海薇站长网 - 让网站建设、优化、维护从此简单!

海薇站长网

当前位置: 海薇站长网 > 服务器 > 虚拟主机 > 使用虚拟主机需要了解哪些信息

使用虚拟主机需要了解哪些信息

时间:2018-08-08 20:51:21来源:建站网 作者:365天天网 点击:

  标签(Tag):虚拟主机(67)

md5sum 文件名 可查看文件的md5值(文件改名数值不会变,文件内容变化时会变化),生成加密网站的核心技术是非对称生成密钥:公钥、私钥、证书,nginx网站不需要证书验证:自己生成私钥和证书,修改配置文件,开发插件自动部署证书,找浏览器合作的证书单位生成证书。

虚拟主机是什么,怎么样购买虚拟主机,使用虚拟主机需要了解哪些信息?

三种模式虚拟主机(定义一个server,就是创建一个虚拟主机)

基于域名的虚拟主机

server{                         //定义虚拟主机

listen  80;

server_name web.a.com;            //基于域名1

…… }

server{ listen  80;

server_name  web.b.com;            //基于域名2

…… }

基于端口的虚拟主机

server{  listen  8080;            //基于端口

server_name  web.a.com;           //域名

…… }

server{ listen  8000;            //基于端口

server_name  web.a.com;            //域名

…… }

基于IP的虚拟主机

server{ listen  192.168.0.1:80; //基于IP

server_name  web.a.com;            //域名

…… }

server{ listen  192.168.0.2:80; //基于IP

server_name  web.a.com;            //域名

…… }

示例:基于域名的虚拟主机,实现以下目标:

实现两个基于域名的虚拟主机,域名分别为www.aa.com和www.bb.com

对域名为www.aa.com的站点进行用户认证,用户名称为tom,密码为123456

方案:修改Nginx配置文件,添加server容器实现虚拟主机功能;对于需要进行用户认证的虚拟主机添加auth认证语句。

步骤一:修改配置文件

1)修改Nginx服务配置,添加相关虚拟主机配置如下

[root@Proxy ~]# vim /usr/local/nginx/conf/nginx.conf

.. ..

server { listen       80;                                      //端口

server_name  www.aa.com;                            //域名

auth_basic "Input Password:";                        //认证提示符

auth_basic_user_file "/usr/local/nginx/pass";        //认证密码文件

location / { root   html;                                    //指定网站根路径

index  index.html index.htm; }}

… …

server {listen  80;                                        //端口

server_name  www.bb.com;                            //域名

location / { root   www;                                 //指定网站根路径

index  index.html index.htm; }}

2)创建账户及密码

[root@Proxy ~]# htpasswd –cm  /usr/local/nginx/pass  tom     //创建账户密码文件

3)创建网站根目录及对应首页文件

[root@Proxy ~]# mkdir /usr/local/nginx/www

[root@Proxy ~]# echo "www" > /usr/local/nginx/www/index.html

4)重启nginx服务

[root@Proxy ~]# /usr/local/nginx/sbin/nginx –s reload

步骤二:客户端测试

1)修改客户端主机192.168.4.100的/etc/hosts文件,进行域名解析

[root@client ~]# vim /etc/hosts

192.168.4.5    www.aa.com www.bb.com

2)登录192.168.4.100客户端主机进行测试

注意:SSH –X远程连接调用虚拟机的firefox时,请先关闭真实机的firefox。

[root@client ~]# firefox http://www.aa.com            //输入密码后可以访问

[root@client ~]# firefox http://www.bb.com            //直接访问

也可用#curl -u tom:123 http://www.a.com     #curl http://www.b.com

SSL虚拟主机

HTTP协议是明文协议,加密使用HTTPs(http+ssl)

加密算法:对称算法(AES,DES)  不适合网络加密(适合单机加密)

非对称算法(RSA,DSA)  (存在公钥,私钥,适合于网络加密)

哈希值(md5,sha128,sha256...)【数据完整性校验,安全相关】

------md5sum 文件名 可查看文件的md5值(文件改名数值不会变,文件内容变化时会变化)

生成加密网站的核心技术是非对称生成密钥:公钥、私钥、证书

nginx网站不需要证书验证:自己生成私钥和证书,修改配置文件,开发插件自动部署证书,找浏览器合作的证书单位生成证书

部署SSL虚拟机主机:

第一步:进入/usr/local/nginx/conf/目录生成私钥

# cd  /usr/local/nginx/conf

# openssl genrsa > cert.key   //【1024位】

或者  # openssl genrsa -out cert.key 2048        //【2048位】

第二步:进入/usr/local/nginx/conf/目录生成证书

# cd  /usr/local/nginx/conf

# openssl req -new -x509 -key cert.key -out cert.pem    

或者 # openssl  req  -new  -x509  -key  cert.key  >  cert.crt

需要回答:国家,省份,城市,公司,部门,服务器,邮箱

如果未cd到目录,需要拷贝证书到目录 # cp {cert.key,cert.pem} /usr/local/nginx/conf         

第三步:修改配置文件/usr/local/nginx/conf/nginx.conf,添加证书密钥参数

server {                                //定义虚拟主机

listen       443 ssl;           //开启ssl

server_name  www.cc.com;

ssl_certificate      cert.pem;  //指定证书文件

ssl_certificate_key  cert.key;  //指定私钥文件

… …  

示例:配置基于加密网站的虚拟主机,实现以下目标:

域名为www.cc.com;该站点通过https访问;通过私钥、证书对该站点所有数据加密

方案:源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。

步骤一:配置SSL虚拟主机

1)生成私钥与证书

[root@Proxy ~]# cd /usr/local/nginx/conf

[root@Proxy ~]# openssl genrsa -out -key cert.key           //生成私钥

[root@Proxy ~]# openssl req -new -x509 -key cert.key -out cert.pem  //生成证书

#nginx -s reload

2)修改Nginx配置文件,设置加密网站的虚拟主机

[root@Proxy ~]# vim  /usr/local/nginx/conf/nginx.conf

… …    

server {listen       443 ssl;

server_name  www.cc.com;

ssl_certificate      cert.pem;

ssl_certificate_key  cert.key;

……  }

步骤二:客户端验证

1)修改客户端主机192.168.4.100的/etc/hosts文件,进行域名解析

[root@client ~]# vim /etc/hosts

192.168.4.5    www.cc.com  www.aa.com   www.bb.com

2)登录192.168.4.100客户端主机进行测试

[root@client ~]# firefox https://www.cc.com            //信任证书后可以访问

日志:/usr/local/nginx/logs/error.log

(责任编辑:365天天网)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
推荐内容