一文读懂Nginx应用之 HTTPS 反向代理负载均衡

已于 2025-10-24 12:37:49 修改
阅读量689 收藏 16
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 《Linux系统应用运维-进阶》 文章标签: nginx https 运维 负载均衡 linux centos 系统架构
于 2025-09-17 10:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/brucelbj/article/details/147986697

目录

一、HTTPS简介

(一)、HTTPS概述

(二)、HTTPS交互流程

二、环境规划

三、Nginx服务、Tomcat服务安装部署

(一)、Nginx服务安装部署

(二)、Tomcat服务安装部署

1、Tomcat01应用服务器部署应用程序

2、Tomcat02应用服务器部署应用程序

(三)、Tomcat服务验证

四、客户端、Nginx反向代理服务器两者半链路HTTPS连接模式

(一)、HTTPS反向代理负载均衡配置

(二)、启动Nginx服务

(三)、客户端访问HTTPS反向代理服务

1、客户端访问Nginx HTTPS服务

2、观察服务日志

五、客户端、Nginx反向代理服务器、后端应用服务器三者全链路HTTPS连接模式

(一)、生成JKS证书文件

1、创建后端应用服务器私钥

2、生成后端应用服务器证书签名请求

3、生成后端应用服务器数字证书

4、后端应用服务器数字证书转换为pfx格式

5、传输backend.pfx文件至后端应用服务器

6、将backend.pfx文件转换为backend.jks文件

(二)、开启Tomcat应用SSL/TLS功能

1、Tomcat01(192.168.110.166)开启SSL/TLS功能

(1)、修改Tomcat配置文件server.xml

(2)、重启Tomcat服务

2、Tomcat02(192.168.110.167)开启SSL/TLS功能

(1)、修改Tomcat配置文件server.xml

(2)、重启Tomcat服务

3、验证Tomcat HTTPS服务是否能正常访问

(1)、验证Tomcat01(192.168.110.166)的HTTPS服务

(2)、验证Tomcat02(192.168.110.167)的HTTPS服务

(三)、HTTPS反向代理负载均衡配置

(四)、启动Nginx服务

(五)、客户端访问HTTPS反向代理服务

1、客户端访问Nginx HTTPS服务

2、观察服务日志

 更多精彩原创博文详见:《Linux系统应用运维》专栏总目录(持续更新)

一、HTTPS简介

(一)、HTTPS概述

        HTTPS(HyperText Transfer Protocol Secure,即超文本传输安全协议)是在HTTP协议的基础上,添加 SSL/TLS 协议实现数据加密、身份验证和数据完整性保护,从而提供更安全的网络通信。

  

了解本专栏 订阅专栏 解锁全文 超级会员免费看
一文读懂Nginx应用之 HTTP负载均衡(七层负载均衡)
野熊佩骑的博客
05-08 1317
本文详细介绍了Nginx实现HTTP负载均衡的配置方法。主要内容包括:1) Nginx负载均衡原理,由proxy和upstream模块共同实现;2) 核心配置参数,包括server指令参数、四种负载均衡策略(轮询、最少连接、一致性哈希、IP哈希)及长连接参数;3) 环境规划与部署步骤,包括Nginx和Tomcat服务的安装;4) 单虚拟主机和双虚拟主机的反向代理负载均衡配置实例,通过不同端口/域名实现请求分发;5) 服务验证与日志分析。文章提供了完整的配置文件示例,并详细说明了关键配置项的作用,帮助读者掌握
一文读懂Nginx应用之 Keepalived+Nginx+Tomcat实现高可用负载均衡集群
野熊佩骑的博客
05-14 1135
本文详细介绍了基于Keepalived+Nginx+Tomcat的高可用负载均衡集群搭建过程。通过Keepalived实现Nginx双节点故障自动转移,使用Nginx配置双虚拟主机反向代理负载均衡(8081端口采用轮询策略,8082端口采用最少连接策略),后端部署Tomcat多实例服务。文章包含完整的安装部署步骤、配置文件详解、服务验证方法以及高可用性测试方案,通过模拟节点宕机场景验证集群自动故障转移能力,确保服务持续可用。该架构适用于需要高可用性和负载均衡能力的Web应用场景。
一文读懂 Nginx!安装配置、负载均衡、安全优化全解析
硅基创想家的博客
02-24 686
从安装到高级配置,本指南为你提供了掌握Nginx所需的基础和进阶知识。若要进一步提升专业技能,你可以探索官方文档,在实际场景中进行实践,并参与活跃的Nginx社区。立即掌握Nginx,释放高性能Web服务器的强大力量!
一文读懂nginx之4层、7层代理
Mr_Sunqq的博客
09-25 3409
Nginx 代理有正向和反向代理,可以基于OSI七层模型中的第四层(传输层)和第七层(应用层)进行代理
Nginx系列教程(三)| 一文带你读懂 Nginx负载均衡
JackTian
03-25 1929
作者:JackTian 微信公众号:杰哥的IT之旅(ID:Jake_Internet) LAMP 系列导读 01. LAMP 系列教程(一)| 详解 Linux 环境下部署 HTTPD 服务 02. LAMP 系列教程(二)| 如何在 Linux 环境下部署 AWStats 分析系统来监控 Web 站点? 03. LAMP 系列教程(三)| 一文读懂 HTTPD 服务的访问控制 04. LAM...
【微服务】一文读懂网关概念+Nginx反向代理+负载均衡+Spring Cloud Gateway(多栗子)
热门推荐
赵四司机的博客
08-14 6万+
不知道什么是网关?正向代理?反向代理负载均衡负载均衡策略?Nginx和Gateway的区别?假如这些你都不知道,没关系,本文举了大量通俗易懂的例子来阐述了这些概念,保证小白也能看懂,并且最后还提到了gateway的一些配置。......
Nginx系列教程(三)| 一文带你读懂Nginx负载均衡
biyusr的专栏
06-28 719
一、负载均衡当一台服务器的访问量越大时,服务器所承受的压力也就越大,超出自身所指定的访问压力就会崩掉,避免发生此类事情的发生,因此也就有了负载均衡来分担服务器的压力。那么究竟什么是呢?通俗些讲,就是我们有几十台、几百台甚至更多服务器,将这些服务器组成一个服务器集群,当客户端访问某台设备的数据时,首先发送的请求先到一台中间服务器,并,因此,当用户每次所发送的请求都将会,避免出现有崩溃的现象。二、Nginx负载均衡的作用:Nginx 会按照一定的算法轮询、权重将客户端发来的请求转发至不同的应用服务器上,同时减轻
Nginx系列教程(二)| 一文带你读懂Nginx的正向与反向代理
biyusr的专栏
06-27 1478
在上一篇文章中,通过最简单的方式让大家如何在 Linux 环境下搭建 Nginx 服务,同时还收到好几位读者的留言期待后续的 Nginx 系列的文章,那么我们不仅仅是为了搭建服务而搭建,同时要把它利用起来,为我们提供更多的服务。在今天的文章中,进一步带领大家认识什么是 Nginx 的与以及通过这两个代理做一个简单的实操案例;一、正向代理:你可以这样理解,就是把局域网以外的 Internet 想象成一个外网世界,那么当我们局域网中的客户端设备要访问局域网以外的 Internet 时,需在客户端浏览器中配置代理
Nginx从零开始,一文读懂反向代理及基础使用
d_chunyu的专栏
05-23 312
目录 1.概念 2. Nginx的功能特性 3. Nginx常用功能介绍 (1)正向代理和代理服务器 (2)反向代理和代理服务器 4. Nginx安装 5. 常用命令 6. 配置文件结构介绍 1.概念 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。 其特点是占有内存少,并发能力强。 Nginx以事件驱动的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平衡服务器。在性能上,Nginx..
Nginx系列教程(三)| 一文带你读懂Nginx负载均衡.pdf
04-17
Nginx中,负载均衡的实现是通过配置反向代理模块来完成的。Nginx作为一款高效的Web服务器和反向代理服务器,其负载均衡策略主要包括轮询(默认)、weight(权重)、ip_hash、fair(第三方)、url_hash(第三方)等...
【Java SE】HTTP与HTTPS通信协议
最新发布
以码证道,这一世,我必成为Java开发宗师,让整个技术圈,记住我重生的名号!💻🔥🚀
11-24 538
HTTP(HyperText Transfer Protocol,超文本传输协议)是一种应用层协议,诞生于1991年,如今已发展为互联网最主流的通信协议。它基于TCP/IP协议族工作,负责规范客户端(如浏览器)与服务器之间的数据传输格式和交互流程。这里的“超文本”不仅指文本数据(如HTML、CSS),还包括图片、视频、音频等二进制资源。我们打开一个网站时,浏览器通过HTTP协议向服务器发送请求,服务器返回响应,响应内容经浏览器解析后,就变成了我们看到的网页界面。
Nginx 实战(一)—— Web 核心概念、HTTP/HTTPS 协议与 Nginx 安装
tzhou64452的博客
11-22 747
Nginx(发音“engine x”)是一款高性能的 Web 服务器,就像“Web 世界的高效调度员”,能同时处理成千上万的用户请求,还不占太多服务器资源。它是由俄罗斯程序员 Igor Sysoev 为当地大型门户网站 Rambler.ru 开发的,2004 年发布第一个公开版本,因为稳定性强、功能丰富、资源消耗低,很快成为全球主流的 Web 服务器。现在百度、新浪、网易、腾讯等国内大厂,还有很多国外知名网站,都在用 Nginx
HTTP vs. HTTPS 有什么区别?
2301_80096362的博客
11-23 848
在工作流程上,HTTPS比HTTP多了一个TLS握手的过程。HTTP在TCP连接建立后,直接传输明文数据。HTTPS则需要先通过几次握手,利用非对称加密安全地交换信息,共同生成一把对称加密的会话密钥。之后的通信才会用这把密钥进行高效加密。正因为多了这个握手过程,HTTPS带来了两方面的性能开销:延迟开销:握手增加了额外的网络往返次数,导致首字节到达时间变长。计算开销:非对称加密和解密操作对服务器CPU造成了更大的压力。“不过,在实际应用中,我们通过TLS会话恢复、OCSP Stapling。
springBoot发布https服务及调用
2509_94082020的博客
11-23 189
(2)CA 签名证书:对于生产环境,应该使用由受信任的证书颁发机构 (CA) 签名的证书。(1)自签名证书:如果你只是用于开发或测试环境,可以生成一个自签名证书。feign接口的地址还是正常配置http或https都支持。你需要提供一些信息,如组织名称等。注意记住密码和别名。这将创建一个有效期为 10 年的自签名证书,并将其存储在。启动服务即可通过https访问了,默认可以设置成false。把证书放在ssl目录下。
网络访问流程:HTTPS + TCP + IP
xike1024的博客
11-16 1782
DNS解析、TCP三次握手、TLS四次握手、HTTP加密通信、TCP四次挥手
使用 Nginx 搭建代理服务器(正向代理 HTTPS 网站)指南
2509_94007428的博客
11-24 453
本文介绍了如何使用 Nginx 搭建正向代理服务器,支持 HTTP 和 HTTPS 网站代理,并提供了详细的代码和配置示例。通过本文的学习,您可以掌握搭建正向代理的基础知识,并能在实际项目中应用。代理服务器是一种非常强大的工具,能够帮助我们隐藏客户端信息、绕过 IP 限制等。合理的配置和优化可以提升代理服务器的性能,从而满足实际应用中的需求。
Linux网络HTTPS(20)
tan180°的博客
11-24 449
想了想,还有 HTTPS 也做一下笔记吧,其实还有I/O 多路复用的那三个API()我也分别想要做一下笔记,但是想了想还是未来再来吧~数字摘要 又称为 数字指纹,指通过 哈希函数 对信息进行运算后生成的 一串定长字符串 ,具有很强的唯一性,数字摘要 并不能加密,而是用于快速判断原始内容是否被修改从无限映射到有限,肯定是有概率碰巧重合的,但是这种概率极低,不影响也不考虑摘要的常见算法:有等。
如何为Apache服务器配置SSL证书并强制跳转HTTPS
2501_90610929的博客
11-24 117
说到证书链,这里插句嘴。之前帮一个教育客户部署时,他们用的是某知名品牌的EV证书,结果内地师生访问时频繁出现“证书验证失败”,换成sslTrus的EV之后,问题直接解决——后来才知道,他们学校网关会拦截境外OCSP请求。对了,他们用的是Racent的香港虚拟主机,标准版三年均价23元/月,送域名和sslTrus的DV证书,性价比确实挺高。测性能的时候发现个有意思的现象,同样是1Mbps带宽的服务器,用sslTrus证书的HTTPS站点,比用某国际大牌证书的,在国内访问时的首次加载时间快了0.8秒。
springboot 解决过滤器 HttpServletRequest body IO流只能读取一次的问题
叶新东老师的博客
11-24 5
老手都知道过滤器的作用,但是如果想要打印请求的参数就有点难度了, url 上拼接的参数可以轻而易举的得到,调用方法就可以拿到;但是要拿body 体就没这么简单了,request 里面有个,这个流 是一次性的, 如果你在这里读出来,那么在控制层就拿不到body参数了;
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

野熊佩骑

您的鼓励是我持续创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值