2. 程式人生 > >49次課(Nginx負載均衡、ssl原理、 生成ssl密鑰對、 Nginx配置ssl)

49次課(Nginx負載均衡、ssl原理、 生成ssl密鑰對、 Nginx配置ssl)

阿新 發佈:2018-08-16
密碼 n) tin [] hat -- form proc adb

Nginx負載均衡

技術分享圖片

查看網站ip

技術分享圖片

技術分享圖片

用qq.com的兩個ip去做負載均衡111.161.64.48 / 111.161.64.40

創建配置文件

[root@100xuni1 vhost]# vim /usr/local/nginx/conf/vhost/ld.conf     ##創建ld.conf 寫入下面的內容
upstream qq_com      ##這個名字可以隨便寫
{
    ip_hash;                         ##目的是為了讓同一個用戶始終保持在一個機器上
    server 111.161.64.48:80;
    server 111.161.64.40:80;
}
server
{
    listen 80;
    server_name www.qq.com;
    location /
    {
        proxy_pass      http://qq_com;  ##用來指導ip的
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

配置完成重新加載

[root@100xuni1 vhost]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@100xuni1 vhost]# /usr/local/nginx/sbin/nginx -s reload

測試

[root@100xuni1 vhost]# curl -x127.0.0.1:80 www.qq.com

技術分享圖片

ssl原理

技術分享圖片

生成ssl密鑰對

技術分享圖片

頒發證書,其實就是公鑰和私鑰

把這對公鑰私鑰放到 /usr/local/nginx/conf

[root@100xuni1 vhost]# cd /usr/local/nginx/conf/
[root@100xuni1 conf]#

頒發證書需要一個工具openssl,如果沒有安裝,用rpm -qf ‘which openssl‘查找安裝包

[root@100xuni1 conf]#   openssl genrsa -des3 -out tmp.key 2048    ##genrsa意思是生成rsa格式的,名字tmp.key
Generating RSA private key, 2048 bit long modulus
...............................+++
......+++
e is 65537 (0x10001)
Enter pass phrase for tmp.key:         ##輸入密碼
Verifying - Enter pass phrase for tmp.key:
 
[root@100xuni1 conf]# openssl rsa -in tmp.key -out aminglinux.key   ##轉換key,取消密碼,-in指定哪一個秘鑰要被轉換-out指定它輸出

[root@100xuni1 conf]# rm -f tmp.key  ##刪除tmp.key

[root@100xuni1 conf]# openssl req -new -key aminglinux.key -out aminglinux.csr   ##//生成證書請求文件,需要拿這個文件和私鑰一起生產公鑰文件
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.‘, the field will be left blank.
-----
Country Name (2 letter code) [XX]:11
State or Province Name (full name) []:Beijing
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:aming
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server‘s hostname) []:aminglinux
Email Address []:[email protected]

Please enter the following ‘extra‘ attributes
to be sent with your certificate request
A challenge password []:hanshuo
An optional company name []:aming

[root@100xuni1 conf]# openssl x509 -req -days 365 -in aminglinux.csr -signkey aminglinux.key -out aminglinux.crt   ##生成公鑰
Signature ok
subject=/C=11/ST=Beijing/L=Beijing/O=aming/CN=aminglinux/[email protected]
Getting Private key

Nginx配置ssl

技術分享圖片

生成一個新的配置文件

[root@100xuni1 vhost]# vim /usr/local/nginx/conf/vhost/ssl.conf      ##寫入一下內容
server
{
    listen 443;
    server_name aming.com;
    index index.html index.php;
    root /data/wwwroot/aming.com;
    ssl on;
    ssl_certificate aminglinux.crt;
    ssl_certificate_key aminglinux.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}

[root@100xuni1 vhost]# mkdir /data/wwwroot/aming.com    ##創建aming.com

技術分享圖片
技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片
技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片
如果想正常的訪問https必須去買個證書,比如說wotong網站買

擴展
針對請求的uri來代理 http://ask.apelearn.com/question/1049
根據訪問的目錄來區分後端的web http://ask.apelearn.com/question/920
nginx長連接 http://www.apelearn.com/bbs/thread-65...

49次課(Nginx負載均衡、ssl原理、 生成ssl密鑰對、 Nginx配置ssl)

相關推薦

49Nginx負載均衡ssl原理 生成ssl Nginx配置ssl

密碼 n) tin [] hat -- form proc adb Nginx負載均衡 查看網站ip 用qq.com的兩個ip去做負載均衡111.161.64.48 / 111.161.64.40 創建配置文件 [root@100xuni1 vhost]#

Nginx負載均衡ssl原理生成sslNginx配置ssl

lnmp架構Nginx負載均衡當用戶訪問nginx定制好的域名時,nginx通過轉發到幾臺真實的站點,通過upstream實現[root@centos7 vhost]# vim /usr/local/nginx/conf/vhost/load.confupstream www.tt.com#自定義域名{#

linux的Nginx負載均衡ssl原理生成sslNginx配置ssl介紹

block server u tlsv1 host fda 彈出 配置ssl 重新編譯 openssl Nginx的負載均衡 1. 查找www.qq.com域名對應IP做測試 [root@gary-tao ~]# yum install -y bind-utils /

Nginx負載均衡ssl原理生產sslNginx配置ssl

基於 location 顯示 工作流程 流程 創建 docs 有效 match 12.17 Nginx負載均衡 Nginx負載均衡即為當代理服務器將自定義的域名解析到多個指定IP時,通過upstream來保證用戶可以通過代理服務器正常訪問各個IP。 編輯配置文件

五十Nginx負載均衡SSL原理生成SSLNginx配置SSL

Nginx負載均衡 SSL原理 生成SSL密鑰對 Nginx配置SSL 五十、Nginx負載均衡、ssl原理、生成ssl密鑰對、Nginx配置ssl一、Nginx負載均衡代理一臺機器叫代理,代理兩臺機器就可以叫負載均衡。 代理服務器後有多個web服務器提供服務的時候,就可以實現負載均衡

50.Nginx負載均衡ssl原理生成sslNginx配置ssl

Nginx負載均衡 ssl原理、 生成ssl密鑰對 Nginx配置ssl 一、Nginx負載均衡 dig www.qq.com curl -x127.0.0.1:80 www.qq.com vim /usr/local/nginx/conf/vhost/load.conf // 寫入

Nginx負載均衡 ssl工作流程生產sslNginx配置ssl

LinuxNginx負載均衡 負載均衡即是代理服務器將接收的請求均衡的分發到各服務器中編輯虛擬主機配置文件vim /usr/local/nginx/conf/vhost/ld.conf 在配置文件中添加如下內容 upstream qq_com { ip_hash; server 61.135.

nginx負載均衡nginx ssl原理生成nginx配制ssl

alt self. 加密傳輸 remote cat nginx ssl 之間 PE www. 1、nginx負載均衡 新建一個文件:vim /usr/local/nginx/conf/vhost/load.conf寫入: upstream abc_com{ ip_ha

sslhttps介紹實驗環境生成nginx配置SSLhttps

ssl nginx配置ssl ssl介紹 https 生成SSL密鑰對 ssl原理 http與https區別 http默認端口為80,https默認端口為443;http傳輸數據為明文,https傳輸數據是加密的; http是HTTP協議運行在TCP之上。所有傳輸的內容都是明文,客戶端

15.Nginx負載均衡&SSL&Nginx配置SSL

Nginx負載均衡 SSL密鑰對 Nginx配置SSL [toc] 擴展 針對請求的uri來代理 http://ask.apelearn.com/question/1049 根據訪問的目錄來區分後端的web http://ask.apelearn.com/question/920 nginx

Nginx負載均衡ssl原理生成sslNginx配置ssl

ssl nginx Nginx負載均衡負載均衡就是:將本應該這臺機器(或集群)要處理的請求(工作或負載),根據一定的算法,平均地分配到其他的機器(或集群)上去處理,這樣可以大大減少這臺機器(或集群)的工作量,防止因負載過大而造成響應超時或down機等意外情況的發生。一般大的網站和系統都使用了負載均衡!

2018-3-16 12周5 Nginx負載均衡ssl原理配置

Nginx12.17 Nginx負載均衡在upstream下定義多個ip如何查到網站解析的ip?——使用dig命令 需要安裝bind-utils[root@localhost ~]# yum install -y bind-utils (過程省略) [root@localhost ~]# dig qq.co

【轉】淺談一個網頁打開的全過程涉及DNSCDNNginx負載均衡

位置 filters 產生 多種方法 tps windows cnblogs 這就是 廣東 1、概要   從用戶在瀏覽器輸入域名開始,到web頁面加載完畢,這是一個說復雜不復雜,說簡單不簡單的過程,下文暫且把這個過程稱作網頁加載過程。下面我將依靠自己的經驗,總結一下整個過程

45 LNMP架構介紹 MySQL安裝PHP安裝Nginx介紹

初始 統一 tar.gz api blog mit read oca 能力 LNMP架構介紹 MySQL安裝 開始安裝首先進入/usr/local/src目錄下,把所有安裝包統一放到這個目錄下方便查找 [root@100xuni1 src]# cd /usr/loc

46Nginx安裝 默認虛擬主機Nginx用戶認證Nginx域名重定向

form stp buffer .org nobody size epoll pla block Nginx安裝 進入/usr/local/src目錄下 [root@100xuni1 ~]# cd /usr/local/src/ 下載Nginx安

48Nginx防盜鏈Nginx訪問控制Nginx解析php相關配置Nginx代理

curl urn real-ip connect referer ini adf accept txt Nginx防盜鏈 編輯虛擬配置文件 [root@100xuni1 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf

網站集群架構實戰LVS負載均衡Nginx代理緩存Nginx動靜分離Rsync+Inotify全網備份Zabbix自動註冊全網監控--技術流ken

.com auth 分發 發生 lnmp process daemon bytes sendfile 前言 最近做了一個不大不小的項目,現就刪繁就簡單獨拿出來web集群這一塊寫一篇博客。數據庫集群請參考《MySQL集群架構篇:MHA+MySQL-PROXY+LVS實現M

網站叢集架構實戰LVS負載均衡Nginx代理快取Nginx動靜分離Rsync+Inotify全網備份Zabbix自動註冊全網監控--技術流ken

前言 WEB叢集專案簡介 隨著網站訪問量的激增,勢必會導致網站的負載增加,現需求搭載一套高效能,高負載,高可用的網站叢集架構以保障網站的持續、高效、安全、穩定的執行。 針對以上需求,我們採用瞭如下的技術: 使用負載均衡技術來實現網站請求的排程分發,減小後端伺服器的壓力。 配置了KEEPALIVED解決

淺談一個網頁開啟的全過程涉及DNSCDNNginx負載均衡

1、概要   從使用者在瀏覽器輸入域名開始,到web頁面載入完畢,這是一個說複雜不復雜,說簡單不簡單的過程,下文暫且把這個過程稱作網頁載入過程。下面我將依靠自己的經驗,總結一下整個過程。如有錯漏,歡迎指正。   閱讀本文需要讀者已有一定的計算機知識,瞭解TCP、DNS等。 2、分析   眾所周知,開啟

四周第二1月3日 5.1 vim介紹 5.2 vim顏色顯示和移動光標 5.3 vim一般模式下移動光標 5.4 vim一般模式下復制剪切和粘貼

技術 完成 1.0 正在 tin carp 3.4 style ransac 四周第二次課(1月3日)5.1 vim介紹5.2 vim顏色顯示和移動光標5.3 vim一般模式下移動光標5.4 vim一般模式下復制、剪切和粘貼 [root@localhost ~]# [r