发帖
雷达卡
一、配置防火墙并开放HTTP与HTTPS服务
首先需要确保系统防火墙处于运行状态,并允许HTTP和HTTPS流量通过。
- 确认防火墙服务已启用并正常运行:
- 执行以下命令添加HTTP和HTTPS服务到防火墙规则中:
firewall-cmd --add-service=http
firewall-cmd --add-service=https - 查看当前激活区域的完整规则列表,验证服务是否成功添加:
firewall-cmd --list-all
二、生成SSL证书用于HTTPS通信
为了实现安全的HTTPS连接,需创建自签名证书。该过程包括生成私钥和基于私钥签发证书。
- 使用OpenSSL生成RSA私钥文件:
openssl genrsa -out fjl.key - 利用生成的私钥创建有效期为365天的X.509格式证书:
openssl req -new -key fjl.key -x509 -days 365 -out lyh.crt
三、部署HTTPS网站服务
将生成的证书部署至Nginx服务器,并完成虚拟主机配置以支持加密访问。
- 将证书文件移动到Nginx的配置目录下以便调用:
mv lyh.crt lyh.key /etc/nginx/ - 编辑主配置文件,绑定证书路径并设置虚拟主机参数:
vim /etc/nginx/nginx.conf
四、启用账户身份验证功能
为增强安全性,可在HTTPS站点上启用用户名密码认证机制。
- 使用htpasswd工具创建密码文件并初始化用户:
htpasswd -c /etc/nginx/passwd user - 修改Nginx配置文件,在对应server块中加入认证指令,开启访问控制:
vim /etc/nginx/nginx.conf - 保存更改后重启Nginx服务使配置生效:
systemctl restart nginx.service
五、测试网站连通性
完成全部配置后,通过浏览器或命令行工具访问站点,验证HTTPS服务及认证功能是否正常工作。
京公网安备 11010802022788号
