centos-nginx- 安装、搭建web容器、负载均衡与ssl(二)

最新推荐文章于 2024-06-23 19:50:58 发布
最新推荐文章于 2024-06-23 19:50:58 发布
阅读量193 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/apriaaaa/article/details/88292294
本文详细介绍了Nginx作为Web容器、负载均衡器及SSL配置的方法。覆盖了基本的安装步骤,如何设置Nginx来托管网站,以及高级配置如负载均衡和安全证书的设置。同时,展示了如何在Tomcat容器中配合使用,包括必要的配置参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx- 安装、搭建web容器、负载均衡与ssl

nginx 用作web容器很简单

将网站放在

/usr/local/nginx/html 下面即可

nginx/conf 配置文件

#
# A virtual host using mix of IP-, name-, and port-based configuration
#

user  root;
# 内核数
worker_processes  2; 
worker_rlimit_nofile 15360;

events {
    use  epoll;
    worker_connections  10240;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

  server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

}

2- nginx 搭建负载均衡、配置ssl

首先都需要把 加密文件下载到nginx 与节点tomcat服务器,放在指定目录,然后配置nginx.conf 文件 与server.xml文件

 

#
# A virtual host using mix of IP-, name-, and port-based configuration
#


user  root;
worker_processes  2;
worker_rlimit_nofile 15360;

events {
    use  epoll;
    worker_connections  10240;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

 upstream up_nodes {
  server ip1:8080;
  server ip2:8080;
 }

server  {
  listen  443 ssl;   # Example config for OwnCloud, browsable at https://owncloud.domain.com
  listen 80;
  server_name  xxx.com; 
  #client_max_body_size  0;
  ssl  on;
    root html;
    index index.html index.htm;
    ssl_certificate  /usr/local/nginx/conf/cert/214786447730184.pem;
    ssl_certificate_key  /usr/local/nginx/conf/cert/214786447730184.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;


  location  / {
   proxy_pass  http://up_nodes;
   proxy_connect_timeout 1800s;
     proxy_send_timeout 1800s;
     proxy_read_timeout 1800s;

  }

}


}

 

 

2-1 节点使用tomcat容器,配置文件为

  <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="2000000"
               maxThreads="1000"
               minSpareThreads="100"
               maxSpareThreads="500"
               acceptCount="700"    
               redirectPort="8443" />
    <!-- A "Connector" using the shared thread pool-->

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/home/duke/apache-tomcat-8.5.28/conf/cert/214786447730184.pfx"
    keystoreType="PKCS12"
    keystorePass="214786447730184"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_S
HA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

3- nginx 同时配置多个服务,或者同时充当web容器与负载均衡,可以同时配置多个server

#
# A virtual host using mix of IP-, name-, and port-based configuration
#

user  root;
worker_processes  2;
worker_rlimit_nofile 15360;

events {
    use  epoll;
    worker_connections  10240;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

 upstream up_nodes {
  server ip1:8080;
  server ip2:8080;
 }

server  {
  listen  443 ssl;   # Example config for OwnCloud, browsable at https://owncloud.domain.com
  listen 80;
  server_name  name1.com;
  #client_max_body_size  0;
  ssl  on;
    root html;
    index index.html index.htm;
    ssl_certificate  /usr/local/nginx/conf/cert/214786447730184.pem;
    ssl_certificate_key  /usr/local/nginx/conf/cert/214786447730184.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;


  location  / {
   proxy_pass  http://up_nodes;
   proxy_connect_timeout 1800s;
     proxy_send_timeout 1800s;
     proxy_read_timeout 1800s;

  }

}




server  {
  listen  443 ssl;   # Example config for OwnCloud, browsable at https://owncloud.domain.com
  listen 80;
  server_name  name2.com;
  ssl  on;
    root html;
    index index.html index.htm;
    ssl_certificate  /usr/local/nginx/conf/cert/214786447730184.pem;
    ssl_certificate_key  /usr/local/nginx/conf/cert/214786447730184.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

  location / {
            root   html;
            index  index.html index.htm;
        }
}




}

 

 

apriaaaa
关注
Modsecurity安装+Nginx+腾讯云CentOS+XSS-Labs靶场+WAF规则
钟言的博客
06-24 3792
本篇为对于传统WAF的研究,使用的架构:Modsecurity安装+Nginx+腾讯云CentOS+XSS-Labs靶场+WAF规则,详细内容包含了:项目环境介绍 ModSecurity介绍 1、Modsecurity基本概述 2、Modsecurity工作原理 3、Modsecurity功能特点 4、Modsecurity优点 5、Modsecurity缺点 三、Nginx介绍及配置文件 1、Nginx基本概述 2、Nginx应用场景 3、正向代理 4、反向代理 5、负载均衡 动静分离6、 7、主页等内容
Nginx----高性能的WEB服务端()
AH99999的博客
02-22 1730
1、编译安装 2、平滑升级 3、location 4、优先级 5、验证模块 6、页面配置
centos-nginx- 安装搭建web容器负载均衡ssl(一)
apriaaaa的博客
03-07 244
nginx- 安装搭建web容器负载均衡ssl 1- 安装nginx 下载相关组件 root@localhost src]# wget http://nginx.org/download/nginx-1.10.2.tar.gz [root@localhost src]# wget http://www.openssl.org/source/openssl-fips-2.0.10.t...
Centos环境下nginx结合docker快速实现一个简易的负载均衡
weixin_34326179的博客
03-25 175
1、安装并运行nginx:1)安装:yum install nginx2)配置nginx开机自启动:systemctl enable nginx,systemctl start nginx说明:默认配置文件目录:/etc/nginx/nginx.conf,默认页面目录:/usr/share/nginx/html,默认log目录:/var/log/nginx 2、docker拉取nginx镜像:do...
初步nginx 运行magento2 conf
feiyunge的专栏
11-21 2614
#user  nobody; worker_processes  1; error_log  logs/error.log; #error_log  logs/error.log  notice; #error_log  logs/error.log  info; pid        logs/nginx.pid; events {     work
部署owncloud
weixin_33695082的博客
09-17 310
转载于:https://www.cnblogs.com/axuge/p/9664319.html
CentOS7搭建Nginx实现负载均衡
海纳百川的博客
04-13 4566
    基本前提条件:安装好jdk,配置JAVA_HOME,CentOS7下再安装了gcc之后便可安装Nginx了。过程非常简单。    下面记录开始:    1.创建目录nginx,将nginx安装包上传至该文件夹    mkdir /usr/local/nginx    2.解压安装包    tar -zxvf nginx-1.12.2.tar.gz    3.进入解压后的安装包中运行conf...
实践笔记:podman容器化实现centos-9-stream本地镜像站(可自动同步)
不吃鱼的猫
06-23 1362
为什么会有这个笔记,因为前两天我去朋友公司参观(去听吹牛),发现他们给实习生实操题目中有这么几个题目:1、如何把ISO文件在本地建立镜像源2、如何本地建立一个centos镜像站3、如果在多个不同容器设备中同步数据看了题目以后我有一种回到十年前的感觉,我就问我朋友,你为什么不把三个题目合并在一起出个题目:如何使用podman将centos的 ISO本地源部署成Web镜像站,然后实现所有podman容器数据更新同步化?
CentOS6.5下Nginx+Tomcat+Memcached负载均衡集群搭建指南
"本文档详述了在CentOS 6.5系统上搭建Nginx+Tomcat+Memcached负载均衡集群的步骤,旨在实现通过Nginx进行负载均衡,Tomcat提供实际服务,以及利用Memcached进行Session共享。" 在IT领域,构建一个负载均衡集群是...
3、CentOS7 使用docker和nginx实现简单的负载均衡
大坏蛋的博客
08-02 2612
使用docker和nginx实现简单的负载均衡   在服务器中搭建一个nginx服务器并启动: [root@docker-node1 ~]# yum -y install nginx [root@docker-node1 ~]# systemctl start nginx [root@docker-node1 ~]# netstat -tunlp | grep 80 tcp       ...
Magento安装Nginx下的配置
linux_chen的专栏
11-11 7441
参考 http://www.magentocommerce.com/wiki/1_-_installation_and_configuration/configuring_nginx_for_magento  假设域名www.abc.com要配置指向magento(服务器的d:/abc.com/shop目录)应用,配置如下:  Conf代码   server {  
nginx添加https模块
buyue
04-29 6905
nginx需要安装ssl模块来使用https 查看nginx版本编译安装了哪些模块 /usr/local/nginx/sbin/nginx -V 如果没有看到 ‘OpenSSL’等字眼说明还没安装ssl模块,继续下面的操作 添加模块(非覆盖安装) 切换到你的nginx安装包解压目录下 cd /nginx-1.10.3 使用参数重新配置 ./configure --with-http_stub...
Magento 2.x Nginx配置多站点
jimbooks的博客
12-14 1760
如果浏览不顺畅请到原文章出处:https://www.sky8g.com/technology/1007/ 请注意可能会提示风险,这是csdn设置网站设置的问题,请放心访问,谢谢。 https://www.sky8g.com/technology/1007/ Nginx一个反向代理服务器,用于不同的协议,如HTTPS、HTTP、POP3、SMTP和IMAP,以及HTTP缓存、负载均衡器和...
【数据库技术】SQL语言基础操作示例:创建学生表、插入查询数据入门教程
08-22
内容概要:本文档提供了一个简单的SQL语言示例,旨在帮助初学者快速掌握SQL的基本操作。示例的功能是创建一个学生表并插入数据,然后查询所有学生信息。首先,通过`CREATE TABLE`语句创建一个名为Students的表,定义了表的结构,包括id(自动递增主键)、name(非空字符串)、age(整数)和grade(字符串)四个字段。接着,利用`INSERT INTO`语句向表中插入了三条学生记录。最后,使用`SELECT * FROM`语句查询并显示了表中的所有数据。文中还简要介绍了运行这些SQL语句的方法,包括打开MySQL客户端、连接到指定数据库以及执行代码的具体步骤。 适合人群:对SQL语言感兴趣的初学者,尤其是刚开始接触数据库操作的新手。 使用场景及目标:①学习如何在SQL中创建表,定义表结构;②掌握向表中插入数据的方法;③学会使用查询语句从表中检索数据。 其他说明:此示例基于MySQL数据库,但大部分SQL语法具有通用性,适用于其他关系型数据库系统。建议读者按照文中提供的步骤,在自己的环境中实际操作,以便更好地理解和掌握SQL的基本概念和操作。
python38-pytz-2019.3-3.module_el8.5.0+742+dbad1979.tar.gz
最新发布
08-22
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
2024 年大模型面试必备宝典:全方位知识梳理高效应试指南
08-22
资源下载链接为: https://pan.quark.cn/s/262584c7179b 在大模型蓬勃发展的当下,无论是校招还是社招,大模型相关岗位竞争愈发激烈,面试难度也不断攀升。为助力大家成功应对大模型面试,特推出《2024 大模型面试全攻略》 。 这本攻略全面且系统,从基础理论到进阶应用,从模型微调技巧到前沿技术探索,涵盖了大模型面试的各个关键领域。它不仅梳理了主流开源模型体系的特点应用场景,如 GPT 系列、BERT、XLNet 等;还深入剖析了模型训练过程中的关键环节,像预训练微调的流程及要点。 在面试题方面,无论是基础的 “目前主流的开源模型体系有哪些”“大模型 LLM 的架构介绍”,还是进阶的 “如何让大模型处理更长的文本”“如何缓解 LLMs 复读机问题”,亦或是微调相关的 “如果想要在某个模型基础上做全参数微调,究竟需要多少显存” 等高频问题,都能在其中找到详细解答。 此外,针对 LangChain、参数高效微调(PEFT)等热门技术,攻略也提供了丰富的面试问答深度解析,帮助读者精准把握面试要点,提升面试成功率 。无论是初涉大模型领域的新手,还是寻求突破的资深从业者,《2024 大模型面试全攻略》都将是你求职路上的得力助手,助你在大模型面试中脱颖而出 。
python3-zxcvbn-4.4.28-2.el8.tar.gz
08-22
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
基于Python + Django的AD_Exchange管理系统.zip
08-22
基于Python + Django的AD_Exchange管理系统.zip
【金属氢化物储氢系统】基于动态建模性能分析的燃料电池汽车应用研究:吸放氢过程优化及热管理系统设计(论文复现含详细代码及解释)
08-22
内容概要:本文深入探讨了金属氢化物(MH)储氢系统在燃料电池汽车中的应用,通过建立吸收/释放氢气的动态模型和热交换模型,结合实验测试分析了不同反应条件下的性能表现。研究表明,低温环境有利于氢气吸收,高温则促进氢气释放;提高氢气流速和降低储氢材料体积分数能提升系统效率。论文还详细介绍了换热系统结构、动态性能数学模型、吸放氢特性仿真分析、热交换系统优化设计、系统控制策略优化以及工程验证误差分析。此外,通过三维动态建模、换热结构对比分析、系统级性能优化等手段,进一步验证了金属氢化物储氢系统的关键性能特征,并提出了具体的优化设计方案。 适用人群:从事氢能技术研发的科研人员、工程师及相关领域的研究生。 使用场景及目标:①为储氢罐热管理设计提供理论依据;②推动车载储氢技术的发展;③为金属氢化物储氢系统的工程应用提供量化依据;④优化储氢系统的操作参数和结构设计。 其他说明:该研究不仅通过建模仿真全面验证了论文实验结论,还提出了具体的操作参数优化建议,如吸氢阶段维持25-30°C,氢气流速0.012g/s;放氢阶段快速升温至70-75°C,水速18-20g/min。同时,文章还强调了安全考虑,如最高工作压力限制在5bar以下,温度传感器冗余设计等。未来的研究方向包括多尺度建模、新型换热结构和智能控制等方面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值