00:00
大家好,欢迎大家继续收看上硅谷的Linux预算视频,我是刘川老师。那么这节课呢,来讲一下N的最后一个实验啊,这个最后这个实验实际上是把两个实验结合到了一起啊,第一个是关于如何实现N的HTPS,第二个实验是实现了ins的rewrite功能。我们把它结合在了一起。OK,那我们先说一下关于这个实验的准备工作啊,在进行实验之前,我们先需要检查一下N几是否在编译时开启了S模块这个,呃,其实也不用检查,为啥这个在我给大家这个设置实验的时候,就是前期我们安装LMP一键这个,呃,原码安装的时候已经给大家加上了啊,一定要加上这个杠杠VS-HTP-s CR mode这样一个模块,OK,那其次呢,是需要对这个。关于我们的N的主配文件件进行一个编写来进行编写,那这地方首先。对,要进行加密的server,也就是说你哪个网站要加密,就在对应网站的server里边进行内容的一个修改,OK,比如说我们想对那个BBS,那个网站的这个网站进行加密,那你就得对这个BBS。
01:16
对,BBS这个server增加这些内容。这些内容是什么呢?这些内容是开启我们SSL加密的一些开关证书喵位置,然后支持的这个SS的版本啊,对应的一些超时时间加密算法等等这些东西,那这些东西就是我们要进行设置。服务器配置文件里边的内容。当然也就说这么多,如果说我的虚拟主机所有的都需要加密,那是不是每个这个server里边都需要这样设置啊,如果这样理解是没有错的,但是呢,实际上。我们为了节省写这个东西的,这个呃,这个这个这个。
02:02
内容的数量,或者说我们为了降低维护难度啊。我们通常呢,都会把这个SSL的这个东西单独写成另外的一个配置文件,然后在各自的server里边使用音刻录的调用过来就可以了。关于因刻录调用大家应该很熟悉了啊,源码包的阿帕奇当中,主配置文件下边有一堆的因刻录的,然后调用了一堆子配件,想用哪个功能把英的开关一开启,子配文件就生效了。一样的啊,一样的,有人说不会写,不会写很简单。呃,我教大家用那个lamp一键安装包搭建过那个lamp一键安装包环境当中所部署的那个呃结构,它里边就是独立的。就是子配文件,包括PPP的解析都不是写到主配件里边,就是写子配件里边谁想用哪一个serve,想用哪个serve里边写的调那个配置文件就可以了,这样就减少了对主配置文件内容的编写数量以及。
03:01
减少了出错的几率和故障排查的这种简,就是就是就是怎么说呢,简化了故障排查的一个步骤,非常方便,OK。好了,首先我们要把这个内容啊,加入到我们的要进行加密的那个网站的下。那先来。编写N几,那我们要往哪个网上加,就加到这个S上吧,OK。找到这个BBS,然后呢,找到对应的这个。找到对应的这个。说没有对齐啊,对齐对不齐的吧,反正。只要是没有错误就行,只要没有错误就行。下边这个地方好像空格有点问题啊,把这个空格缩进一下。这个地方呢,有两个地方需要注意一下。第一个就是关于。
04:01
文件位置啊,文件位置,再一个就是关于知识的版本啊。文件位置,这个牵扯到一会儿我们要来创建那个证书文件和密钥文件时,创建到的位置要创建到。com目录下的SM目录下,并且名字要注意啊。以后创建的要和这儿一致,否则对不上号的啊OK。保存下。这个配置又出现了问题。右键创建新的。CD。在CD的跟下,User local ens下。安吉克斯。还有。删除掉好了。
05:00
然后删除这个空行。然后出来检查一下那个什么。NGX钢检查侠。There no there all。我们的这个文件不存在,文件当然不存在,对吧。这个检查没文件不存在很正常,因为我们还没有创建SSR。OK,那我们在这个com下MKDR2创建一个SS目录,CD的SCL下,在这个目录下啊,进行一个证书和妙文的创建,OK,使用open SSR命令。注意啊,我们先对一下,看能不能对上号啊,是不是叫是不是叫at硅谷点k at硅谷点K和硅谷点CRT。好了,继续创建。
06:00
B。B。Organization。At。休息了。At硅谷。Organization unit。Sorryname,叫BBs.at硅谷点com。然后再签字颁发证书,设置证书有效期。然后呢,这个时候呢,放在这个位置,我们已经放过了啊,我们已经放过了啊,直接就放在这儿了啊。然后这个时候我们还没有完成啊,还没有完成,为什么呢?我们现在啊,这个加了密之后的端口应该是443,而不是八零,大家都知道这回事儿吧,那我们呢,一般情况下,服务器呢,浏览就是服务器呢,既要接听八零,又要接听443才可以,为啥?因为浏览器默认只访问八零,不会是访问443。
07:05
除非你加那个HTPS,而呃,并不是所有的用户都会在访问网站时这个去在那个网站前面加一个协议,写成attps,马虎双斜杠这种格式怎么办呢?比如说用户会默认房八零,比如说你的八零里开的。并且你四三也得开着,诶两个端口都开着,那这叫什么虚拟主机。比如说我们县里搞一虚拟主机。然后呢,由于是搞虚拟主机了,那原来写了那个加密信息的那个server标签的类似就改成443,然后新写一个标签搞八零就可以了,OK,我先把这个新的八零这个复制进去,然后我们再来看一下啊。YMV下nnu配置文件。然后在这个新。呃,在这个server标签外边新写一个so标签,这个server标签类似的是八零。Server name是BBS。CN。
08:02
看上是不是。齿都是炕在这个地方。然后呢?完事之后,上面这个就得写成什么443了。并且下边这个路径看对不对啊。路径不对,路径是。Pds。然后呢,其实本来啊,不需要写这个rewrite的啊,只需要写listen servename,呃,Root和index就可以了啊,这样的话两个都开启了,那两个同启了,但是你访问八零的时候还是访问到这儿,没有任何的没有任何的跳转功能,我们呢,为了让用户在通过880访问之后,强制必须使用443的话,我们就可以写一个功能。太功能。不管用户通过八零访问我的点星什么内容,不管你访问什么内容,都给我使用什么呢?都给我使用htpstp.com。
09:09
都给我使用它就可以了,也就是说都使用四三方就可以了。而pre,呃,这个pre pre的功能就是那个,我们之前那个就是永久跳转啊,永久跳转这个功能。好了,我们保存一下NGX-T一下。没问题。重启一下。问题。我们这次。拿我们的这个。Elix来访问啊。BBS点硅谷点。com。换Windows的访问啊。正好也没有使用Windows来测试过啊,Windows访问就要使用Windows浏系列访问,但是我们Windows得做一个事儿什么呀,去修改一下它的hosts文件啊,去修改一下它的host文件。
10:02
C盘。找到Windows下的。Drivers。不对。Drivers。找到ETC,找到hosts。编辑一下。在里边新建一行。192.168.88.10。解析成的域名叫BBS。硅谷。然后再拿Windows浏览器来访问。BBS点。硅谷。看完成功了没问题。
11:01
啊,并且呢,这个地方你看。是不是直接跳转成HTPS了。再看一下。BBS。我没有前面没有写吧。自动APS。因为。然后呢,这个地方HTPS呢,它提示了一个什么,呃。什么意思?证书未经验证,我之前说过啊,我们这种自己颁发的这类证书啊,是不被浏览器所承认的。你们点开之后看下证书的内容啊。证书信息。证书的看这啊。硅谷。这是我们之前填的信息。好了,没有问题。再来看一下文档。简单梳理一下啊。先验证。NG支持SSL,再一个这个添加我们这。所需要开启的一些开关。并且要。
12:02
设置好所要使用的证书和密钥文件啊。支持的版本啊,加密类型创建证书和密钥文件啊。然后呢,设置虚拟主机一个监听八零,一个监听443,并且在监听八零里边写一个rewrite跳转,当有用户通过八零访问网站是都跳转成。都跳转成。HTPS的网站OK,好了。这就是我们的这个。斯的。HTPS再加域名跳转的一个功能。OK,那我们NG的最后一个实验就讲到这了,咱们就讲到这儿了。啊,简单的来回顾一下我们的这个。N啊N几的。优秀的地方就在于它的并发量比较大,主要原因是恩G克斯的这个工作是一个什么异步非阻塞的方式啊,异不非阻塞方式,再一个就是NG克斯有这么几个实验需要做一下,当然NG实验我们之所以这个做的很流畅,是因为我们阿帕提里边实验啊。
13:04
和这个很相似,所以说我们就基本上差不多,原理基本上是相通的,只需要知道操作步骤就可以了。OK,那么本节课就到这,我们下节课再讲。
我来说两句