Lvs配置Tomcat集群 Https协议(SSL)

最新推荐文章于 2024-03-07 10:36:55 发布
最新推荐文章于 2024-03-07 10:36:55 发布
阅读量5.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Web服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nimasike/article/details/52170826
本文介绍如何配置LVS以实现Tomcat集群的HTTPS负载均衡。包括在多个Tomcat服务器上配置SSL证书,修改Keepalived配置文件以启用SSL_GET健康检查,以及通过抓包工具分析HTTPS数据传输过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Lvs配置Tomcat集群 Https协议(SSL)


1、先完成对Tomcat的https配置 ,多个tomcat需要把证书复制到每一个tomcat服务器下面

tomcat配置Https参考: 配置Tomcat使用https协议(配置SSL协议)


2、修改keepalived.conf配置文件

Keepalived使用参考: CentOS7 Keepalived+LVS 负载均衡 后台节点健康检查


将原来的HTTP_GET 改成现在SSL_GET , 原来的端口8080改成8443端口

virtual_server 192.168.80.120 8443 { 
   delay_loop 6                  
   lb_algo rr                     
   lb_kind DR                          
   persistence_timeout 300           
   protocol TCP                    
   real_server 192.168.80.129 8443 {   
       weight 1                      
        SSL_GET {
            url { 
              path /index.jsp
              digest de189aa6fbe0f5890e75fc8d8bcf4f90
            }
            connect_timeout 5
            nb_get_retry 3
            delay_before_retry 3
        }       
   }

   real_server 192.168.80.131 8443 {    
       weight 1
        SSL_GET {
            url { 
              path /index.jsp
              digest 39f65aa54d9cf147e1c5d2bc87efc2cf
            }
            connect_timeout 5
            nb_get_retry 3
            delay_before_retry 3
        }        
   }
}

这个值一定要设置。

keepalived persistence_timeout参数意义 LVS Persistence 参数的作用

persistence_timeout 300


3.浏览器访问https://192.168.80.120:8443/tomcat.png   

LVS的虚拟IP地址(192.168.80.120)。

我有俩台tomcat服务器配置成HTTPS模式,分别为:192.168.80.129,与192.168.80.131。

备注:因为LVS是工作在TCP这一层的(四层),它是在SSL协议这一层的下面,所以LVS不对包做任何处理,直接将包进行转发。

SSL协议
TCP协议




4.通过抓包工具分析一下(HTTPS)SSL协议的数据传输过程。(建议先仔细研究过SSL协议,下文只是通过抓包验证一下理论知识。) 下面只是分析,也未必完全正确,只是个人的理解。


在浏览器第一次访问HTTPS的站点的时候,它首先会去下载证书,然后才会发起资源的请求。
比如我要打开的是一张图片:https://192.168.80.129:8443/tomcat.png
那么浏览器会去下载证书,并且验证证书。(前1-15个包)。 前1-15个包的端口为11730,目标端口8443。

(1-3)个数据包为TCP的三次握手,没啥好说的。 
(4-5)个包应该是客户端与服务器端的协商加密方式 例如支持的加密方式 SSL支持的版本等。
(6)第6个包应该是服务端返回给客户端的证书。(测试过很多次,换不同的浏览器,只有证书有这么大)。
(7-15)个包 应该是后续的SSL协议,交换私钥啥的。具体请参考SSL协议。


第15个包是客户端强制结束TCPIP连接,发送了reset与服务器断开连接。


(16,17,18)这三个包又是TCP的三次握手,注意看这次启用了新的端口(11741),这个连接才是去下载tomcat.png的。

在服务器端查看TCP会话也能看到 这个会话。

(19-end)这些包就应该是正常HTTP往返的数据包了。




2、lvs安装配置
xuebo1129927648的博客
06-02 95
通过上述步骤,你可以成功安装并配置 LVS 负载均衡器,同时利用 Keepalived 实现高可用性。在实际应用中,你需要根据网络架构和业务需求来选择合适的工作模式(NAT/DR/TUN),并调整相应的参数。
Centos7系统 搭建LVS+Nginx+apache集群
2301_81851878的博客
12-23 778
root@cjq13 ~]# chmod +x /etc/init.d/nginx #给脚本添加可执行权限。[root@cjq13 ~]# chkconfig --add nginx #把nginx添加为系统服务。[root@cjq13 ~]# chkconfig --list nginx #查看nginx开机启动项。[root@cjq13 ~]# chkconfig nginx on #把nginx添加开机自启动。
lvs负载均衡之配置lvs-nat模式的httpd负载集群---http和https
哭的博客
09-26 1175
LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。
lvs-dr,https
weixin_34162401的博客
11-07 227
<<<<<<<<<<<<<<<<<<<Windows>>>>>>>>>>>>>>>>>>>>>>&g...
如何把一个web集群由HTTP转换为HTTPSLVS+HAProxy+SSL
weixin_34203832的博客
04-26 378
一、环境介绍    接到通知,要求网站由http改为使用https,目前我的网站前端架构如下图所示:    假设我们有两台物理机,每台物理机上面有很多的tomcat容器,前端使用的是haproxy进行的http层负载均衡,再前端我们使用了LVS负载均衡,整个LVS使用的是DR模型。    刚开始我打算把tomcat改成https,设置成之后再设置haproxy的时候,发现haproxy不能再使用负...
lvs session mysql_LVS/DR+ssl+mysql实现
weixin_35969684的博客
01-27 170
一、LVS/DR简单介绍企业常用模型DR(Direct Routing)直接路由模式。LB收到请求包后,将请求包中目标MAC地址转换为某个选定RS的MAC地址后将包转发出去,RS收到请求包后 ,可直接将应答内容传给用户。此时要求LB和所有RS都必须在一个物理段内,且LB与RS群共享一个虚拟IP。lvs-dr模型特征 (常用)1、集群节点必须在一个物理网络上(mac)2、rip可以使用公网地址3、d...
LVS+KeepaLived+Nginx SSL(一)
weixin_34192816的博客
02-21 207
LVS+KeepaLived+Nginx SSL验证 keepalived安装 yum-yinstallkernel-developenssl-* ipvsadmwgethttp://www.keepalived.org/software/keepalived-1.2.2.tar.gztarzxfkeepalived-1.2.2.tar...
4 lvs+keepalived+nginx+tomcat实现高性能负载均衡集群.docx
06-22
Nginx支持HTTP、HTTPS以及TCP协议,可以通过配置stream模块处理TCP流量。在本文档中,Nginx被配置了几个关键模块,包括: - `http_stub_status_module`:提供状态监控接口,可以查看Nginx的工作状态。 - `...
apache+tomcat集群文档
01-06
- 本文档针对Apache Tomcat集群配置进行了详尽的说明,特别适合新手入门学习,通过本文档能够快速掌握Apache Tomcat集群的基本概念、搭建步骤及注意事项。 #### 知识点详解: ##### 一、集群基础知识 1. **学习...
lvs+keepalived集群架构服务
weixin_43304804的博客
01-03 1864
LVS功能详解 LVS(Linux Virtual Server)介绍 LVS是Linux Virtual Server 的简写(也叫做IPVS),意即Linux虚拟服务器,是一个虚拟的服务器集群系统,可以在UNIX/LINUX平台下实现负载均衡集群功能。 LVS四层负载均衡,在传输层和网络层(IP)实现,因此不能实现nginx反向代理location功能。 LVS最大支持并发达30万左右,n...
lvs的nat模式配置http和https负载均衡
weixin_65309423的博客
03-07 720
lvs的nat模式配置http和https负载均衡
LVS服务
Ruixycowboy的博客
08-26 385
LVS(Linux Virtual Server)负载调度器 应用于解决LB Cluster(集群的负载均衡) LVS充当的角色是虚拟服务器VS(Virtual Server)的角调度给真正色,负责调度,提供服务的服务器RS(Real Server) 工作原理:VS根据接收到的请求报文的目标IP和目标协议及其端口,然后将其调度给某个RS LVS在网络防火墙链中的工作位置 Client -...
LVS+KeepaLived+Nginx SSL(三)
weixin_33781606的博客
02-21 193
LVS+KeepaLived+Nginx SSL 制作证书 具体可以参考: http://www.21andy.com/blog/20100224/1714.html Nginx SSL配置: server{listen80;server_namessl.a.com;rewrite(.*)https://...
lvs操作
qq_44784155的博客
07-26 288
lvs http和https配置 lvs模式配置 //安装ipvsadm [root@DR~]# yum -y install ipvsadm [root@DR ~]# ip addr add 192.168.20.250/32 dev lo //修改网卡内核参数 [root@RS1 ~]# vim /etc/sysctl.conf net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.all.arp_announce = 2 [root@RS1 ~]#
LVS/DR+ssl+mysql实现
weixin_34128411的博客
04-14 175
一、LVS/DR简单介绍 企业常用模型 DR(Direct Routing)直接路由模式。LB收到请求包后,将请求包中目标MAC地址转换为某个选定RS的MAC地址后将包转发出去,RS收到请求包后 ,可直接将应答内容传给用户。此时要求LB和所有RS都必须在一个物理段内,且LB与RS群共享一个虚拟IP。 lvs-dr模型特征 (常用) 1、集群节点必须在一个物理网络上(...
lvs dr 链接mysql_LVS/DR+ssl+mysql实现
weixin_39826971的博客
01-27 198
一、LVS/DR简单介绍企业常用模型DR(Direct Routing)直接路由模式。LB收到请求包后,将请求包中目标MAC地址转换为某个选定RS的MAC地址后将包转发出去,RS收到请求包后 ,可直接将应答内容传给用户。此时要求LB和所有RS都必须在一个物理段内,且LB与RS群共享一个虚拟IP。lvs-dr模型特征(常用)1、集群节点必须在一个物理网络上(mac)2、rip可以使用公网地址3、di...
lvs配置-NAT
Mzh_优快云的博客
07-28 258
lvs配置-NAT 要求:nat模型实现http和https两种负载均衡集群 实验环境 主机名 主机 IP地址 centos7 client 客户端 192.168.107.129 centos7 director lvs服务器 192.168.88.128192.168.107.128 centos7 RS1 rs服务器 192.168.88.129 centos7 RS2 rs服务器 192.168.88.130 首先在两台RS服务器上配置好apache服务 //以RS1
lvs的dr模式配置http和https以及配置mysql负载均衡
最新发布
weixin_65309423的博客
03-07 681
lvs的dr模式配置http和https负载均衡以及配置mysql负载均衡
配置大流量WEB架构:LVS集群详解
"大流量WEB架构-LVS集群配置教程,主要涉及LVS DR模式的配置,包括LVS服务器和Web服务器的网络配置、IPVS模组加载、IPVSadm工具安装以及启动脚本的编写。" 在高流量的WEB应用环境中,为了保证服务的稳定性和可扩展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值