解锁NGINX---SSL:打造安全、高效的网站加密体验

  • 作者简介:我是团团儿,是一名专注于云计算领域的专业创作者,感谢大家的关注
  • 座右铭: 云端筑梦,数据为翼,探索无限可能,引领云计算新纪元
  • 个人主页:团儿.-CSDN博客

目录

前言:

SSL带来的企业好处:

[实验目的:深度解析Nginx SSL配置,守护您的网站安全无忧](#实验目的:深度解析Nginx SSL配置,守护您的网站安全无忧)

web1的配置:

1.分别挂载所需光盘

2.配置安装nginx

3.安装完成后启动服务

4.创建网页根目录

5.删除默认配置文件,并添加新的配置文件

6.写入内容

7.查看

安装SSL证书

1.查看是否安装openssl和版本

2.查看nginx是否安装ssl模块

3.创建ssl密钥目录,并进入目录

4.本机当CA:证书颁发机构,创建私钥

5.生成证书,去掉私钥的密码

6.配置https网站

7.客户机使用https://192.168.8.6访问测试

8.rewrite地址重写(http重定向到https)

9.验证rewrite地址重写:使用8.8代替DNS解析8.6域名

负载均衡配置

1.删除默认配置文件,并配置lb

2.设置可以解析


前言:

作为网络专家,常被问到如何提升网站安全。

SSL证书是关键,它确保数据加密传输,防止信息泄露。

今天就教大家在NGINX上配置SSL证书!

SSL带来的企业好处:

配置SSL证书后,企业网站将显示安全锁标志,增强用户信任,提升转化率。同时,数据加密确保客户信息安全,减少网络攻击风险。

品牌形象亦因高安全性得到提升,特别是EVSSL证书还能显著增加交易量。 通过SSL证书,企业不仅能提升网络安全防护,更能在竞争激烈的市场中树立信誉,赢得客户信赖。


实验目的:深度解析Nginx SSL配置,守护您的网站安全无忧

实验拓扑:

192.168.8.5 lb1

192.168.8.6 web1

192.168.8.7 web2


web1的配置:

1.分别挂载所需光盘

2.配置安装nginx

cd /mnt/nginx-rpm/

rpm -ivh * --nodeps --force

3.安装完成后启动服务

systemctl start nginx

systemctl enable nginx

4.创建网页根目录


5.删除默认配置文件,并添加新的配置文件

cd /etc/nginx/conf.d

rm -rf default.conf

vim web.conf

server {
                  listen 80;
                  server_name www.abc..com;
                  location / {
                               root /www;
                               index index.html;
                  }
         }

6.写入内容

7.查看


安装SSL证书

1.查看是否安装openssl和版本


2.查看nginx是否安装ssl模块

nginx -V


3.创建ssl密钥目录,并进入目录

cd /etc/nginx/

mkdir ssl_key

cd ssl_key/

4.本机当CA:证书颁发机构,创建私钥


5.生成证书,去掉私钥的密码


6.配置https网站


7.客户机使用https://192.168.8.6访问测试


8.rewrite地址重写(http重定向到https)


9.验证rewrite地址重写:使用8.8代替DNS解析8.6域名


rewrite地址重写成功。访问的是http转为HTTPS

拷贝8.6NGINX内容到8.5 和8.7(已安装NGINX情况下拷贝)

先删除web2 上的 默认default配置文件

scp -rp /etc/nginx* root@192.168.8.7:/etc/nginx
scp -rp /etc/nginx* root@192.168.8.5:/etc/nginx

负载均衡配置

1.删除默认配置文件,并配置lb


2.设置可以解析

echo "192.168.8.5 www.abc.com" >> /etc/hosts

测试


期待您的关注~

相关推荐
2301_819287121 小时前
ce第六次作业
linux·运维·服务器·网络
武汉联从信息1 小时前
如何使用linux日志管理工具来管理oracle osb服务器日志文件?
linux·运维·服务器
Aileen_0v02 小时前
【AI驱动的数据结构:包装类的艺术与科学】
linux·数据结构·人工智能·笔记·网络协议·tcp/ip·whisper
州周2 小时前
Ftp目录整个下载
linux·服务器·数据库
Jackey_Song_Odd2 小时前
Ubuntu 24.04.1 解决部分中文字符(门、径)显示错误的问题
linux·ubuntu
kaixin_learn_qt_ing2 小时前
Linux export命令
linux
余额不足121382 小时前
C语言基础十六:枚举、c语言中文件的读写操作
linux·c语言·算法
冷曦_sole3 小时前
linux-19 根文件系统(一)
linux·运维·服务器
AI大模型学徒3 小时前
Linux(二)_清理空间
linux·运维·服务器
云川之下3 小时前
【linux】 unshare -user -r /bin/bash命令详解
linux·bash·unshare