Linux学习笔记十二周五次课(4月27日)

12.17 Nginx负载均衡

代理服务器代理多个WEB即为均衡,dig命令可以查看域名对应IP地址,安装dig命令为#yum install -y bind-utils

例如#dig qq.com

vim /usr/local/nginx/conf/vhost/load.conf //写入如下内容

-------------------------------------------------------------------------

upstream qq

{

ip_hash; //同一个用户,保持在同一个IP上;

server 61.135.157.156:80;

server 125.39.240.113:80;

}

server

{

listen 80;

server_name www.qq.com;

location /

{

proxy_pass http://qq;

proxy_ser_header Hsot $host;

proxy_ser_header X-Real-IP $remote_addr;

proxy_ser_header X-Forward-For $proxy_add_x_forwarded_for;

}

}

-------------------------------------------------------------------------

curl -x127.0.0.1:80 www.qq.com //正常情况会访问默认网页;

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload

curl -x127.0.0.1:80 www.qq.com

nginx不支持代理https网站

12.18 ssl原理

12.19 生成ssl密钥对

cd /usr/local/nginx/conf

openssl genrsa -des3 -out tmp.key 2048 //key文件为私钥

openssl rsa -in tmp.key -out aminglinux.key //转换key,取消密码

rm -f tmp.key

openssl req -new -key aming.key -out aminglinux.csr //生成证书请求文件,需要拿这个和私钥一起生产公钥文件

openssl x509 -req -days 365 -in aminglinux.csr -singkey aminglinux.key -out aminglinux.crt //这里的amingliux.crt为公钥

12.20 Nginx配置ssl

vim /usr/local/nginx/conf/vhost/ssl.conf //加入如下内容

--------------------------------------------------------------------

server

{

listen 443;

server_name aming.com;

index index.html index.php;

root /data/wwwroot/aming.com; //目录

ssl on; //开启

ssl_certificate aminglinux.crt; //私钥

ssl_certificate_key aminglinux.key; //公钥

ssl_protocols  TLSv1 TLSv1.1 TLSv1.2; //协议

}

--------------------------------------------------------------------

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload //若报错unknown directive "ssl",需要重新编译nginx,加上--with-http_ssl_module

-------------------------------------------------------------------------

./configure --prefix-/usr/local/nginx --with-http_ssl_module

make

make install

/usr/local/nginx/sbin/nginx -V //查看配置信息

/usr/local/nginx/sbin/nginx -t

/etc/init.d/nginx restart //重启服务

-------------------------------------------------------------------------

netstat -lntp //查看监听端口443

mkdir /data/wwwroot/aming.com

echo "ssl test page." > /data/wwwroot/aming.com/index.html

编辑hosts,增加127.0.0.1 aming.com

vim /etc/hosts

127.0.0.1 其他域名 aming.com

curl https://aming.com/

如果访问不到,查看防火墙,#iptables -nvl

#iptables -F关闭防火墙

扩展

针对请求的uri来代理 http://ask.apelearn.com/question/1049

根据访问的目录来区分后端的web http://ask.apelearn.com/question/920

nginx长连接 http://www.apelearn.com/bbs/thread-6545-1-1.html

nginx算法分析 http://blog.sina.com.cn/s/blog_72995dcc01016msi.html

原文地址:http://blog.51cto.com/12059818/2110356

时间: 2024-12-15 18:10:49

Linux学习笔记十二周五次课(4月27日)的相关文章

Linux学习笔记第三周第一次课(2月5日)

2.27linux和windows互传文件 用xshell软件 #yum install -y lrzsz linux传到windows,命令为#sz a.txt 按提示保存到windows windows传到linux,命令为#rz 选择windows文件,之后保存到当前目录 3.1 用户配置文件和密码配置文件5 /etc/passwd用户账号密码文件,配置文件: 配置文件内容,以冒号分隔,共7列: 第一列,用户名: 第二列,密码全用X表示: 第三列,UID: 第四列,GID: 第五列,注释:

Linux学习笔记十二周一次课(4月23日)

12.1 LNMP架构介绍 12.2 MySQL安装 进入下载目录cd /usr/local/src 查看已下载的文件ls 查看进程是否运行ps aux | grep mysql 删除安装目录rm -rf /usr/local/mysql 删除服务rm -rf /etc/init.d/mysqld 修改配置文件vim /etc/my.cnf //不修改,保留即可: 进入下载目录cd /usr/local/src wget http://mirrors.sohu.com/mysql/MySQL-5

Linux学习笔记十二周二次课(4月24日)

12.6 Nginx安装 cd /usr/local/src wget http://nginx.org/download/nginx-1.8.0.tar.gz tar zxvf nginx-1.8.0.tar.gz ./configure --prefix=/usr/local/nginx make && make install 查看配置文件是否有错 -t /usr/local/nginx/sbin/nginx -t 启动脚本编辑: vim /etc/init.d/nginx //复制

Linux学习笔记十二周三次课 (4月25日)

12.10 Nginx访问日志 vim /usr/local/nginx/conf/nginx.conf //搜索log_format $remote_addr //客户端P(公网IP) $http_x_forwarded_for //代理服务器的IP $time_local //服务器本地时间 $host //访问主机名(域名) $request_uri //访问的url地址 $status //状态码 $http_referer //referer $http_user_agent //us

Linux学习笔记十二周四次课(4月26日)

12.13 Nginx防盗链 防盗链,就是禁止其他网址链接到本网站图片文本等资源: vim /usr/local/nginx/conf/vhost/test.com.conf //server中添加以下信息 ---------------------------------------------------------------------------------- location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jp

Linux学习笔记第八周五次课(3月30日)

复习(今日无答疑,笔记可以不写) 三.用户和组管理 3.1 用户配置文件和密码配置文件5 /etc/passwd用户账号密码文件,配置文件:第一列,用户名:第二列,密码全用X表示:第三列,UID:第四列,GID:第五列,注释:第六列,用户家目录:第七列,用户shell目录: /etc/shadow专门存用户密码:第一列,用户名:第二列,加密的密码:第三列,密码从1970年1月1日开始最后修改的天数:第四列,密码要多少天才能修改:第五列,密码要多少天必须修改:第六列,密码到期前的警告天数:第七列,

Linux学习笔记<十二>——磁盘管理

设备文件: b:块文件,按块为单位,随机访问的设备,如磁盘 c:字符文件,按字符为单位,访问有先后次序的线性设备,如键盘 ls -l查看设备文件,原显示大小的列改显示为 主设备号(major number) 用于标识设备类型 次设备号(minor number) 用于标识同一种类型的不同设备 mknod 创建块或字符设备文件 mknod [OPTION]... NAME TYPE [MAJOR MINOR] -m MODE 指定权限 例子:mknod -m 640 mydev c 66 0 硬盘

Linux学习笔记十二:进程管理

1.查看进程 第一种,用w查看进程: [[email protected] ~]# w 05:22:23 up 14 min, 2 users, load average: 0.00, 0.02, 0.06 USER TTY FROM [email protected] IDLE JCPU PCPU WHAT chenyr tty1 :0 05:08 14:38 2.35s 0.23s pam: gdm-passwo chanshuy pts/0 192.168.230.1 05:09 0.00

Linux学习笔记第七周五次课(3月23日)

10.19 iptables规则备份和恢复 备份保存,#iptables-save > ipt.txt 恢复,   #iptables-restore < ipt.txt 10.20 firewalld的9个zone 查看所有zone,#firewall-cmd --get-zones 查看默认zone,#firewall-cmd --get-default-zone 10.21 firewalld关于zone的操作 10.22 firewalld关于service的操作 原文地址:http: