从零开始的Nginx详解(3)【Nginx-Https服务配置详解】

java哥 阅读:135 2022-05-23 17:59:16 评论:0

在这里插入图片描述
演示环境:
系统版本:CentOS Linux release 7.7.1908 (Core)
nginx版本:nginx/1.16.1
当然讲解还是官方最棒英语和俄语大佬请点击这里移步官网

一、HTTP图片服务器

1.使用Nginx作为图片服务器

  • 上传使用ftp或者sftp上传图片到服务器的指定ftp目录下面
  • 下载:通过访问Nginx服务器来访问ftp目录下的图片文件,即使用HTTP访问FTP资源。

2.配置步骤

1.创建存放图片的文件夹,上传图片到该目录,
mkdir /www/images
上传图片文件,我建议使用开源的FileZilla Client或者Xftp都可以
在这里插入图片描述

2.配置Nginx

在/etc/nginx/conf.d下创建一个文件后缀.conf,文件中写入如下内容:

   server{ 
        listen 8081; 
        location /images { 
        root /www/; 
        autoindex on; 
        } 
} 
 

3.测试

在这里插入图片描述
在这里插入图片描述

二、HTTPS详解

1.ssl简介:

SSL概述

  • SSL协议可用于保护正常运行于TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通SSL协议的优点在于它是与应用层协议无关的。高层的应用协议(如HTTP、FTP、Telnet等)能透明地建立于SSL协议之上。
  • SSL协议在应用层协议之前就已经完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的安全性。

SSL工作协议栈位置:
在这里插入图片描述

目标:SSL被设计用来使用TCP提供一个可靠的端到端安全服务,为两个通讯个体之间提供保密性和完整性(身份鉴别)。

功能

  • 保护传输数据的私密性,
  • 对数据进行加密和解密验证传输数据的完整性,
  • 计算报文的摘要提高传输数据的效率,
  • 对报文进行压缩保证数据传输的可靠和有序
    SSL证书申领办法
    点击即可申领:免费 重点是免费,
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    下载完成后我们会得到两个文件:分别key结尾的和pem结尾的文件,这就是我们的证书
    下面上传的文件便是这两个文件

2.HTTPS

  • 传输过程在这里插入图片描述
  • nginx Https 配置
    • 上传文件(上传方法同图片上传方法;文件路径可以自定义,和配置文件中的一致即可)
 /etc/nginx/ssl/nginx.crt  将pem文件传输到这个文件夹 
  /etc/nginx/ssl/nginx.key 将key文件传输到这个文件夹 
  • 查看nginx是否开启ssl
    执行命令: nginx安装目录/sbin/nginx -V, 查看命令结果中是否包含"–with-http_ssl_module",否则请先安装ssl模块,yum安装时已经安装
  • 图中修改的文件是主配置文件
    /etc/nginx/nginx.conf
    在这里插入图片描述
 
#在  /etc/nginx/cong.d/ 下创建一个后缀为.conf的文件 写入一下内容 
    server { 
        listen       443 ssl; 
        server_name  tianyao.site; 
        ssl_certificate      /etc/nginx/ssl/nginx.crt/3616663_tianyao.site.pem; 
        ssl_certificate_key  /etc/nginx/ssl/nginx.key/3616663_tianyao.site.key; 
 
        location / { 
            root   /www/tianyao/; 
            index  index.html index.htm;  
        } 
    } 
~           
- 创建网页文件 
mkdir  /www 
cd /www 
mkdir tianyao 
echo 2020年4月4日 向英雄致敬,向逝者致哀。> tianyao/index.html 
- 重启 nginx服务 ```nginx -s reload``` 
  • 测试

在这里插入图片描述

三、Nginx相关文章链接

Nginx环境搭建
HTTP服务器
HTTPS服务详解
反向代理
负载均衡
动静分离&高并发处理

(1)Nginx环境搭建
(2)HTTP服务器
(3)HTTPS服务配置详解(本期)
(4)反向代理
(5)负载均衡
(6)动静分离&高并发处理


标签:程序员
声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

搜索
排行榜
关注我们

一个IT知识分享的公众号