使用nginx配置基于加密网站的虚拟web主机

最新推荐文章于 2024-05-14 20:22:36 发布
最新推荐文章于 2024-05-14 20:22:36 发布
阅读量151 收藏
点赞数
分类专栏: web网站服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuguangxait/article/details/98726834
版权

实现以下目标:

  1. 域名为www.c.com
  2. 该站点通过https访问
  3. 通过私钥、证书对该站点所有数据加密

方案

源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。

加密算法一般分为对称算法、非对称算法、信息摘要。

对称算法有:AES、DES,主要应用在单机数据加密。

非对称算法有:RSA、DSA,主要应用在网络数据加密。

信息摘要:MD5、sha256,主要应用在数据完整性校验。

 步骤

实现此案例需要按照如下步骤进行。

步骤一:配置SSL虚拟主机

1)生成私钥与证书

  1. [root@proxy ~]# cd /usr/local/nginx/conf
  2. [root@proxy ~]# openssl genrsa > cert.key                            //生成私钥
  3. [root@proxy ~]# openssl req -new -x509 -key cert.key > cert.pem     //生成证书

2)修改Nginx配置文件,设置加密网站的虚拟主机

  1. [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
  2. … …    
  3. server {
  4. listen 443 ssl;
  5. server_name          www.c.com;
  6. ssl_certificate cert.pem; #这里是证书文件
  7. ssl_certificate_key cert.key; #这里是私钥文件
  8.  
  9. ssl_session_cache shared:SSL:1m;
  10. ssl_session_timeout 5m;
  11.  
  12. ssl_ciphers HIGH:!aNULL:!MD5;
  13. ssl_prefer_server_ciphers on;
  14.  
  15. location / {
  16. root html;
  17. index index.html index.htm;
  18. }
  19. }

3)重新加载配置

  1. [root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
  2. #请先确保nginx是启动状态,否则运行该命令会报错,报错信息如下:
  3. #[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)

步骤二:客户端验证

1)修改客户端主机192.168.4.10的/etc/hosts文件,进行域名解析

  1. [root@client ~]# vim /etc/hosts
  2. 192.168.4.5    www.c.com 

2)登录192.168.4.10客户端主机进行测试

  1. [root@client ~]# firefox https://www.c.com            //信任证书后可以访问
蚂蚁撼树
关注
专栏目录
【linux】Nginx配置文件实践配置:虚拟主机、多虚拟主机概念。基于域名、端口、IP虚拟主机配置实战
走向CTO的路上...
03-24 144
Nginx是一款高性能的Web服务器和反向代理服务器,具有强大的扩展性和灵活的配置选项。它在静态资源服务、反向代理和负载均衡、缓存服务等场景下表现优秀。通过合理的配置使用适当的模块,可以提高网站的性能、可靠性和安全性。Nginx使用广泛,许多知名产品和公司都在使用它来支持其在线服务。鱼弦:公众号:红尘灯塔,CSDN内容合伙人、CSDN新星导师、51CTO(Top红人+专家博主) 、github开源爱好者(go-zero源码二次开发、游戏后端架构 https://github.com/Peakchen)
《云计算》-nginx服务器部署-配置用户认证-nginx基于域名的虚拟主机-SSL加密虚拟主机
解启超
03-06 500
案例1:搭建Nginx服务器 案例2:用户认证 案例3:基于域名的虚拟主机 案例4:SSL虚拟主机 1 案例1:搭建Nginx服务器 1.1 问题 在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能: 支持SSL加密功能 设置Nginx账户及组名称均为nginx Nginx服务器升级到更高版本。 然后客户端访问页面验证Nginx ...
nginx 网站实现全局https加密协议
不受天磨非好汉,不遭人妒是庸才——着实着迷゛
02-11 1817
腾讯云DV SSL证书官网地址:https://console.qcloud.com/ssl可以去腾讯搞免费的ssl证书,有效期一年申请好了需要去域名服务商那里按照腾讯的规则给域名增加一条解析记录!然后可以下载解压下载的文件。里面有各种web服务器的证书,选择你用的服务器的版本,我用的是nginx把证书文件放到你的nginx的conf目录里面然后修改nginx.conf文件//这个是让一起习惯ht...
HTTPS加密网站(SSL虚拟主机
Drem_of_IT的博客
05-09 4861
                                                                     SSL虚拟主机      条件:【 源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。 】解析:加密算法一般分为对称算法、非对称算法、信息摘...
apache 虚拟主机启用SSL
每天记录点滴,日后总有收获。
01-09 5664
以下前半部转自:http://www.chinaunix.net/jh/4/479635.html 作者wingger 后面根据实际情况写了我自己配的操作! 本文章在LINUX9+apache2.0.52,tomcat5.5.6,j2se1.5,openssl0.97上实验通证 本文的目的是为了交流,如有出错的地方,请指教 转载请注明出处,并保持文章的完整性 现在开始安装 首先在安装之
SSL虚拟主机
LIGANG0704的博客
03-29 422
沿用练习三,配置基于加密网站虚拟主机,实现以下目标: 域名为www.c.com 该站点通过https访问 通过私钥、证书对该站点所有数据加密 4.2 方案 源码安装Nginx时必须使用–with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。 加密算法一般分为对称算法、非对称算法、信息摘要。 对称算法有:AES...
加速数据无限超高速空间免费虚拟主机无限大小 支持SSL
小可博客
01-20 2263
加速数据提供的免费空间,不限制流量、大小、数据库,支持SSL、子目录。速度快而且无任何限制 没有广告
①搭建Nginx服务器/②SSL加密网站/③基于域名虚拟主机
李晓洪的博客
02-14 953
目录1.搭建Nginx服务器步骤一:构建Nginx服务器升级Nginx服务器步骤二:升级Nginx服务器步骤三:客户端访问测试2.用户认证步骤一:修改Nginx配置文件步骤二:客户端测试3.基于域名的虚拟主机步骤一:修改配置文件步骤二:客户端测试4.SSL虚拟主机/加密虚拟主机步骤一:配置SSL虚拟主机步骤二:客户端验证 1.搭建Nginx服务器 环境如下: 使用2台RHEL7 虚拟机,其中一台作...
Web服务器nginx虚拟主机与反向代理.docx
最新发布
06-29
3. **在Nginx的主配置文件`nginx.conf`中引入这些虚拟主机配置**: ```nginx include vhost/*.conf; ``` 通过这种方式,Nginx可以根据请求的域名自动选择正确的虚拟主机配置进行响应。 #### 反向代理配置 Nginx...
虚拟主机支持ssl支持php7,Linux下Apache虚拟主机配置https证书 | 系统运维
weixin_33300389的博客
03-18 231
学习本教程须掌握:1、Linux下指定版本编译安装LAMP2、Linux下Apache虚拟主机配置安装约定:Apache版本:2.2 #注意2.4和2.2版本某些参数的写法不一样Apache安装路径:/usr/local/apacheApache虚拟主机配置文件:/usr/local/apache/conf/vhosthttps证书存放路径:/usr/local/apache/cert/开始...
虚拟主机支持ssl支持php7,虚拟主机部署 SSL 证书页面错位,WordPress HTTPS 兼容方法...
weixin_33739574的博客
03-18 164
对于 WordPress 开启 HTTPS,子凡早在两年前就提供了相关的兼容代码和教程,正常的情况下是可以被完美的兼容,但是不排除某些因为服务器的原因,而导致可能无法正常将整站开启 HTTPS 协议,特别是现在的一些虚拟主机开始支持 SSL 证书部署后出现了页面错位和不兼容的情况,那么今天子凡就来提供一下解决办法。首先要说明的是,站点页面错位是因为页面没有被正常加载 css 层叠样式表导致,当我们...
nginx加密网站
weixin_30696427的博客
04-01 103
环境:一台客户机和一台nginx服务器 vim /usr/local/nginx/conf/nginx.conf server { listen 80; server_name www.tarena.com; location / { root web1;#可以与下方auth_basic_user...
Apache虚拟主机配置SSL证书
SlowFeather's blog
05-27 324
Apache虚拟主机配置SSL证书前言合并证书 前言 有个虚拟主机需要配一下HTTPS,域名是阿里云的,虚拟主机是*港的,于是在阿里云申请了一个免费的SSL证书,选择Apache的下载,有三个文件,但是虚拟主机只需要一个crt和key即可。 合并证书 把xxxxxxx_public.crt 和 xxxxxxx_chain.crt合并成一个文件 直接txt打开两个文件,复制内容保存成一个文件 需要注意的是xxxxxxx_public.crt内容放前面,不要留空行。 ...
nginx 配置HTTPS加密网站
weixin_44228594的博客
10-09 341
nginx 配置HTTPS1、为何要配置HTTPS?1.1、什么是HTTPS?1.2、HTTPS的作用1.3、HTTPS(HTTP+ssl证书)的类别2、配置https加密网站3、客户端进行验证 1、为何要配置HTTPS? 1.1、什么是HTTPS? HTTPS是以安全为目标的HTTP通道,即HTTP下加入SSL加密层。HTTPS不同于HTTP端口,HTTP默认端口为80,HTTPS端口为443. 1.2、HTTPS的作用 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的的安全性,不可被
Nginx安装与升级 Nginx服务器 Nginx虚拟主机 、 HTTPS加密网站
jackjack博客
09-14 669
案例1:搭建Nginx服务器 案例2:用户认证 案例3:基于域名的虚拟主机 案例4:SSL虚拟主机 1 案例1:搭建Nginx服务器 1.1 问题 在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能: 支持SSL加密功能 设置Nginx账户及组名称均为nginx Nginx服务器升级到更高版本。 然后客户端访问页面...
Nginx 目录或 网站加密认证
开发日志
10-30 2008
如果要对 images文件夹 进行加密认证 首先应该建立一个密码文件,目录和 文件名后缀名 自己定,我们这里就用 web.pass,这个文件的格式如下: 用户名:密码 多这个账户需要用换行隔开(一个帐号一行) 并且密码必须使用函数 crypt(3) 加密,用户名不需要加密 可以用 Apache 的 htpasswd 工具来创建密码文件 /usr/bin/htpasswd -c /u
安装apache2虚拟主机并支持ssl(debian)
weixin_34054866的博客
11-15 253
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61...
使用Nginx网站资源进行加密访问并限制访问IP
趙兴晨的博客
05-14 686
你好呀,我是赵兴晨,文科程序员。大家在工作中有没有遇到过这样的需求,新上的网站部署到生产服务器上,但是还没公开,只允许个别高层领导看。思来想去,我想到了一个简单的方法,通过Nginx网站资源进行加密,提供高层领导用户名和密码即可访问到网站资源,其他不知道密码的拒之门外。下面我就详细说一下操作步骤。
Nginx 配置 https 加密
lampzsy 的专栏
01-27 960
使用Nginx的优点 Nginx作为WEB服务器,Nginx处理静态文件、索引文件、自动索引的效率非常高。 Nginx作为代理服务器,Nginx可以实现无缓存的反向代理,提高网站的性能 Nginx作为负载均衡服务器,内部可以支持PHP、也可以支持HTTP代理服务器对外进行服务,同时还支持简单的容错和利用算法进行负载; Nginx在性能方面:Nginx专为性能优化而开发,性能是其最重要的考量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值