lvs-nat,https

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:

wKioL1YadZKhzo6cAAH6VeU8EIs050.jpg


<<<<<<<<<<<<<<<<<<<Real Server1>>>>>>>>>>>>>>>>>>>>>>>>
CentOS 6
VMnet2
setup
192.168.20.10
255.255.255.0
192.168.20.1
##############
service network restart
ifconfig
echo "web server 1" > /var/www/html/index.html
service httpd start


<<<<<<<<<<<<<<<<<<<Real Server2>>>>>>>>>>>>>>>>>>>>>>>>
CentOS 6
VMnet2
setup
192.168.20.11
255.255.255.0
192.168.20.1
##########
service network restart
ifconfig
echo "web server 2" > /var/www/html/index.html
service httpd start
curl http://192.168.20.10


<<<<<<<<<<<<<<<<<<<Director>>>>>>>>>>>>>>>>>>>>>>>>
CentOS 7
网卡1:桥接模式
网卡2:VMnet2

systemctl stop firewalld
setenforce 0
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
################
sysctl -p
ifconfig
cd /etc/sysconfig/network-scripts/
cp ifcfg-eno16777736 ifcfg-eno33554984
vim ifcfg-eno33554984
TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.20.1
NETMASK=255.255.255.0
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno33554984
DEVICE=eno33554984
ONBOOT=yes
###################
systemctl restart network
ifconfig
curl http://192.168.20.10
curl http://192.168.20.11
cd
mount /dev/cdrom /mnt/cdrom/
yum -y install ipvsadm
vim ipvsadm.sh 
#!/bin/bash
#
ipvsadm -C
ipvsadm -A -t 172.16.249.124:80 -s rr
ipvsadm -a -t 172.16.249.124:80 -r 192.168.20.10 -m
ipvsadm -a -t 172.16.249.124:80 -r 192.168.20.11 -m
################
bash ipvsadm.sh 
ipvsadm -L -n





######################### https ################################
######################### https ################################


<<<<<<<<<<<<<<<<<<<CA (Director)>>>>>>>>>>>>>>>>>>>>>>>>
date
cd /etc/pki/CA
(umask 077;openssl genrsa -out private/cakey.pem 2048)
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 10000
CN
GuangDong
ShenZhen
zhclinux
ca
ca.zhclinux.com
cadmin@zhclinux.com




<<<<<<<<<<<<<<<<<<<< Real Server1 >>>>>>>>>>>>>>>>>>>>>>>>>>
date
cd /etc/httpd
mkdir ssl
cd ssl
(umask 077;openssl genrsa -out httpd.key 2048)
openssl req -new -key httpd.key -out httpd.csr -days 365
CN
GuangDong
ShenZhen
zhclinux
web
www.zhclinux.com
webadmin@zhclinux.com

scp httpd.csr root@192.168.20.1:/root
(如果scp过程需要等待很久,则设置192.168.20.1:/etc/ssh/sshd_config: GSSAPIAuthentication no)

<<<CA签署证书>>>
openssl ca -in /root/httpd.csr -out certs/www.zhclinux.com.crt -days 365
scp certs/www.zhclinux.com.crt root@192.168.20.10:/etc/httpd/ssl/

<<<Real Server1设置使用证书>>>
httpd -M | grep ssl
yum -y install mod_ssl
vim /etc/httpd/conf.d/ssl.conf
<VirtualHost *:443>
ServerName www.zhclinux.com
SSLCertificateFile /etc/httpd/ssl/www.zhclinux.com.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
###############
service httpd restart



<<<<<<<<<<<<<<<<<<<<Real Server2>>>>>>>>>>>>>>>>>>>>>>>>>>
date
cd /etc/httpd
mkdir ssl
cd ssl
(umask 077;openssl genrsa -out httpd.key 2048)
openssl req -new -key httpd.key -out httpd.csr -days 365
CN
GuangDong
ShenZhen
zhclinux
web
www.zhclinux.com
webadmin@zhclinux.com
###################
scp httpd.csr root@192.168.20.1:/root

<<<CA签署证书>>>
openssl ca -in /root/httpd.csr -out certs/www.zhclinux.com.crt -days 365
scp certs/www.zhclinux.com.crt root@192.168.20.11:/etc/httpd/ssl/

<<<Real Server2设置使用证书>>>
httpd -M | grep ssl
yum -y install mod_ssl
vim /etc/httpd/conf.d/ssl.conf
<VirtualHost *:443>
ServerName www.zhclinux.com
SSLCertificateFile /etc/httpd/ssl/www.zhclinux.com.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
###############
service httpd restart



<<<<<<<<<<<<<<<<<<<Director>>>>>>>>>>>>>>>>>>>>>>>>
vim ipvsadm.sh
#!/bin/bash
#
ipvsadm -C
ipvsadm -A -t 172.16.249.124:443 -s rr
ipvsadm -a -t 172.16.249.124:443 -r 192.168.20.10:443 -m
ipvsadm -a -t 172.16.249.124:443 -r 192.168.20.11:443 -m
ipvsadm -L -n
############################
bash lvs-dr-ssl.sh


<<<<<<<<<<<<<<<<<<<<<<<<<<<windows>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
1、浏览器导入CA证书
2、修改hosts文件
3、https://www.zhclinux.com访问








本文转自 zhuhc1988 51CTO博客,原文链接:http://blog.51cto.com/changeflyhigh/1701960,如需转载请自行联系原作者
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
目录
相关文章
|
Shell 网络安全 开发工具
|
2月前
|
监控 安全 搜索推荐
设置 HTTPS 协议以确保数据传输的安全性
设置 HTTPS 协议以确保数据传输的安全性
|
1月前
|
安全 网络协议 算法
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
143 4
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
|
1月前
|
存储 网络安全 对象存储
缺乏中间证书导致通过HTTPS协议访问OSS异常
【10月更文挑战第4天】缺乏中间证书导致通过HTTPS协议访问OSS异常
66 4
|
5月前
|
安全 网络协议 网络安全
IP代理的三大协议:HTTP、HTTPS与SOCKS5的区别
**HTTP代理**适用于基本网页浏览,简单但不安全;**HTTPS代理**提供加密,适合保护隐私;**SOCKS5代理**灵活强大,支持TCP/UDP及认证,适用于绕过限制。选择代理协议应考虑安全、效率及匿名需求。
|
2月前
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
文章介绍了如何配置HAProxy以支持HTTPS协议和实现服务器的动态上下线。
133 8
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
|
2月前
|
安全 网络协议 网络安全
在实现HTTPS时,有哪些常见的安全协议
在实现HTTPS时,有哪些常见的安全协议
|
1月前
|
安全 应用服务中间件 Shell
网站在后台启用了https协议之后重新登录就不进去后台的解决方法
网站在后台启用了https协议之后重新登录就不进去后台的解决方法
|
2月前
|
监控 安全 应用服务中间件
如何配置HTTPS协议?
如何配置HTTPS协议?
147 4
|
2月前
|
安全 网络安全 数据安全/隐私保护
HTTP与HTTPS协议区别及应用场景
在互联网高速发展的今天,HTTP与HTTPS作为数据传输的基石,作用至关重要。HTTP允许客户端与服务器间传输超文本文档,但其数据传输过程未加密,存在安全隐患;HTTPS则在此基础上加入了SSL/TLS协议,实现了数据加密传输,增强了安全性,广泛应用于电子商务、网上银行、政府网站及社交媒体平台等涉及敏感信息传输的领域,有效保护了用户隐私和数据安全。随着网络安全意识提升,HTTPS正逐渐成为主流。