nginx負載均衡、nginx ssl原理及生成密鑰對、nginx配制ssl
1、nginx負載均衡
新建一個文件:vim /usr/local/nginx/conf/vhost/load.conf
寫入:
upstream abc_com
{
ip_hash;
server 61.135.157.156:80;
server 125.39.240.113:80;
}
server
{
listen 80;
server_name www.abc.com;
location /
{
proxy_pass http://abc_com;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
檢查語法:/usr/local/nginx/sbin/nginx -t
重新加載:/usr/local/nginx/sbin/nginx -s reload
安裝一個域名解析軟件:yum install bind-utils -y
訪問查看結果:
2、nginx ssl 原理及生成密鑰對
原理:可以理解為私鑰和公鑰之間的匹配與否,而做判斷。即用ssl對文件進行加密傳輸。
密鑰對的生成:
若沒安裝openssl需要安裝:yum install openssl -y
然後生成私鑰文件:openssl genrsa -des3 -out self.key 2048
轉換成沒有密碼的key:openssl rsa -in self.key -out no_pass.key
再生成一個證書請求文件:openssl req -new -key no_pass.key -out request_key.csr
再把私鑰文件和證書請求文件共同生成一個公鑰文件:openssl x509 -req -days 365 -in request_key.csr -signkey no_pass.key -out public_key.crt
3、nginx配制ssl
編輯配制文件:vim /usr/local/nginx/conf/vhost/ssl.conf
加入代碼:
server
{
listen 443 default_server;
server_name abcd.com;
index index.html index.php;
root /var/www/222/;
ssl on;
ssl_certificate public_key.crt;
ssl_certificata_key self.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}
若nginx沒有加http_ssl_module,那麽還需要重新編譯,並加上。
./configure --prefix=/usr/local/nginx --with-http_ssl_module
查看訪問:
到此ssl 配制完成。
nginx負載均衡、nginx ssl原理及生成密鑰對、nginx配制ssl