NGINX(负载均衡\TLSv1.2)配置文档

1、安装常用工具及基础包:

[[email protected] /]# yum -y install wget git vim make gcc gcc-c++

2、安装nginx支持包:

[[email protected] /]# yum -y install openssl openssl-devel pcre pcre-devel zlib zlib-devel

3、安装LuaJIT模块

[[email protected] /]# wget -P/usr/local/src/ http://luajit.org/download/LuaJIT-2.0.2.tar.gz
[[email protected] /]# tar -xzvf /usr/local/src/LuaJIT-2.0.2.tar.gz -C /usr/local/src/
[[email protected] /]# cd /usr/local/src/LuaJIT-2.0.2
[[email protected] LuaJIT-2.0.2]# make
[[email protected] LuaJIT-2.0.2]# make install

4、安装lua-nginx-module模块

[[email protected] /]# wget -P/usr/local/src/ https://codeload.github.com/openresty/lua-nginx-module/tar.gz/v0.8.6.tar.gz
[[email protected] /]# tar -xzvf /usr/local/src/v0.8.6.tar.gz -C /usr/local/nginx/module/

5、安装nginx sticky

[[email protected] /]# wget -P/usr/local/src/ https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/nginx-sticky-module/nginx-sticky-module-1.1.tar.gz
[[email protected] /]# tar -xzvf /usr/local/src/nginx-sticky-module-1.1.tar.gz -C /usr/local/nginx/module/

6、安装echo-nginx

[[email protected] /]# wget -P/usr/local/src/ https://github.com/openresty/echo-nginx-module/archive/v0.58.tar
[[email protected] /]# tar -xvf /usr/local/src/echo-nginx-module-0.58.tar -C /usr/local/nginx/module/

7、安装ngx_cache_purge

[[email protected] /]# wget -P/usr/local/src/ http://labs.frickle.com/files/ngx_cache_purge-2.1.tar.gz
[[email protected] /]# tar -xzvf /usr/local/src/ngx_cache_purge-2.1.tar.gz -C /usr/local/nginx/module/

8、安装ngx_http_lower_upper_case

[[email protected] /]# cd /usr/local/lib
[[email protected] lib]# git clone https://github.com/replay/ngx_http_lower_upper_case.git

9、安装、配置Nginx

[[email protected] /]# wget -P/usr/local/src/ http://nginx.org/download/nginx-1.4.7.tar.gz
[[email protected] /]# tar -xzvf /usr/local/src/nginx-1.4.7.tar.gz -C /usr/local/src/
[[email protected] /]# cd /usr/local/src/nginx-1.4.7
[[email protected] nginx-1.4.7]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre --with-http_realip_module --add-module=/usr/local/nginx/module/nginx-sticky-module-1.1 --add-module=/usr/local/nginx/module/lua-nginx-module-0.8.6 --add-module=/usr/local/nginx/module/ngx_http_lower_upper_case --add-module=/usr/local/nginx/module/echo-nginx-module-0.58 --add-module=/usr/local/nginx/module/ngx_cache_purge-2.1

[[email protected] nginx-1.4.7]# make
[[email protected] nginx-1.4.7]# make install

10、编译参数详解:

支持SSL加密 

--with-http_ssl_module

支持Google的SPDY协议

--with-http_spdy_module

获取客户端真实IP  

--with-http_realip_module

查看Nginx服务器工作状态  

--with-http_stub_status_module

支持Rewrite重写规则

--with-pcre=/root/pcre-8.33

实现基于cookie的负载均衡

--add-module=/root/nginx-sticky-module-1.1

用于从FastCGI、proxy、SCGI 和uWSGI缓存中增加内容清除功能

--add-module=/root/ngx_cache_purge-2.1

在Nginx配置中调用lua语言脚本

--add-module=/root/lua-nginx-module-0.8.6

提供直接在 Nginx 配置使用包括 "echo", "sleep", "time" 等指令

--add-module=/root/echo-nginx-module-0.58

实现大小写字母转换

--add-module=/root/ngx_http_lower_upper_case

11、添加用户、设置权限目录

useradd nginx -s /sbin/nologin
chown -R nginx:nginx /usr/local/nginx
mkdir -p /home/cache/temp
mkdir -p /home/cache/path
chown -R nginx:nginx /home/cache
cd /usr/local/nginx/logs
mkdir p download v5api order user www www-null
mkdir /usr/local/nginx/conf/v5website
mkdir /usr/local/nginx/rootpath
mkdir /usr/local/nginx/ssl

常见错误

# /usr/local/nginx-1.4.2/sbin/nginx -V

./objs/nginx: error while loading shared libraries: libluajit-5.1.so.2: cannot open shared object file: No such file or directory

解决方法:

# ln -s /usr/local/lib/libluajit-5.1.so.2 /lib64/libluajit-5.1.so.2

12、TLSv1.2配置 

生成DH密钥

[[email protected] /]# cd /usr/local/nginx/ssl/
[[email protected] ssl]# openssl dhparam 4096 -out dhparam.pem

在nginx.conf文件中添加如下ssl相关的配置:

ssl_certificate /usr/local/nginx/ssl/17track.crt;
ssl_certificate_key /usr/local/nginx/ssl/17track.key
ssl_dhparam /usr/local/nginx/ssl/dhparam.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
时间: 2024-10-05 05:24:36

NGINX(负载均衡\TLSv1.2)配置文档的相关文章

Linux系统架构(LB-HA集群)-nginx负载均衡集群配置

nginx负载均衡集群配置 [[email protected] ~]# cd/usr/local/nginx/conf/vhosts/ [[email protected] vhosts]# ls default.conf  test.conf [[email protected] vhosts]# vim lb.conf upstream wang { server 192.168.137.21:80; server 192.168.137.23:80; } server { listen

[项目构建 十三]babasport Nginx负载均衡的详细配置及使用案例详解.

在这里再次说明下, 这个项目是从网上 找到的一套学习资料, 自己在 空闲时间学习了这些东西. 这里面的code当然会有很多不完善的地方, 但是确实也能学到很多新东西.感谢看过这一些列博文和评论的小伙伴, 我把自己所看到的学到的拿到这里来分享是想和大家一起学习进步, 想听听园友给出的意见, 也是对自己学习过程的一个总结. 最后我会将这套资料的所有内容共享出来, 如果有愿意学习的同学可以下载下来使用.PS: 我自认为 这些内容对于刚工作1-2年的同学来说真的很适用. 技术无止境, 我们仍需努力! 1

nginx负载均衡二:配置

配置方法一(可用): upstream tomcatserver1 { server 192.168.70.170 weight=3; server 192.168.70.172; server 192.168.70.173 down; server 192.168.70.174; server 192.168.70.175 backup; } server { listen 80; server_name localhost; #charset koi8-r; #access_log logs

nginx 负载均衡5种配置方式

博主原文地址:https://blog.csdn.net/harris135/article/details/78593405 1.轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除. 2.weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况.  例如:  upstream bakend {  server 192.168.0.14 weight=10;  server 192.168.0.15 weight=10;

Nginx负载均衡之二配置负载均衡

一.修改nginx配置文件 //进入配置目录 # cd /application/nginx/conf //筛选配置文件内容 # egrep -v "^$|#" nginx.conf.default >nginx.conf //编辑配置文件,改为以下内容 # vi nginx.conf worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type ap

day10 nfs服务,nginx负载均衡,定时任务

=====================nginx 负载均衡======================= 实现nginx负载均衡的效果,并运用nfs服务共享目录,使所有nginx服务拥有共同的http目录 nginx安装:http://www.cnblogs.com/alwaysInMe/p/6924859.html nfs安装:NFS 是Network File System的缩写,即网络文件系统.一种使用于分散式文件系统的协定. ===>  环境配置及软件安装 注:本次安装用的是cent

搭建Nginx负载均衡服务文档一

搭建负载均衡服务的实际需求: 1.把单台服务器无法承受的大规模并发访问或数据流量分担到多台节点设备上,分别进行处理,减少用户等待响应的时间,提升用户体验. 2.单个重负载的运算分担到多台节点设备上做并行处理,每个节点处理结束后,将结果汇总,返回给用户. 3.7*24小时的服务保证,任意一个或多个有限后面节点设备宕机,不能影响业务. 实现Nginx负载均衡需要两个组件: l  Ngx_http_proxy_module,用于把请求后抛给服务器节点或upstream服务器池: l  Ngx_http

Nginx配置文档具体解释

Nginx的配置文档具体解释.在这儿做个总结,以便以后使用的时间查看. 下面大部分自己整理.部分来自參考 #设置用户 #user  nobody; #启动进程数(一般和server的CPU同样) #能够使用 $ cat /proc/cpuinfo 查看内核数 worker_processes  2; #设置错误文件存放的路径 #error_log  logs/error.log; #error_log  logs/error.log  notice; #error_log  logs/error

Nginx配置文档详解

Nginx的配置文档详解,在这儿做个总结,以便以后使用的时间查看. 以下大部分自己整理,部分来自参考 #设置用户 #user  nobody; #启动进程数(一般和服务器的CPU相同) #可以使用 $ cat /proc/cpuinfo 查看内核数 worker_processes  2; #设置错误文件存放的路径 #error_log  logs/error.log; #error_log  logs/error.log  notice; #error_log  logs/error.log