2. 程式人生 > >Linux學習筆記十二周五次課(4月27日)

Linux學習筆記十二周五次課(4月27日)

阿新 發佈:2018-05-02
Nginx負載均衡 ssl原理 生成ssl密鑰對 Nginx配置ssl

12.17 Nginx負載均衡

技術分享圖片

技術分享圖片

代理服務器代理多個WEB即為均衡,dig命令可以查看域名對應IP地址,安裝dig命令為#yum install -y bind-utils

例如#dig qq.com

技術分享圖片技術分享圖片

vim /usr/local/nginx/conf/vhost/load.conf //寫入如下內容

-------------------------------------------------------------------------

upstream qq

{

ip_hash; //同一個用戶,保持在同一個IP上;

server 61.135.157.156:80;

server 125.39.240.113:80;

}

server

{

listen 80;

server_name www.qq.com;

location /

{

proxy_pass http://qq;

proxy_ser_header Hsot $host;

proxy_ser_header X-Real-IP $remote_addr;

proxy_ser_header X-Forward-For $proxy_add_x_forwarded_for;

}

}

-------------------------------------------------------------------------

curl -x127.0.0.1:80 www.qq.com //正常情況會訪問默認網頁;

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload

curl -x127.0.0.1:80 www.qq.com

nginx不支持代理https網站


12.18 ssl原理


技術分享圖片

技術分享圖片

12.19 生成ssl密鑰對

技術分享圖片

技術分享圖片

cd /usr/local/nginx/conf

openssl genrsa -des3 -out tmp.key 2048 //key文件為私鑰

openssl rsa -in tmp.key -out aminglinux.key //轉換key,取消密碼

rm -f tmp.key

openssl req -new -key aming.key -out aminglinux.csr //生成證書請求文件,需要拿這個和私鑰一起生產公鑰文件

openssl x509 -req -days 365 -in aminglinux.csr -singkey aminglinux.key -out aminglinux.crt //這裏的amingliux.crt為公鑰


12.20 Nginx配置ssl


技術分享圖片技術分享圖片

vim /usr/local/nginx/conf/vhost/ssl.conf //加入如下內容

--------------------------------------------------------------------

server

{

listen 443;

server_name aming.com;

index index.html index.php;

root /data/wwwroot/aming.com; //目錄

ssl on; //開啟

ssl_certificate aminglinux.crt; //私鑰

ssl_certificate_key aminglinux.key; //公鑰

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; //協議

}

--------------------------------------------------------------------

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload //若報錯unknown directive "ssl",需要重新編譯nginx,加上--with-http_ssl_module

-------------------------------------------------------------------------

./configure --prefix-/usr/local/nginx --with-http_ssl_module

make

make install

/usr/local/nginx/sbin/nginx -V //查看配置信息

/usr/local/nginx/sbin/nginx -t

/etc/init.d/nginx restart //重啟服務

-------------------------------------------------------------------------

netstat -lntp //查看監聽端口443

mkdir /data/wwwroot/aming.com

echo "ssl test page." > /data/wwwroot/aming.com/index.html

編輯hosts,增加127.0.0.1 aming.com

vim /etc/hosts

127.0.0.1 其他域名 aming.com

curl https://aming.com/

如果訪問不到,查看防火墻,#iptables -nvl

#iptables -F關閉防火墻

擴展

針對請求的uri來代理 http://ask.apelearn.com/question/1049

根據訪問的目錄來區分後端的web http://ask.apelearn.com/question/920

nginx長連接 http://www.apelearn.com/bbs/thread-6545-1-1.html

nginx算法分析 http://blog.sina.com.cn/s/blog_72995dcc01016msi.html


Linux學習筆記十二周五次課(4月27日)

相關推薦

Linux學習筆記427

Nginx負載均衡 ssl原理 生成ssl密鑰對 Nginx配置ssl 12.17 Nginx負載均衡代理服務器代理多個WEB即為均衡,dig命令可以查看域名對應IP地址,安裝dig命令為#yum install -y bind-utils例如#dig qq.comvim /usr/local

Linux學習筆記423

lnmp linux nginx mysql php 12.1 LNMP架構介紹12.2 MySQL安裝進入下載目錄cd /usr/local/src查看已下載的文件ls查看進程是否運行ps aux | grep mysql刪除安裝目錄rm -rf /usr/local/mysql刪除服務

Linux學習筆記 425

nginx 訪問日誌 日誌切割 靜態文件 12.10 Nginx訪問日誌vim /usr/local/nginx/conf/nginx.conf //搜索log_format$remote_addr //客戶端P(公網IP)$http_x_forwarded_for //代理服務器的IP$ti

Linux學習筆記426

nginx防盜鏈 nginx訪問控制 Nginx解析php相關配置 Nginx代理 12.13 Nginx防盜鏈防盜鏈,就是禁止其他網址鏈接到本網站圖片文本等資源;vim /usr/local/nginx/conf/vhost/test.com.conf //server中添加以下信息----

Linux學習筆記第七323

iptables-save iptables-restore systemctl firewalld firewall-cmd 10.19 iptables規則備份和恢復備份保存,#iptables-save > ipt.txt恢復, #iptables-restore <

Linux學習筆記第八330

df du fdisk groupadd mke2fs 復習(今日無答疑,筆記可以不寫)三、用戶和組管理3.1 用戶配置文件和密碼配置文件5/etc/passwd用戶賬號密碼文件,配置文件;第一列,用戶名;第二列,密碼全用X表示;第三列,UID;第四列,GID;第五列,註釋;第六列,用戶家

linux423筆記

linux 筆記 十二周一次課(4月23日)12.1 LNMP架構介紹12.2 MySQL安裝12.3/12.4 PHP安裝12.5 Nginx介紹 擴展Nginx為什麽比Apache Httpd高效:原理篇 http://www.toxingwang.com/linux-unix/linux-bas

Linux學習筆記第四周第32

tar -cvf tar -xvf tar -zcvf tar -jcvf tar -Jcvf 6.5 zip壓縮工具zip支持壓縮目錄,安裝命令為#yum install -y zip ;-r 用來壓縮目錄;zip壓縮不刪除源文件;zip用法:#zip 壓縮名 源文件;unzip解壓縮,

Linux學習筆記第六第一312

grep egrep grep -E grep -v grep -n 9.1 正則介紹_grep上egrep是grep的擴展,具有所有grep功能;grep是用來過濾關鍵詞的;-r遍歷所有子目錄-v取反,意思是除了關鍵詞所在行,其他行顯示出來;9.2 grep中'【0-9】'

316

linux十二周五次課(3月16日)12.17 Nginx負載均衡Nginx負載均衡和Nginx代理本質其實是一樣的,只不過是當Nginx代理服務器連接有多個Web服務器時,它就可實現負載均衡的作用(借助upstream模塊來實現).Nginx負載均衡配置:vim /usr/local/nginx/conf/

Linux學習筆記第七319

w vmstat top sar nload 10.1 使用w查看系統負載10.2 vmstat命令顯示狀態,每一秒一次,共5次,命令為#vmstat 1 5r,run表示運行;b,block表示阻塞,阻止;swpd,虛擬內存,若這個值大於0,表示內存不夠用;si磁盤輸入虛擬內存;so虛擬

Linux學習筆記第七321

iptables netfilter INPUT OUTPUT ifconfig 10.11 Linux網絡相關ifconfig -a可以顯示禁止或down掉的網卡;啟動網卡#ifup ens33;禁掉網卡#ifdown ens33;網卡配置文件 /etc/sysconfig/networ

Linux學習筆記第八328

rsync --daemon rsync -avLP iptables -nvl logrotate last 10.32/10.33 rsync通過服務同步關閉防火墻,#systemctl stop firewalld查看iptables規則,#iptables -nvl測試遠程主機87

Linux學習筆記第四周第三228

/word ?word $ P G 5.5 進入編輯模式進入編輯模式,按i(光標處插入),I(移到行首插入),o(光標行下一行插入),O(光標行上一行插入 ),a(光標處後一個字符插入),A(移到行尾插入);5.6 vim命令模式shift+n向上查找;指定範圍內替換,命令為:n1,n2s

Linux學習筆記第四周第四31

gzip bzip2 xz gunzip unxz 6.1 壓縮打包介紹常見壓縮文件windows-------- .rar .zip .7zlinux ------------ .zip .gz .bz2 .xz .tar.gz

312

linux十二周一次課(3月12日)12.1 LNMP架構介紹12.2 MySQL安裝LNMP中MySQL的安裝和LAMP中基本是一致的,安裝配置步驟如下:cd /usr/local/srcwget http://mirrors.sohu.com/mysql/MySQL-5.6/mysql-5.6.35-li

? 314

linux十二周三次課 (3月14日)12.10 Nginx訪問日誌測試12.11 Nginx日誌切割自定義shell 腳本vim /usr/local/sbin/nginx_log_rotate.sh #寫入如下內容#! /bin/bash#假設nginx的日誌存放路徑為/tmp/d=`date -d &q

linux323

linux七周五次課(3月23日)10.19 iptables規則備份和恢復10.20 firewalld的9個zone10.21 firewalld關於zone的操作10.22 firewalld關於service的操作 10.19 iptables規則備份和恢復 備份,命令如下iptables規則可以備

42

linux十五周一次課(4月2日)17.1 MySQL主從介紹17.2 準備工作安裝啟動mysql17.3 配置主備份並創建新的庫用於測試配置用戶暫時鎖表備份17.4 配置從拷貝創建庫數據恢復查看主從是否同步再去主上恢復17.5 測試主從同步my.cnf測試主從主從從主從修復重新做主從主從遇到主從不能正常同步

第一1023

二周第一次課(10月23日)2.6相對路徑和絕對路徑相對路徑 :在當前路徑下面絕對路徑:由根開頭的是絕對路徑2.7 cd命令打開命令cd ~cd - 查看上次目錄 (交替顯示)cd . 當前目錄cd .. 返回上級目錄2.8 創建刪除命令:mkdir 和rmdirmkdir -p :批量創建mkdi -p