- 作者简介:我是团团儿,是一名专注于云计算领域的专业创作者,感谢大家的关注
- 座右铭: 云端筑梦,数据为翼,探索无限可能,引领云计算新纪元
- 个人主页:团儿.-CSDN博客
目录
[实验目的:深度解析Nginx SSL配置,守护您的网站安全无忧](#实验目的:深度解析Nginx SSL配置,守护您的网站安全无忧)
7.客户机使用https://192.168.8.6访问测试
9.验证rewrite地址重写:使用8.8代替DNS解析8.6域名
前言:
作为网络专家,常被问到如何提升网站安全。
SSL证书是关键,它确保数据加密传输,防止信息泄露。
今天就教大家在NGINX上配置SSL证书!
SSL带来的企业好处:
配置SSL证书后,企业网站将显示安全锁标志,增强用户信任,提升转化率。同时,数据加密确保客户信息安全,减少网络攻击风险。
品牌形象亦因高安全性得到提升,特别是EVSSL证书还能显著增加交易量。 通过SSL证书,企业不仅能提升网络安全防护,更能在竞争激烈的市场中树立信誉,赢得客户信赖。
实验目的:深度解析Nginx SSL配置,守护您的网站安全无忧
实验拓扑:
192.168.8.5 lb1
192.168.8.6 web1
192.168.8.7 web2
web1的配置:
1.分别挂载所需光盘
2.配置安装nginx
cd /mnt/nginx-rpm/
rpm -ivh * --nodeps --force
3.安装完成后启动服务
systemctl start nginx
systemctl enable nginx
4.创建网页根目录
5.删除默认配置文件,并添加新的配置文件
cd /etc/nginx/conf.d
rm -rf default.conf
vim web.conf
server {
listen 80;
server_name www.abc..com;
location / {
root /www;
index index.html;
}
}
6.写入内容
7.查看
安装SSL证书
1.查看是否安装openssl和版本
2.查看nginx是否安装ssl模块
nginx -V
3.创建ssl密钥目录,并进入目录
cd /etc/nginx/
mkdir ssl_key
cd ssl_key/
4.本机当CA:证书颁发机构,创建私钥
5.生成证书,去掉私钥的密码
6.配置https网站
7.客户机使用https://192.168.8.6访问测试
8.rewrite地址重写(http重定向到https)
9.验证rewrite地址重写:使用8.8代替DNS解析8.6域名
rewrite地址重写成功。访问的是http转为HTTPS
拷贝8.6NGINX内容到8.5 和8.7(已安装NGINX情况下拷贝)
先删除web2 上的 默认default配置文件
scp -rp /etc/nginx* root@192.168.8.7:/etc/nginx
scp -rp /etc/nginx* root@192.168.8.5:/etc/nginx
负载均衡配置
1.删除默认配置文件,并配置lb
2.设置可以解析
echo "192.168.8.5 www.abc.com" >> /etc/hosts
测试
期待您的关注~