Nginx负载均衡,ssl原理,生成ssl密钥对,Nginx配置ssl
Nginx负载均衡
负载均衡就是:将本应该这台机器(或集群)要处理的请求(工作或负载),根据一定的算法,平均地分配到其他的机器(或集群)上去处理,这样可以大大减少这台机器(或集群)的工作量,防止因负载过大而造成响应超时或down机等意外情况的发生。一般大的网站和系统都使用了负载均衡!
首先进入/usr/local/nginx/conf/vhost/目录下
然后编辑文件 vim /usr/local/nginx/conf/vhost/load.conf
然后加入下列配置
upstream qq_com
{
ip_hash;
server 61.135.157.156:80;
server 125.39.240.113:80;
}
server
{
listen 80;
server_name www.qq.com;
location /
{
proxy_pass http://qq_com;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
其中upstream这个名字可以随便写,比如叫qq。
ip_hash同一个用户始终在同一个机器上,比方说我们在A机器上发一个帖子,刷新后发现自己没有登录,这是因为我们刷新后登录了B机器。所以我们要通过技术手段去让我们始终登录A机器上。所以我们加一个ip_hash就可以实现。
proxy_pass,这个比较重要,这里的名字要和upstream的名字一致才可以。
这里有一个知识点,nginx不支持https,它的端口是443。
ssl原理
生产ssl密钥对
我们现在可以在虚拟机上颁发一套证书,而这套证书就是公钥和私钥。
要想创建公钥和私钥,首先要有一套工具。我们将这套工具放到/usr/local/nginx/conf
这里需要的工具为openssl,如果没有,我们可以yum安装一下。
然后我们开始创建私钥
openssl genrsa -des3 -out tmp.key 2048//key (其中genrsa是生成rsa格式的私钥,名字为tmp.key,长度为2048)
Generating RSA private key, 2048 bit long modulus
...................+++
.................................+++
e is 65537 (0x10001)
Enter pass phrase for tmp.key:
Verifying - Enter pass phrase for tmp.key:
这里生产的私钥是需要密码的。我们输入自己想好的密码即可。
设置密码会比较麻烦,所以我们第二步取消密码,转换key。
openssl rsa -in tmp.key -out aminglinux.key (-in是指定需要转换的key,-out是指定输出的key)
openssl rsa -in tmp.key -out aminglinux.key
Enter pass phrase for tmp.key:
writing RSA key
这里需要输入我们刚才输入的密码。
操作完成后我们就可以删除tmp.key
rm -f tmp.key
然后我们去生成一个请求的文件,这个文件和私钥结合可以产生公钥。
openssl req -new -key aminglinux.key -out aminglinux.csr
然后出现的文字段我们可以直接回车,如果在生产环境中,我们就需要仔细的去填写了。
Nginx配置ssl
首先生成配置文件,vim /usr/local/nginx/conf/vhost/ssl.conf
然后将配置写入
server
{
listen 443;
server_name aming.com;
index index.html index.php;
root /data/wwwroot/aming.com;
ssl on;
ssl_certificate aminglinux.crt;
ssl_certificate_key aminglinux.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}
-t && -s reload //若报错unknown directive “ssl” ,需要重新编译nginx,加上--with-http_ssl_module mkdir /data/wwwroot/aming.com echo “ssl test page.”>/data/wwwroot/aming.com/index.html
这时我们就可以做测试了,这时我们用curl -x加IP测试就不行了,我们可以编辑hosts去测试。
vim /etc/hosts
然后在里面加上aming.com这个域名。
然后我们测试curl https://aming.com。
转载于:https://blog.51cto.com/13067688/2108683
Nginx负载均衡,ssl原理,生成ssl密钥对,Nginx配置ssl相关推荐
- Nginx负载均衡的原理
1.Nginx负载均衡的原理是什么? 客户端向反向代理发送请求,接着反向代理根据某种负载机制转发请求至目标服务器(这些服务器都运行着相同的应用),并把获得的内容返回给客户端,期中,代理请求可能根据 ...
- Nginx负载均衡的原理及流程分析
负载均衡的原理及处理流程 系统的扩展可以分为纵向扩展和横向扩展. 纵向扩展是从单机的角度出发,通过增加系统的硬件处理能力来提升服务器的处理能力 横向扩展是通过添加机器来满足大型网站服务的处理能力. 这 ...
- 使用Nginx负载均衡及动静分离
使用Nginx负载均衡及动静分离 目录 使用Nginx负载均衡及动静分离 一.系统拓扑图 二.环境准备 三.服务器安装 1.jdk,tomcat,mysql 2.Nginx的安装 2.1 gcc安装 ...
- 单一nginx负载均衡+LNMP分布式架构
随着互联网的快速发展,我们的web站点访问量和数据流量的快速增长,对于我们服务器的处理能里的要求也越来越高,这样的情况下,单一的服务器根本无法承受, 这样的话我们丢弃掉原有的设备,做硬件升级,会造成 ...
- 物联网架构-Nginx负载均衡
物联网架构-Nginx负载均衡 0. 前言 关于Nginx负载均衡的简单配置,我以前博客配置过基于HTTP的负载均衡.这次的负载均衡有点不一样,就是基于TCP的负载均衡.基于HTTP负载均衡是默认的N ...
- Nginx 负载均衡 配置全过程
Nginx平台搭建:Nginx+mysql+php-fpm搭建高性能Nginx平台 前端Nginx:192.168.93.137 后端web1:192.168.93.138 后端web2:192.16 ...
- keepalived实现nginx负载均衡
keepalived 实现nginx 负载均衡+主备高可用 概述 nginx作为负载均衡器,所有请求都到nginx,可见nginx处于非常重点的位置,如果nginx服务器宕机,后端web服务将无法提供 ...
- Nginx负载均衡、ssl原理,生成ssl密钥对,配置Nginxssl
2019独角兽企业重金招聘Python工程师标准>>> 11月29日任务 12.17 Nginx负载均衡 12.18 ssl原理 12.19 生成ssl密钥对 12.20 Ngin ...
- Linux centosVMware Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl
一.Nginx负载均衡 vim /usr/local/nginx/conf/vhost/load.conf // 写入如下内容 upstream qq_com { ip_hash; 同一个用户始终保持 ...
最新文章
- 近期活动盘点:智慧园区大数据精准招商思享会、数据法学研讨会、海外学者短期讲学(12.21-12.24)
- 转:Facebook是如何发布代码的
- A*算法的认识与求第K短路模板
- “365算法每日学计划”:01打卡
- 怎么用python处理数据_Python数据清洗 - 洗什么?怎么洗?看完就明白了
- KnockoutJS-快速入门
- java项目内存使用率过高排查_项目内存或者 cpu 占用率过高如何排查
- oracle gi 创建,浅谈Oracle RAC --GI的启动
- 必须全网曝光这几个公众号
- 页面报错webform_postbackoptions未定义
- python和c都是什么类型语言-常见的几种语言C,C#,JAVA,Python的运行原理
- python storm连接mysql_python ORM storm中的复合外键引用
- 英语骂人脏话大全(from ndi) scarlk scarlk 2011-12-28 10:09:21
- 计算机开机只显示桌面不显示图标,电脑开机后只有桌面背景不显示图标怎么办...
- UE4 C++ 事件
- 开启binary log功能
- 【Linux】mysql命令行查看表结构,字段等信息
- 咕泡P5人工智能深度学习高薪就业班
- android apk 减小apk的大小
- 3.ESP32-S2 USB 挂载SPI-SD,当作U盘使用,无线U盘