lvs-dr,https-阿里云开发者社区

开发者社区> 余二五> 正文

lvs-dr,https

简介:
+关注继续查看

wKioL1YadfXR8WPpAALx_mdwEAA338.jpg



<<<<<<<<<<<<<<<<<<<Windows>>>>>>>>>>>>>>>>>>>>>>>>>
命令行提示符下:
route -p add 1.2.3.0/24 172.16.249.107
(route delete 1.2.3.0/24)

<<<<<<<<<<<<<<<<<<<Router>>>>>>>>>>>>>>>>>>>>>>>>>>>
网卡1:brige(自动获取)
网卡2:VMnet2
setup (设置网卡2)
eth1
eth1
192.168.20.1
255.255.255.0

eth1:0
eth1:0
1.2.3.5
255.255.255.0

service network restart
ifconfig
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1

sysctl -p
ping 172.16.249.109 -I 192.168.20.1(必须的)
ping 172.16.249.109 -I 1.2.3.5 (必须的)
#ping 172.16.249.109 -I eth1 ——不行

<<<<<<<<<<<<<<<<<<<Real Server>>>>>>>>>>>>>>>>>>>>>>>>
网卡:VMnet2
setup
eth0
eth0
192.168.20.3(4)
255.255.255.0
192.168.20.1

service network restart
ifconfig
ping 172.16.249.109 (必须滴)
vim /etc/sysctl.conf
net.ipv4.conf.eth0.arp_ignore = 1
net.ipv4.conf.eth0.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

sysctl -p
ifconfig lo:0 1.2.3.4/24 broadcast 1.2.3.4 up  (重启网络、系统将失效)
route add -host 1.2.3.4 dev lo:0   (重启网络、系统将失效)
echo "web server 1(2)" > /var/www/html/index.html
service httpd start
#curl http://192.168.20.3
#curl http://192.168.20.4

<<<<<<<<<<<<<<<<<<<Director>>>>>>>>>>>>>>>>>>>>>>>>
网卡:VMnet2
setup
192.168.20.2
255.255.255.0
192.168.20,1

service network restart
service iptables stop
ifconfig
ping 192.168.20.1
ping 192.168.20.3
ping 192.168.20.4
curl http://192.168.20.3
curl http://192.168.20.4
ifconfig eth0:0 1.2.3.4/24 broadcast 1.2.3.4 up (重启网络、系统丢失)
route add -host 1.2.3.4 dev eth0:0 (重启网络、系统丢失) 
route -n
ping 172.16.249.109 -I 192.168.20.2 (不可缺少)
ping 172.16.249.109 -I 1.2.3.4 (不可缺少)
yum -y install ipvsadm
vim lvs-dr.sh 
#!/bin/bash
#
ipvsadm -C
ipvsadm -A -t 1.2.3.4:80 -s rr
ipvsadm -a -t 1.2.3.4:80 -r 192.168.20.3 -g
ipvsadm -a -t 1.2.3.4:80 -r 192.168.20.4 -g
ipvsadm -L -n

bash lvs-dr.sh 


================================ https ===================================
================================ https ===================================

<<<<<<<<<<<<<<<<<<<<< CA (Director) >>>>>>>>>>>>>>>>>>>>>>>>
date
cd /etc/pki/CA
(umask 077;openssl genrsa -out private/cakey.pem 2048)
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 10000
CN
GuangDong
ShenZhen
changlinux
ca
ca.changlinux.com
cadmin@changlinux.com


<<<<<<<<<<<<<<<<<<<<Real Server1>>>>>>>>>>>>>>>>>>>>>>>>>>
date
cd /etc/httpd
mkdir ssl
cd ssl
(umask 077;openssl genrsa -out httpd.key 2048)
openssl req -new -key httpd.key -out httpd.csr -days 365
CN
GuangDong
ShenZhen
changlinux
web
www.changlinux.com
webadmin@changlinux.com

scp httpd.csr root@192.168.20.2:/root

<<<CA>>>
openssl ca -in /root/httpd.csr -out certs/www.changlinux.com.crt -days 365
scp certs/www.changlinux.com.crt root@192.168.20.3:/etc/httpd/ssl/

<<<Real Server1>>>
httpd -M | grep ssl
yum -y install mod_ssl
vim /etc/httpd/conf.d/ssl.conf
<VirtualHost *:443>
ServerName www.changlinux.com
SSLCertificateFile /etc/httpd/ssl/www.changlinux.com.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key

service httpd restart







<<<<<<<<<<<<<<<<<<<<Real Server2>>>>>>>>>>>>>>>>>>>>>>>>>>
date
cd /etc/httpd
mkdir ssl
cd ssl
(umask 077;openssl genrsa -out httpd.key 2048)
openssl req -new -key httpd.key -out httpd.csr -days 365
CN
GuangDong
ShenZhen
changlinux
web
www.changlinux.com
webadmin@changlinux.com

scp httpd.csr root@192.168.20.2:/root

<<<CA>>>
openssl ca -in /root/httpd.csr -out certs/www.changlinux.com.crt -days 365
scp certs/www.changlinux.com.crt root@192.168.20.4:/etc/httpd/ssl/

<<<Real Server2>>>
httpd -M | grep ssl
yum -y install mod_ssl
vim /etc/httpd/conf.d/ssl.conf
<VirtualHost *:443>
ServerName www.changlinux.com
SSLCertificateFile /etc/httpd/ssl/www.changlinux.com.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key

service httpd restart





<<<<<<<<<<<<<<<<<<<Director>>>>>>>>>>>>>>>>>>>>>>>>
vim lvs-dr-ssl.sh
#!/bin/bash
#
ipvsadm -C
ipvsadm -A -t 1.2.3.4:443 -s rr
ipvsadm -a -t 1.2.3.4:443 -r 192.168.20.3:443 -m
ipvsadm -a -t 1.2.3.4:443 -r 192.168.20.4:443 -m
ipvsadm -L -n

bash lvs-dr-ssl.sh


<<<<<<<<<<<<<<<<<<<<<<<<<<<windows>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
1、浏览器导入CA证书
2、修改hosts文件
3、https://www.changlinux.com访问







本文转自 zhuhc1988 51CTO博客,原文链接:http://blog.51cto.com/changeflyhigh/1701962,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
7428 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
3492 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4614 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
8268 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
5534 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
9513 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
2245 0
+关注
13347
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载