12.17 Nginx负载均衡 12.18 ssl原理 12.19 生成ssl密钥对 12.20 Nginx配置ssl

[[email protected] vhost]# vi ld.conf

upstream qq
{
ip_hash;    //保证同一个用户始终在同一个机器上
server 61.135.157.156:80;
server 125.39.240.113:80;
}
server
{
listen 80;
server_name www.qq.com;
location /
{
proxy_pass http://qq;        //upstream的名字
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

[[email protected] vhost]# curl -x127.0.0.1:80 www.qq.com   正常情况下回访问默认虚拟主机的返回页
This is the default site.

重新加载服务后再访问,会显示源码页

通信过程:

1.浏览器发送一个HTTPS请求给服务器

2.服务器要有一套数字证书,这套证书其实就是一对公钥和私钥

3.服务器会把公钥传输给客户端

4.客户端(浏览器)收到公钥后,会验证其是否合法有效,无效会有警告提醒,有效则会生成一串随机字符串,并用收到的公钥加密

5.客户端把加密后的随机字符串传输给服务器。

6.服务器收到加密随机字符串后,先用私钥解密(公钥加密,私钥解密),获取到这一串随机字符串后,再用这串随机字符串加密传输的数据(该加密为“对称加密”;所谓对称加密,就是将数据和私钥,也就是这个随机字符串通过某种算法混合在一起,这样除非知道私钥,否则无法获取数据内容)。

7.服务器把加密后的数据传输给客户端。

8.客户端收到数据后,再用自己的私钥(也就是那个随机字符串)解密。

查找安装所需要的包

[[email protected] conf]# openssl rsa -in tmp.key -out aminglinux.key       转化key,取消密码
Enter pass phrase for tmp.key:
writing RSA key

[[email protected] conf]# openssl req -new -key aminglinux.key -out aminglinux.csr    生成证书请求文件,需要拿这个文件和私钥一起生产公钥文件

[[email protected] conf]# openssl x509 -req -days 365 -in aminglinux.csr -signkey aminglinux.key -out aminglinux.crt    这个aminglinux.crt是公钥

[[email protected] vhost]# vim ssl.conf

server
{
listen 443;
server_name aming.com;
index index.html index.php;
root /data/wwwroot/aming.com;
ssl on;
ssl_certificate aminglinux.crt;
ssl_certificate_key aminglinux.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}

保存配置文件后,检查配置是否有问题,确实存在,当前的Nginx并不支持SSL,因为先前的Nginx编译时,并没有额外配置支持SSL的参数,要解决该问题只能重新编译一遍Nginx。

[[email protected] vhost]# cd /usr/local/src/nginx-1.12.1/
[[email protected] nginx-1.12.1]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module

[[email protected] nginx-1.12.1]# make

[[email protected] nginx-1.12.1]# make install

再次检查配置文件,没有问题

多了一个参数

重启服务,查看监听端口,发现有443端口

然后创建对应的目录和测试文件:

[[email protected] nginx-1.12.1]# mkdir /data/wwwroot/aming.com
[[email protected]englinux01 nginx-1.12.1]# echo "1111" > /data/wwwroot/aming.com/index.html

[[email protected] nginx-1.12.1]# curl -x127.0.0.1:443 https://aming.com/   无法访问。写hosts
curl: (56) Received HTTP code 400 from proxy after CONNECT

证书没有得到浏览器的认可

原文地址:https://www.cnblogs.com/sisul/p/8587273.html

时间: 2024-10-23 07:56:17

12.17 Nginx负载均衡 12.18 ssl原理 12.19 生成ssl密钥对 12.20 Nginx配置ssl的相关文章

Nginx+Keepalived实现Nginx负载均衡及高可用WEB服务器集群

环境:操作系统Centos 6.5 X86_64(final)Nginx-Master:192.168.2.32Nginx-Backup:192.168.3.31VIP:192.168.2.33Web3:192.168.2.29Web4:192.168.2.301.分别在Nginx-Master和Nginx-Backup上安装nginx[[email protected] ~]# rpm -i http://nginx.org/packages/centos/6/noarch/RPMS/ngin

nginx负载均衡和tomcat热部署简单了解

简单说下几个名词 nginx 它是一个反向代理,实际上就是一台负责转发的代理服务器,貌似充当了真正服务器的功能,但实际上并不是,代理服务器只是充当了转发的作用,并且从真正的服务器那里取得返回的数据,这个就是nginx的工作内容 tomcat 开源的web服务器 oracle 数据库 redis 缓存系统 nginx负载均衡简介 如图1展示,客户端发起请求,通过nginx代理后,根据权重将请求平均转发到服务器 热部署简介 一般我们只有1个tomcat的时候,如果需要代码包,就需要把tomcat关闭

12.17 Nginx负载均衡;12.18 ssl原理;12.19 生产ssl密钥对;12.20 Nginx配置ssl

扩展: 针对请求的uri来代理 http://ask.apelearn.com/question/1049 根据访问的目录来区分后端web http://ask.apelearn.com/question/920 12.17 Nginx负载均衡 1. 安装dig命令: [[email protected] ~]# yum install -y bind-utils 2. 用dig获取qq.com的ip地址: [[email protected] ~]# dig qq.com 3. 创建ld.co

12.17 Nginx负载均衡;12.18 ssl原理;12.19 生产ssl密钥对;12.20 N

12.17 Nginx负载均衡:12.18 ssl原理:12.19 生产ssl密钥对:12.20 Nginx配置ssl 扩展: 针对请求的uri来代理 : http://ask.apelearn.com/question/1049 根据访问的目录来区分后端的web : http://ask.apelearn.com/question/920 nginx长连接 : http://www.apelearn.com/bbs/thread-6545-1-1.html nginx算法分析 : http:/

12.17 Nginx负载均衡 12.18 ssl原理 12.19 生成ssl密钥对 12.20 N

12.17 Nginx负载均衡 [[email protected] ~]# yum install -y bind-utils[[email protected] ~]# dig www.qq.comANSWER SECTION:www.qq.com. 73 IN A 59.37.96.63www.qq.com. 73 IN A 14.17.42.40www.qq.com. 73 IN A 14.17.32.211[[email protected] ~]# curl -x127.0.0.1:

2018-3-16 12周5次课 Nginx负载均衡、ssl原理、秘钥、配置

12.17 Nginx负载均衡 在upstream下定义多个ip 如何查到网站解析的ip?--使用dig命令 需要安装bind-utils [[email protected] ~]# yum install -y bind-utils (过程省略) [[email protected] ~]# dig qq.com (这是网站的两台服务器ip) [[email protected] vhost]# vim ld.conf ip_hash 网站有两台服务器提供服务,想让始终访问一台服务器,用ip

15.Nginx负载均衡&SSL密钥对&Nginx配置SSL

[toc] 扩展 针对请求的uri来代理 http://ask.apelearn.com/question/1049 根据访问的目录来区分后端的web http://ask.apelearn.com/question/920 nginx长连接 http://www.apelearn.com/bbs/thread-6545-1-1.html nginx算法分析 http://blog.sina.com.cn/s/blog_72995dcc01016msi.html Nginx负载均衡 负载均衡在服

Nginx负载均衡、 ssl工作流程、生产ssl密钥对、Nginx配置ssl

Nginx负载均衡 负载均衡即是代理服务器将接收的请求均衡的分发到各服务器中编辑虚拟主机配置文件vim /usr/local/nginx/conf/vhost/ld.conf 在配置文件中添加如下内容 upstream qq_com { ip_hash; server 61.135.157.156:80; server 125.39.240.113:80; } server { listen 80; server_name www.qq.com; location / { proxy_pass

Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl

Nginx负载均衡 Nginx负载均衡即为当代理服务器将自定义的域名解析到多个指定IP时,通过upstream来保证用户可以通过代理服务器正常访问各个IP. 代理一台机器叫做代理,代理两台及两台服务器就能叫做负载均衡. 负载均衡配置 创建一个配置文件/usr/local/nginx/conf/vhost/load.con [[email protected] ~]# vim /usr/local/nginx/conf/vhost/load.conf upstream qq.com #借助upst

五十、Nginx负载均衡、SSL原理、生成SSL密钥对、Nginx配置SSL

五十.Nginx负载均衡.ssl原理.生成ssl密钥对.Nginx配置ssl 一.Nginx负载均衡 代理一台机器叫代理,代理两台机器就可以叫负载均衡. 代理服务器后有多个web服务器提供服务的时候,就可以实现负载均衡的功能. dig命令:解析域名的IP.常用的域名查询工具,可以用来测试域名系统工作是否正常,可以反馈多个IP. 需要安装这个包:# yum install -y bind-utils # dig qq.com ; <<>> DiG 9.9.4-RedHat-9.9.4