Nginx负载均衡与配置Nginx的ssl
2019独角兽企业重金招聘Python工程师标准>>> 
Nginx负载均衡
什么是负载均衡?
负载均衡就是,把请求均衡地分发到后端的各个机器上面。
比如,A B C D 四台WEB服务器,现在E要访问这4台服务器,F为Nginx反向代理服务器,可以放F把E的请求均衡地分发给A B C D 4台服务器上
配置:
upstream apelearn //定义负载均衡组,有哪些ip
{
ip_hash; //hash算法
server 115.159.51.96:80 weight=100; //真正的IP地址
server 47.104.7.242:80 weight=10; //真正的IP地址
}
server
{
listen 80;
server_name www.apelearn.com; //主机地址
location /
{proxy_pass http://apelearn; //upstream定义的的字符串proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
补充:
# yum install -y bind-utils
# dig //查看域名解析到那个IP地址
配置Nginx的ssl
Nginx的SSL
让Nginx实现用https来访问网站。http是80端口,http是443端口,https其实是一种加密的http
SSL工作流程:
浏览器发送一个https的请求给服务器;
服务器要有一套数字证书,可以自己制作(后面的操作就是阿铭自己制作的证书),也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出>提示页面,这套证书其实就是一对公钥和私钥;
服务器会把公钥传输给客户端;
客户端(浏览器)收到公钥后,会验证其是否合法有效,无效会有警告提醒,有效则会生成一串随机数,并用收到的公钥加密;
客户端把加密后的随机字符串传输给服务器;
服务器收到加密随机字符串后,先用私钥解密(公钥加密,私钥解密),获取到这一串随机数后,再用这串随机字符串加密传输的数据(该加密为对称加密,所谓对称加密,就是将数据和私钥也就是这个随机字符串>通过某种算法混合在一起,这样除非知道私钥,否则无法获取数据内容);
服务器把加密后的数据传输给客户端;
客户端收到数据后,再用自己的私钥也就是那个随机字符串解密;
配置:
ssl on;
ssl_certificate aminglinux.crt;
ssl_certificate_key aminglinux.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}
申请证书:
网站(生产环境用):www.wosign.com(沃通)
免费的:freessl.cn
注册账号、属于名
进入freessl.cn网站,注册号后登陆,证书列表-->申请证书 
输入用户名,点击“创建免费的ssl证书”
将验证信息内容添加到到dnspod.cn网站中验证
注册dnspod.cn网站,并登录,进入域名解析,如果没有域名,先注册一个域名,再进行解析
点击立即体验,进入域名解析,对域名添加验证记录
回到证书申请界面点击验证,稍等几分钟,验证成功后就会生成证书,进入证书界面
保存三个证书,
# cd /etc/nginx
# mkdir ssl
# cd ssl
# vi ca //将ca证书信息内容拷贝到该文件里
# vi bbs.crt //将证书的内容信息拷贝到该文件里
# vi bbs.key //将私钥的内容信息拷贝到该文件里
下面修改主机配置文件
# vi /etc/nginx/conf.d/bbs.wangzb.cc.confserver {
listen 443 ssl;
server_name bbs.wangzb.cc;
ssl on;
ssl_certificate /etc/nginx/ssl/bbs.crt;
ssl_certificate_key /etc/nginx/ssl/bbs.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;# nginx -t
# nginx -s reload
# netstat -ltnp //查看443端口
此时还不能访问,需要将443端口增加到firewall里# firewall-cmd --add-port=443/tcp --permanent //增加443端口到firewall
# firewall-cmd --reload //重载firewall最后在Windows的hosts文件中增加地址解析。
返回freessl网站证书申请验证界面,点击验证,验证成功后,再次访问bbs.wangzb.cc,可以看到网址是https开头的
转载于:https://my.oschina.net/u/3954059/blog/3011639
Nginx负载均衡与配置Nginx的ssl相关推荐
- Nginx负载均衡常用配置
搭建实验环境(使用docker部署两台nginx容器) 1)使用搭建第一台nginx服务 [root@linux-node4 ~]# docker container run -d --name we ...
- nginx负载均衡简单配置
nginx负载均衡简单配置 准备三台虚拟机来做这个实验: 172.16.160.99 web服务器 172.16.160.103 web服务器 172.16.160.98 ...
- Nginx 负载均衡 初步配置验证 笔记
需求 有两台windows服务器,iis承载WebAPI,测试使用Windows平台Nginx做负载均衡验证. A机IP及Web端口:192.168.7.54:8052. B机IP及Web端口:192 ...
- nginx负载均衡的配置
负载均衡可以配置权重: upstream myserver{ server 192.168.17.129:8080 weight=10 server 192.168.17.129:8081 weigh ...
- nginx 负载均衡 404_nginx配置负载均衡
- 负载均衡是网络基础架构的一个非常关键的组成部分,有了负载均衡,我们可以把应用服务器部署多台,避免了服务宕机,也增强了服务的性能及可用性. - 负载均衡的算法有很多 ,这里只是简单提下, - **轮 ...
- Nginx负载均衡的配置【内网】
快速理解 有两台服务器(网段相同,可以理解为两台不同物理地址的服务器),分别是155和156,他们分别都可以通过 自己的IP:8080 访问tomcat服务器中的页面. 169.254.38.155: ...
- php nginx 负载均衡简单配置过程
1.负载均衡 一台计算机的计算资源是有效的,当超大流量请求时,就可能导致请求等待或者服务器死机的情况,为了解决大流量访问的问题,可以搭建分布式,将请求分发到不同计算机,就可以解决大流量请求的问题. 长 ...
- nginx 负载均衡proxy 配置
在http模块 加入 upstream fuzai{ server 服务器ip; #有端口的话 ip:端口 默认80端口可以不写 } 在server 模块需要负载的location加入 lo ...
- Nginx 负载均衡 - linux下nginx加载配置文件异常处理,提示invalid PID number in “/run/nginx.pid“问题解决
执行 nginx -s reload 加载配置文件的时候报错了. 提示 nginx: [error] invalid PID number "" in "/run/ngi ...
最新文章
- 增大iphone音量技巧_原来苹果手机隐藏功能这么好用!调整这个设置,一键增大外放音量...
- 数据可视化怎么完成的_完成期望后会发生什么:可视化育儿数据
- 课下测试ch17ch18
- c++ 数据类型转换: static_cast、dynamic_cast、reinterpret_cast和const_cast
- 小学生python编程教程-围观~山东省的小学生Python编程入门都学的什么?
- 高级shell编程讲解
- 普元eos如何在日志文件中打印SQL语句及参数
- 如何把EXCEL 中的表格复制到WORD 中后不显示网格线?
- 信息安全专业学习规划
- 关于笔记本WLAN(无线)口共享给以太网口
- windowsxp下载python下载视频_Python 实现视频下载
- RN style的常用布局页面属性
- 承接家谱制作-多少代都可以
- matlab恒定值,基于MATLAB的明渠恒定非均匀渐变流水面线的数值计算
- 《惊奇队长》全球IMAX影院劲收3610万美元
- 传感器模组:手机摄像头模组-1亿像素是如何实现的?
- 微型计算机基础pdf,微型计算机硬件基础.pdf
- 生产者和消费者模型介绍
- Cannot add property xxx, object is not extensible
- 数据库 物化视图详解