1:搭建Nginx服务器
2:用户认证
3:基于域名的虚拟主机
4:SSL虚拟主机
搭建Nginx服务器
源码包安装需要的依赖包: gcc pcre-devel openssl-devel
创建不能登录的的用户: useradd -s /sbin/nologin nginx
./configure
–user=: //指定的用户
–prefix=/usr/local/nginx //指定安装路径
–group=nginx //指定组
–with-http_ssl_module //开启ssl加密功能
make && make install //编辑并安装
nginx命令的用法
/usr/local/nginx/sbin/nginx //启动服务
/usr/local/nginx/sbin/nginx -s stop //关闭服务
/usr/local/nginx/sbin/nginx -s reload //重新加载配置文件
/usr/local/ngonx/sbin/nginx -V //查看软件信息
/usr/local/nginx/ //安装目录
conf/nginx.conf //主配置文件
html //网页目录
logs //日志文件
netstat命令查看端口信息
-a //显示所以端口信息
-n //以数字格式显示端口号
-t //显示TCP链接的端口
-u //显示UDP链接的端口
-i //显示服务正在监听信息,如httpd启动后,会一直监听80端口
-p //显示监听端口的服务名称是什么(也是程序名称)
netstat -anptu | grep nginx //命令使用方式
systemctl stop firewalld 关闭防火墙
setenforce 0
用户认证
(1) vim /sur/local/nginx/conf/nginx/conf //修改nginx配置文件
server { (这个脚本下添加两行)
auth_basic “Input Password”; //认证信息
auth_basic_user_file “/usr/local/naginx/pass” //认证的密码文件
yum -yinstall httpd-tools //下载安装密码软件
htpasswd -c /usr/local/nginx/pass tom //创建密码文件已经用户(追加用户不需要(-c)选项)
基于域名的虚拟主机
修改Nginx服务配置,添加相关虚拟主机配置如下
server{
listen 80; //端口(也可以写IP)
server_name www.a.com; //域名
auth_basic “Input Password”; //认证提示符
auth_basic_user_file “/usr/local/naginx/pass”; //认证的密码文件
location /{
root html; //指定网站根路径
LLH加密
对称秘钥
AES DES
应用与RAR,ZIP压缩加密(单机加密)
非对称秘钥
RSA DSA
应用与网络加密(https,ssh)
Hash值 MD5 SHA256 SHA512 应用数据完整性校验
/usr/local/nginx/conf // 秘钥的路径
openssl genrsa >cert.key // 生产私钥
openssl req -new -x509 -key cert.key >cert.pem //生成公钥(证书)
在nginx配置文件中添加秘钥
server{
listen 433 ssl; //定义虚拟机
server_name www.test.com; // 开启SSLr
ssl_certificate cert.pem; //添加公钥
ssl_certificate_key cert.key; //添加私钥