演示环境:
系统版本:CentOS Linux release 7.7.1908 (Core)
nginx版本:nginx/1.16.1
当然讲解还是官方最棒:英语和俄语大佬请点击这里移步官网
一、HTTP图片服务器
1.使用Nginx作为图片服务器
- 上传使用ftp或者sftp上传图片到服务器的指定ftp目录下面
- 下载:通过访问Nginx服务器来访问ftp目录下的图片文件,即使用HTTP访问FTP资源。
2.配置步骤
1.创建存放图片的文件夹,上传图片到该目录,
mkdir /www/images
上传图片文件,我建议使用开源的FileZilla Client或者Xftp都可以
2.配置Nginx
在/etc/nginx/conf.d下创建一个文件后缀.conf,文件中写入如下内容:
server{
listen 8081;
location /images {
root /www/;
autoindex on;
}
}
3.测试
二、HTTPS详解
1.ssl简介:
SSL概述:
- SSL协议可用于保护正常运行于TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通SSL协议的优点在于它是与应用层协议无关的。高层的应用协议(如HTTP、FTP、Telnet等)能透明地建立于SSL协议之上。
- SSL协议在应用层协议之前就已经完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的安全性。
SSL工作协议栈位置:
目标:SSL被设计用来使用TCP提供一个可靠的端到端安全服务,为两个通讯个体之间提供保密性和完整性(身份鉴别)。
功能:
- 保护传输数据的私密性,
- 对数据进行加密和解密验证传输数据的完整性,
- 计算报文的摘要提高传输数据的效率,
- 对报文进行压缩保证数据传输的可靠和有序
SSL证书申领办法:
点击即可申领:免费 重点是免费,
下载完成后我们会得到两个文件:分别key结尾的和pem结尾的文件,这就是我们的证书
2.HTTPS
- 传输过程
- nginx Https 配置
- 上传文件(上传方法同图片上传方法;文件路径可以自定义,和配置文件中的一致即可)
/etc/nginx/ssl/nginx.crt 将pem文件传输到这个文件夹
/etc/nginx/ssl/nginx.key 将key文件传输到这个文件夹
- 查看nginx是否开启ssl
执行命令: nginx安装目录/sbin/nginx -V, 查看命令结果中是否包含"–with-http_ssl_module",否则请先安装ssl模块,yum安装时已经安装 - 图中修改的文件是主配置文件
/etc/nginx/nginx.conf
#在 /etc/nginx/cong.d/ 下创建一个后缀为.conf的文件 写入一下内容
server {
listen 443 ssl;
server_name tianyao.site;
ssl_certificate /etc/nginx/ssl/nginx.crt/3616663_tianyao.site.pem;
ssl_certificate_key /etc/nginx/ssl/nginx.key/3616663_tianyao.site.key;
location / {
root /www/tianyao/;
index index.html index.htm;
}
}
~
- 创建网页文件
mkdir /www
cd /www
mkdir tianyao
echo 2020年4月4日 向英雄致敬,向逝者致哀。> tianyao/index.html
- 重启 nginx服务 ```nginx -s reload```
- 测试
三、Nginx相关预告
(1)Nginx环境搭建
(2)HTTP服务器
(3)HTTPS服务配置详解(本期)
(4)反向代理
(5)负载均衡
(6)动静分离