一丶Nginx
Nginx--轻量级的软件,并发量远高与Apache(httpd).
Tengine--淘宝网基于Nginx开发的web服务器项目.
二丶Nginx依赖包
gcc pcre-devel openssl-devel三个固定包
新建普通用户,以普通用户的身份执行Nginx,避免安全隐患
suid(命令)---增大权限
root----->nginx降低权限
三丶指令
nginx命令的用法
[root@proxy ~]# /usr/local/nginx/sbin/nginx #启动服务
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s stop #关闭服务
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload #重新加载配置文件(不关闭服务)
[root@proxy ~]# /usr/local/nginx/sbin/nginx -V #查看软件信息
四丶ASCII GB2312
ASCII(英文)
从零开始编码,计算机通用编码模式
128个二进制数字组成
GB2312(中文)
通用编码utf-8
vim /usr/local/nginx/conf/nginx.conf
对称加密算法
常见的对称加密算法有AES和DES(加密和解密是一把钥匙)
非对称加密算法
常见的非对称加密算法有RSA和DSA(加密和解密不是同一把钥匙)
信息摘要
MD5丶sha256,主要应用在数据完整性校验
五丶ssl加密
1)生成私钥与证书
[root@proxy ~]# cd /usr/local/nginx/conf
[root@proxy ~]# openssl genrsa > cert.key //生成私钥
[root@proxy ~]# openssl req -new -x509 -key cert.key > cert.pem //生成证书
2)修改Nginx配置文件,设置加密网站的虚拟主机
[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
… …
server {
listen 443 ssl;
server_name www.c.com;
ssl_certificate cert.pem; #这里是证书文件
ssl_certificate_key cert.key; #这里是私钥文件
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
3)重新加载配置
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
#请先确保nginx是启动状态,否则运行该命令会报错,报错信息如下:
#[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)
步骤二:客户端验证
1)修改客户端主机192.168.4.10的/etc/hosts文件,进行域名解析
[root@client ~]# vim /etc/hosts
192.168.4.5 www.c.com www.a.com www.b.com
