2. 程式人生 > >12.17 Nginx負載均衡 12.18 ssl原理 12.19 生成ssl密鑰對 12.20 Nginx配置ssl

12.17 Nginx負載均衡 12.18 ssl原理 12.19 生成ssl密鑰對 12.20 Nginx配置ssl

阿新 發佈:2018-03-17
rom 機器 -s 配置 -- crt HP nginx配置 -o

技術分享圖片

技術分享圖片

[root@lizhipenglinux01 vhost]# vi ld.conf

upstream qq
{
ip_hash; //保證同一個用戶始終在同一個機器上
server 61.135.157.156:80;
server 125.39.240.113:80;
}
server
{
listen 80;
server_name www.qq.com;
location /
{
proxy_pass http://qq; //upstream的名字
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

[root@lizhipenglinux01 vhost]# curl -x127.0.0.1:80 www.qq.com 正常情況下回訪問默認虛擬主機的返回頁
This is the default site.

重新加載服務後再訪問,會顯示源碼頁

技術分享圖片

技術分享圖片

通信過程:

1.瀏覽器發送一個HTTPS請求給服務器

2.服務器要有一套數字證書,這套證書其實就是一對公鑰和私鑰

3.服務器會把公鑰傳輸給客戶端

4.客戶端(瀏覽器)收到公鑰後,會驗證其是否合法有效,無效會有警告提醒,有效則會生成一串隨機字符串,並用收到的公鑰加密

5.客戶端把加密後的隨機字符串傳輸給服務器。

6.服務器收到加密隨機字符串後,先用私鑰解密(公鑰加密,私鑰解密),獲取到這一串隨機字符串後,再用這串隨機字符串加密傳輸的數據(該加密為“對稱加密”;所謂對稱加密,就是將數據和私鑰,也就是這個隨機字符串通過某種算法混合在一起,這樣除非知道私鑰,否則無法獲取數據內容)。

7.服務器把加密後的數據傳輸給客戶端。

8.客戶端收到數據後,再用自己的私鑰(也就是那個隨機字符串)解密。

技術分享圖片

技術分享圖片查找安裝所需要的包

技術分享圖片

[root@lizhipenglinux01 conf]# openssl rsa -in tmp.key -out aminglinux.key 轉化key,取消密碼
Enter pass phrase for tmp.key:
writing RSA key

技術分享圖片

[root@lizhipenglinux01 conf]# openssl req -new -key aminglinux.key -out aminglinux.csr 生成證書請求文件,需要拿這個文件和私鑰一起生產公鑰文件

[root@lizhipenglinux01 conf]# openssl x509 -req -days 365 -in aminglinux.csr -signkey aminglinux.key -out aminglinux.crt 這個aminglinux.crt是公鑰

技術分享圖片

技術分享圖片

[root@lizhipenglinux01 vhost]# vim ssl.conf

server
{
listen 443;
server_name aming.com;
index index.html index.php;
root /data/wwwroot/aming.com;
ssl on;
ssl_certificate aminglinux.crt;
ssl_certificate_key aminglinux.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}

技術分享圖片保存配置文件後,檢查配置是否有問題,確實存在,當前的Nginx並不支持SSL,因為先前的Nginx編譯時,並沒有額外配置支持SSL的參數,要解決該問題只能重新編譯一遍Nginx。

[root@lizhipenglinux01 vhost]# cd /usr/local/src/nginx-1.12.1/
[root@lizhipenglinux01 nginx-1.12.1]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module

[root@lizhipenglinux01 nginx-1.12.1]# make

[root@lizhipenglinux01 nginx-1.12.1]# make install

技術分享圖片再次檢查配置文件,沒有問題

技術分享圖片多了一個參數

技術分享圖片重啟服務,查看監聽端口,發現有443端口

然後創建對應的目錄和測試文件:

[root@lizhipenglinux01 nginx-1.12.1]# mkdir /data/wwwroot/aming.com
[root@lizhipenglinux01 nginx-1.12.1]# echo "1111" > /data/wwwroot/aming.com/index.html

[root@lizhipenglinux01 nginx-1.12.1]# curl -x127.0.0.1:443 https://aming.com/ 無法訪問。寫hosts
curl: (56) Received HTTP code 400 from proxy after CONNECT

技術分享圖片

技術分享圖片證書沒有得到瀏覽器的認可

12.17 Nginx負載均衡 12.18 ssl原理 12.19 生成ssl密鑰對 12.20 Nginx配置ssl

相關推薦

12.17 Nginx負載均衡 12.18 ssl原理 12.19 生成ssl12.20 Nginx配置ssl

12.17 nginx負載均衡 12.18 ssl原理 12.19 生成ssl密鑰對12.20 nginx配置ssl12.17 Nginx負載均衡12.18 ssl原理12.19 生成ssl密鑰對12.20 Nginx配置ssl擴展針對請求的uri來代理 http://ask.apelearn.com/que

12.17 Nginx負載均衡 12.18 ssl原理 12.19 生成ssl 12.20 Nginx配置ssl

rom 機器 -s 配置 -- crt HP nginx配置 -o [root@lizhipenglinux01 vhost]# vi ld.conf upstream qq{ ip_hash; //保證同一個用戶始終在同一個機器上 server

12.17 Nginx負載均衡 12.18 ssl原理 12.19 生成ssl 12.20 N

12.17 Nginx負載均衡 12.112.17 Nginx負載均衡vim /usr/local/nginx/conf/vhost/load.conf // 寫入如下內容upstream qq_com{ip_hash;server 61.135.157.156:80;server 125.39.240.11

2018-3-16 12周5次課 Nginx負載均衡ssl原理、秘配置

Nginx12.17 Nginx負載均衡在upstream下定義多個ip如何查到網站解析的ip?——使用dig命令 需要安裝bind-utils[root@localhost ~]# yum install -y bind-utils (過程省略) [root@localhost ~]# dig qq.co

Nginx負載均衡ssl原理生成sslNginx配置ssl

lnmp架構Nginx負載均衡當用戶訪問nginx定制好的域名時,nginx通過轉發到幾臺真實的站點,通過upstream實現[root@centos7 vhost]# vim /usr/local/nginx/conf/vhost/load.confupstream www.tt.com#自定義域名{#

linux的Nginx負載均衡ssl原理生成sslNginx配置ssl介紹

block server u tlsv1 host fda 彈出 配置ssl 重新編譯 openssl Nginx的負載均衡 1. 查找www.qq.com域名對應IP做測試 [root@gary-tao ~]# yum install -y bind-utils /

Nginx負載均衡ssl原理、生產sslNginx配置ssl

基於 location 顯示 工作流程 流程 創建 docs 有效 match 12.17 Nginx負載均衡 Nginx負載均衡即為當代理服務器將自定義的域名解析到多個指定IP時,通過upstream來保證用戶可以通過代理服務器正常訪問各個IP。 編輯配置文件

LNMP(Nginx負載均衡SSL原理Nginx配置SSL,生產SSL

orm mage 解碼 web服務 bind 先來 mkdir padding ddr 一、Nginx負載均衡負載均衡:單從字面上的意思來理解就可以解釋N臺服務器平均分擔負載,不會因為某臺服務器負載高宕機而某臺服務器閑置的情況。那麽負載均衡的前提就是要有多臺服務器才能實現,

15.Nginx負載均衡&SSL&Nginx配置SSL

Nginx負載均衡 SSL密鑰對 Nginx配置SSL [toc] 擴展 針對請求的uri來代理 http://ask.apelearn.com/question/1049 根據訪問的目錄來區分後端的web http://ask.apelearn.com/question/920 nginx

nginx負載均衡ssl原理生成sslnginx配置ssl

nginx負載均衡ssl原理生成ssnginx負載均衡 編輯配置文件重新加載,驗證成功,圖太大, 截圖一部分。 ssl原理 生成ssl密鑰對 nginx配置ssl 在vhost下創建ssl配置文件驗證報錯,查看環境需要重新編輯nginx,查看可用的編輯模塊重新編輯,make make install 驗

Nginx負載均衡ssl原理生成sslNginx配置ssl

ssl nginx Nginx負載均衡負載均衡就是:將本應該這臺機器(或集群)要處理的請求(工作或負載),根據一定的算法,平均地分配到其他的機器(或集群)上去處理,這樣可以大大減少這臺機器(或集群)的工作量,防止因負載過大而造成響應超時或down機等意外情況的發生。一般大的網站和系統都使用了負載均衡!

五十、Nginx負載均衡SSL原理生成SSLNginx配置SSL

Nginx負載均衡 SSL原理 生成SSL密鑰對 Nginx配置SSL 五十、Nginx負載均衡、ssl原理、生成ssl密鑰對、Nginx配置ssl一、Nginx負載均衡代理一臺機器叫代理,代理兩臺機器就可以叫負載均衡。 代理服務器後有多個web服務器提供服務的時候,就可以實現負載均衡

50.Nginx負載均衡ssl原理生成sslNginx配置ssl

Nginx負載均衡 ssl原理、 生成ssl密鑰對 Nginx配置ssl 一、Nginx負載均衡 dig www.qq.com curl -x127.0.0.1:80 www.qq.com vim /usr/local/nginx/conf/vhost/load.conf // 寫入

Nginx負載均衡ssl工作流程、生產sslNginx配置ssl

LinuxNginx負載均衡 負載均衡即是代理服務器將接收的請求均衡的分發到各服務器中編輯虛擬主機配置文件vim /usr/local/nginx/conf/vhost/ld.conf 在配置文件中添加如下內容 upstream qq_com { ip_hash; server 61.135.

nginx負載均衡nginx ssl原理生成nginx配制ssl

alt self. 加密傳輸 remote cat nginx ssl 之間 PE www. 1、nginx負載均衡 新建一個文件:vim /usr/local/nginx/conf/vhost/load.conf寫入: upstream abc_com{ ip_ha

Nginx負載均衡 ssl原理 生成ssl Nginx配置ssl

nginx負載均衡一、Nginx負載均衡#dig //dig命令其實就是解析bash: dig: command not found#yum install -y bind-utils#dig qq.com //解析qq.com,可以看到qq.com解析到了3個IP上,可以使用這3個IP去做負載均

49次課(Nginx負載均衡ssl原理生成sslNginx配置ssl

密碼 n) tin [] hat -- form proc adb Nginx負載均衡 查看網站ip 用qq.com的兩個ip去做負載均衡111.161.64.48 / 111.161.64.40 創建配置文件 [root@100xuni1 vhost]#

Nginx負載均衡+代理+ssl+壓力測試

一、Tomcat安裝 1.下載jdk,Tomcat,解壓到/usr/local/ 2.配置jdk環境:# vim /etc/profile export JAVA_HOME=/usr/local/jdk1.8.0_171 export PATH=$JAVA_HOME/bin:$PATH export CLAS

Nginx負載均衡,SSL工作流程,利用openssl生成自己的證書

負載均衡配置 檢視網站對應的ip地址工具dig 安裝 yum install -y bind-utils 使用 dig www.163.com 設定163.com的兩個地址為負債均衡 [root@test-a ~]# dig www.163.com ; <<>> DiG 9.9

50.Nginx負載均衡 ssl原理 配置ssl

12.17 Nginx負載均衡 12.18 ssl(https)原理 12.19 生成ssl金鑰對 12.20 Nginx配