Nginx负载均衡 ssl原理 生成ssl密钥对 Nginx配置ssl

一、Nginx负载均衡

#dig //dig命令其实就是解析
bash: dig: command not found
#yum install -y bind-utils
#dig qq.com //解析qq.com,可以看到qq.com解析到了3个IP上,可以使用这3个IP去做负载均衡

#cd /usr/local/nginx/conf/vhost/
#vi ld.conf

#/usr/local/nginx/sbin/nginx -t
#/usr/local/nginx/sbin/nginx -s reload
#curl -x127.0.0.1:80 www.qq.com //访问qq.com会返回qq.com主页的网页源码,这就是负载均衡
知识点:Nginx不支持代理https,如果有一台web服务器是通过https访问的,它只支持通过80端口访问,不支持访问它的443端口
二、ssl原理

crt private是私钥,用来进行解密的;crt public是公钥,用来进行加密的
三、生成ssl密钥对

#cd /usr/local/nginx/conf
#rpm -qf which openssl //查看某个命令需要安装哪个包,这里需要先安装openssl这个命令
#openssl genrsa -des3 -out tmp.key 2048 //生成rsa格式的私钥,长度2048

#openssl rsa -in tmp.key -out aminglinux.key //-in指定哪一个密钥要被转换,-out指定输出的,tmp.key和aminglinux.key其实是密钥,tmp.key是有密码的,aminglinux是没有密码的
#rm -f tmp.key //这时候可以删除有密码的tmp.key这个密钥了
#openssl req -new -key aminglinux.key -out aminglinux.csr //生成证书请求文件,需要拿这个文件和私钥一起生产公钥文件

上图的这些内容可以自定义
#openssl x509 -req -days 365 -in aminglinux.csr -signkey aminglinux.key -out aminglinux.crt
//-days 365表示证书日期是一年
Signature okbr/>subject=/C=11/ST=BeiJing/L=BeiJing/O=aming/OU=aming/CN=aminglinux/[email protected]
Getting Private key
#ls aminglinux. //使用tab键
aminglinux.crt aminglinux.csr aminglinux.key //这里的.crt为公钥,.key为私钥
四、Nginx配置ssl

#cd /usr/local/nginx/conf/vhost/
#mkdir /data/wwwroot/aming.com //创建一个aming.com文件夹,在下面配置文件的root中使用
#vim ssl.conf //生成新的配置文件ssl.conf文件

#/usr/local/nginx/sbin/nginx -t //报错,不能识别ssl,需要重新编译nginx
nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/vhost/ssl.conf:7
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed
#cd /usr/local/src/nginx-1.14.0/
#/usr/local/nginx/sbin/nginx -V //查看支持哪些
nginx version: nginx/1.14.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC)
configure arguments: --prefix=/usr/local/nginx
#./configure --help |grep -i ssl //查看需要增加ssl的哪个配置,需要增加--with-http_ssl_module
-with-http_ssl_module enable ngx_http_ssl_module
-with-mail_ssl_module enable ngx_mail_ssl_module
-with-stream_ssl_module enable ngx_stream_ssl_module
-with-stream_ssl_preread_module enable ngx_stream_ssl_preread_module
-with-openssl=DIR set path to OpenSSL library sources
-with-openssl-opt=OPTIONS set additional build options for OpenSSL
#./configure --prefix=/usr/local/nginx --with-http_ssl_module
#make
#make install
#/usr/local/nginx/sbin/nginx -V //再次查看,多了--with-http_ssl_module
nginx version: nginx/1.14.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_ssl_module
#/usr/local/nginx/sbin/nginx -t //检查语法
#/etc/init.d/nginx restart //重启nginx
#cd /data/wwwroot/aming.com/
#vim index.html //创建测试文件
This is ssl.
#vi /etc/hosts

#curl https://aming.com/ //提示证书不安全,原因是我们自己生成的
如果需要购买证书,可以到沃通官网:
https://www.wosign.com/去购买

原文地址:http://blog.51cto.com/13669226/2128712

时间: 2024-11-09 01:58:38

Nginx负载均衡 ssl原理 生成ssl密钥对 Nginx配置ssl的相关文章

Nginx负载均衡项目部署流程(一个Nginx&两个tomcat项目)

1.Nginx安装  (试验环境为Windows环境下的1.16.1版本) (下载地址:http://nginx.org/en/download.html) 2.Nginx配置文件修改 在http{}下修改如下: upstream myServer{ server 127.0.0.1:8080 weight=1; server 127.0.0.1:8081 weight=2; } server { listen 81; location / { proxy_pass http://myServe

KVM虚拟化搭建nginx负载均衡 和lamp 架构(三 nginx负载均衡)

nginx的负载均衡是通过nginx的upstream模块和proxy_pass反向代理来实现的. 依赖包及工具 yum install -y wget gcc pcre-devel zlib-devel zlib nginx下载地址  http://nginx.org/en/download.html 第一步 安装nginx 下载 # cd /usr/local/src/ # wget http://nginx.org/download/nginx-1.10.0.tar.gz 解压 # tar

【转】浅谈一个网页打开的全过程(涉及DNS、CDN、Nginx负载均衡等)

1.概要 从用户在浏览器输入域名开始,到web页面加载完毕,这是一个说复杂不复杂,说简单不简单的过程,下文暂且把这个过程称作网页加载过程.下面我将依靠自己的经验,总结一下整个过程.如有错漏,欢迎指正. 阅读本文需要读者已有一定的计算机知识,了解TCP.DNS等. 2.分析 众所周知,打开一个网页的过程中,浏览器会因页面上的css/js/image等静态资源会多次发起连接请求,所以我们暂且把这个网页加载过程分成两部分: html(jsp/php/aspx) 页面加载(假设存在简单的Nginx负载均

浅谈一个网页打开的全过程(涉及DNS、CDN、Nginx负载均衡等)

1.概要 从用户在浏览器输入域名开始,到web页面加载完毕,这是一个说复杂不复杂,说简单不简单的过程,下文暂且把这个过程称作网页加载过程.下面我将依靠自己的经验,总结一下整个过程.如有错漏,欢迎指正. 阅读本文需要读者已有一定的计算机知识,了解TCP.DNS等. 2.分析 众所周知,打开一个网页的过程中,浏览器会因页面上的css/js/image等静态资源会多次发起连接请求,所以我们暂且把这个网页加载过程分成两部分: html(jsp/php/aspx) 页面加载(假设存在简单的Nginx负载均

企业级Nginx负载均衡与keepalived高可用实战(二)keepalived篇

1.Keepalived高可用软件 1.1.Keepalived介绍 Keepalived软件起初是专门为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能.因此,Keepalived除了能够管理LVS软件外,还可以作为其他服务(例如:Nginx,Haproxy,MySQL等)的高可用解决方案软件. Keepalived软件主要是通过VRRP协议实现高可用功能的.VRRP是Virtual Router Redundancy Pro

【转贴】Linux系统NGINX负载均衡404错误处理方法

NGINX负载均衡404错误处理方法 使用NGINX 实现负载均衡,但一组服务器的数据不是实施同步,主服务器有了数据要过段时间才同步到其他服务器 upstream   image.stream.com   { server 192.168.1.25:8088; server 192.168.1.24:8088; server 192.168.1.23:8088; } 用户访问图片的时候,就有60% 的几率显示为找不到文件. 问题: 怎么配置成以下功能: 1.连接图片服务器时,如果说浏览的机器在2

Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl

Nginx负载均衡 Nginx负载均衡即为当代理服务器将自定义的域名解析到多个指定IP时,通过upstream来保证用户可以通过代理服务器正常访问各个IP. 代理一台机器叫做代理,代理两台及两台服务器就能叫做负载均衡. 负载均衡配置 创建一个配置文件/usr/local/nginx/conf/vhost/load.con [[email protected] ~]# vim /usr/local/nginx/conf/vhost/load.conf upstream qq.com #借助upst

12.17 Nginx负载均衡 12.18 ssl原理 12.19 生成ssl密钥对 12.20 N

12.17 Nginx负载均衡 [[email protected] ~]# yum install -y bind-utils[[email protected] ~]# dig www.qq.comANSWER SECTION:www.qq.com. 73 IN A 59.37.96.63www.qq.com. 73 IN A 14.17.42.40www.qq.com. 73 IN A 14.17.32.211[[email protected] ~]# curl -x127.0.0.1:

Nginx负载均衡,ssl原理,生成ssl密钥对,Nginx配置ssl

Nginx负载均衡负载均衡就是:将本应该这台机器(或集群)要处理的请求(工作或负载),根据一定的算法,平均地分配到其他的机器(或集群)上去处理,这样可以大大减少这台机器(或集群)的工作量,防止因负载过大而造成响应超时或down机等意外情况的发生.一般大的网站和系统都使用了负载均衡!首先进入/usr/local/nginx/conf/vhost/目录下然后编辑文件 vim /usr/local/nginx/conf/vhost/load.conf然后加入下列配置upstream qq_com{ip

五十、Nginx负载均衡、SSL原理、生成SSL密钥对、Nginx配置SSL

五十.Nginx负载均衡.ssl原理.生成ssl密钥对.Nginx配置ssl 一.Nginx负载均衡 代理一台机器叫代理,代理两台机器就可以叫负载均衡. 代理服务器后有多个web服务器提供服务的时候,就可以实现负载均衡的功能. dig命令:解析域名的IP.常用的域名查询工具,可以用来测试域名系统工作是否正常,可以反馈多个IP. 需要安装这个包:# yum install -y bind-utils # dig qq.com ; <<>> DiG 9.9.4-RedHat-9.9.4