Linux学习总结(四十三)nginx 负载均衡 https 配置

1 nginx 负载均衡

当被代理的服务端为多台服务器时,就存在一个分发的问题,那么就涉及到一个负载均衡的概念。如何让客户端请求按照预定的设想均衡的分发到各个服务器上,就要使用各种均衡算法。下面介绍的ip哈希算法可以实现如下目的。
当对后端的多台动态应用服务器做负载均衡时,ip_hash指令能够将某个客户端IP的请求通过哈希算法定位到同一台后端服务器上。这样,当来自某个IP的用户在后端Web服务器A上登录后,再访问该站点的其他URL,能够保证其访问的还是后端Web服务器A。如果请求的网站涉及到用户名密码等登陆信息,不至于下次访问时请求到其他服务器上而丢失。
我们还以百度为例,就是在之前的反响代理基础上加上ip_hash 算法
我们执行 dig www.baidu.com 挖出两个代理ip
61.135.169.125
61.135.169.121

upstream baidu_com
{
    ip_hash;
    server 61.135.169.125:80;
    server 61.135.169.121:80;
}
server
{
    listen 80;
    server_name www.baidu.com;
    location /
    {
        proxy_pass      http://baidu_com;
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

curl -x127.0.0.1:80 www.baidu.com
我们发现可以访问,也就是说这个代理服务器起作用了,但是怎么验证他的负载均衡了,就是怎么查看最终访问到哪一个ip呢,有知道的小伙伴可以给我留言。

2 https加密原理

htttps 相对于http来说多了一套数字认证过程,客户端和服务器之前的通信是加密过的,因此具有很高的安全性。下面我们根据下图所示原理,逐一说明该加密传输过程。

1 客户端发起一个htts请求
2 服务端通过受信任的颁发机构获得ssl证书。
3 服务端用该证书的公钥相应请求给客户端。
4 客户端验证该收到的公钥的合法性和有效性,无效发出警告提醒。有效则生成随机字符串,并用该公钥加密。
5 客户端发送加密过的字符串给服务端。
6 服务端收到来自客户端加密过的随机字符串,用ssl证书私钥解密该字符串
7 服务端用解密出来的字符串加密请求页数据返回给客户端
8 客户端用随机字符串解密数据。
备注:该过程当中,客户端生成的随机字符串是一次性的

3 生成ssl秘钥对

cd /usr/local/nginx/conf
openssl genrsa -des3 -out tmp.key 2048//key文件为私钥,根据提示输入两次密码
openssl rsa -in tmp.key -out lvlinux.key //转换key,取消密码 。根据提示输入上面的密码
rm -f tmp.key
openssl req -new -key lvlinux.key -out lvlinux.csr//生成证书请求文件,需要拿这个文件和私钥一起生成公钥。根据提示填写相关信息。
openssl x509 -req -days 365 -in lvlinux.csr -signkey lvlinux.key -out lvlinux.crt
 这里的lvlinux.crt为公钥

4 nginux 配置ssl

vim /usr/local/nginx/conf/vhost/ssl.conf//加入如下内容

server
{
    listen 443;
    server_name lvlinux.com;
    index index.html index.php;
    root /data/wwwroot/lvlinux.com;
    ssl on;
    ssl_certificate lvlinux.crt;
    ssl_certificate_key lvlinux.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}

-t && -s reload //若报错unknown directive “ssl” ,需要重新编译nginx,加上--with-http_ssl_module
mkdir /data/wwwroot/lvlinux.com
echo "ssl test" >/data/wwwroot/lvlinux.com/index.html
编辑hosts,增加127.0.0.1 lvlinux.com
curl https://lvlinux.com/

发现证书颁发机构被标记为不受用户信任,我们自己颁发的证书当然是这样了.
在windos上绑定hosts 用浏览器访问

注意我们要 netstat -lntp 查看有没有监听443 端口,没有的话重启下nginx

原文地址:http://blog.51cto.com/12606610/2110238

时间: 2025-01-05 14:40:03

Linux学习总结(四十三)nginx 负载均衡 https 配置的相关文章

nginx负载均衡简单配置

准备三台虚拟机来做这个实验: 192.168.232.132        web服务器 192.168.232.133        web服务器 192.168.232.134        负载均衡服务器 首先三台电脑预装nginx软件: 1.导入外部软件库 rpm -Uvh http://dl.iuscommunity.org/pub/ius/stable/Redhat/6/i386/epel-release-6-5.noarch.rpm rpm -Uvh http://dl.iusco

Linux LVS(Linux virtual server)V1.26 负载均衡 详细配置教程

2 Linux LVS(Linux virtual server)V1.26 负载均衡 配置思路: 安装LVS服务器 在LVS服务器上安装kernel 链接内核文件 并手动绑定VIP 配置realserver后端服务,手动执行VIP绑定脚本 2.1 LVS 概念 LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目,它的官方站点是www.linuxvirtualserver.org.现在LVS已经是 Linux标准内核的一部分

Nginx负载均衡的配置

(本文把所有centos的系统命令用斜体加黑表示,以便各位阅读) 反向代理一般都是跟负载均衡搭配使用的,而负载均衡也分为硬件和软件两种,nginx作为一款服务器硬件,虽然比不上硬件的负载均衡那么牛,但是在软件的负载均衡里也已经非常强大了. nginx作为一个"代理服务器",能起到阀门的作用,而且这个阀门可以各种调整,而这些调整就是负载均衡的配置. 首先,先打开浏览器,输入183.232.41.1,回车之后出现的是京东的界面,如果有京东的账号,我们可以输入一下,然后关闭窗口.再在新的窗口

nginx 负载均衡的配置

服务器集群是我们那种大型百万级IP运维人员会操作的,今天小的也来给大家过一把nginx负载均衡配置集群方法,网上找了几篇文章,发现也不难呀. nginx负载均衡一, 1. 安装时不要安装在源代码同一个目录下,make时会报错的.  代码如下 复制代码 ./configure --prefix=/opt/nginx make && make install 2. 修改配置文件/opt/nginx/conf/nginx.conf 在server元素前增加:(假设两个tomcat的端口都是808

nginx 负载均衡简单配置

配置要求: 三台服务器 127.0.0.1       主负载(把访问请求分给主机池) 127.0.0.2       主机2 127.0.0.3       主机3 第一步: 配置127.0.0.1(主负载)主机 nginx.conf文件 将主机池添加于 nginx.conf文件中的http 中 upstream mysvr{ server 127.0.0.2 weight=1; server 127.0.0.3 weight=3;} 如图: 主机池参数简介 weight 为该主机权重(图中配

Nginx负载均衡简易配置

多台Web服务器水平扩展,进行负载均衡对外服务,是一种很常见的方案. 常用方法用DNS轮询,LVS. DNS轮询虽然有配置简单的有点,但无法实现健康检查,DNS修改需要较长时间失效,对于无域名的内部服务需要手动修改客户端hosts. LVS实现功能强大,可配置项多,能实现会话保持,但消耗机器数多,不适合中型和小型项目. 其实Nginx也能实现负载均衡,而且配置简单,通过ip_hash也能实现会话保持. 配置方法: 1.轮询: 此种配置最为简单也最为常用,请求将会依次交给不同的服务器处理,但无法实

nginx 负载均衡proxy 配置

在http模块 加入 upstream fuzai{server 服务器ip;      #有端口的话 ip:端口 默认80端口可以不写} 在server 模块需要负载的location加入 location / {proxy_pass http://dis; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_for

linux学习笔记-第二十三课-LNMP-Nginx与PHP配置(二)

一.Nginx 1.Nginx全局配置 [[email protected] ~]# vim /usr/local/nginx/conf/nginx.conf user nobody nobody; worker_processes 2; error_log /usr/local/nginx/logs/nginx_error.log crit; pid /usr/local/nginx/logs/nginx.pid; worker_rlimit_nofile 51200; events {   

nginx负载均衡精简配置实例

[[email protected] ~]# vim nginx.conf user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { upstream pools { server 10.10.0.110:8080 weight=1; server 10.10.0.110:80