如何运用Nginx软件搭建一个安全的网页？

如何运用Nginx软件搭建一个安全的网页？

解答这个问题需要清楚的了解以下3个知识点：

1.如何生成加密文件以及加密文件生成之后放在哪里？

2.如何修改Nginx的配置文件？

3.应该运用什么加密算法来对网页进行加密？

对称加密、非对称加密、信息摘要

1.如何生成加密文件以及加密文件生成之后放在哪里？

---

答：生成为加密文件的命令的步骤有三步：

        第一步、cd   到nginx的配置文件目录了面；

        cd    /usr /local /nginx /conf

        第二步、生成私钥；

         openssl  genrsa    >     cert.key

        第三步、基于私钥生成证书；

         openssl   req   -new    -x509    -key    cert.key    >    cert.pm

生成的加密文件存放载Nginx的配置文件的目录中：

        放在这个目录里面        /usr /local /nginx /conf

       （如果你安装的额时候没有更改安装目录的话）

2.如何修改Nginx的配置文件？

---

答：运用 vim 进如 nginx 的配置文件；

vim  /usr /loacl /nginx /conf /nginx.conf

server    {

          listen    443  ssl;

          server_name    www.luogui.com;

          ssl_certificate    cert.pem;        ##证书文件；打开注释即可；

          ssl_certificate_key    cert.key;        ##私钥文件；

           location    /    {

                        root    html;

                        index    index.html    index.htm;

            }            }

3.应该运用什么加密算法来对网页进行加密？

---

答：加密算法有：对称算法、非对称算法、信息摘要；

第一种、对称算法，主要有：AES、DES 常用于单机加密；

如果用于网络数据加密容易被抓包者窃取；

举个栗子：

你去淘宝购买东西，用支付支付；

第二种、非对称算法，主要有：RSA、DSA，常用于网络数据加密；

这种加密算法因为私钥和公钥是分开的，所以抓包者，抓到了一方的密钥也没用，所以非常安全；

第三种、信息摘要，主要有MD5、sha256，其中MD5已被山东的一个数学老师破解，现在主要用于校验数据的完整性，看文件是否被人篡改；

比如：写称一个脚本们可以发现有没有人动用过电脑中的配置文件；

            系统性的，全面性的删除一些为文件，比如涉黄信息；

md5sum   文件名   ##会生成一个MD5码，这个码只跟文件内容有关；

可以查看黑客篡改了你电脑或者服务器的什么文件内容；

以上.......

                                                                 （END）                     

---

祝：开心！

罗贵

2019-04-04于深圳