如何运用Nginx软件搭建一个安全的网页?
解答这个问题需要清楚的了解以下3个知识点:
1.如何生成加密文件以及加密文件生成之后放在哪里?
2.如何修改Nginx的配置文件?
3.应该运用什么加密算法来对网页进行加密?
对称加密、非对称加密、信息摘要
1.如何生成加密文件以及加密文件生成之后放在哪里?
答:生成为加密文件的命令的步骤有三步:
第一步、cd 到nginx的配置文件目录了面;
cd /usr /local /nginx /conf
第二步、生成私钥;
openssl genrsa > cert.key
第三步、基于私钥生成证书;
openssl req -new -x509 -key cert.key > cert.pm
生成的加密文件存放载Nginx的配置文件的目录中:
放在这个目录里面 /usr /local /nginx /conf
(如果你安装的额时候没有更改安装目录的话)
2.如何修改Nginx的配置文件?
答:运用 vim 进如 nginx 的配置文件;
vim /usr /loacl /nginx /conf /nginx.conf
server {
listen 443 ssl;
server_name www.luogui.com;
ssl_certificate cert.pem; ##证书文件;打开注释即可;
ssl_certificate_key cert.key; ##私钥文件;
location / {
root html;
index index.html index.htm;
} }
3.应该运用什么加密算法来对网页进行加密?
答:加密算法有:对称算法、非对称算法、信息摘要;
第一种、对称算法,主要有:AES、DES 常用于单机加密;
如果用于网络数据加密容易被抓包者窃取;
举个栗子:
你去淘宝购买东西,用支付支付;
第二种、非对称算法,主要有:RSA、DSA,常用于网络数据加密;
这种加密算法因为私钥和公钥是分开的,所以抓包者,抓到了一方的密钥也没用,所以非常安全;
第三种、信息摘要,主要有MD5、sha256,其中MD5已被山东的一个数学老师破解,现在主要用于校验数据的完整性,看文件是否被人篡改;
比如:写称一个脚本们可以发现有没有人动用过电脑中的配置文件;
系统性的,全面性的删除一些为文件,比如涉黄信息;
md5sum 文件名 ##会生成一个MD5码,这个码只跟文件内容有关;
可以查看黑客篡改了你电脑或者服务器的什么文件内容;
以上.......
(END)
祝:开心!
罗贵
2019-04-04于深圳
网友评论