当前位置: 首页 > news >正文

linux中级wed服务器(https搭建加密服务器)

news 2025/6/29 10:38:40

一。非对称加密算法:

公钥:公共密钥,开放

私钥:私有密钥,保密

1.发送方用自己的公钥加密,接受方用发送方的私钥解密:不可行

2.发送方用接受方的公钥加密,接受方用自己的私钥解密:私密性

3.发送方用自己的私钥加密,接受方用发送方的公钥解密:身份验证,不可抵赖

4.发送方用接受方的私钥加密,接受方用自己的公钥解密:不可行

二。nginx的模块准备

1.nginx -V:查看是否由以下模块,否则需要下载,mod_ssl:yum  install  mod_ssl

2.配置文件:

证书文件:/...../xxx.crt(证书存放的是公钥)

私钥文件:/...../xxx.key(存放私钥)

实验一:搭建nginx+ss的加密认证wed服务器

1.setenforce  0(关闭SElinux)

2.systemctl  stop  firewalld(防火墙)

3.systemctl  disable  firewalld

4.yum  install nginx  mod_ssl  -y

5.systemctl  start  nginx

6.systemctl  enable  nginx(开机启动)

7.mkdir  -p  /www/new_file(创建网站文件夹)

8.openssl genrsa -aes128 2048 > /etc/nginx/zy.key (在etc/nginx目录下制作证书所用的私钥文件zy.key,再输入密码123456)

9.openssl req -utf8 -new -key   /etc/nginx/zy.key  -x509 -days 365 -out /etc/nginx/zy.crt(制作证书)

需要输入:国家代码,省份,城市,公司,部门,主机名,管理员邮箱

注释:通过openssl制作一个证书,设置字符集,制作公钥对应的私钥,用-x509来制作,有效期限为365天,证书输出的内容以zy.crt进行保存

10. cp zy.key zy.key.ory(备份私钥源文件,防止破坏原来的私钥)

11.openssl rsa -in zy.key.ory  -out zy.key(在加载SSL支持的nginx并使用上述私钥时,除去必要的口令)

12.vim  /etc/nginx/nginx.conf(进行配置文件:端口号,ip,网址文件,证书地址,私钥地址)

注释:在80端口下设置return,则无论是输入http还是https协议,都会最终跳转到https的端口下进行加密打开

13.systemctl restart  nginx(重启服务)

14测试:https://192.168.1.150

对于https:端口,ip地址,要打开的网址,证书,密钥

对于http:端口,ip地址,return

实验二:组建多个子目录网站www.newfiles.com,该网站有2个子目录www.newfiles.com/file和www.newfiles.com/ftp:要求

file数据使用http读取

ftp数据使用https读取

1.setenforce  0(关闭SElinux)

2.systemctl  stop  firewalld(防火墙)

3.systemctl  disable  firewalld

4.yum  install nginx  mod_ssl  -y(下载模块)

5.systemctl  start  nginx

6.systemctl  enable  nginx(开机启动)

7.mkdir -p /www/file        mkdir -p /www/ftp

8.echo "file" > /www/file/index.html(file文件内写入内容)

9.echo "ftp" > /www/ftp/index.html(ftp文件内写入内容)

制作http访问过程

1.vim /etc/hosts(添加ip,进行域名映射)

2.C:\Windows\System32\drivers\etc(修改window内的内容)

3.vim  /etc/nginx/nginx.con(编辑主配置文件)

注释:设置域名为www.newfiles.com,alias绝对路径网站根目录,index默认首页文件(当访问网址时候,且为file文件时候,指定指定目录,并打开此目录的内容)

4.systemctl  restart  nginx(重启nginx)

5.curl  www.newfiles.com/file(进行测试)

制作https访问过程:

1.openssl  genrsa  -aes128 2048  > /etc/nginx/ftp.key(制作私钥文件)

2.openssl req -utf8 -new -key /etc/nginx/ftp.key  -x509  -day 365 -out /etc/nginx/ftp.crt(制作证书)

3.cp ftp.key  ftp.key.org(进行私钥的拷贝)

4.openssl rsa -in ftp.key.org -out ftp.key(去除必要口令)

5.vim /etc/nginx/nginx.conf(进行编辑著配置文件)

6.systemctl  restart  nginx(重启nginx)

7.进行测试

输入:www.newfiles.com/file

输入:https://www.newfiles.com/ftp

http://www.lryc.cn/news/468684.html

相关文章:

  • 聊一聊为什么企业数字化转型总是三天热度
  • 2025年NPDP产品经理认证考试时间和报考条件
  • 微信小程序文字转语音播报案例
  • QT SSDP 局域网检测支持扫描通信
  • python_学习2(仅为本人学习记录)
  • 手动将python的flask程序打包成exe在windows上执行
  • 老生常谈,MySQL事务隔离级别
  • 百度翻译以及另外三款翻译工具推荐!!!
  • Redis JSON介绍和命令大全
  • yolo自动化项目实例解析(八)自建UI-键鼠录制回放
  • C++ 面向对象知识汇总(超详细)
  • stm32使用SIM900A模块实现MQTT对接远程服务器
  • MATLAB Simulink (一)直接序列扩频通信系统
  • 标准数字隔离器主要特性和应用---腾恩科技
  • Spring事务的七种传播行为
  • win10怎么卸载软件干净?电脑彻底删除软件的方法介绍,一键清理卸载残留!
  • excel中,将时间戳(ms或s)转换成yyyy-MM-dd hh:mm.ss或毫秒格式
  • 机房巡检机器人有哪些功能和作用
  • Redis Search系列 - 第一讲 创建索引
  • bat 重置 Navicat 试用
  • 【真题笔记】09-12年系统架构设计师要点总结
  • Node + HTML搭建自己的ChatGPT [基础版]
  • 关于小程序审核需要提交订单列表页面path的修改办法
  • 使用 Nginx 在同一端口部署两个前端项目并配置子路径
  • 怎么选择独立站SEO效果好的wordpress模板
  • 深度学习速通系列:超长法律文件隐私过滤(基于预训练模型Bert)
  • 【数据结构与算法】之队列详解
  • python最新h5st4.9.1调用源码(2025-10-25)
  • 微软投资比特币:将总资产1%投资于BTC?股东投票决定最终结果!
  • vue中标签的ref和id的用法和区别优缺点