前端开发

web ---任务01

2021-01-13 18:56:00 阅读数 6034 收藏 0

1.www.a.com/a.html   ---> www.a.com/file/a.html

 

 

 

 

 

 

 

 

 

2、www.a.com----->www.b.com

 

 

 

3、基于nginx 结合openssl 实现https

首先安装一个nginx 软件

关闭防火墙

Systemctl stop firewalld

Iptabled -F

Setenforce 0

Yum -y install pcre-devel zlib-devel openssl-devel

Yum -y gcc gcc-c++ make

创建用户、组

Useradd -M –s /sbin/nologiin nginx

编译安装nginx

软件包nginx -1.16.1.tar.gz

释放nginx 源码包

配置编译

Cd /usr/src/nginx-1.16.1

    ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module --with-http_flv_module --with-http_gzip_static_module &&make && make instal

 

[[email protected]]# ln -s /usr/local/nginx/sbin/nginx /usr/local/bin/

[[email protected]]#ll /usr/local/bin/nginx

lrwxrwxrwx 1 root root 27 12-29 07:24 /usr/local/bin/nginx -> /usr/local/nginx/sbin/nginx

nginx -t

nginx

 

生成证书

(1)创建私钥

建立一个目录:mkdir ca

切换目录cd ca

 ls 查看

创建私钥

openssl (工具)可以实现:密钥证书管理、对称加密和非对称加密。

genrsa 用于生成rsa 私钥,不会生成公钥,因为公钥提取自私钥

生成1024位rsa 私钥,-out 指定输出文件,此处输出文件即为证书请求文件。

ls 查看

 

 

创建证书请求:

req 来实现产生一个私钥文件并利用它产生一个证书请求文件。-new 表示新生成一个新的证书请求文件  -key 指定私钥文件  -out 指定输出文件,此处输出文件即为证书请求文件。

自签署证书:

-x509   :说明生成自签名证书

openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。证书请求文件li.csr

   -out    :-out 指定生成的证书请求或者自签名证书名称 li.srt

-signkey :提供私钥 li.key

 

 

配置nginx 实现https 单向认证

  

 

 

 

 

 

 

将证书导出成浏览支持的 .p12 格式:

-export:这个选项指定了一个PKCS#12文件将会被创建。

-clcerts:仅仅输出客户端证书,不输出CA证书。

 

点开浏览器设置里面的管理证书

 

 

 

 

 

 

 

 

 

 

4、基于Apache 和 tomcat 实现负载均衡

三台虚拟机

192.168.200.10 的虚拟机

 

 

 

 

 

 

192.168.200.8 的虚拟机

Tomcat 必须要开启

 

 

192.168.200.13 的虚拟机上

Tomcat 必须要开启

 

 

 

重新刷新一次

 

 

5、Nginx 防止DDOS、CC、爬虫攻击

 

 

 

 里面的内容自己随便写

 

 

在另一台虚拟机上测试一下

先安装ad命令

Yum -y install httpd-tools

 

 

-n  在测试会话中所执行的请求个数。默认时,仅执行一个请求。

-c  一次产生的请求个数。默认是一次一个。

再重新访问,刷新。