12.17 Nginx负载均衡;12.18 ssl原理;12.19 生产ssl密钥对;12.20 Nginx配置ssl

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
应用型负载均衡 ALB,每月750个小时 15LCU
简介:

扩展:

针对请求的uri来代理 http://ask.apelearn.com/question/1049

根据访问的目录来区分后端web http://ask.apelearn.com/question/920

12.17 Nginx负载均衡

1. 安装dig命令:

[root@hao-01 ~]# yum install -y bind-utils

2. 用dig获取qq.com的ip地址:

[root@hao-01 ~]# dig qq.comwKioL1mSi-bBEjX7AABZgFx33DE213.png

spacer.gif3. 创建ld.conf文件,并添加如下内容:

[root@hao-01 ~]# vi /usr/local/nginx/conf/vhost/ld.conf

添加内容(upstream指定多个web server ip):

upstream qq
{
    ip_hash;
    server 61.135.157.156:80;
    server 125.39.240.113:80;
}
server
{
    listen 80;
    server_name www.qq.com;
    location /
    {
        proxy_pass      http://qq;
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;   

    }
}

wKioL1mSjAKCkEIoAABGEI66EQ0558.png

spacer.gif4. 检测nginx配置文件是否有错?

[root@hao-01 ~]# /usr/local/nginx/sbin/nginx -t

5. 重新加载nginx配置文件(非重启!):

[root@hao-01 ~]# /usr/local/nginx/sbin/nginx -s reload

6. curl 通过本地ip127.0.0.1访问www.qq.com,访问到了qq网站主页

[root@hao-01 ~]# curl -x127.0.0.1:80 www.qq.com

12.18 ssl原理

wKioL1mSjCLie1xqAAaVHlLlxKQ563.png

spacer.gif

12.19 生产ssl密钥对

1. 进入...conf目录下:

[root@hao-01 ~]# cd /usr/local/nginx/conf

2. 安装 openssl命令:

[root@hao-01 ~]# yum install -y which openssl

3. 当前目录下生成tmp.key私钥:

[root@hao-01 conf]# openssl genrsa -des3 -out tmp.key 2048

wKiom1mSjD_ixurBAAAjxDeXw1g394.png

spacer.gif4. 转换tmp.key私钥取消密码生成一个新的文件haosy.key私钥:

[root@hao-01 conf]# openssl rsa -in tmp.key -out haosy.key

wKiom1mSjFnS3zOyAAAX-ExObDI159.png

spacer.gif5. 删除 tmp.key私钥:

[root@hao-01 conf]# rm -f tmp.key

6. 生成证书请求文件hao.csr:

[root@hao-01 conf]# openssl req -new -key haosy.key -out hao.csr

wKiom1mSjHWi_2zkAACK_b1G9BM604.png

spacer.gif7. 生成公钥,hao.csr证书请求文件和haosy.key私钥一起生产出haogy.crt公钥:

[root@hao-01 conf]# openssl x509 -req -days 365 -in hao.csr -signkey haosy.key -out haogy.crt

wKiom1mSjI-xquPZAAAnRmHoVas417.png

spacer.gif12.20 Nginx配置ssl

1. 创建 .../hao1.com网站目录:

[root@hao-01 ~]# mkdir /data/wwwroot/hao1.com

2. 创建ssl.conf文件,并添加如下内容:

[root@hao-01 ~]# vim /usr/local/nginx/conf/vhost/ssl.conf

添加内容:

server
{
    listen 443;
    server_name hao1.com;
    index index.html index.php;
    root /data/wwwroot/hao1.com;
    ssl on;
    ssl_certificate haogy.crt;
    ssl_certificate_key haosy.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}

wKioL1mSjKuAXaGhAAAkjAxL6CI674.png

spacer.gif3. 进入nginx-1.12.1源码包目录下:

[root@hao-01 ~]# cd /usr/local/src/nginx-1.12.1/

4. 编译with-http_ssl_module :

[root@hao-01 nginx-1.12.1]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module

5. make :

[root@hao-01 nginx-1.12.1]# make

6. make install :

[root@hao-01 nginx-1.12.1]# make install

7. 检测nginx配置文件是否有错?

[root@hao-01 ~]# /usr/local/nginx/sbin/nginx -t

8. 重启nginx服务:

[root@hao-01 nginx-1.12.1]# /etc/init.d/nginx restart

9. 查看监听端口:

[root@hao-01 nginx-1.12.1]# netstat -lntp

wKioL1mSjM6S_QrAAABFW4BYhNk507.png

spacer.gif10. 进入 .../hao1.com网站目录下:

[root@hao-01 nginx-1.12.1]# cd /data/wwwroot/hao1.com/

11.  .../hao1.com网站目录下,创建index.html测试文件添加内容

[root@hao-01 hao1.com]# vim index.html

添加内容:

This is ssl.

12. host文件中,另起一行,添加本地ip 跟指定的域名

[root@hao-01 hao1.com]# vim /etc/hosts

添加内容:

127.0.0.1 hao1.com

13. curl 访问hao1.com设定的域名网站:

[root@hao-01 hao1.com]# curl https://hao1.com

wKiom1mSjOigqvCtAABmCrHOLTM703.png

spacer.gif14. 打开windows系统找到hosts文件

路径:C:\Windows\System32\drivers\etc

wKiom1mSjQLTi5gXAAAY7XXpDSs338.png

spacer.gif15. 编辑windows下的hosts文件:

添加一条内容:

192.168.211.128 hao1.com

16. 临时关闭防火墙(不想全部清空,把443端口添加一个规则)

[root@hao-01 hao1.com]# iptables -F

17. windows下的游览器访问https://hao1.com

wKioL1mSjR6ScVl_AAAr-oY_-3s769.png










本文转自 主内安详 51CTO博客,原文链接:http://blog.51cto.com/zhuneianxiang/1956411,如需转载请自行联系原作者
相关实践学习
SLB负载均衡实践
本场景通过使用阿里云负载均衡 SLB 以及对负载均衡 SLB 后端服务器 ECS 的权重进行修改,快速解决服务器响应速度慢的问题
负载均衡入门与产品使用指南
负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法。
目录
相关文章
|
1天前
|
缓存 负载均衡 应用服务中间件
nginx配置
nginx配置详解
19 2
nginx配置
|
12天前
|
负载均衡 应用服务中间件 API
深入理解 Nginx 与 Kong 的配置与实践
在微服务架构中,Nginx 用于配置负载均衡,如示例所示,定义上游`pay-service`包含不同权重的服务节点。Kong API 网关则通过service和route进行服务管理和路由,与Nginx的upstream和location类似。通过Kong的命令行接口,可以创建upstream、target、service和route,实现对后端服务的负载均衡和请求管理。Nginx和Kong协同工作,提供高效、灵活的API管理和流量控制。
13 1
深入理解 Nginx 与 Kong 的配置与实践
|
1天前
|
缓存 负载均衡 应用服务中间件
nginx配置详解
nginx配置详解
28 0
|
18天前
|
应用服务中间件 nginx
Nginx命令配置到系统环境变量
Nginx命令配置到系统环境变量
|
17天前
|
应用服务中间件 Linux nginx
CentOS 7 上配置 Nginx 作为反向代理
在CentOS 7上设置Nginx反向代理的步骤:安装Nginx;启动Nginx服务编辑`/etc/nginx/nginx.conf`;添加`proxy_pass http://app_server_address;将请求转发至应用服务器;重启Nginx`sudo systemctl restart nginx`;验证配置是否成功
|
2月前
|
负载均衡 算法 应用服务中间件
面试题:Nginx有哪些负载均衡算法?Nginx位于七层网络结构中的哪一层?
字节跳动面试题:Nginx有哪些负载均衡算法?Nginx位于七层网络结构中的哪一层?
82 0
|
2月前
|
负载均衡 应用服务中间件 API
Nginx配置文件详解Nginx负载均衡Nginx静态配置Nginx反向代理
Nginx配置文件详解Nginx负载均衡Nginx静态配置Nginx反向代理
93 4
|
1月前
|
缓存 负载均衡 算法
解读 Nginx:构建高效反向代理和负载均衡的秘密
解读 Nginx:构建高效反向代理和负载均衡的秘密
48 2
|
2月前
|
负载均衡 应用服务中间件 nginx
解决nginx配置负载均衡时invalid host in upstream报错
在Windows环境下,配置Nginx 1.11.5进行负载均衡时遇到问题,服务无法启动。错误日志显示“invalid host in upstream”。检查发现上游服务器列表中,192.168.29.128的主机地址无效。负载均衡配置中,两个服务器地址前误加了"http://"。修正方法是删除上游服务器列表和proxy_pass中的"http://"。问题解决后,Nginx服务应能正常启动。
148 4
解决nginx配置负载均衡时invalid host in upstream报错
|
25天前
|
JSON 负载均衡 应用服务中间件
Nginx反向代理与负载均衡
Nginx反向代理与负载均衡