要求:
1.防火墙不能关闭,让其开放http协议https协议
2.该网站具备账户验证
3.https
- 让防火墙开放http协议和https协议
命令:
#开放80端口(HTTP)
firewall-cmd --add-port=80/tcp --permanent
#开放443端口(HTTPS)
firewall-cmd --add-port=443/tcp --permanent
创建证书
创建非对称加密使用的私钥文件
openssl genrsa -out yys.key
通过私钥文件生成证书文件。
openssl req -new -key yys.key -x509 -days 365 -out yys.crt
将上文生成证书移动到nginx配置目录中:
搭建带验证功能的https网站
1.新增一个专门管理网站登录的账户
下载httpd-tools
使用htpasswd 关联用户yys和网站
修改nginx的配置文件
检查语法并热更新
