linux中级wed服务器(https搭建加密服务器)

一。非对称加密算法:

公钥:公共密钥,开放

私钥:私有密钥,保密

1.发送方用自己的公钥加密,接受方用发送方的私钥解密:不可行

2.发送方用接受方的公钥加密,接受方用自己的私钥解密:私密性

3.发送方用自己的私钥加密,接受方用发送方的公钥解密:身份验证,不可抵赖

4.发送方用接受方的私钥加密,接受方用自己的公钥解密:不可行

二。nginx的模块准备

1.nginx -V:查看是否由以下模块,否则需要下载,mod_ssl:yum  install  mod_ssl

2.配置文件:

证书文件:/...../xxx.crt(证书存放的是公钥)

私钥文件:/...../xxx.key(存放私钥)

实验一:搭建nginx+ss的加密认证wed服务器

1.setenforce  0(关闭SElinux)

2.systemctl  stop  firewalld(防火墙)

3.systemctl  disable  firewalld

4.yum  install nginx  mod_ssl  -y

5.systemctl  start  nginx

6.systemctl  enable  nginx(开机启动)

7.mkdir  -p  /www/new_file(创建网站文件夹)

8.openssl genrsa -aes128 2048 > /etc/nginx/zy.key (在etc/nginx目录下制作证书所用的私钥文件zy.key,再输入密码123456)

9.openssl req -utf8 -new -key   /etc/nginx/zy.key  -x509 -days 365 -out /etc/nginx/zy.crt(制作证书)

需要输入:国家代码,省份,城市,公司,部门,主机名,管理员邮箱

注释:通过openssl制作一个证书,设置字符集,制作公钥对应的私钥,用-x509来制作,有效期限为365天,证书输出的内容以zy.crt进行保存

10. cp zy.key zy.key.ory(备份私钥源文件,防止破坏原来的私钥)

11.openssl rsa -in zy.key.ory  -out zy.key(在加载SSL支持的nginx并使用上述私钥时,除去必要的口令)

12.vim  /etc/nginx/nginx.conf(进行配置文件:端口号,ip,网址文件,证书地址,私钥地址)

注释:在80端口下设置return,则无论是输入http还是https协议,都会最终跳转到https的端口下进行加密打开

13.systemctl restart  nginx(重启服务)

14测试:https://192.168.1.150

对于https:端口,ip地址,要打开的网址,证书,密钥

对于http:端口,ip地址,return

实验二:组建多个子目录网站www.newfiles.com,该网站有2个子目录www.newfiles.com/file和www.newfiles.com/ftp:要求

file数据使用http读取

ftp数据使用https读取

1.setenforce  0(关闭SElinux)

2.systemctl  stop  firewalld(防火墙)

3.systemctl  disable  firewalld

4.yum  install nginx  mod_ssl  -y(下载模块)

5.systemctl  start  nginx

6.systemctl  enable  nginx(开机启动)

7.mkdir -p /www/file        mkdir -p /www/ftp

8.echo "file" > /www/file/index.html(file文件内写入内容)

9.echo "ftp" > /www/ftp/index.html(ftp文件内写入内容)

制作http访问过程

1.vim /etc/hosts(添加ip,进行域名映射)

2.C:\Windows\System32\drivers\etc(修改window内的内容)

3.vim  /etc/nginx/nginx.con(编辑主配置文件)

注释:设置域名为www.newfiles.com,alias绝对路径网站根目录,index默认首页文件(当访问网址时候,且为file文件时候,指定指定目录,并打开此目录的内容)

4.systemctl  restart  nginx(重启nginx)

5.curl  www.newfiles.com/file(进行测试)

制作https访问过程:

1.openssl  genrsa  -aes128 2048  > /etc/nginx/ftp.key(制作私钥文件)

2.openssl req -utf8 -new -key /etc/nginx/ftp.key  -x509  -day 365 -out /etc/nginx/ftp.crt(制作证书)

3.cp ftp.key  ftp.key.org(进行私钥的拷贝)

4.openssl rsa -in ftp.key.org -out ftp.key(去除必要口令)

5.vim /etc/nginx/nginx.conf(进行编辑著配置文件)

6.systemctl  restart  nginx(重启nginx)

7.进行测试

输入:www.newfiles.com/file

输入:https://www.newfiles.com/ftp

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/900717.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

ffmpeg视频滤镜: 色温- colortemperature

滤镜简述 colortemperature 官网链接 》 FFmpeg Filters Documentation 这个滤镜可以调节图片的色温,色温值越大显得越冷,可以参考一下下图: 咱们装修的时候可能会用到,比如选择灯还有地板的颜色的时候,选暖色调还是…

【论文+源码】基于spring boot的垃圾分类网站

创建一个基于Spring Boot的垃圾分类网站涉及多个步骤,包括环境搭建、项目创建、数据库设计、后端服务开发、前端页面设计等。下面我将引导您完成这个过程。 第一步:准备环境 确保您的开发环境中安装了以下工具: Java JDK 8 或更高版本Mav…

Unity URP ShaderGraph 基本设置

先简单了解一下各种渲染管线之间的区别 Unity 从 2019.3 版本开始正式支持通用渲染管线(URP,Universal Render Pipeline)。URP 是轻量渲染管线(LWRP,Lightweight Render Pipeline)的升级和重命名版本&…

【解决】使用Hypermark将Markdown文件转化为HTML文件

写在前面: 如果文章对你有帮助,记得点赞关注加收藏一波,利于以后需要的时候复习,多谢支持! 文章目录 一、文件准备(一)HTML模板文件(二)MD文件夹和储存文件夹 二、文件转…

COSCon'24 志愿者招募令:共创开源新生活!

亲爱的开源爱好者们, 第九届中国开源年会(COSCon24)即将在北京中关村国家自主创新示范区会议中心于2024年11月2日至3日隆重举行。今年的主题是“Open Source, Open Life|开源新生活”,旨在探索开源技术如何在各个领域推…

日常记录,使用springboot,vue2,easyexcel使实现字段的匹配导入

目前的需求是数据库字段固定,而excel的字段不固定,需要实现excel导入到一个数据库内。 首先是前端的字段匹配,显示数据库字段和表头字段 读取表头字段: 我这里实现的是监听器导入,需要新建一个listen类。 读Excel …

uniApp 加载google地图 并规划路线

uniApp 加载google地图 并规划路线 备注:核心代码实例 备注: 打开谷歌地图失败的话 参考google开发文档 https://developers.google.com/maps/documentation/urls/ios-urlscheme?hlzh-cn#swift核心代码 mounted() {this.loadGoogleMapsScript(); }, methods: {//加载loadGo…

AI服务器HBA卡的国产PCIe4.0/5.0 switch信号完整性设计与实现,支持定制(二)

表 2 展示了 PCB 板所选介质材料 PSR4000AUS703 , &#xff3…

解决Redis缓存穿透(缓存空对象、布隆过滤器)

文章目录 背景代码实现前置实体类常量类工具类结果返回类控制层 缓存空对象布隆过滤器结合两种方法 背景 缓存穿透是指客户端请求的数据在缓存中和数据库中都不存在,这样缓存永远不会生效,这些请求都会打到数据库 常见的解决方案有两种,分别…

使用DolphinScheduler接口实现批量导入工作流并上线

使用DS接口实现批量导入工作量并上线脚本 前面实现了批量生成DS的任务,当导入时发现只能逐个导入,因此通过接口实现会更方便。 DS接口文档 DS是有接口文档的地址是 http://IP:12345/dolphinscheduler/swagger-ui/index.html?languagezh_CN&lang…

安全见闻---清风

注:本文章源于泷羽SEC,如有侵权请联系我,违规必删 学习请认准泷羽SEC学习视频:https://space.bilibili.com/350329294 安全见闻1 泷哥语录:安全领域什么都有,不要被表象所迷惑,无论技术也好还是其他方面…

网站建设中需要注意哪些安全问题?----雷池社区版

服务器与应用安全指南 1. 服务器安全 1.1 操作系统安全 及时更新补丁:确保操作系统始终安装最新补丁,以防范系统漏洞。例如,Windows Server 定期推送安全更新,修复如远程代码执行等潜在威胁。优化系统服务配置:关闭不…

PoissonRecon学习笔记

1. Screened Poisson Reconstruction (SPR) 源码:https://github.com/mkazhdan/PoissonRecon However, as noted by several researchers, it suffers from a tendency to over-smooth the data. 泊松重建存在过度平滑的现象。 方法:position and gradi…

【C++】一文带你深入理解C++异常机制

⭐️个人主页:小羊 ⭐️所属专栏:C 很荣幸您能阅读我的文章,诚请评论指点,欢迎欢迎 ~ 目录 前言一、C语言处理错误的方式二、C异常三、异常的使用3.1 异常的抛出和捕获3.2 异常的重新抛出3.3 异常安全3.4 异常规范 四、自定义异…

擎创科技声明

近日,我司陆续接到求职者反映,有自称是擎创科技招聘人员,冒用“上海擎创信息技术有限公司”名义,用“126.com”的邮箱向求职者发布招聘信息,要求用户下载注册APP,进行在线测评。 对此,我司郑重…

7、哈希表

7、哈希表 哈希表最主要的作用就是把一个比较庞大的空间或者值域 映射到比较小的值域 (0-n) 就是将-10^9 ~10^9 映射到 0 ~10^5 一、存储结构 映射的方法可以是 h(x) x mod 10^5 但是这样映射会出现一个问题 可能会有重复的数字出现 所以就引出了两个方法 开放寻址法 和…

【Javaee】网络原理—TCP协议的核心机制

前言 TCP/IP五层协议是互联网中的主流模型,为网络通信提供了一个稳固的框架。 主要包含了应用层,传输层,网络层,数据链路层,物理层。 本篇主要介绍传输层的TCP协议的核心机制 一. 确认应答(ack&#xf…

SQL 干货 | SQL 半连接

大多数数据库开发人员和管理员都熟悉标准的内、外、左和右连接类型。虽然可以使用 ANSI SQL 编写这些连接类型,但还有一些连接类型是基于关系代数运算符的,在 SQL 中没有语法表示。今天我们将学习一种这样的连接类型:半连接(Semi …

内网穿透:如何借助Cloudflare连接没有公网的电脑的远程桌面(RDP)

内网穿透:如何借助Cloudflare连接没有公网的电脑的远程桌面(RDP)-含详细原理配置说明介绍 前言 远程桌面协议(RDP, Remote Desktop Protocol)可用于远程桌面连接,Windows系统(家庭版除外)也是支持这种协议的,无需安装…

[RK3566-Android11] 使用SPI方式点LED灯带-JE2815/WS2812,实现呼吸/渐变/随音量变化等效果

问题描述 之前写了一篇使用GPIO方式点亮LED灯带的文章 https://blog.csdn.net/jay547063443/article/details/134688745?fromshareblogdetail&sharetypeblogdetail&sharerId134688745&sharereferPC&sharesourcejay547063443&sharefromfrom_link 使用GPIO…