nginx的https的搭建

实验：

1.防火墙不能关闭，让其开放http协议https协议

2.该网站具备账户验证

3.测试https的搭建

创建虚拟主机的发布目录

root@server \~\]# mkdir -p /web/dsj \[root@server \~\]# echo "Welcome" \> /web/dsj/index.html **创建证书** 创建非对称加密使用的私钥文件（可直接将证书安装到对应服务目录下） \[root@server \~\]# openssl genrsa -out dsj.key 通过私钥文件生成证书文件 \[root@server \~\]# openssl req -new -key dsj.key -x509 -days 365 -out dsj.crt req：申请创建证书(request)； -new：新的证书； -key dsj.key：使用dsj.key这个密钥； -509：此为测试证书； -days：证书有效期 ![](https://i-blog.csdnimg.cn/direct/87c6472cd5c14800baf3341fe4bea40f.png) **搭建一个https网站** 将生成生成证书移动到nginx配置目录中 \[root@server \~\]# mv dsj.crt dsj.key /etc/nginx/ 绑定虚拟主机和证书 \[root@server \~\]# vim /etc/nginx/nginx.conf server{ listen 443 ssl; server_name 192.168.131.100; root /web/dsj; ssl_certificate /etc/nginx/dsj.crt; ssl_certificate_key /etc/nginx/dsj.key; } 检查配置文件，然后加载配置文件 \[root@server \~\]# nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful \[root@server \~\]# nginx -s reload 浏览器验证 ![](https://i-blog.csdnimg.cn/direct/1ad53286bc5d48cb8c1ac970f24eafcd.png) ![](https://i-blog.csdnimg.cn/direct/280f9d12c979446a987cf7f79c4c3c90.png) **搭建账户验证功能的网站** 安装工具：httpd-tools \[root@server \~\]# dnf install nginx httpd-tools -y 使用htpasswd关联dsj和网站 \[root@server \~\]# htpasswd -c /etc/nginx/passswd dsj New password: Re-type new password: Adding password for user dsj 修改nginx的配置文件 \[root@server \~\]# vim /etc/nginx/nginx.conf auth_basic "please input your passwd"; #登录提示 auth_basic_user_file /etc/nginx/passwd; #管理网站和密码文件 检查配置文件，然后加载配置文件 \[root@server \~\]# nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful \[root@server \~\]# nginx -s reload 浏览器验证 ![](https://i-blog.csdnimg.cn/direct/297abd2ae7034a0ebfc93e5a3b8c2190.png)