搭建安全加密网站

 首先需要了解加密算法
对称算法        单机数据
非对称算法    网络数据   公钥加密,私钥解密
信息摘要        效验数据完整性

接下来开始准备环境 首先,
先进入目录,将文件恢复默认
 cd   /usr/local/nginx
 cp conf/nginx.conf.default  conf/nginx.conf   将配置文件恢复默认
 cp:是否覆盖"conf/nginx.conf"? y
 killall nginx
 sbin/nginx -V
nginx version: nginx/1.17.6
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --with-http_ssl_module
443---https 安全加密网站端口
80----http 网站端口

配置文件98-115行注释去掉
:98,155/#/ /
 openssl genrsa > conf/cert.key    创建私钥
 openssl req -x509 -key conf/cert.key > conf/cert.pem    创建公钥

Country Name (2 letter code) [XX]:dc  国家
State or Province Name (full name) []:dc  省份
Locality Name (eg, city) [Default City]:dc  城市
Organization Name (eg, company) [Default Company Ltd]:dc  公司
Organizational Unit Name (eg, section) []:dc    部门
Common Name (eg, your name or your server's hostname) []:dc  服务器名称
Email Address []:dc@dc.com    电子邮件

进行测试

  mkdir html_c  创建网站目录
  echo "nginx-c~~~" > html_c/index.html   写入内容
  sbin/nginx 开启服务
  没报错说明成功

  systemctl stop firewalld
  真机访问需要关闭防火墙
  ***curl -k https://www.c.com    测试安全加密网站(k忽略风险)

 

上一篇:docker 将容器转为镜像并上传仓库


下一篇:前端程序员初步认识 docker