首先需要了解加密算法
对称算法 单机数据
非对称算法 网络数据 公钥加密,私钥解密
信息摘要 效验数据完整性
接下来开始准备环境 首先,
先进入目录,将文件恢复默认
cd /usr/local/nginx
cp conf/nginx.conf.default conf/nginx.conf 将配置文件恢复默认
cp:是否覆盖"conf/nginx.conf"? y
killall nginx
sbin/nginx -V
nginx version: nginx/1.17.6
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --with-http_ssl_module
443---https 安全加密网站端口
80----http 网站端口
配置文件98-115行注释去掉
:98,155/#/ /
openssl genrsa > conf/cert.key 创建私钥
openssl req -x509 -key conf/cert.key > conf/cert.pem 创建公钥
Country Name (2 letter code) [XX]:dc 国家
State or Province Name (full name) []:dc 省份
Locality Name (eg, city) [Default City]:dc 城市
Organization Name (eg, company) [Default Company Ltd]:dc 公司
Organizational Unit Name (eg, section) []:dc 部门
Common Name (eg, your name or your server's hostname) []:dc 服务器名称
Email Address []:dc@dc.com 电子邮件
进行测试
mkdir html_c 创建网站目录
echo "nginx-c~~~" > html_c/index.html 写入内容
sbin/nginx 开启服务
没报错说明成功
systemctl stop firewalld
真机访问需要关闭防火墙
***curl -k https://www.c.com 测试安全加密网站(k忽略风险)