•  作者简介：我是团团儿，是一名专注于云计算领域的专业创作者，感谢大家的关注
•  座右铭：   云端筑梦，数据为翼，探索无限可能，引领云计算新纪元
•  个人主页：团儿.-CSDN博客

目录

前言：

SSL带来的企业好处：

实验目的：深度解析Nginx SSL配置，守护您的网站安全无忧

web1的配置：

1.分别挂载所需光盘

2.配置安装nginx

3.安装完成后启动服务

4.创建网页根目录

5.删除默认配置文件，并添加新的配置文件

6.写入内容

7.查看

安装SSL证书

1.查看是否安装openssl和版本

2.查看nginx是否安装ssl模块

3.创建ssl密钥目录,并进入目录

4.本机当CA：证书颁发机构，创建私钥

5.生成证书，去掉私钥的密码

6.配置https网站

7.客户机使用https://192.168.8.6访问测试

8.rewrite地址重写（http重定向到https）

9.验证rewrite地址重写：使用8.8代替DNS解析8.6域名

负载均衡配置

1.删除默认配置文件，并配置lb

2.设置可以解析

---

前言：

作为网络专家，常被问到如何提升网站安全。

SSL证书是关键，它确保数据加密传输，防止信息泄露。

今天就教大家在NGINX上配置SSL证书！

SSL带来的企业好处：

配置SSL证书后，企业网站将显示安全锁标志，增强用户信任，提升转化率。同时，数据加密确保客户信息安全，减少网络攻击风险。

品牌形象亦因高安全性得到提升，特别是EVSSL证书还能显著增加交易量。 通过SSL证书，企业不仅能提升网络安全防护，更能在竞争激烈的市场中树立信誉，赢得客户信赖。

---

实验目的：深度解析Nginx SSL配置，守护您的网站安全无忧

实验拓扑：

192.168.8.5 lb1

192.168.8.6 web1

192.168.8.7 web2

---

web1的配置：

1.分别挂载所需光盘

2.配置安装nginx

cd /mnt/nginx-rpm/

rpm -ivh * --nodeps --force

---

3.安装完成后启动服务

systemctl start nginx

systemctl enable nginx

---

4.创建网页根目录

---

5.删除默认配置文件，并添加新的配置文件

cd /etc/nginx/conf.d

rm -rf default.conf

 vim web.conf

server {
                  listen 80;
                  server_name www.abc..com;
                  location / {
                               root /www;
                               index index.html;
                  }
         }

---

6.写入内容

7.查看

---

安装SSL证书

1.查看是否安装openssl和版本

---

2.查看nginx是否安装ssl模块

nginx -V

---

3.创建ssl密钥目录,并进入目录

cd /etc/nginx/

mkdir ssl_key

cd ssl_key/

---

4.本机当CA：证书颁发机构，创建私钥

---

5.生成证书，去掉私钥的密码

---

6.配置https网站

---

7.客户机使用https://192.168.8.6访问测试

---

8.rewrite地址重写（http重定向到https）

---

9.验证rewrite地址重写：使用8.8代替DNS解析8.6域名

---

rewrite地址重写成功。访问的是http转为HTTPS

拷贝8.6NGINX内容到8.5 和8.7（已安装NGINX情况下拷贝）

先删除web2 上的 默认default配置文件

scp -rp /etc/nginx* root@192.168.8.7:/etc/nginx
scp -rp /etc/nginx* root@192.168.8.5:/etc/nginx

---

负载均衡配置

1.删除默认配置文件，并配置lb

---

2.设置可以解析

echo “192.168.8.5 www.abc.com” >> /etc/hosts

测试

---

期待您的关注~