewall设置(Linux、Ubuntu、CentOS)
爱看书的小沐
02-13 661
Ubuntu是一个以桌面应用为主的Linux操作系统,其名称来自非洲南部祖鲁语或豪萨语的“ubuntu"一词,意思是“人性”“我的存在是因为大家的存在",是非洲传统的一种价值观。Ubuntu基于Debian发行版和Gnome桌面环境,而从11.04版起,Ubuntu发行版放弃了Gnome桌面环境,改为Unity。自Ubuntu 18.04 LTS起,Ubuntu发行版又重新开始使用GNOME3桌面环境。
Linux平台下用C/C++实现Http/Https请求(libcurl)
L_S_R_的博客
02-11 3476
1.编译安装 openssl 从官网下载最新版本:https://www.openssl.org/source/ 首先解压下载好的安装包 openssl-1.1.1m.tar.gz tar xzvf openssl-1.1.1m.tar.gz 然后进入目标目录进行编译 cd openssl-1.1.1m ./config make sudo make install 此时,openssl已安装完毕,可通过 make test 测试。 编译安装 libcurl curl库下载地址:https://
tcp_echo_svr_v6.rar_IPV6_ipv6 tcp_linux ipv6_linux 服务器_tcp serve
09-24
标题中的“tcp_echo_svr_v6.rar”暗示了一个基于IPv6的TCP服务器示例,而“IPV6_ipv6 tcp_linux ipv6_linux 服务器_tcp serve”进一步确认了这是关于在Linux操作系统上构建和运行一个IPv6 TCP服务器的教程或代码。...
udp_echo_svr_v6.rar_IPV6_ipv6 udp_linux server_linux 服务器_udp ser
09-24
描述中的"linuxipv6 UDP SERVER 服务器端"进一步确认了这个项目是在Linux操作系统上运行的,目的是构建一个使用IPv6地址的UDP服务器。在Linux中,可以利用socket编程接口来实现这样的服务器,主要涉及`...
HTTPS-cilent.rar_C语言https_c https_detaild4n_https通信C语言_linux htt
09-21
本文将深入探讨一个基于Linux环境下的C语言实现HTTPS客户端程序的实例。HTTPS(HyperText Transfer Protocol Secure)是一种安全的网络通信协议,它结合了HTTP协议与SSL/TLS协议,用于加密数据传输,确保用户隐私和...
instance_message.rar_C语言 路由器_linux_linux 服务器_linux 路由器_即时通信
09-21
C语言实现Linux下的即时通信服务器详解》 即时通信(Instant Messaging,IM)技术在现代社会中扮演着重要的角色,无论是日常的个人通讯还是企业级的信息交互,都离不开它的支持。本篇文章将深入探讨一个基于C语言...
c语言代理服务器.zip_C语言_HTTP代理服务器_c代理IP开发_代理服务器
07-13
C语言实现http代理服务器,可自己更改进行网站引导,网站屏蔽,用户屏蔽
linux c++实现https
04-19
linux c实现简单的https获取百度一下("www.baidu.com"), 忽略证书。 linux下编译: g++ https.cpp -lssl -lcrypto
Linux C/C++实现https post/get请求
daizhongyin的专栏
02-28 1万+
Linux C/C++实现https访问借助于libcurl工具,如果是实现自定义SSL证书通信校验的,可以通过C调用openssl来实现,也可以通过libcurl来。记得linux上提前安装好openssl库。 1.编译安装libcurl curl库的代码下载地址:https://curl.haxx.se/download.html 第一步:进入curl工程目录执行./buidconf产...
90行代码实现C语言https服务器,基于openssl
qiuzen的博客
12-23 2276
90行代码实现C语言https服务器,基于openssl
linux平台下C语言实现一个简单的httpsever
huangshanchun的专栏
05-13 1万+
一.HTTP请求和应答的步骤 HTTP是基于TCP协议的短连接,一般为以下四步: 第一步、client通过tcp协议连接到server端; 第二步、client给server发送请求request(client一个连接只给server发一次request请求); 第三步、server给client回复reponse; 第四步、双方断开连接 注:(client如果想再次给server发送
基于LinuxC++轻量级web服务器/webserver/httpserver
garbage_man的博客
03-09 9777
WebServer详解 使用C++语言,编写了一个基于LinuxHttpServer,能够实现上万的QPS。 项目地址: gitee仓库 github仓库 功能 利用I/O多路复用技术的Epoll与线程池实现【单Reactor、多线程】的高并发服务器模型; 利用有限状态机和正则解析HTTP请求报文; 利用STL标准库容器封装char,实现自定义的缓冲区; 基于堆结构实现的定时器,关闭超时的非活跃网络连接; 支持GET请求 项目详解 WebServer项目——webserver详解 WebServe
linux 搭建https server (apache)
weixin_34378045的博客
07-03 115
一、  安装准备 1.    安装Openssl  要使Apache支持SSL,须要首先安装Openssl支持。这里使用的是openssl-0.9.8k.tar.gz    下载Openssl:http://www.openssl.org/source/        tar -zxf openssl-0.9.8k.tar.gz    //解压安装包     ...
LinuxHTTPS协议
gangaue的博客
06-18 971
本篇文章进行应用层中HTTPS协议的学习!!!概念数据摘要也叫数据指纹,它的基本原理是利用单向散列函数(Hash函数)对信息进行运算,生成一串固定长度的数据摘要数据摘要并不是一种加密机制,但可以用来判断数据有没有被篡改常见单向散列函数算法MD5、SHA1、SHA256等,它可以把无限的数据映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同,但概率非常低)特征:它和加密算法的区别是,摘要的主要工作不是进行加密,因为没有解密,只不过从摘要反推原数据是不可能的。
Linux网络编程:详解https协议
最新发布
weixin_43908419的博客
10-04 223
本文介绍了https协议进行网络通信的方式,讨论了不同加密方法的安全性问题,解释了如何通过CA认证确保在https协议中传输数据的安全性。
LinuxC语言编程工具介绍
Linux下进行C语言编程是非常常见的,因为Linux操作系统下有很多适用于C和C语言应用程序开发的软件开发工具。本文的目的是介绍如何使用C编译器和其他C编程工具,而不是提供C语言编程的教程。 GNU C编译器(GCC)是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值