解锁NGINX---SSL:打造安全、高效的网站加密体验
[*] 作者简介:我是团团儿,是一名专注于云计算领域的专业创作者,感谢大家的关注
[*] 座右铭: 云端筑梦,数据为翼,探索无限大概,引领云计算新纪元
[*] 个人主页:团儿.-CSDN博客
目次
前言:
SSL带来的企业利益:
实行目的:深度解析Nginx SSL设置,保卫您的网站安全无忧
web1的设置:
1.分别挂载所需光盘
2.设置安装nginx
3.安装完成后启动服务
4.创建网页根目次
5.删除默认设置文件,并添加新的设置文件
6.写入内容
7.查看
安装SSL证书
1.查看是否安装openssl和版本
2.查看nginx是否安装ssl模块
3.创建ssl密钥目次,并进入目次
4.本机当CA:证书颁发机构,创建私钥
5.生成证书,去掉私钥的暗码
6.设置https网站
7.客户机使用https://192.168.8.6访问测试
8.rewrite地址重写(http重定向到https)
9.验证rewrite地址重写:使用8.8代替DNS解析8.6域名
负载平衡设置
1.删除默认设置文件,并设置lb
2.设置可以解析
前言:
作为网络专家,常被问到如何提升网站安全。
SSL证书是关键,它确保数据加密传输,防止信息泄露。
本日就教大家在NGINX上设置SSL证书!
https://i-blog.csdnimg.cn/direct/0daec0e705634190a114953caf13f277.png
SSL带来的企业利益:
设置SSL证书后,企业网站将显示安全锁标志,加强用户信任,提升转化率。同时,数据加密确保客户信息安全,淘汰网络攻击风险。
品牌形象亦因高安全性得到提升,特别是EVSSL证书还能明显增长交易量。 通过SSL证书,企业不仅能提升网络安全防护,更能在竞争激烈的市场中树立信誉,赢得客户信任。
https://i-blog.csdnimg.cn/direct/a84e4da46bc043068e59b4a7eb53f4d2.png
实行目的:深度解析Nginx SSL设置,保卫您的网站安全无忧
实行拓扑:
192.168.8.5 lb1
192.168.8.6 web1
192.168.8.7 web2
web1的设置:
1.分别挂载所需光盘
2.设置安装nginx
cd /mnt/nginx-rpm/
rpm -ivh * --nodeps --force 3.安装完成后启动服务
systemctl start nginx
systemctl enable nginx 4.创建网页根目次
https://i-blog.csdnimg.cn/direct/7683b095eb8f41eca2857fb2fc7ab002.png
5.删除默认设置文件,并添加新的设置文件
cd /etc/nginx/conf.d
rm -rf default.conf https://i-blog.csdnimg.cn/direct/83c4859ba9e045b8ae07e68da9751b7c.png
vim web.conf
server {
listen 80;
server_name www.abc..com;
location / {
root /www;
index index.html;
}
} 6.写入内容
https://i-blog.csdnimg.cn/direct/25c925a79fa441b28d93ba3aeab7c5bd.png
7.查看
https://i-blog.csdnimg.cn/direct/42d98efe42954d50931b6b546d1afe6b.png
安装SSL证书
1.查看是否安装openssl和版本
https://i-blog.csdnimg.cn/direct/1beea09c3a724951b133275c0d940d9e.png
2.查看nginx是否安装ssl模块
nginx -V
https://i-blog.csdnimg.cn/direct/08d0e49012934b039277771aeb2a32b7.png
3.创建ssl密钥目次,并进入目次
cd /etc/nginx/
mkdir ssl_key
cd ssl_key/ 4.本机当CA:证书颁发机构,创建私钥
https://i-blog.csdnimg.cn/direct/e7e31653ef21414192dd580c4c439924.png
5.生成证书,去掉私钥的暗码
https://i-blog.csdnimg.cn/direct/ebdd19f6d1a0438688f8b3a0b68d947c.png
https://i-blog.csdnimg.cn/direct/489f850d29af44c49e005254e97c47c8.png
https://i-blog.csdnimg.cn/direct/86043d97b9384b28999ffb64616795f6.png
6.设置https网站
https://i-blog.csdnimg.cn/direct/43379655b3424c5a90467d8545bc9fdd.png
7.客户机使用https://192.168.8.6访问测试
https://i-blog.csdnimg.cn/direct/2449a35e5fb54657921e8bbedc8797a7.png
8.rewrite地址重写(http重定向到https)
https://i-blog.csdnimg.cn/direct/b6b7d6fdc14d4c60a4e51ce5c04b5caa.png
9.验证rewrite地址重写:使用8.8代替DNS解析8.6域名
https://i-blog.csdnimg.cn/direct/7f8e8640ccbb4852ab78524c05c4c3c5.png
https://i-blog.csdnimg.cn/direct/3660d57fe80a4b7eba806579921408bb.png
https://i-blog.csdnimg.cn/direct/a9965607123e4ea290111bb450a47277.png
https://i-blog.csdnimg.cn/direct/8c1380656df2417097a0a671e209248e.png
rewrite地址重写成功。访问的是http转为HTTPS
拷贝8.6NGINX内容到8.5 和8.7(已安装NGINX情况下拷贝)
先删除web2 上的 默认default配置文件
scp -rp /etc/nginx* root@192.168.8.7:/etc/nginx
scp -rp /etc/nginx* root@192.168.8.5:/etc/nginx 负载平衡设置
1.删除默认设置文件,并设置lb
https://i-blog.csdnimg.cn/direct/babbc1d8d8334d71932818ca26f10863.png
2.设置可以解析
echo “192.168.8.5 www.abc.com” >> /etc/hosts
测试
https://i-blog.csdnimg.cn/direct/e094ff0e14714bc380bdefed236e7d9e.png
等待您的关注~
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]