nginxの展開と構成ファイルのドメインユーザー認証SSL暗号化モジュールを記述

その他 2019-12-04 11:10:38 訪問数: null

    建設nginxのサーバー:ステップ

yumを-Y PCREインストールGCC -devel OpenSSLの-devel#依存関係をインストール

wgetのhttp://nginx.org/download/nginx-1.12.2.tar.gz(アリソースもYUM実装して構成することができます)

タール-xf nginxの-1.12.2 のtar.gz                 

     ./configureを  \

     --prefix = は/ usr / ローカル/ nginxの\インストールパスを指定します#

     --user = nginxの\#ユーザーを指定します

     --group = nginxの\#指定されたグループ

     - SSL暗号化に-http_ssl_module#ターン

作る&&#コンパイルをインストールしてインストールします(あなたが自分でインストールmake installをしていない場合)

       nginxのusageコマンド

/ usr / ローカル/ nginxの/ sbinに/ nginxのサービスを開始#

/ usr / ローカル/ nginxの/ sbinに/ nginxのサービスダウン-s STOP番号シャット

/ usr / ローカル/ nginxの/ sbinに/ nginxの-sリロードにリロード設定ファイル#

/ usr / ローカル/ nginxの/ sbinに/ nginxの-V#Viewソフトウェア情報

この時点では、nginxのインストールおよびアクションプロファイルの下で次の項目を変更し、完成言い始めています

     次のようにユーザ認証は、その後、オープン構成は次のとおりです。

vimの/ USR / ローカル/ nginxの/ confに/ nginxの.confを

 

サーバー{

聞く80

サーバー名はlocalhost

AUTH_BASIC 「入力パスワード:」;                         //認証プロンプト情報

auth_basic_user_file "は/ usr / local / nginxの/パス" ;         //認証パスワードファイル

位置/ {

ルートHTML ;

インデックスインデックスインデックス.htmlを.htmを

}

}

設定ファイルは、パスワードを生成した後、ユーザーとパスワードを作成します

yumのhttpdのインストール-y -toolsを

htpasswdの- C / USR / ローカル/ nginxの/パスタム         //パスワード・ファイルを作成します

/ Usrの/ ローカル/ nginxの/パスジェリー     //追加のユーザーは、-cオプションを使用しないでください

 

 

 

 

 

 

 

作成、ユーザーとパスワードは、下は/ usr / local / nginxの/パスに保存されます

      / usr / ローカル/ nginxの/ sbinに/ nginxの-sリロード     WABと//リロード設定ファイルは、ユーザー名とパスワードにアクセスします

 

 

ソースインストールは--with-http_ssl_moduleパラメータnginxのを使用する必要があり、関連の説明書(必要な秘密鍵と証明書までのウェブサイトのセット)を処理するSSL SSL暗号化を追加するために、サイトのニーズに合わせて暗号化モジュールを有効にします。

暗号化アルゴリズムは、一般的に対称アルゴリズム、非対称アルゴリズム、メッセージダイジェストに分割されます。

対称アルゴリズムは以下のとおりです。主に、スタンドアロンのデータの暗号化に使用されるAES、DES、。

非対称アルゴリズム:RSA、DSAは、主にネットワークデータの暗号化に使用されます。

情報概要:MD5、SHA256は、主にデータの整合性チェックに使用されます。

       秘密鍵と証明書の生成

CD / USR / ローカル/ nginxの/ confに

genrsaのOpenSSL > CERT .KEY                             //秘密鍵を生成します

REQのOpenSSLの- 新しい新しい-x509- -key CERT .KEY > CERT の.pem      //証明書を生成します

 

      設定ファイルを変更しnginxの、暗号化されたWebサイトには、仮想ホストを設定します

vimの/ USR / ローカル/ nginxの/ confに/ nginxの.confを

  1. サーバー{
  2. 聞く443 SSLを
  3. サーバー名のWWW .C .COM
  4. CERT ssl_certificate の.pem ;#これは、証明書ファイルであります
  5. CERT ssl_certificate_key .KEY ;#これは秘密鍵ファイル
  6.  
  7. ssl_session_cache共有:SSL :1メートルを
  8. ssl_session_timeout 5メートル
  9.  
  10. ssl_ciphers HIGH :aNULL! :!MD5 ;
  11. 上ssl_prefer_server_ciphers ;
  12.  
  13. 位置/ {
  14. ルートHTML ;
  15. インデックスインデックスインデックス.htmlを.htmを
  16. }
  17. }

/ usr / ローカル/ nginxの/ sbinに/ nginxの-sリロードリロード設定

 

 

クライアントホストの/ etc / hostsファイル192.168.4.10、ドメイン名解決を変更します。

  1. vimの/ など/ホスト
  2. 192.168.4.5 WWW .C .COM WWW .A .COM WWW .B .COM

HTTPSのFirefox //www.c.com //信頼証明書の後にアクセスすることができます

おすすめ

転載: www.cnblogs.com/xiaolei123/p/11981452.html
おすすめ
ランキング
--- ELオプションを搭載するテンプレートを指定するオプションをレンダリング別テンプレート/使用を指定するためのオプションを使用して、インラインテンプレート/テンプレートの使用を指定するために、テンプレート/テンプレートオプションを使用してテンプレートを指定します
0216leetcodeはPythonで5つの質問をブラシします
ショック!七つの子どもたちは魂を拷問しました!暴露子どもたちはインサイダーを振っプログラム!
ターゲット属性タグをhtmlの
Linuxビルドnacosスタンドアロンバージョンとクラスター
Cálculo experimental da renda simulada de investimento fixo do fundo
Kali Linux は VMware ツールをインストールします (vmtools ボタンは灰色です)
程序员洞察报告:90后占比过半 搜索算法等岗位人才短缺
【Java基礎シリーズチュートリアル】第17章 Javaアノテーション
Javaでの空白を入力できないようにユーザー
アーカイブ
もっと
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)

コードワールド

© 2018 codetd.com