nginx负载均衡、nginx ssl原理及生成密钥对、nginx配制ssl

1、nginx负载均衡

新建一个文件:vim /usr/local/nginx/conf/vhost/load.conf
写入:

upstream abc_com
{
ip_hash;
server 61.135.157.156:80;
server 125.39.240.113:80;
}
server
{
listen 80;
server_name www.abc.com;
location /
{
proxy_pass http://abc_com;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

检查语法:/usr/local/nginx/sbin/nginx -t
重新加载:/usr/local/nginx/sbin/nginx -s reload
安装一个域名解析软件:yum install bind-utils -y
访问查看结果:

 

 2、nginx ssl 原理及生成密钥对
原理:可以理解为私钥和公钥之间的匹配与否,而做判断。即用ssl对文件进行加密传输。
密钥对的生成:
若没安装openssl需要安装:yum install openssl -y
然后生成私钥文件:openssl genrsa -des3 -out  self.key 2048 (需要输入密码)

转换成没有密码的key:openssl rsa -in self.key -out no_pass.key
再生成一个证书请求文件:openssl req -new -key no_pass.key -out request_key.csr
再把私钥文件和证书请求文件共同生成一个公钥文件:openssl x509 -req -days 365 -in request_key.csr -signkey no_pass.key -out public_key.crt

3、nginx配制ssl

编辑配制文件:vim /usr/local/nginx/conf/vhost/ssl.conf
加入代码:

server
{
listen 443 default_server;
server_name abcd.com;
index index.html index.php;
root /var/www/222/;
ssl on;
ssl_certificate public_key.crt;
ssl_certificata_key self.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}

若nginx没有加http_ssl_module,那么还需要重新编译,并加上。
./configure --prefix=/usr/local/nginx --with-http_ssl_module

查看访问:

到此ssl 配制完成。

 

 

原文地址:https://www.cnblogs.com/nfyx/p/9174175.html

时间: 2024-07-29 09:02:36

nginx负载均衡、nginx ssl原理及生成密钥对、nginx配制ssl的相关文章

【转】浅谈一个网页打开的全过程(涉及DNS、CDN、Nginx负载均衡等)

1.概要 从用户在浏览器输入域名开始,到web页面加载完毕,这是一个说复杂不复杂,说简单不简单的过程,下文暂且把这个过程称作网页加载过程.下面我将依靠自己的经验,总结一下整个过程.如有错漏,欢迎指正. 阅读本文需要读者已有一定的计算机知识,了解TCP.DNS等. 2.分析 众所周知,打开一个网页的过程中,浏览器会因页面上的css/js/image等静态资源会多次发起连接请求,所以我们暂且把这个网页加载过程分成两部分: html(jsp/php/aspx) 页面加载(假设存在简单的Nginx负载均

浅谈一个网页打开的全过程(涉及DNS、CDN、Nginx负载均衡等)

1.概要 从用户在浏览器输入域名开始,到web页面加载完毕,这是一个说复杂不复杂,说简单不简单的过程,下文暂且把这个过程称作网页加载过程.下面我将依靠自己的经验,总结一下整个过程.如有错漏,欢迎指正. 阅读本文需要读者已有一定的计算机知识,了解TCP.DNS等. 2.分析 众所周知,打开一个网页的过程中,浏览器会因页面上的css/js/image等静态资源会多次发起连接请求,所以我们暂且把这个网页加载过程分成两部分: html(jsp/php/aspx) 页面加载(假设存在简单的Nginx负载均

Nginx 负载均衡

原文地址:http://nginx.com/resources/admin-guide/load-balancer/ Nginx Load Balancing nginx 负载均衡 This section describes how to use NGINX and NGINX Plus as a load balancer. 本章将讨论如何使用Nginx和Nginx加做负载均衡器. In This Section 本章包括 Load balancing overview 负载均衡概览 Pro

nginx负载均衡集群

nginx负载均衡集群  0.前言:nginx 负载均衡,属于网络7层模型中的应用层,说白了就是一个代理,要用 upstrem 模块实现,代理则用proxy模块 1.可以针对域名做转发,lvs只能针对ip(牵扯到ip和内核的改动) 2.优势: (a)非常灵活地配置负载均衡 (b)可以根据域名去转发  应用情景:不同域名对应不同机器 或者 域名下有二级目录,不同目录可以针对不同的real server(不需要配置公网 IP) 实验环境: director主机: 192.168.131.132 re

Nginx负载均衡-day

1 Nginx负载均衡实战 Nginx的负载均衡可以用自带的upstream模块完成,本身还自带健康检查,非常简单.不但可以负载web,还可以负载fastcgi.memcached,功能非常强大 1.1 环境准备 #需要准备四台服务器.LB01.LB02.RS01.RS02 LB01: ip: eth0:172.16.50.1 eth1:10.0.0.1 LB02: ip: eth0:172.16.50.2 eth1:10.0.0.2 RS01: ip: eth0:10.0.0.80 RS01:

Docker 安装 Nginx 负载均衡配置

Docker 安装 # 1)安装依赖包 yum install -y yum-utils device-mapper-persistent-data lvm2 # 2)添加Docker软件包源(否则doker安装的不是新版本) yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo # 3)安装Docker CE yum install -y docker-ce # 4)启动Doc

Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl

Nginx负载均衡 Nginx负载均衡即为当代理服务器将自定义的域名解析到多个指定IP时,通过upstream来保证用户可以通过代理服务器正常访问各个IP. 代理一台机器叫做代理,代理两台及两台服务器就能叫做负载均衡. 负载均衡配置 创建一个配置文件/usr/local/nginx/conf/vhost/load.con [[email protected] ~]# vim /usr/local/nginx/conf/vhost/load.conf upstream qq.com #借助upst

12.17 Nginx负载均衡 12.18 ssl原理 12.19 生成ssl密钥对 12.20 N

12.17 Nginx负载均衡 [[email protected] ~]# yum install -y bind-utils[[email protected] ~]# dig www.qq.comANSWER SECTION:www.qq.com. 73 IN A 59.37.96.63www.qq.com. 73 IN A 14.17.42.40www.qq.com. 73 IN A 14.17.32.211[[email protected] ~]# curl -x127.0.0.1:

Nginx负载均衡,ssl原理,生成ssl密钥对,Nginx配置ssl

Nginx负载均衡负载均衡就是:将本应该这台机器(或集群)要处理的请求(工作或负载),根据一定的算法,平均地分配到其他的机器(或集群)上去处理,这样可以大大减少这台机器(或集群)的工作量,防止因负载过大而造成响应超时或down机等意外情况的发生.一般大的网站和系统都使用了负载均衡!首先进入/usr/local/nginx/conf/vhost/目录下然后编辑文件 vim /usr/local/nginx/conf/vhost/load.conf然后加入下列配置upstream qq_com{ip