当前位置: 首页 > article >正文

linux中级wed服务器(https搭建加密服务器)

article 2024/10/26 12:36:08

一。非对称加密算法:

公钥:公共密钥,开放

私钥:私有密钥,保密

1.发送方用自己的公钥加密,接受方用发送方的私钥解密:不可行

2.发送方用接受方的公钥加密,接受方用自己的私钥解密:私密性

3.发送方用自己的私钥加密,接受方用发送方的公钥解密:身份验证,不可抵赖

4.发送方用接受方的私钥加密,接受方用自己的公钥解密:不可行

二。nginx的模块准备

1.nginx -V:查看是否由以下模块,否则需要下载,mod_ssl:yum  install  mod_ssl

2.配置文件:

证书文件:/...../xxx.crt(证书存放的是公钥)

私钥文件:/...../xxx.key(存放私钥)

实验一:搭建nginx+ss的加密认证wed服务器

1.setenforce  0(关闭SElinux)

2.systemctl  stop  firewalld(防火墙)

3.systemctl  disable  firewalld

4.yum  install nginx  mod_ssl  -y

5.systemctl  start  nginx

6.systemctl  enable  nginx(开机启动)

7.mkdir  -p  /www/new_file(创建网站文件夹)

8.openssl genrsa -aes128 2048 > /etc/nginx/zy.key (在etc/nginx目录下制作证书所用的私钥文件zy.key,再输入密码123456)

9.openssl req -utf8 -new -key   /etc/nginx/zy.key  -x509 -days 365 -out /etc/nginx/zy.crt(制作证书)

需要输入:国家代码,省份,城市,公司,部门,主机名,管理员邮箱

注释:通过openssl制作一个证书,设置字符集,制作公钥对应的私钥,用-x509来制作,有效期限为365天,证书输出的内容以zy.crt进行保存

10. cp zy.key zy.key.ory(备份私钥源文件,防止破坏原来的私钥)

11.openssl rsa -in zy.key.ory  -out zy.key(在加载SSL支持的nginx并使用上述私钥时,除去必要的口令)

12.vim  /etc/nginx/nginx.conf(进行配置文件:端口号,ip,网址文件,证书地址,私钥地址)

注释:在80端口下设置return,则无论是输入http还是https协议,都会最终跳转到https的端口下进行加密打开

13.systemctl restart  nginx(重启服务)

14测试:https://192.168.1.150

对于https:端口,ip地址,要打开的网址,证书,密钥

对于http:端口,ip地址,return

实验二:组建多个子目录网站www.newfiles.com,该网站有2个子目录www.newfiles.com/file和www.newfiles.com/ftp:要求

file数据使用http读取

ftp数据使用https读取

1.setenforce  0(关闭SElinux)

2.systemctl  stop  firewalld(防火墙)

3.systemctl  disable  firewalld

4.yum  install nginx  mod_ssl  -y(下载模块)

5.systemctl  start  nginx

6.systemctl  enable  nginx(开机启动)

7.mkdir -p /www/file        mkdir -p /www/ftp

8.echo "file" > /www/file/index.html(file文件内写入内容)

9.echo "ftp" > /www/ftp/index.html(ftp文件内写入内容)

制作http访问过程

1.vim /etc/hosts(添加ip,进行域名映射)

2.C:\Windows\System32\drivers\etc(修改window内的内容)

3.vim  /etc/nginx/nginx.con(编辑主配置文件)

注释:设置域名为www.newfiles.com,alias绝对路径网站根目录,index默认首页文件(当访问网址时候,且为file文件时候,指定指定目录,并打开此目录的内容)

4.systemctl  restart  nginx(重启nginx)

5.curl  www.newfiles.com/file(进行测试)

制作https访问过程:

1.openssl  genrsa  -aes128 2048  > /etc/nginx/ftp.key(制作私钥文件)

2.openssl req -utf8 -new -key /etc/nginx/ftp.key  -x509  -day 365 -out /etc/nginx/ftp.crt(制作证书)

3.cp ftp.key  ftp.key.org(进行私钥的拷贝)

4.openssl rsa -in ftp.key.org -out ftp.key(去除必要口令)

5.vim /etc/nginx/nginx.conf(进行编辑著配置文件)

6.systemctl  restart  nginx(重启nginx)

7.进行测试

输入:www.newfiles.com/file

输入:https://www.newfiles.com/ftp


http://www.kler.cn/news/365840.html

相关文章:

  • C# 的两个list怎么判断是否存在交集
  • Linux: network: wireshark IO图的一个问题
  • 【linux】服务器Ubuntu20.04安装cuda11.8教程
  • SAP RFC 的几种类型
  • qt QLineEdit详解
  • DockerCompose快速部署Java项目、nginx前端和mysql数据库到centos虚拟机
  • Spring Boot 中应用单元测试(UT):结合 Mock 和 H2 讲解和案例示范
  • (11)(2.1.7) FETtec OneWire ESCs(一)
  • idea git 一些日常操作解决办法(Git撤销回滚操作)
  • 【C语言】控制台学生成绩管理系统
  • 关系型数据库(1)----MySQL(初阶)
  • 大数据-189 Elasticsearch - ELK 日志分析实战 - 环境配置启动 Nginx、ZK、Kafka、ES、Kibana
  • OpenCV视觉分析之运动分析(4)背景减除类:BackgroundSubtractorKNN的一系列set函数的使用
  • 前端-基础CSS 知识总结
  • 六,Linux基础环境搭建(CentOS7)- 安装HBase
  • Python与MySQL
  • 3.添加缓存和缓存更新策略
  • 前端拦截302重定向
  • flowable 去掉自带的登录权限
  • Scala的多态
  • 工作使用篇:如何在centos系统中安装anaconda
  • 【AI换装整合及教程】CatVTON:时尚与科技的完美融合
  • 【linux】服务器Ubuntu20.04安装cuda11.8教程
  • 从零到一:如何使用直播美颜SDK开发视频美颜平台
  • C# Window Form 基础
  • 初探Vue前端框架