1.www.a.com/a.html ---> www.a.com/file/a.html
2 www.a.com -----> www.b.com
3、に基づいて、nginxの結合OpenSSLが実装HTTPS
まず、ソフトウェアのnginxをインストール
ファイアウォールをオフにします
Systemctlストップfirewalld
Iptabled -F
Setenforce 0
廉はPCRE-develのzlibの-のdevel opensslの-develのインストール-y
ヤム-yのgccはgcc-C ++作ります
ユーザーグループの作成
useraddの-M -s / sbinに/ nologiin nginxの
nginxのをコンパイルしてインストールします
パッケージnginxの-1.16.1.tar.gz
nginxのソースパッケージのリリース
コンパイルの設定
CD /usr/src/nginx-1.16.1
./configure --prefix =は/ usr / local / nginxの--user = nginxの--group = nginxの--with-http_stub_status_module --with-http_ssl_module --with-http_flv_module --with-http_gzip_static_module && &&作る作るINSTAL
【[email protected]]#LN -sは/ usr / local / nginxの/ sbinに/ nginxのは/ usr / local / binに/
[[email protected]] #llは/ usr / local / binに/ nginxの
lrwxrwxrwx 1ルートルート27 12-29 7:24は/ usr / local / binに/ nginxの - >は/ usr / local / nginxの/ sbinに/ nginxの
nginxの-t
nginxの
証明書の生成
(1)秘密鍵を作成します
ディレクトリを作成します。mkdir CAを
ディレクトリ変更CD CA
lsの表示
秘密鍵を作成します。
OpenSSLの(ツール)を実現することができます:鍵証明書の管理、対称暗号化と非対称暗号化を。
RSA秘密鍵を生成するためのgenrsaは、公開鍵から抽出された公開鍵として秘密鍵を生成していません
RSA 1024は、出力ファイルは、証明書要求ファイルで指定した出力ファイル、チェックアウト、秘密鍵を生成します。
lsの表示
証明書要求を作成します。
達成reqがプライベートキーファイルを生成し、証明書要求ファイルを生成するためにそれを使用します。-newは、出力ファイルは、証明書要求ファイルで指定した出力ファイル、-out新しく生成された新しい証明書要求秘密キーファイル指定したファイル-keyを示しています。
自己署名証明書:
-x509:自己署名証明書を生成する命令
opensslのREQが検証証明書要求ファイルの証明書要求ファイルを生成するために、主な機能を命じる、自己署名証明書があります。証明書要求ファイルのli.csr
-out:-outを指定すると、結果の証明書要求または自己署名証明書の名前li.srt
-signkey:プライベートli.keyを提供
一方向認証を達成するためにHTTPSをnginxの設定
.P12形式のブラウジングサポートに証明書をエクスポートします。
-export:このオプションは、PKCS#12ファイルが作成されます指定します。
-clcerts:出力のみクライアント証明書、CA証明書が出力されません。
管理証明書内のブラウザの設定を開きます
基づいて4、ApacheとロードバランシングのTomcat
3台の仮想マシン
192.168.200.10仮想マシン
192.168.200.8仮想マシン
Tomcatはオープンでなければなりません
仮想マシン上192.168.200.13
Tomcatはオープンでなければなりません
リフレッシュ時間
5、nginxのを防ぐDDOS、CC、爬虫類攻撃
ただ、内部の独自のコンテンツを書きます
別の仮想マシン上でテスト
広告コマンドをインストールします。
廉はHTTPD-ツールをインストール-y
実施した試験セッション内の要求の数を-N。デフォルトでは、単一の要求を行います。
-cは、リクエストの数を生産しました。デフォルトは1です。
さわやかな再訪問。
