开发者社区> 余二五> 正文

12.17 Nginx负载均衡;12.18 ssl原理;12.19 生产ssl密钥对;12.20 Nginx配置ssl

简介:
+关注继续查看

扩展:

针对请求的uri来代理 http://ask.apelearn.com/question/1049

根据访问的目录来区分后端web http://ask.apelearn.com/question/920

12.17 Nginx负载均衡

1. 安装dig命令:

[root@hao-01 ~]# yum install -y bind-utils

2. 用dig获取qq.com的ip地址:

[root@hao-01 ~]# dig qq.comwKioL1mSi-bBEjX7AABZgFx33DE213.png

spacer.gif3. 创建ld.conf文件,并添加如下内容:

[root@hao-01 ~]# vi /usr/local/nginx/conf/vhost/ld.conf

添加内容(upstream指定多个web server ip):

upstream qq
{
    ip_hash;
    server 61.135.157.156:80;
    server 125.39.240.113:80;
}
server
{
    listen 80;
    server_name www.qq.com;
    location /
    {
        proxy_pass      http://qq;
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;   

    }
}

wKioL1mSjAKCkEIoAABGEI66EQ0558.png

spacer.gif4. 检测nginx配置文件是否有错?

[root@hao-01 ~]# /usr/local/nginx/sbin/nginx -t

5. 重新加载nginx配置文件(非重启!):

[root@hao-01 ~]# /usr/local/nginx/sbin/nginx -s reload

6. curl 通过本地ip127.0.0.1访问www.qq.com,访问到了qq网站主页

[root@hao-01 ~]# curl -x127.0.0.1:80 www.qq.com

12.18 ssl原理

wKioL1mSjCLie1xqAAaVHlLlxKQ563.png

spacer.gif

12.19 生产ssl密钥对

1. 进入...conf目录下:

[root@hao-01 ~]# cd /usr/local/nginx/conf

2. 安装 openssl命令:

[root@hao-01 ~]# yum install -y which openssl

3. 当前目录下生成tmp.key私钥:

[root@hao-01 conf]# openssl genrsa -des3 -out tmp.key 2048

wKiom1mSjD_ixurBAAAjxDeXw1g394.png

spacer.gif4. 转换tmp.key私钥取消密码生成一个新的文件haosy.key私钥:

[root@hao-01 conf]# openssl rsa -in tmp.key -out haosy.key

wKiom1mSjFnS3zOyAAAX-ExObDI159.png

spacer.gif5. 删除 tmp.key私钥:

[root@hao-01 conf]# rm -f tmp.key

6. 生成证书请求文件hao.csr:

[root@hao-01 conf]# openssl req -new -key haosy.key -out hao.csr

wKiom1mSjHWi_2zkAACK_b1G9BM604.png

spacer.gif7. 生成公钥,hao.csr证书请求文件和haosy.key私钥一起生产出haogy.crt公钥:

[root@hao-01 conf]# openssl x509 -req -days 365 -in hao.csr -signkey haosy.key -out haogy.crt

wKiom1mSjI-xquPZAAAnRmHoVas417.png

spacer.gif12.20 Nginx配置ssl

1. 创建 .../hao1.com网站目录:

[root@hao-01 ~]# mkdir /data/wwwroot/hao1.com

2. 创建ssl.conf文件,并添加如下内容:

[root@hao-01 ~]# vim /usr/local/nginx/conf/vhost/ssl.conf

添加内容:

server
{
    listen 443;
    server_name hao1.com;
    index index.html index.php;
    root /data/wwwroot/hao1.com;
    ssl on;
    ssl_certificate haogy.crt;
    ssl_certificate_key haosy.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}

wKioL1mSjKuAXaGhAAAkjAxL6CI674.png

spacer.gif3. 进入nginx-1.12.1源码包目录下:

[root@hao-01 ~]# cd /usr/local/src/nginx-1.12.1/

4. 编译with-http_ssl_module :

[root@hao-01 nginx-1.12.1]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module

5. make :

[root@hao-01 nginx-1.12.1]# make

6. make install :

[root@hao-01 nginx-1.12.1]# make install

7. 检测nginx配置文件是否有错?

[root@hao-01 ~]# /usr/local/nginx/sbin/nginx -t

8. 重启nginx服务:

[root@hao-01 nginx-1.12.1]# /etc/init.d/nginx restart

9. 查看监听端口:

[root@hao-01 nginx-1.12.1]# netstat -lntp

wKioL1mSjM6S_QrAAABFW4BYhNk507.png

spacer.gif10. 进入 .../hao1.com网站目录下:

[root@hao-01 nginx-1.12.1]# cd /data/wwwroot/hao1.com/

11.  .../hao1.com网站目录下,创建index.html测试文件添加内容

[root@hao-01 hao1.com]# vim index.html

添加内容:

This is ssl.

12. host文件中,另起一行,添加本地ip 跟指定的域名

[root@hao-01 hao1.com]# vim /etc/hosts

添加内容:

127.0.0.1 hao1.com

13. curl 访问hao1.com设定的域名网站:

[root@hao-01 hao1.com]# curl https://hao1.com

wKiom1mSjOigqvCtAABmCrHOLTM703.png

spacer.gif14. 打开windows系统找到hosts文件

路径:C:\Windows\System32\drivers\etc

wKiom1mSjQLTi5gXAAAY7XXpDSs338.png

spacer.gif15. 编辑windows下的hosts文件:

添加一条内容:

192.168.211.128 hao1.com

16. 临时关闭防火墙(不想全部清空,把443端口添加一个规则)

[root@hao-01 hao1.com]# iptables -F

17. windows下的游览器访问https://hao1.com

wKioL1mSjR6ScVl_AAAr-oY_-3s769.png










本文转自 主内安详 51CTO博客,原文链接:http://blog.51cto.com/zhuneianxiang/1956411,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Nginx负载均衡配置实例详解
负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。 负载均衡 先来简单了解一下什么是负载均衡,单从字面上的意思来理解就可以解释N台服务器平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。
1109 0
新人必读-密钥配置、签名、验签
前言 关于支付接口相关密钥问题一直是困扰各位开发和业务的同学的问题,因为密钥问题带了的错误也影响了项目开发进度下面把有关密钥签名和验签帖子做一次总结,希望可以解决大家的疑惑,顺利接入支付宝相关接口  第一步:应用创建 如何创建应用:[url]https://openclub.
505 0
Nginx 虚拟主机配置及负载均衡
虚拟主机配置:  在现实中,公司为了充分利用服务器资源 , 一台 Nginx 服务器会同时挂多个站点,这些站点可以基于80端口配置 N 多不同域名的服务器,那么,怎样实现这一功能呢,接下来就让我们学习一下,虚拟主机的配置     首先,分别创建两个不同网站的目录:        mkdir.
998 0
+关注
20377
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载