nginx证书颁发，和负载均衡

实验目标：网站证书颁发和nginx负载均衡

实验拓扑图：

实验步骤：

1、使用xftp上传nginx-rpm包到三台主机的/root目录下

2、进入目录nginx-rpm包安装nginx服务

[root@web1 ~]# cd nginx-rpm/

[root@web1 nginx-rpm]# rpm -ivh *.rpm --nodeps –force

[root@web2~]# cd nginx-rpm/

[root@web2 nginx-rpm]# rpm -ivh *.rpm --nodeps –force

                      使用的是nginx做负载均衡lb也需要安装nginx

[root@lb ~]# cd nginx-rpm/

[root@lb nginx-rpm]# rpm -ivh *.rpm --nodeps –force

3、查看是否安装openssl

[root@web1 ~]# rpm -q openssl

[root@web1 ~]# yum -y install openssl    #如果没有查询到openssl执行yum安装

[root@web1 ~]# openssl version        #查看版本

4、创建ssl秘钥目录，并进入目录

[root@web1 ~]# mkdir -p /etc/nginx/ssl_key

[root@web1 ~]# cd /etc/nginx/ssl_key/

5、web1当CA：证书颁发机构，创建私钥

[root@web1 ssl_key]# openssl genrsa -idea -out server.key 2048  #server.key是私钥的名称

红色线标记的是创建私钥需要输入密码

6、生成证书，去掉私钥的密码

[root@web1 ssl_ke