linux中级wed服务器（https搭建加密服务器）

一。非对称加密算法：

公钥：公共密钥，开放

私钥：私有密钥，保密

1.发送方用自己的公钥加密，接受方用发送方的私钥解密：不可行

2.发送方用接受方的公钥加密，接受方用自己的私钥解密：私密性

3.发送方用自己的私钥加密，接受方用发送方的公钥解密：身份验证，不可抵赖

4.发送方用接受方的私钥加密，接受方用自己的公钥解密：不可行

二。nginx的模块准备

1.nginx -V：查看是否由以下模块，否则需要下载，mod_ssl：yum install mod_ssl

2.配置文件：

证书文件：/...../xxx.crt（证书存放的是公钥）

私钥文件：/...../xxx.key（存放私钥）

实验一：搭建nginx+ss的加密认证wed服务器

1.setenforce 0（关闭SElinux）

2.systemctl stop firewalld（防火墙）

3.systemctl disable firewalld

4.yum install nginx mod_ssl -y

5.systemctl start nginx

6.systemctl enable nginx（开机启动）

7.mkdir -p /www/new_file（创建网站文件夹）

8.openssl genrsa -aes128 2048 > /etc/nginx/zy.key （在etc/nginx目录下制作证书所用的私钥文件zy.key，再输入密码123456）

9.openssl req -utf8 -new -key ++/etc/nginx/zy.key++ -x509 -days 365 -out /etc/nginx/zy.crt（制作证书）

需要输入：++国家代码，省份，城市，公司，部门，主机名，管理员邮箱++

注释：通过openssl制作一个证书，设置字符集，制作公钥对应的私钥，用-x509来制作，有效期限为365天，证书输出的内容以zy.crt进行保存

10. cp zy.key zy.key.ory（备份私钥源文件，防止破坏原来的私钥）

11.openssl rsa -in zy.key.ory -out zy.key（在加载SSL支持的nginx并使用上述私钥时，除去必要的口令）

12.vim /etc/nginx/nginx.conf（进行配置文件：端口号，ip，网址文件，证书地址，私钥地址）

注释：++在80端口下设置return，则无论是输入http还是https协议，都会最终跳转到https的端口下进行加密打开++

13.systemctl restart nginx（重启服务）

14测试：https://192.168.1.150

对于https：端口，ip地址，要打开的网址，证书，密钥

对于http：端口，ip地址，return

实验二：组建多个子目录网站www.newfiles.com，该网站有2个子目录www.newfiles.com/file和www.newfiles.com/ftp：要求

file数据使用http读取

ftp数据使用https读取

1.setenforce 0（关闭SElinux）

2.systemctl stop firewalld（防火墙）

3.systemctl disable firewalld

4.yum install nginx mod_ssl -y（下载模块）

5.systemctl start nginx

6.systemctl enable nginx（开机启动）

7.mkdir -p /www/file mkdir -p /www/ftp

8.echo "file" > /www/file/index.html（file文件内写入内容）

9.echo "ftp" > /www/ftp/index.html（ftp文件内写入内容）

制作http访问过程

1.vim /etc/hosts（添加ip，进行域名映射）

2.C:\Windows\System32\drivers\etc（修改window内的内容）

3.vim /etc/nginx/nginx.con（编辑主配置文件）

注释：设置域名为www.newfiles.com，alias绝对路径网站根目录，index默认首页文件（当访问网址时候，且为file文件时候，指定指定目录，并打开此目录的内容）

4.systemctl restart nginx（重启nginx）

5.curl www.newfiles.com/file（进行测试）

制作https访问过程：

1.openssl genrsa -aes128 2048 > /etc/nginx/ftp.key（制作私钥文件）

2.openssl req -utf8 -new -key /etc/nginx/ftp.key -x509 -day 365 -out /etc/nginx/ftp.crt（制作证书）

3.cp ftp.key ftp.key.org（进行私钥的拷贝）

4.openssl rsa -in ftp.key.org -out ftp.key（去除必要口令）

5.vim /etc/nginx/nginx.conf（进行编辑著配置文件）

6.systemctl restart nginx（重启nginx）

7.进行测试：

输入：www.newfiles.com/file

输入：https://www.newfiles.com/ftp