ljc1999的博客

目录一、CA中心申请证书的过程二、CA介绍三、构建私有CA1.环境：2.检查安装openSSL3.查看配置文件4.根证书服务器目录5.创建所需文件6.创建密钥7.生成自签名证书8.下载安装证书四、客户端CA证书申请及签名1.检查安装openSSL2.客户端生成密钥3.客户端用私钥加密生成证书请求4.CA服务端签署证书5.CA服务端将证书发给请求服务端6.CA服务端调整7.测试一、CA中心申请证书的过程1、web服务器,生成一对非对称加密密钥（web公钥，web私钥）2、web服务器使用 web私钥生成

一、简介  HTTPS（全称：HyperText Transfer Protocol over Secure Socket Layer），其实HTTPS并不是一个新鲜协议，Google很早就开始启用了，初衷是为了保证数据安全。近些年，Google、Baidu、Facebook等这样的互联网巨头，不谋而合地开始大力推行HTTPS，国内外的大型互联网公司很多也都已经启用了全站HTTPS，这也是未来互联网发展的趋势。二、加密算法1.对称加密A要给B发送数据1）A做一个对称密钥2）使用密钥给文件加密3

一、Nginx系统结构瓶颈  首先需要了解的是当前系统瓶颈，用的是什么，跑的是什么业务。里面的服务是什么样子，每个服务最大支持多少并发。比如针对Nginx而言，我们处理静态资源效率最高的瓶颈是多大？  可以通过查看当前cpu负荷，内存使用率，进程使用率来做简单判断。还可以通过操作系统的一些工具来判断当前系统性能瓶颈，如分析对应的日志，查看请求数量。也可以通过nginx http_stub_status_module模块来查看对应的连接数，总握手次数，总请求数。也可以对线上进行压力测试，来了解当前的系统的

一、简介  Nginx基础监控有进程监控和端口监控。  这两个是必须要加在zabbix监控，加触发器有问题及时告警。  web 服务器 nginx 以其高性能与抗并发能力越来越多的被用户使用。  Nginx 提供了 ngx_http_stub_status_module，ngx_http_reqstat_module模块，这个模块提供了基本的监控功能。二、主要指标即主要监控对象：1.基本活跃指标名称描述     指标类型Accepts（接受）NGINX 所接受的客户

一、简介  Nginx 同 Apache 等其他 Web 服务器的配置记法不太相同，Nginx的配置文件使用语法的就是一门微型的编程语言。可以类似写程序一般编写配置文件，可操作性很大。既然是编程语言，一般也就少不了“变量”这种概念。  所有的 Nginx变量在 Nginx 配置文件中引用时都须带上 $ 前缀。在 Nginx 配置中，变量只能存放一种类型的值，有且也只存在一种类型，那就是字符串类型。nginx可以使用变量简化配置与提高配置的灵活性，所有的变量值都可以通过这种方式引用。二、定义与使用1.

一、限流  流量限制 (rate-limiting)，是Nginx中一个非常实用，却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求，可以是一个简单网站首页的GET请求，也可以是登录表单的 POST 请求。  流量限制可以用作安全目的，比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值，并标识目标URL地址(通过日志)，还可以用来抵御 DDOS 攻击。更常见的情况，该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。  Nginx的

一、简介  Nginx 有一个非常灵活的日志记录模式,每个级别的配置可以有各自独立的访问日志, 所需日志模块 ngx_http_log_module 的支持，日志格式通过 log_format 命令来定义，日志对于统计和排错是非常有利的，nginx 日志相关的配置包括 access_log、rewrite_log、error_log。二、作用域  可以应用access_log指令的作用域分别有http，server，location。也就是说，在这几个作用域外使用该指令，Nginx会报错。  acc

一、定义  Rewrite对称URL Rewrite，即URL重写，就是把传入Web的请求重定向到其他URL的过程。  URL Rewrite最常见的应用是URL伪静态化，是将动态页面显示为静态页面方式的一种技术。比如http://www.123.com/news/index.php?id=123 使用URLRewrite 转换后可以显示为 http://www.123.com/news/123.html对于追求完美主义的网站设计师，就算是网页的地址也希望看起来尽量简洁明快。  理论上，搜索引擎更喜欢

一、动静分离1.作用  为了加快网站的解析速度，可以把动态页面和静态页面由不同的服务器来解析，加快解析速度，降低原来单个服务器的压力。在动静分离的tomcat的时候比较明显，因为tomcat解析静态很慢，处理动态页面比nginx快许多。简单来说，就是使用正则表达式匹配过滤，然后交给不同的服务器。2.实验环境三台服务器（都已安装nginx）：  192.168.62.159   代理服务器  192.168.62.155   静态资源  192.168.62.157   动态资源3

一、简介1.反向代理产生的背景  在计算机世界里，由于单个服务器的处理客户端（用户）请求能力有一个极 限，当用户的接入请求蜂拥而入时，会造成服务器忙不过来的局面，可以使用多个 服务器来共同分担成千上万的用户请求，这些服务器提供相同的服务，对于用户来 说，根本感觉不到任何差别。2.反向代理服务的实现  需要有一个负载均衡设备（即反向代理服务器）来分发用户请求，将用户请 求分发到空闲的服务器上。服务器返回自己的服务到负载均衡设备。负载均衡设备 将服务器的服务返回用户。二、正/反向代理区别1.正向代理

一、虚拟主机1.定义  虚拟主机是一种特殊的软硬件技术，它可以将网络上的每一台计算机分成多 个虚拟主机，每个虚拟主机可以独立对外提供web服务，这样就可以实现一台主机 对外提供多个web服务，每个虚拟主机之间是独立的，互不影响。2.类型 nginx可以实现虚拟主机的配置，nginx支持三种类型的虚拟主机配置。1）基于域名的虚拟主机server_name来区分虚拟主机——应用：外部网站2）基于ip的虚拟主机一块主机绑定多个ip地址3）基于端口的虚拟主机端口来区分虚拟主机——应用：公司内部网

一、简介  Nginx (engine x) 是一个高性能的 HTTP 和 反向代理 服务，也是一个IMAP/POP3/SMTP服务。因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。  Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好。  在高连接并发的情况下，Nginx是Apache服务器不错的替代品。

一、简介  HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。二、工作原理1.工作原理  HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器有：Nginx，Apache服务器，IIS服务器

worker_processes 8;nginx 进程数，建议按照cpu 数目来指定，一般为它的倍数 (如,2个四核的cpu计为8)。worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;为每个进程分配cpu，上例中将8 个进程分配到8 个cpu，当然可以写多个，或者将一个进程分配到多个cpu。worker_rlimit_nofile 65535;这个指令是..