演示環境:
系統版本:CentOS Linux release 7.7.1908 (Core)
nginx版本:nginx/1.16.1
當然講解還是官方最棒:英語和俄語大佬請點擊這裏移步官網
一、HTTP圖片服務器
1.使用Nginx作爲圖片服務器
- 上傳使用ftp或者sftp上傳圖片到服務器的指定ftp目錄下面
- 下載:通過訪問Nginx服務器來訪問ftp目錄下的圖片文件,即使用HTTP訪問FTP資源。
2.配置步驟
1.創建存放圖片的文件夾,上傳圖片到該目錄,
mkdir /www/images
上傳圖片文件,我建議使用開源的FileZilla Client或者Xftp都可以
2.配置Nginx
在/etc/nginx/conf.d下創建一個文件後綴.conf,文件中寫入如下內容:
server{
listen 8081;
location /images {
root /www/;
autoindex on;
}
}
3.測試
二、HTTPS詳解
1.ssl簡介:
SSL概述:
- SSL協議可用於保護正常運行於TCP之上的任何應用協議,如HTTP、FTP、SMTP或Telnet的通信,最常見的是用SSL來保護HTTP的通SSL協議的優點在於它是與應用層協議無關的。高層的應用協議(如HTTP、FTP、Telnet等)能透明地建立於SSL協議之上。
- SSL協議在應用層協議之前就已經完成加密算法、通信密鑰的協商以及服務器的認證工作。在此之後應用層協議所傳送的數據都會被加密,從而保證通信的安全性。
SSL工作協議棧位置:
目標:SSL被設計用來使用TCP提供一個可靠的端到端安全服務,爲兩個通訊個體之間提供保密性和完整性(身份鑑別)。
功能:
- 保護傳輸數據的私密性,
- 對數據進行加密和解密驗證傳輸數據的完整性,
- 計算報文的摘要提高傳輸數據的效率,
- 對報文進行壓縮保證數據傳輸的可靠和有序
SSL證書申領辦法:
點擊即可申領:免費 重點是免費,
下載完成後我們會得到兩個文件:分別key結尾的和pem結尾的文件,這就是我們的證書
2.HTTPS
- 傳輸過程
- nginx Https 配置
- 上傳文件(上傳方法同圖片上傳方法;文件路徑可以自定義,和配置文件中的一致即可)
/etc/nginx/ssl/nginx.crt 將pem文件傳輸到這個文件夾
/etc/nginx/ssl/nginx.key 將key文件傳輸到這個文件夾
- 查看nginx是否開啓ssl
執行命令: nginx安裝目錄/sbin/nginx -V, 查看命令結果中是否包含"–with-http_ssl_module",否則請先安裝ssl模塊,yum安裝時已經安裝 - 圖中修改的文件是主配置文件
/etc/nginx/nginx.conf
#在 /etc/nginx/cong.d/ 下創建一個後綴爲.conf的文件 寫入一下內容
server {
listen 443 ssl;
server_name tianyao.site;
ssl_certificate /etc/nginx/ssl/nginx.crt/3616663_tianyao.site.pem;
ssl_certificate_key /etc/nginx/ssl/nginx.key/3616663_tianyao.site.key;
location / {
root /www/tianyao/;
index index.html index.htm;
}
}
~
- 創建網頁文件
mkdir /www
cd /www
mkdir tianyao
echo 2020年4月4日 向英雄致敬,向逝者致哀。> tianyao/index.html
- 重啓 nginx服務 ```nginx -s reload```
- 測試
三、Nginx相關預告
(1)Nginx環境搭建
(2)HTTP服務器
(3)HTTPS服務配置詳解(本期)
(4)反向代理
(5)負載均衡
(6)動靜分離