Aディアンnginxの
Nginx--軽量ソフトウェア、はるかに高い同時実行とApache(httpd)が。
Tengine--淘宝網nginxのWebサーバベースのプロジェクトの開発。
二ディアンnginxの依存関係
GCCのPCRE-develのopensslの-develの3つの固定パケット
新普通のユーザーは、セキュリティ上のリスクを回避するために、通常のユーザーとしてnginxのを行います
SUID(コマンド)---増加した権限
ルート-----> nginxの降格
水と命令
nginxのusageコマンド
[ルート@プロキシ〜]#は/ usr / local / nginxの/ sbinに/ nginxの#スタートサービス
[ルート@プロキシ〜]#は/ usr / local / nginxの/ sbinに/ nginxの-s停止#サービスがシャットダウン
[ルート@プロキシ〜]#は/ usr / local / nginxの/ sbinに/ nginxの-sリロード#リロード設定ファイルを(サービスをシャットダウンせず)
[ルートプロキシ@〜]#は/ usr / local / nginxの/ sbinに/ nginxの-V#Viewソフトウェア情報
四ディアンASCII GB2312
ASCII(英文)
スクラッチコーディング、一般的な符号化モードのコンピュータ
128進数
GB2312(中国語)
一般的なコーディングUTF-8
vimの/usr/local/nginx/conf/nginx.conf
対称暗号化アルゴリズム
AESとDESアルゴリズム共通の対称暗号化(暗号化と復号化が鍵となります)
非対称暗号化アルゴリズム
一般的な非対称暗号化アルゴリズムRSAおよびDSA(暗号化と復号化ができません同じキー)
情報の概要
MD5淀SHA256は、主にデータの整合性に使用されます
ディアン5 SSL暗号化
1)秘密鍵と証明書を生成します
[ルート@プロキシ〜]#のCDは/ usr / local / nginxの/ confに
[ルート@プロキシ〜]#opensslのgenrsa> cert.key //生成した秘密鍵
[ルート@プロキシが〜]#は、OpenSSLのreq -new -key -x509 cert.key> cert.pemを//証明書を生成します
2)nginxの設定ファイルを変更し、暗号化されたWebサイトには、仮想ホストを設定しました
[ルート@プロキシ〜]#vimの/usr/local/nginx/conf/nginx.conf
... ...
サーバー{
443 SSLを聞きます。
SERVER_NAME www.c.com;
ssl_certificateのcert.pem;#これは、証明書ファイルであります
ssl_certificate_key cert.key;#これは、秘密鍵ファイルです
ssl_session_cache共有:SSL:1メートルを。
ssl_session_timeout 5メートル。
ssl_ciphers HIGH:aNULL:!MD5;
ssl_prefer_server_ciphers上;
位置/ {
ルートHTML;
index.htmをindex.htmlをインデックス。
}
}
3)設定をリロード
[ルート@プロキシ〜]#は/ usr / local / nginxの/ sbinに/ nginxの-sリロード
次のように#はnginxのは、開始状態であることを確認し、またはコマンドエラーを実行し、エラーメッセージは次のとおりです。
#[エラー]オープン()(2:そのようなファイルまたはディレクトリ)が失敗しました "/usr/local/nginx/logs/nginx.pid"
ステップ2:クライアントを確認します
1)クライアントホストの/ etc / hostsファイル192.168.4.10、ドメイン名解決を変更
[ルートクライアント@〜]#vimの/ etc / hostsファイル
192.168.4.5 www.c.com www.a.com www.b.com