2. 程式人生 > >Nginx負載均衡,ssl原理,生成ssl密鑰對,Nginx配置ssl

Nginx負載均衡,ssl原理,生成ssl密鑰對,Nginx配置ssl

阿新 發佈:2018-04-28
ssl nginx

Nginx負載均衡
負載均衡就是:將本應該這臺機器(或集群)要處理的請求(工作或負載),根據一定的算法,平均地分配到其他的機器(或集群)上去處理,這樣可以大大減少這臺機器(或集群)的工作量,防止因負載過大而造成響應超時或down機等意外情況的發生。一般大的網站和系統都使用了負載均衡!
首先進入/usr/local/nginx/conf/vhost/目錄下
然後編輯文件 vim /usr/local/nginx/conf/vhost/load.conf
然後加入下列配置
upstream qq_com
{
ip_hash;
server 61.135.157.156:80;
server 125.39.240.113:80;
}
server
{
listen 80;
server_name www.qq.com;
location /
{
proxy_pass http://qq_com;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
其中upstream這個名字可以隨便寫,比如叫qq。
ip_hash同一個用戶始終在同一個機器上,比方說我們在A機器上發一個帖子,刷新後發現自己沒有登錄,這是因為我們刷新後登錄了B機器。所以我們要通過技術手段去讓我們始終登錄A機器上。所以我們加一個ip_hash就可以實現。
proxy_pass,這個比較重要,這裏的名字要和upstream的名字一致才可以。
這裏有一個知識點,nginx不支持https,它的端口是443。

ssl原理
技術分享圖片

生產ssl密鑰對
我們現在可以在虛擬機上頒發一套證書,而這套證書就是公鑰和私鑰。
要想創建公鑰和私鑰,首先要有一套工具。我們將這套工具放到/usr/local/nginx/conf
這裏需要的工具為openssl,如果沒有,我們可以yum安裝一下。
然後我們開始創建私鑰
openssl genrsa -des3 -out tmp.key 2048//key (其中genrsa是生成rsa格式的私鑰,名字為tmp.key,長度為2048)
Generating RSA private key, 2048 bit long modulus

...................+++
.................................+++
e is 65537 (0x10001)
Enter pass phrase for tmp.key:
Verifying - Enter pass phrase for tmp.key:
這裏生產的私鑰是需要密碼的。我們輸入自己想好的密碼即可。
設置密碼會比較麻煩,所以我們第二步取消密碼,轉換key。
openssl rsa -in tmp.key -out aminglinux.key (-in是指定需要轉換的key,-out是指定輸出的key)
openssl rsa -in tmp.key -out aminglinux.key
Enter pass phrase for tmp.key:
writing RSA key
這裏需要輸入我們剛才輸入的密碼。
操作完成後我們就可以刪除tmp.key
rm -f tmp.key
然後我們去生成一個請求的文件,這個文件和私鑰結合可以產生公鑰。
openssl req -new -key aminglinux.key -out aminglinux.csr
然後出現的文字段我們可以直接回車,如果在生產環境中,我們就需要仔細的去填寫了。

Nginx配置ssl
首先生成配置文件,vim /usr/local/nginx/conf/vhost/ssl.conf
然後將配置寫入
server
{
listen 443;
server_name aming.com;
index index.html index.php;
root /data/wwwroot/aming.com;
ssl on;
ssl_certificate aminglinux.crt;
ssl_certificate_key aminglinux.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}
-t && -s reload //若報錯unknown directive “ssl” ,需要重新編譯nginx,加上--with-http_ssl_module mkdir /data/wwwroot/aming.com echo “ssl test page.”>/data/wwwroot/aming.com/index.html 編輯hosts,增加127.0.0.1 aming.com curl https://aming.com/

Nginx負載均衡,ssl原理,生成ssl密鑰對,Nginx配置ssl

相關推薦

Nginx負載均衡ssl原理生成sslNginx配置ssl

ssl nginx Nginx負載均衡負載均衡就是:將本應該這臺機器(或集群)要處理的請求(工作或負載),根據一定的算法,平均地分配到其他的機器(或集群)上去處理,這樣可以大大減少這臺機器(或集群)的工作量,防止因負載過大而造成響應超時或down機等意外情況的發生。一般大的網站和系統都使用了負載均衡!

Nginx負載均衡ssl原理生成sslNginx配置ssl

lnmp架構Nginx負載均衡當用戶訪問nginx定制好的域名時,nginx通過轉發到幾臺真實的站點,通過upstream實現[root@centos7 vhost]# vim /usr/local/nginx/conf/vhost/load.confupstream www.tt.com#自定義域名{#

linux的Nginx負載均衡ssl原理生成sslNginx配置ssl介紹

block server u tlsv1 host fda 彈出 配置ssl 重新編譯 openssl Nginx的負載均衡 1. 查找www.qq.com域名對應IP做測試 [root@gary-tao ~]# yum install -y bind-utils /

五十、Nginx負載均衡SSL原理生成SSLNginx配置SSL

Nginx負載均衡 SSL原理 生成SSL密鑰對 Nginx配置SSL 五十、Nginx負載均衡、ssl原理、生成ssl密鑰對、Nginx配置ssl一、Nginx負載均衡代理一臺機器叫代理,代理兩臺機器就可以叫負載均衡。 代理服務器後有多個web服務器提供服務的時候,就可以實現負載均衡

50.Nginx負載均衡ssl原理生成sslNginx配置ssl

Nginx負載均衡 ssl原理、 生成ssl密鑰對 Nginx配置ssl 一、Nginx負載均衡 dig www.qq.com curl -x127.0.0.1:80 www.qq.com vim /usr/local/nginx/conf/vhost/load.conf // 寫入

nginx負載均衡nginx ssl原理生成nginx配制ssl

alt self. 加密傳輸 remote cat nginx ssl 之間 PE www. 1、nginx負載均衡 新建一個文件:vim /usr/local/nginx/conf/vhost/load.conf寫入: upstream abc_com{ ip_ha

49次課(Nginx負載均衡ssl原理生成sslNginx配置ssl

密碼 n) tin [] hat -- form proc adb Nginx負載均衡 查看網站ip 用qq.com的兩個ip去做負載均衡111.161.64.48 / 111.161.64.40 創建配置文件 [root@100xuni1 vhost]#

Nginx負載均衡ssl原理、生產sslNginx配置ssl

基於 location 顯示 工作流程 流程 創建 docs 有效 match 12.17 Nginx負載均衡 Nginx負載均衡即為當代理服務器將自定義的域名解析到多個指定IP時,通過upstream來保證用戶可以通過代理服務器正常訪問各個IP。 編輯配置文件

15.Nginx負載均衡&SSL&Nginx配置SSL

Nginx負載均衡 SSL密鑰對 Nginx配置SSL [toc] 擴展 針對請求的uri來代理 http://ask.apelearn.com/question/1049 根據訪問的目錄來區分後端的web http://ask.apelearn.com/question/920 nginx

Nginx負載均衡ssl工作流程、生產sslNginx配置ssl

LinuxNginx負載均衡 負載均衡即是代理服務器將接收的請求均衡的分發到各服務器中編輯虛擬主機配置文件vim /usr/local/nginx/conf/vhost/ld.conf 在配置文件中添加如下內容 upstream qq_com { ip_hash; server 61.135.

ssl(https)介紹、實驗環境生成nginx配置SSL、https

ssl nginx配置ssl ssl介紹 https 生成SSL密鑰對 ssl原理 http與https區別 http默認端口為80,https默認端口為443;http傳輸數據為明文,https傳輸數據是加密的; http是HTTP協議運行在TCP之上。所有傳輸的內容都是明文,客戶端

NetCore 生成RSA公私加密私解密加密公解密

using Newtonsoft.Json; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Crypto.Encodings; using Org.BouncyCastle.Crypto.Engines; using Org.BouncyCastl

用openssl生成rsa

openssl rsa 生成私鑰openssl genrsa -out rsa_1024_pri.pem 1024生成公鑰openssl rsa -pubout -in rsa_1024_pri.pem -out rsa_1024_pub.pem用openssl生成rsa密鑰對

nginx負載均衡ssl原理生成sslnginx配置ssl

nginx負載均衡ssl原理生成ssnginx負載均衡 編輯配置文件重新加載,驗證成功,圖太大, 截圖一部分。 ssl原理 生成ssl密鑰對 nginx配置ssl 在vhost下創建ssl配置文件驗證報錯,查看環境需要重新編輯nginx,查看可用的編輯模塊重新編輯,make make install 驗

LNMP(Nginx負載均衡SSL原理Nginx配置SSL生產SSL

orm mage 解碼 web服務 bind 先來 mkdir padding ddr 一、Nginx負載均衡負載均衡:單從字面上的意思來理解就可以解釋N臺服務器平均分擔負載,不會因為某臺服務器負載高宕機而某臺服務器閑置的情況。那麽負載均衡的前提就是要有多臺服務器才能實現,

12.17 Nginx負載均衡 12.18 ssl原理 12.19 生成ssl12.20 Nginx配置ssl

12.17 nginx負載均衡 12.18 ssl原理 12.19 生成ssl密鑰對12.20 nginx配置ssl12.17 Nginx負載均衡12.18 ssl原理12.19 生成ssl密鑰對12.20 Nginx配置ssl擴展針對請求的uri來代理 http://ask.apelearn.com/que

12.17 Nginx負載均衡 12.18 ssl原理 12.19 生成ssl 12.20 Nginx配置ssl

rom 機器 -s 配置 -- crt HP nginx配置 -o [root@lizhipenglinux01 vhost]# vi ld.conf upstream qq{ ip_hash; //保證同一個用戶始終在同一個機器上 server

12.17 Nginx負載均衡 12.18 ssl原理 12.19 生成ssl 12.20 N

12.17 Nginx負載均衡 12.112.17 Nginx負載均衡vim /usr/local/nginx/conf/vhost/load.conf // 寫入如下內容upstream qq_com{ip_hash;server 61.135.157.156:80;server 125.39.240.11

Nginx負載均衡 ssl原理 生成ssl Nginx配置ssl

nginx負載均衡一、Nginx負載均衡#dig //dig命令其實就是解析bash: dig: command not found#yum install -y bind-utils#dig qq.com //解析qq.com,可以看到qq.com解析到了3個IP上,可以使用這3個IP去做負載均

nginx負載均衡

nginx負載均衡 配置個人SSL 代理服務器後面有多個web服務器upstream 模塊dig 命令 域名解析編輯新配置文件ip_hash 同一個用戶保持在一個機器上不支持去代理httpsssl 原理https 是加密的傳輸每次傳輸都是隨機的生成SSL密鑰對生成密鑰轉換key 去掉密鑰密碼-in