对称加密 (加密解密为同一把钥匙)AESDES
非对称加密(加密和解密不是同一把钥匙)RSADSA
SSL加密网站的核心技术是非对称生成密钥(公钥、私钥、证书)
Nginx默认存放位置为/usr/local/nginx/conf
openssl genrsa > cert.key 名字可以自定义
生成证书openssl req -new -x509 -key cert.key > cert.pem
vim /usr/local/nginx/conf/nginx.conf 配置文件最下面有模板,去掉注释即可
加密网站端口默认443
/usr/local/nginx/sbin/nginx -s reload 修改完成后重启
打开记事本以管理员身份运行添加ip及配置文件域名后保存
本地浏览器访问 https://lvwenlong.cn,会出现不安全的提示,如下图。
客户端在网页输入网址访问服务器,服务器获得一个来访的URL请求,然后服务器改写成服务器可以处理的另一个URL
vim /usr/local/nginx/conf/nginx.conf 添加如下行,访问a网页时,会自动跳转到b页面
rewrite “/a.html$” /b.html redirect;
redirect 选项可加可不加
rewrite ^/ http://www.tmocc.cn; 不管访问什么都会跳转tmocc网站,网站地址可以根据需要修改
