2. 程式人生 > >Nginx負載均衡、ssl原理、生成ssl密鑰對、Nginx配置ssl

Nginx負載均衡、ssl原理、生成ssl密鑰對、Nginx配置ssl

阿新 發佈:2017-11-16
lnmp架構

Nginx負載均衡

當用戶訪問nginx定制好的域名時,nginx通過轉發到幾臺真實的站點,通過upstream實現

[root@centos7 vhost]# vim /usr/local/nginx/conf/vhost/load.conf


upstream www.tt.com

#自定義域名

{

# ip_ash;

#保證同一個用戶始終保持在同一臺機器上,即當域名指向多個IP時,保證每個用戶始終解析到同一IP

server 192.168.3.74:80;

server 192.168.3.83:80;

#指定web服務器的IP

}

server

{

listen 80;

server_name www.tt.com;

location /

{

proxy_pass http://tt.com;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

}


ssl原理

SSL(Secure Sockets Layer 安全套接層)協議,及其繼任者TLS(Transport Layer Security傳輸層安全)協議,是為網絡通信提供安全及數據完整性的一種安全協議。

技術分享

瀏覽器發送一個https的請求給服務器;

服務器要有一套數字證書,可以自己制作,也可以向組織申請,區別就是自己頒發的證書需要客戶端驗證通過,才可以繼續訪問,而使用受信任的公司申請的證書則不會彈出>提示頁面,這套證書其實就是一對公鑰和私鑰;

服務器會把公鑰傳輸給客戶端;

客戶端(瀏覽器)收到公鑰後,會驗證其是否合法有效,無效會有警告提醒,有效則會生成一串隨機數,並用收到的公鑰加密;

客戶端把加密後的隨機字符串傳輸給服務器;

服務器收到加密隨機字符串後,先用私鑰解密(公鑰加密,私鑰解密),獲取到這一串隨機數後,再用這串隨機字符串加密傳輸的數據(該加密為對稱加密,所謂對稱加密,就是將數據和私鑰也就是這個隨機字符串>通過某種算法混合在一起,這樣除非知道私鑰,否則無法獲取數據內容);

服務器把加密後的數據傳輸給客戶端;

客戶端收到數據後,再用自己的私鑰也就是那個隨機字符串解密;


頒發的 證書必須得瀏覽器廠商認可的。


生成ssl密鑰對

首先對讓nginx支持ssl模塊

1、[root@centos7 nginx-1.12.1]# cd /data/package/nginx-1.12.1

2、[root@centos7 nginx-1.12.1]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module

3、make

4、make install

正式操作:

1、[root@centos7 vhost]# cd /usr/local/nginx/conf/

2、輸入密碼

[root@centos7 conf]# openssl genrsa -des3 -out tmp.key 2048

3、轉換key,取消密碼:

[root@centos7 conf]# openssl rsa -in tmp.key -out testssl.key

Enter pass phrase for tmp.key: 輸入第2步的密碼

4、刪除密鑰文件:

[root@centos7 conf]# rm -f tmp.key

5、生成證書請求文件

需要拿這個文件和私鑰一起生產公鑰文件:

[root@centos7 conf]# openssl req -new -key testssl.key -out testssl.csr


Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:GD

Locality Name (eg, city) [Default City]:GZ

Organization Name (eg, company) [Default Company Ltd]:FC

Organizational Unit Name (eg, section) []:FC

Common Name (eg, your name or your server‘s hostname) []:testssl

Email Address []:[email protected]


Please enter the following ‘extra‘ attributes

to be sent with your certificate request

A challenge password []:123456

An optional company name []:123456

6、

[root@centos7 conf]# ls testssl.*

testssl.csr testssl.key

7、創建公鑰

[root@centos7 conf]# openssl x509 -req -days 365 -in testssl.csr -signkey testssl.key -out testssl.crt

Signature ok

subject=/C=CN/ST=GD/L=GZ/O=FC/OU=FC/CN=testssl/[email protected]

Getting Private key

You have new mail in /var/spool/mail/root

[root@centos7 conf]# ls testssl.*

testssl.crt testssl.csr testssl.key


8、nginx配置ssl

[root@centos7 vhost]# vi ssl.conf


server

{

listen 443;

server_name testssl.com;

index index.html index.php;

root /data/wwwroot/ssl.com;

ssl on;

#開啟ssl

ssl_certificate testssl.crt;

#配置公鑰

ssl_certificate_key testssl.key;

#配置私鑰

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

#配置協議

}

9、[root@centos7 vhost]# /etc/init.d/nginx restart

10、[root@centos7 vhost]# netstat -nutlp| grep 443

tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 7703/nginx: master


驗證:

由於自己申請的sll沒有得到瀏覽器的認可,所以被標識為不安全。可以訪問

技術分享



本文出自 “探索發現新事物” 博客,請務必保留此出處http://jacksoner.blog.51cto.com/5802843/1982442

Nginx負載均衡、ssl原理、生成ssl密鑰對、Nginx配置ssl

相關推薦

Nginx負載均衡ssl原理生成sslNginx配置ssl

lnmp架構Nginx負載均衡當用戶訪問nginx定制好的域名時,nginx通過轉發到幾臺真實的站點,通過upstream實現[root@centos7 vhost]# vim /usr/local/nginx/conf/vhost/load.confupstream www.tt.com#自定義域名{#

linux的Nginx負載均衡ssl原理生成sslNginx配置ssl介紹

block server u tlsv1 host fda 彈出 配置ssl 重新編譯 openssl Nginx的負載均衡 1. 查找www.qq.com域名對應IP做測試 [root@gary-tao ~]# yum install -y bind-utils /

五十Nginx負載均衡SSL原理生成SSLNginx配置SSL

Nginx負載均衡 SSL原理 生成SSL密鑰對 Nginx配置SSL 五十、Nginx負載均衡、ssl原理、生成ssl密鑰對、Nginx配置ssl一、Nginx負載均衡代理一臺機器叫代理,代理兩臺機器就可以叫負載均衡。 代理服務器後有多個web服務器提供服務的時候,就可以實現負載均衡

50.Nginx負載均衡ssl原理生成sslNginx配置ssl

Nginx負載均衡 ssl原理、 生成ssl密鑰對 Nginx配置ssl 一、Nginx負載均衡 dig www.qq.com curl -x127.0.0.1:80 www.qq.com vim /usr/local/nginx/conf/vhost/load.conf // 寫入

nginx負載均衡nginx ssl原理生成nginx配制ssl

alt self. 加密傳輸 remote cat nginx ssl 之間 PE www. 1、nginx負載均衡 新建一個文件:vim /usr/local/nginx/conf/vhost/load.conf寫入: upstream abc_com{ ip_ha

49次課(Nginx負載均衡ssl原理 生成ssl Nginx配置ssl

密碼 n) tin [] hat -- form proc adb Nginx負載均衡 查看網站ip 用qq.com的兩個ip去做負載均衡111.161.64.48 / 111.161.64.40 創建配置文件 [root@100xuni1 vhost]#

Nginx負載均衡ssl原理生產sslNginx配置ssl

基於 location 顯示 工作流程 流程 創建 docs 有效 match 12.17 Nginx負載均衡 Nginx負載均衡即為當代理服務器將自定義的域名解析到多個指定IP時,通過upstream來保證用戶可以通過代理服務器正常訪問各個IP。 編輯配置文件

Nginx負載均衡ssl原理生成sslNginx配置ssl

ssl nginx Nginx負載均衡負載均衡就是:將本應該這臺機器(或集群)要處理的請求(工作或負載),根據一定的算法,平均地分配到其他的機器(或集群)上去處理,這樣可以大大減少這臺機器(或集群)的工作量,防止因負載過大而造成響應超時或down機等意外情況的發生。一般大的網站和系統都使用了負載均衡!

Nginx負載均衡 ssl工作流程生產sslNginx配置ssl

LinuxNginx負載均衡 負載均衡即是代理服務器將接收的請求均衡的分發到各服務器中編輯虛擬主機配置文件vim /usr/local/nginx/conf/vhost/ld.conf 在配置文件中添加如下內容 upstream qq_com { ip_hash; server 61.135.

ssl(https)介紹實驗環境生成nginx配置SSLhttps

ssl nginx配置ssl ssl介紹 https 生成SSL密鑰對 ssl原理 http與https區別 http默認端口為80,https默認端口為443;http傳輸數據為明文,https傳輸數據是加密的; http是HTTP協議運行在TCP之上。所有傳輸的內容都是明文,客戶端

15.Nginx負載均衡&SSL&Nginx配置SSL

Nginx負載均衡 SSL密鑰對 Nginx配置SSL [toc] 擴展 針對請求的uri來代理 http://ask.apelearn.com/question/1049 根據訪問的目錄來區分後端的web http://ask.apelearn.com/question/920 nginx

用openssl生成rsa

openssl rsa 生成私鑰openssl genrsa -out rsa_1024_pri.pem 1024生成公鑰openssl rsa -pubout -in rsa_1024_pri.pem -out rsa_1024_pub.pem用openssl生成rsa密鑰對

2018-3-16 12周5次課 Nginx負載均衡ssl原理配置

Nginx12.17 Nginx負載均衡在upstream下定義多個ip如何查到網站解析的ip?——使用dig命令 需要安裝bind-utils[root@localhost ~]# yum install -y bind-utils (過程省略) [root@localhost ~]# dig qq.co

12.17 Nginx負載均衡 12.18 ssl原理 12.19 生成ssl12.20 Nginx配置ssl

12.17 nginx負載均衡 12.18 ssl原理 12.19 生成ssl密鑰對12.20 nginx配置ssl12.17 Nginx負載均衡12.18 ssl原理12.19 生成ssl密鑰對12.20 Nginx配置ssl擴展針對請求的uri來代理 http://ask.apelearn.com/que

12.17 Nginx負載均衡 12.18 ssl原理 12.19 生成ssl 12.20 Nginx配置ssl

rom 機器 -s 配置 -- crt HP nginx配置 -o [root@lizhipenglinux01 vhost]# vi ld.conf upstream qq{ ip_hash; //保證同一個用戶始終在同一個機器上 server

nginx負載均衡ssl原理生成sslnginx配置ssl

nginx負載均衡ssl原理生成ssnginx負載均衡 編輯配置文件重新加載,驗證成功,圖太大, 截圖一部分。 ssl原理 生成ssl密鑰對 nginx配置ssl 在vhost下創建ssl配置文件驗證報錯,查看環境需要重新編輯nginx,查看可用的編輯模塊重新編輯,make make install 驗

12.17 Nginx負載均衡 12.18 ssl原理 12.19 生成ssl 12.20 N

12.17 Nginx負載均衡 12.112.17 Nginx負載均衡vim /usr/local/nginx/conf/vhost/load.conf // 寫入如下內容upstream qq_com{ip_hash;server 61.135.157.156:80;server 125.39.240.11

Nginx負載均衡 ssl原理 生成ssl Nginx配置ssl

nginx負載均衡一、Nginx負載均衡#dig //dig命令其實就是解析bash: dig: command not found#yum install -y bind-utils#dig qq.com //解析qq.com,可以看到qq.com解析到了3個IP上,可以使用這3個IP去做負載均

【轉】淺談一個網頁打開的全過程(涉及DNSCDNNginx負載均衡等)

位置 filters 產生 多種方法 tps windows cnblogs 這就是 廣東 1、概要   從用戶在瀏覽器輸入域名開始,到web頁面加載完畢,這是一個說復雜不復雜,說簡單不簡單的過程,下文暫且把這個過程稱作網頁加載過程。下面我將依靠自己的經驗,總結一下整個過程

LNMP(Nginx負載均衡SSL原理Nginx配置SSL,生產SSL

orm mage 解碼 web服務 bind 先來 mkdir padding ddr 一、Nginx負載均衡負載均衡:單從字面上的意思來理解就可以解釋N臺服務器平均分擔負載,不會因為某臺服務器負載高宕機而某臺服務器閑置的情況。那麽負載均衡的前提就是要有多臺服務器才能實現,