Nginx HTTPS服务搭建实验
实验目的
(1)配置Nginx服务器支持HTTPS访问
(2)实现HTTP到HTTPS的自动重定向
(3)配置基本的HTTP认证功能
(4)配置防火墙开放相应端口
1.防火墙不能关闭,让其开放http协议https协议
2.该网站具备账户验证
3.https
实验步骤
1.创建SLL证书和密钥
openssl 是一个强大的加密工具包
req 表示创建或处理证书请求
-x509 说明我们要创建自签名证书,不需要CA签名
-nodes 表示生成的私钥不加密,这样Nginx读取时就不需要密码
-days 365 设置证书有效期为365天,也就是一年
-newkey rsa:2048 同时生成新的证书请求和2048位RSA私钥
-keyout lyh.key 指定私钥文件的保存路径和名称
-out lyh.crt 指定证书文件的保存路径和名称
- 创建密码文件用于HTTP认证
在当前目录创建密码文件,用户名为admin,密码为123456
bash
验证密码文件是否成功创建
- 将密码文件复制到Nginx配置目录并设置权限
将密码文件复制到/etc/nginx/passwd
设置密码文件权限为644
验证密码文件是否成功复制
- 创建完整的Nginx HTTPS配置文件
创建文件:nginx_https.conf,内容如下:
- 创建SSL证书目录并复制证书文件
创建SSL证书目录
复制证书和密钥到SSL目录
6.重启Nginx服务且防火墙配置
重启Nginx服务以应用新配置
检查Nginx服务状态
测试Nginx配置文件语法是否正确
开放80端口(HTTP)
开放443端口(HTTPS)
重新加载防火墙配置
验证防火墙规则
7.配置本地域名解析
添加域名解析记录到/etc/hosts
验证域名解析配置
验证
简单用命令测试
接着用浏览器打开看看
这时候就会弹登陆窗出来,完成验证就证明配置没有问题。