nginx服务的重定向和安全加密访问https

news/2024/7/8 5:40:57

1.重定向

  • (1)服务端配置
cd /usr/local/nginx/conf/切换到nginx服务器的配置目录下
vim nginx.conf 编辑配置文件
当访问域名 www.westos.org时,实际上访问的是 /web/index.html文件
128     server {
129         listen 80;  # 监听80端口
130         server_name www.westos.org;  # 定义域名
131 
132         location / {
133             root /web;
134             index index.html;
135         }
136     }
mkdir /web建立目录
vim /web/index.html
写入www.westos.org's page

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • (2)客户端测试
vim /etc/hosts做本地解析
172.25.78.11 server1   www.westos.org
curl www.westos.org     # 测试成功
得到www.westos.org's org

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.添加443端口,实现http到https的加密

需要编译ssl模块
cd nginx-1.17.1/
yum install -y openssl-devel  # 编译ssl模块需要的依赖包
 ./configure --prefix=/usr/local/nginx/  --with-http_ssl_module --with-file-aio
make && make install
cd /etc/pki/tls/certs/
make cert.pem   # 制作证书
cp cert.pem /usr/local/nginx/conf/    # 证书在 /usr/local/nginx/conf/才会生效
cd /usr/local/nginx/conf/
vim nginx.conf
     server {
         listen       443 ssl;    # 监听端口为443
         server_name  www.westos.org;
 
         ssl_certificate      cert.pem;    # 证书位置 
         ssl_certificate_key  cert.pem;    # 私钥位置
 
         ssl_session_cache    shared:SSL:1m;
         ssl_session_timeout  5m;
 
         ssl_ciphers  HIGH:!aNULL:!MD5;    # 密码加密方式
         ssl_prefer_server_ciphers  on;     
 
         location / {
             root   /web;   # 根目录位置
             index  index.html index.htm;
         }
     }
 
     server {
         listen 80;
         server_name www.westos.org;
 
         location / {
             root /web;
             index index.html;
         }
     }

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

/usr/local/nginx/sbin/nginx  -t  # 检测语法
/usr/local/nginx/sbin/nginx  -s reload
netstat -antlp    |   grep   443      # 查看443端口已开启

在这里插入图片描述

vim /etc/hosts   # 在客户端写解析
172.25.78.11   server1  www.westos.org

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述


http://www.niftyadmin.cn/n/2928390.html

相关文章

企业级高可用、高并发lnmp集群——基础知识篇(主要搞清楚lnmp架构的工作原理)

企业级高可用、高并发lnmp集群——基础知识篇(主要搞清楚lnmp架构的工作原理)

1.什么是lnmp? LNMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写 L指Linux,N指Nginx,M一般指MySQL,也可以指MariaDB,P一般指PHP,也可以指Perl或Python LNMP代表的就是&#xff…
阅读更多...
LNMP架构祥解——php、nginx、mysql源码编译的过程(也就是搭建LNMP架构的过程)

LNMP架构祥解——php、nginx、mysql源码编译的过程(也就是搭建LNMP架构的过程)

前言 本文将介绍LNMP架构中PHP、Nginx、Mysql的源码编译过程 在我们使用的Linux系统中,可以从yum源中获得mysql、php,为什么要进行如此漫长复杂的过程进行编译呢? 这是因为官方为我们提供的mysql、php等其功能有限,我们自行编译&…
阅读更多...
利用lnmp架构搭建一个可用论坛,将php、nginx、mysql三者联系起来

利用lnmp架构搭建一个可用论坛,将php、nginx、mysql三者联系起来

php、nginx、mysql现在都配置好了,接下来我将以搭建论坛并且客户使用论坛为例,演示整个过程 lnmp架构的整个访问过程如下 用户从前端页面开始访问: 先到达nginx,由nginx判断是静态资源还是动态页面请求 如果是静态资源&#xff0…
阅读更多...
LNMP架构之静态缓存(nginx+php+mysql+memcache)——MemCache对PHP页面的缓存加速优化

LNMP架构之静态缓存(nginx+php+mysql+memcache)——MemCache对PHP页面的缓存加速优化

1.什么是memcache? memcache是一套分布式的高速缓存系统,由LiveJournal的Brad Fitzpatrick开发,但目前被许多网站使用以提升网站的访问速度 尤其对于一些大型的、需要频繁访问数据库的网站访问速度提升效果十分显著 ,这是一套开放…
阅读更多...
LNMP架构——OpenResty实现缓存前移(到达Nginx前端层面)

LNMP架构——OpenResty实现缓存前移(到达Nginx前端层面)

前言 我们都知道Nginx有很多的特性和好处,但是在Nginx上开发成了一个难题,Nginx模块需要用C开发,而且必须符合一系列复杂的规则,最重要的用C开发模块必须要熟悉Nginx的源代码,使得开发者对其望而生畏。为了开发人员方便…
阅读更多...
在linux上面合并多个windows文件乱码的问题

在linux上面合并多个windows文件乱码的问题

在linux上面单独打开每个被合并txt文件都是正确显示的。但是cat *.txt > 1.txt 打开就是乱码。 原因是1.txt虽然是utf-8编码,但是显示是用latin1显示的。解决办法: iconv -f utf-8 -t utf-8 1.txt > 2.txt 就好了。 另外,文件里面如果…
阅读更多...
LNMP架构——nginx+jsp+tomcat完成客户端的动态请求

LNMP架构——nginx+jsp+tomcat完成客户端的动态请求

首先,我先给大家画一张图,来理一下lnmp架构工作的整个过程 上一个实验其实我们通过php请求的是nginx服务器上的资源,还是静态资源 现在我们想实现动态获取,利用jsp动态获取tomcat服务器上面的资源 1.什么是tomcat? …
阅读更多...
lnmp——nginx+tomcat动态实现的tomcat服务器之间负载均衡

lnmp——nginx+tomcat动态实现的tomcat服务器之间负载均衡

之前我们已经实现了客户端访问nginx服务器的时候,通过jsp动态获取tomcat服务器上面的资源 接下来实现nginx做反向代理tomcat做web服务器实现两个web(tomcat1和tomcat2)之间的负载均衡 并且客户端可以在浏览器动态注册信息,web1和w…
阅读更多...
最新文章

Copyright @ 2022~2023