解锁NGINX---SSL:打造安全、高效的网站加密体验

  • 作者简介:我是团团儿,是一名专注于云计算领域的专业创作者,感谢大家的关注
  • 座右铭: 云端筑梦,数据为翼,探索无限可能,引领云计算新纪元
  • 个人主页:团儿.-CSDN博客

目录

前言:

SSL带来的企业好处:

[实验目的:深度解析Nginx SSL配置,守护您的网站安全无忧](#实验目的:深度解析Nginx SSL配置,守护您的网站安全无忧)

web1的配置:

1.分别挂载所需光盘

2.配置安装nginx

3.安装完成后启动服务

4.创建网页根目录

5.删除默认配置文件,并添加新的配置文件

6.写入内容

7.查看

安装SSL证书

1.查看是否安装openssl和版本

2.查看nginx是否安装ssl模块

3.创建ssl密钥目录,并进入目录

4.本机当CA:证书颁发机构,创建私钥

5.生成证书,去掉私钥的密码

6.配置https网站

7.客户机使用https://192.168.8.6访问测试

8.rewrite地址重写(http重定向到https)

9.验证rewrite地址重写:使用8.8代替DNS解析8.6域名

负载均衡配置

1.删除默认配置文件,并配置lb

2.设置可以解析


前言:

作为网络专家,常被问到如何提升网站安全。

SSL证书是关键,它确保数据加密传输,防止信息泄露。

今天就教大家在NGINX上配置SSL证书!

SSL带来的企业好处:

配置SSL证书后,企业网站将显示安全锁标志,增强用户信任,提升转化率。同时,数据加密确保客户信息安全,减少网络攻击风险。

品牌形象亦因高安全性得到提升,特别是EVSSL证书还能显著增加交易量。 通过SSL证书,企业不仅能提升网络安全防护,更能在竞争激烈的市场中树立信誉,赢得客户信赖。


实验目的:深度解析Nginx SSL配置,守护您的网站安全无忧

实验拓扑:

192.168.8.5 lb1

192.168.8.6 web1

192.168.8.7 web2


web1的配置:

1.分别挂载所需光盘

2.配置安装nginx

复制代码
cd /mnt/nginx-rpm/

rpm -ivh * --nodeps --force

3.安装完成后启动服务

复制代码
systemctl start nginx

systemctl enable nginx

4.创建网页根目录


5.删除默认配置文件,并添加新的配置文件

复制代码
cd /etc/nginx/conf.d

rm -rf default.conf

vim web.conf

复制代码
server {
                  listen 80;
                  server_name www.abc..com;
                  location / {
                               root /www;
                               index index.html;
                  }
         }

6.写入内容

7.查看


安装SSL证书

1.查看是否安装openssl和版本


2.查看nginx是否安装ssl模块

nginx -V


3.创建ssl密钥目录,并进入目录

复制代码
cd /etc/nginx/

mkdir ssl_key

cd ssl_key/

4.本机当CA:证书颁发机构,创建私钥


5.生成证书,去掉私钥的密码


6.配置https网站


7.客户机使用https://192.168.8.6访问测试


8.rewrite地址重写(http重定向到https)


9.验证rewrite地址重写:使用8.8代替DNS解析8.6域名


rewrite地址重写成功。访问的是http转为HTTPS

拷贝8.6NGINX内容到8.5 和8.7(已安装NGINX情况下拷贝)

复制代码
先删除web2 上的 默认default配置文件

scp -rp /etc/nginx* root@192.168.8.7:/etc/nginx
scp -rp /etc/nginx* root@192.168.8.5:/etc/nginx

负载均衡配置

1.删除默认配置文件,并配置lb


2.设置可以解析

echo "192.168.8.5 www.abc.com" >> /etc/hosts

测试


期待您的关注~

相关推荐
米小虾12 小时前
AI Agent 安全实战指南:当智能体开始"不听话",开发者该如何应对?
人工智能·安全·agent
Elcker15 小时前
KoiWeave-构建企业级LLM-WIKI,打造下一阶段软件AI研发流程
架构
杉氧16 小时前
Navigation Compose 深度实践:如何优雅地串联起你的全栈 App?
android·架构·android jetpack
镜舟科技17 小时前
Databricks 再提 LTAP,AI 时代的数据底座为何重回大一统叙事?
数据库·架构·agent
望易19 小时前
刚设计的大模型架构-双域耦合认知框架
算法·架构
狂炫冰美式19 小时前
人均配了AI, 为什么公司还是没变快? 🤔 本质还是分布式系统问题
前端·后端·架构
她的男孩21 小时前
Spring Boot 接 Flowable 工作流:用 3 个注解搭一个请假审批流程
java·后端·架构
花千烬1 天前
crictl info 连不上 containerd 怎么办?endpoint、socket 与权限一次查清
云计算
狗哥哥1 天前
地图渲染模块架构设计文档
架构