建設nginxのサーバー:ステップ
yumを-Y PCREインストールGCC -devel OpenSSLの-devel#依存関係をインストール
wgetのhttp://nginx.org/download/nginx-1.12.2.tar.gz(アリソースもYUM実装して構成することができます)
タール-xf nginxの-1.12.2 のtar.gz
./configureを \
--prefix = は/ usr / ローカル/ nginxの\インストールパスを指定します#
--user = nginxの\#ユーザーを指定します
--group = nginxの\#指定されたグループ
- とSSL暗号化に-http_ssl_module#ターン
作る&&#コンパイルをインストールしてインストールします(あなたが自分でインストールmake installをしていない場合)
nginxのusageコマンド
/ usr / ローカル/ nginxの/ sbinに/ nginxのサービスを開始#
/ usr / ローカル/ nginxの/ sbinに/ nginxのサービスダウン-s STOP番号シャット
/ usr / ローカル/ nginxの/ sbinに/ nginxの-sリロードにリロード設定ファイル#
/ usr / ローカル/ nginxの/ sbinに/ nginxの-V#Viewソフトウェア情報
この時点では、nginxのインストールおよびアクションプロファイルの下で次の項目を変更し、完成言い始めています
次のようにユーザ認証は、その後、オープン構成は次のとおりです。
vimの/ USR / ローカル/ nginxの/ confに/ nginxの.confを
サーバー{
聞く80 。
サーバー名はlocalhost 。
AUTH_BASIC 「入力パスワード:」; //認証プロンプト情報
auth_basic_user_file "は/ usr / local / nginxの/パス" ; //認証パスワードファイル
位置/ {
ルートHTML ;
インデックスインデックスインデックス.htmlを.htmを。
}
}
設定ファイルは、パスワードを生成した後、ユーザーとパスワードを作成します
yumのhttpdのインストール-y -toolsを
htpasswdの- C / USR / ローカル/ nginxの/パスタム //パスワード・ファイルを作成します
/ Usrの/ ローカル/ nginxの/パスジェリー //追加のユーザーは、-cオプションを使用しないでください
作成、ユーザーとパスワードは、下は/ usr / local / nginxの/パスに保存されます
/ usr / ローカル/ nginxの/ sbinに/ nginxの-sリロード WABと//リロード設定ファイルは、ユーザー名とパスワードにアクセスします
ソースインストールは--with-http_ssl_moduleパラメータnginxのを使用する必要があり、関連の説明書(必要な秘密鍵と証明書までのウェブサイトのセット)を処理するSSL SSL暗号化を追加するために、サイトのニーズに合わせて暗号化モジュールを有効にします。
暗号化アルゴリズムは、一般的に対称アルゴリズム、非対称アルゴリズム、メッセージダイジェストに分割されます。
対称アルゴリズムは以下のとおりです。主に、スタンドアロンのデータの暗号化に使用されるAES、DES、。
非対称アルゴリズム:RSA、DSAは、主にネットワークデータの暗号化に使用されます。
情報概要:MD5、SHA256は、主にデータの整合性チェックに使用されます。
秘密鍵と証明書の生成
CD / USR / ローカル/ nginxの/ confに
genrsaのOpenSSL > CERT .KEY //秘密鍵を生成します
REQのOpenSSLの- 新しい新しい-x509- -key CERT .KEY > CERT の.pem //証明書を生成します
設定ファイルを変更しnginxの、暗号化されたWebサイトには、仮想ホストを設定します
vimの/ USR / ローカル/ nginxの/ confに/ nginxの.confを
- サーバー{
- 聞く443 SSLを。
- サーバー名のWWW .C .COM 。
- CERT ssl_certificate の.pem ;#これは、証明書ファイルであります
- CERT ssl_certificate_key .KEY ;#これは秘密鍵ファイル
- ssl_session_cache共有:SSL :1メートルを。
- ssl_session_timeout 5メートル。
- ssl_ciphers HIGH :aNULL! :!MD5 ;
- 上ssl_prefer_server_ciphers ;
- 位置/ {
- ルートHTML ;
- インデックスインデックスインデックス.htmlを.htmを。
- }
- }
/ usr / ローカル/ nginxの/ sbinに/ nginxの-sリロードリロード設定
クライアントホストの/ etc / hostsファイル192.168.4.10、ドメイン名解決を変更します。
- vimの/ など/ホスト
- 192.168.4.5 WWW .C .COM WWW .A .COM WWW .B .COM
HTTPSのFirefox ://www.c.com //信頼証明書の後にアクセスすることができます