十二周五次课(3月16日)

十二周五次课(3月16日)
12.17 Nginx负载均衡

  • Nginx负载均衡和Nginx代理本质其实是一样的,只不过是当Nginx代理服务器连接有多个Web服务器时,它就可实现负载均衡的作用(借助upstream模块来实现).

  • Nginx负载均衡配置:
    vim /usr/local/nginx/conf/vhost/load.conf
  • 写入如下内容:
    upstream qq_com
    {
    ip_hash;
    server 14.17.32.211:80;
    server 14.17.42.40:80;
    }
    server
    {
    listen 80;
    server_name www.qq.com;
    location /
    {
    proxy_pass http://qq_com;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    }

(1)upstream来指定多个web server.
(2)ip_hash的作用是让同一个用户始终保持连接到同一台web服务器上,避免服务中断.
(3)其中server的IP地址可通过dig qq.com来获得.

测试

nginx不支持代理https(443端口),只支持代理http(80端口).

12.18 ssl原理

  • (1)浏览器发送一个https的请求给服务器;
    服务器要有一套数字证书,可以自己制作(后面的操作就是以自己制作的证书为例),也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出>提示页面,这套证书其实就是一对公钥和私钥;
  • (2)服务器会把公钥传输给客户端;
    客户端(浏览器)收到公钥后,会验证其是否合法有效,无效会有警告提醒,有效则会生成一串随机数,并用收到的公钥加密;
  • (3)客户端把加密后的随机字符串传输给服务器;
    服务器收到加密随机字符串后,先用私钥解密(公钥加密,私钥解密),获取到这一串随机数后,再用这串随机字符串加密传输的数据(该加密为对称加密,所谓对称加密,就是将数据和私钥也就是这个随机字符串通过某种算法混合在一起,这样除非知道私钥,否则无法获取数据内容);
  • (4)服务器把加密后的数据传输给客户端;
    客户端收到数据后,再用自己的私钥也就是那个随机字符串解密;

12.19 生成ssl密钥对

  • 生成ssl密钥对的步骤:
    cd /usr/local/nginx/conf
  • (1) 生成私钥tmp.key
    openssl genrsa -des3 -out tmp.key 2048
  • (2) 将tmp.key转换成testssl.key(两者其实是同一个,转换只是为了取消自带的密码方便实际应用),转换后的testssl.key不用密码.
    openssl rsa -in tmp.key -out testssl.key
  • (3) 删除带密码的tmp.key(因为已用不到)
    rm -f tmp.key
  • (4) 生成证书请求文件testssl.csr
    openssl req -new -key testssl.key -out testssl.csr
  • (5) 用证书请求文件testssl.csr和私钥testssl.key生产公钥文件testssl.crt
    openssl x509 -req -days 365 -in testssl.csr -signkey testssl.key -out testssl.crt

通常.key文件为私钥,而.crt文件为公钥.

12.20 Nginx配置ssl

  • Nginx配置ssl的步骤:
  • 生成一个新的配置文件ssl.conf
    vim /usr/local/nginx/conf/vhost/ssl.conf
  • 加入如下内容
    server
    {
    listen 443;
    server_name testssl.com;
    index index.html index.php;
    root /data/wwwroot/testssl.com;
    ssl on;
    ssl_certificate testssl.crt;
    ssl_certificate_key testssl.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    }
    /usr/local/nginx/sbin/nginx -t
    /etc/init.d/nginx restart #重启nginx
    netstat -lntp #查看是否已监听443端口

make install

测试

提示证书不合法,因为是自己颁发的

证书机构及政府网站

扩展 
针对请求的uri来代理 http://ask.apelearn.com/question/1049 
根据访问的目录来区分后端的web http://ask.apelearn.com/question/920 
nginx长连接  http://www.apelearn.com/bbs/thread-6545-1-1.html 
nginx算法分析   http://blog.sina.com.cn/s/blog_72995dcc01016msi.html

原文地址:http://blog.51cto.com/4375471/2088335

时间: 2024-08-29 17:00:38

十二周五次课(3月16日)的相关文章

Linux学习笔记十二周五次课(4月27日)

12.17 Nginx负载均衡 代理服务器代理多个WEB即为均衡,dig命令可以查看域名对应IP地址,安装dig命令为#yum install -y bind-utils 例如#dig qq.com vim /usr/local/nginx/conf/vhost/load.conf //写入如下内容 ------------------------------------------------------------------------- upstream qq { ip_hash; //

十二周五次课

12.17 Nginx负载均衡 12.18 ssl原理 12.19 生成ssl密钥对 12.20 Nginx配置ssl 12.17 Nginx负载均衡 Nginx负载均衡目录概要 vim /usr/local/nginx/conf/vhost/load.conf // 写入如下内容 upstream qq_com { ip_hash; server 61.135.157.156:80; server 125.39.240.113:80; } server { listen 80; server_

【cocos2d-js官方文档】十二、对象缓冲池12月12日

cc.pool的使用场景 经常创建和销毁的元素,例如打飞机游戏里面的子弹等. 不适用的场景:不是很经常创建的物体,比如背景,建筑等. 如何使用cc.pool 让你的类支持cc.pool 首先,你需在需要使用cc.pool来管理的类中实现reuse和unuse方法,cc.pool在执行putInPool时将调用该对象的unuse方法,可以在unuse中完成进入回收池前的操作,reuse是当你要从回收池中取出对象时的重新初始化操作,你可以将这个对象初始化为重新可用的状态. var MySprite

?十四周五次课(3月30日)

十四周五次课(3月30日) 16.4 配置Tomcat监听80端口 Tomcat默认是监听8080端口,本节学习如何配置让它监听80端口. 编辑Tomcat配置文件:vim /usr/local/tomcat/conf/server.xml 将Connector port="8080" protocol="HTTP/1.1"修改为Connector port="80" protocol="HTTP/1.1" 重启Tomcat:

十二周一次课(3月12日)

十二周一次课(3月12日)12.1 LNMP架构介绍 12.2 MySQL安装 LNMP中MySQL的安装和LAMP中基本是一致的,安装配置步骤如下: cd /usr/local/src wget http://mirrors.sohu.com/mysql/MySQL-5.6/mysql-5.6.35-linux-glibc2.5-x86_64.tar.gz tar zxvf mysql-5.6.35-linux-glibc2.5-x86_64.tar.gz mv mysql-5.6.35-li

十二周二次课(3月13日)

十二周二次课(3月13日)12.6 Nginx安装 cd /usr/local/src wget http://nginx.org/download/nginx-1.12.1.tar.gz tar zxvf nginx-1.12.1.tar.gz cd nginx-1.12.1 ./configure --prefix=/usr/local/nginx make && make install 安装完成 编辑配置文件及启动脚本 vim /etc/init.d/nginx   复制如下内容.

?十二周三次课 (3月14日)

十二周三次课 (3月14日) 12.10 Nginx访问日志 测试 12.11 Nginx日志切割 自定义shell 脚本vim /usr/local/sbin/nginx_log_rotate.sh #写入如下内容#! /bin/bash#假设nginx的日志存放路径为/tmp/d=`date -d "-1 day" +%Y%m%d` logdir="/tmp/"nginx_pid="/usr/local/nginx/logs/nginx.pid&quo

十二周二次课(4月24日)

十二周二次课(4月24日)12.6 Nginx安装12.7 默认虚拟主机12.8 Nginx用户认证12.9 Nginx域名重定向 扩展nginx.conf 配置详解 http://www.ha97.com/5194.html http://my.oschina.net/duxuefeng/blog/34880nginx rewrite四种flag http://www.netingcn.com/nginx-rewrite-flag.html http://unixman.blog.51cto.

linux十二周三次课 (4月25日)笔记

十二周三次课 (4月25日)12.10 Nginx访问日志12.11 Nginx日志切割12.12 静态文件不记录日志和过期时间 12.10 Nginx访问日志 配置文件的格式在主配置文件里. 搜索log,找到如下段内容,这段内容是用来定义格式. 公网IP,在百度,搜索IP,查看. 定义访问日志路径 打开文件 在}下加入一行,改为如下: 12.11 Nginx日志切割 编辑文件 加入以下内容 执行的过程 删除日志的格式 写完日志,写一个脚本. 12.12 静态文件不记录日志和过期时间 写入如下内