12-2 12 Nginx 负载均衡 ssl

最新推荐文章于 2025-09-05 15:04:40 发布
转载 最新推荐文章于 2025-09-05 15:04:40 发布 · 92 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/3579690/blog/1558957
文章标签:

#运维 #开发工具 #python

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

12.17 Nginx负载均衡

12.18 ssl原理

12.19 生成ssl密钥对

12.20 Nginx配置ssl

扩展

  1. 针对请求的uri来代理 http://ask.apelearn.com/question/1049
  2. 根据访问的目录来区分后端的web http://ask.apelearn.com/question/920

12.17 Nginx负载均衡

有时候一个域名可以通过多个IP解析,负载均衡就是代理对域名访问请求自动选择IP

yum install -y bin-utils     //安装dig命令
dig qq.com  //挖掘qq.com域名的IP地址
vim /usr/local/nginx/conf/vhost/load.conf // 定义代理
···
#以QQ举例,因为www.qq.com域名有多个IP
#ip_hash让同一个来源的访问始终走向一个ip,从而保留用户信息
upstream qqxx   
{
    ip_hash;
    server 61.135.157.156:80;    
    server 125.39.240.113:80;
}
server
{
    listen 80;
    server_name www.qq.com;
    location /
    {
        proxy_pass      http://qqxx;   
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
···
curl -x127.0.0.1:80 www.qq.com    //加载之前访问默认虚拟主机
[ctrl-r] -t -s reload
curl -x127.0.0.1:80 www.qq.com    //加载后访问网页源码

12.18 ssl原理

理解:A是我的电脑 B是网站,公钥,可以理解为锁盒,私钥理解为钥匙

  1. A访问B ——被黑客截到没有用,黑客想知道A的信息,还没开始传
  2. B给A一个锁盒1号,这个锁盒可以当盒子用,B自己有钥匙1号——中间黑客截到还是没用,有锁盒1没有钥匙打不开
  3. A得到锁盒1号,自己生成一套锁盒2号和钥匙2号(对称加密),锁盒2号装进锁盒1号,还给B——中间被截到的还是打不开的锁盒1,
  4. B用钥匙1号打开锁盒1号,得到锁盒2号,开始用锁盒2号传输数据给A——黑客:“还是锁盒。。”
  5. A以后接收就用钥匙2号解开B发回来的数据,并用1号锁盒装数据发给B
  • 如果第二步,B给A的锁盒如果被篡改,A的浏览器会报警,锁盒子不对。(公证需要付费)

12.19 生产ssl密钥对

步骤:

  1. 生成私钥.key
  2. 私钥去密码
  3. 私钥生成证书申请文件.csr
  4. 私钥.key加.csr生成公钥.crt

测试

cd /usr/local/nginx/conf	
rpm -qf `which openssl` 
openssl genrsa -des3 -out tmp.key 2048    //key文件为私钥
openssl rsa -in tmp.key -out axiang.key     //转换key,取消密码
rm -f tmp.key 
openssl req -new -key axiang.key -out axiang.csr    //生成证书请求文件,需要拿这个文件和私钥一起生产公钥文件
openssl x509 -req -days 365 -in axiang.csr -signkey axiang.key -out axiang.crt     //axiang.crt为公钥
ls axiang*

12.20 Nginx配置ssl

vim /usr/local/nginx/conf/vhost/ssl.conf//加入如下内容
...
server
{
    listen 443;
    server_name axiang.com;
    index index.html index.php;
    root /data/wwwroot/axiang.com;
    ssl on;
    ssl_certificate axiang.crt;
    ssl_certificate_key axiang.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}

-t && -s reload //若报错unknown directive “ssl” ,需要重新编译nginx,加上--with-http_ssl_module
mkdir /data/wwwroot/axiang.com 
echo "This is ssl" > /data/wwwroot/axiang.com/index.html
fg 
/usr/local/nginx/sbin/nginx -V  //查看需要编译啥
./configure --help |grep -i ssl  //查看有那些编译选项
./configure --prefix=/usr/local/nginx --with-http_ssl_module 
make 
make install 
/usr/local/nginx/sbin/nginx -t 
/etc/init.d/nginx restart  
netstat -lntp 
curl -x127.0.0.1:443 https://axiang.com  //这种方式不支持,需要hosts指向
vi /etc/hosts 


curl https://axiang.com/ 
iptables -F  // win7浏览器测试

curl https://axiang.com/ 效果

win7浏览器访问https://axiang.com/,也要加hosts 192.168.83.138 axiang.com

转载于:https://my.oschina.net/u/3579690/blog/1558957

阿里云slb和ucloud负载均衡ulb添加ssl证书将http服务https化的配置详解
reblue520的专栏
12-09 724
阿里云和ucloud服务器配置ssl证书将http服务https化的配置详解 项目背景: 苹果App于2017年1月1日将启用App Transport Security安全功能,即强制App通过HTTPS连接网络服务,各公司猜测按照苹果的一贯作风可能会强制要求开发厂商实施http向https化,否则可能不会让app上架,于是就有了服务由http向https转化的需求。 ...
文件服务器-docker-Minio分布式+nginx负载均衡+反向代理+nginx图片剪切(一站式)
qq_42757286的博客
12-03 2400
一、 分布式部署minio 注:拒绝花里胡哨 编写docker-compose 我起了四个minio对应四个docker容器 访问:宿主机:端口 version: '3.7' services: minio1: image: minio/minio:RELEASE.2020-11-13T20-10-18Z volumes: - /storage/minio/data1-1:/data1 # /storage/minio/data1-1 要挂载的宿主
nginx负载均衡配置
程序猿的世界
12-13 235
准备工作: 服务器1: 地址:10.10.10.10 端口:默认80 服务器2: 地址:20.20.20.20 端口:默认80 服务器3: 地址:30.30.30.30 端口:默认80 服务器4: 地址:40.40.40.40 端口:默认80 服务器5: 地址:50.50.50.50 端口:默认80 场景一:动静分离 location ~ \...
nginx负载均衡
qq_74793290的博客
07-30 1672
nginx负载均衡、软件平滑升级
Nginx 负载均衡详解
m0_70066267的博客
08-27 6272
Nginx 是一个高性能的开源 Web 服务器和反向代理服务器,以其轻量级、高并发、低内存消耗等特点著称。Nginx 不仅适用于静态资源的快速分发,还广泛应用于负载均衡、反向代理等场景。通过Nginx,可以轻松地构建一个高效、可靠且可扩展的Web服务架构。Nginx作为一个强大的Web服务器和反向代理服务器,提供了灵活的负载均衡解决方案。通过合理配置Nginx,你可以实现高效的负载分配、提高应用的性能和可靠性。然而,为了充分发挥Nginx的潜力,你还需要关注配置的安全性、监控和日志记录等方面。
nginx负载均衡-基于多域名的负载均衡(二)
qq_25096749的博客
01-09 734
(2) keeplived(高可用)+nginx负载均衡) 可以实现多域名对应一个VIP,并且访问不同域名,显示不同主页,可行,已测。2、web2(apache-10.0.0.8)配置基于域名的虚拟主机(以下配置了3个虚拟主机)1、web1(nginx-10.0.0.7)配置基于域名的虚拟主机(以下配置了3个虚拟主机)(1) 做负载均衡技术至少需要三台服务器:一台独立的负载均衡器,两台web服务器做集群。3、负载均衡器(LB-nginx-10.0.0.6)配置反向代理。4、修改web端日志访问ip。
Nginx负载均衡配置教程-Linux
热门推荐
我这孩子从小记性就不好,什么东西都要写下来才放心
07-28 2万+
别问,问就是工作需要。让我把写的一个服务用Nginx负载均衡一下。正好记录一下。
Nginx负载均衡SSL证书配置全指南
liuxin33445566的博客
08-29 868
在当今的网络安全实践中,使用SSL证书对网站进行加密已成为标准配置。Nginx作为一个广泛使用的Web服务器和反向代理,提供了强大的SSL配置选项来保护数据传输的安全。本文将详细介绍如何在Nginx负载均衡中配置SSL证书,包括证书的获取、配置文件的编写、证书的更新和续期等。
nginx服务---负载均衡、平滑升级
qq_69920145的博客
07-30 1284
负载均衡NAT(Network Address Translation网络地址转换)简单地说就是将一个IP地址转换为另一个IP地址,一般用于未经注册的内部地址与合法的、已获注册的Internet IP地址间进行转换。现在的静态服务器实际上就是代理服务器,nginx代理其他服务的时候,不需要对方同意,更加方便了模块化操作。使用30主机代理20主机,当用户访问30主机的时候,30主机不响应,而是由20主机相应。纵向扩展:从单机的角度出发,通过增加系统的硬件处理能力来提升服务器的处理能力;
Nginx负载均衡/SSL配置
FUYY'S BLOG
10-20 3219
什么是负载均衡? 当一个域名指向多台web服务器时,添加一台nginx负载均衡服务器,通过nginx负载均衡即可将来自于客户端的请求均衡的发送给每台web服务器,避免单台服务器负载过高而其余服务器较为空闲的不均衡情况出现 以www.baidu.com为例测试负载均衡: 在我本机上ping百度得到的地址为14.215.177.38:(广东广州电信) 通过ping.chinaz.com检测百度的其他...
nginx配置负载均衡详解
m0_58223765的博客
11-12 7884
使用upstream定义后端服务器集群。配置负载均衡算法:轮询、最少连接或 IP 哈希。配置健康检查机制,确保故障服务器不会接收到流量。配置代理请求头,转发原始客户端信息到后端服务器。负载均衡不仅能提高网站的可用性和扩展性,还能帮助减轻单台服务器的负载。在高可用性和高流量场景下,Nginx 是一个强大的负载均衡解决方案。
Nginx负载均衡/SSL配置的实现
09-29
Nginx负载均衡Nginx负载均衡是一种网络技术,用于在多台Web服务器之间分发网络流量,以优化资源利用率、增加系统的响应速度和可用性。它通过将来自客户端的请求分配到不同的服务器来避免单一服务器过载,同时...
Linux企业运维--Nginx(七层负载均衡
gk12050802的博客
04-16 848
一、Nginx简介 二、nginx源码下载及配置 1.nginx官网下载地址 官方地址:https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/src 下载地址:wget https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/get/master.tar.gz [root@server1 ~]# tar zxf master.tar.gz [root@se
公司两条宽带 + AD 域控,DNS 这样配才最稳!
IT小农工
09-05 475
把“运营商 DNS”放在路由器 WAN 口做策略,把“公共 DNS”放在 AD 转发器做兜底 —— 双保险,稳!
Docker Registry 实现原理、适用场景、常用操作及搭建详解
最新发布
tianyuanwo的专栏
09-05 854
摘要: Docker Registry 是用于存储和分发容器镜像的无状态服务,支持多种存储后端(本地/云存储)和认证方式(基础认证/OAuth2)。其核心功能包括镜像分层管理、API 访问、垃圾回收等,适用于企业私有镜像管理、CI/CD 集成及多环境隔离。部署方案涵盖快速单机版(官方镜像)、企业级方案(Harbor)及高可用架构(S3 存储+负载均衡)。关键注意事项包括强制 HTTPS、存储规划、定期备份及性能调优,确保安全性与稳定性。
如何本地编译servicecomb-java-chassis
caimo的专栏
09-04 191
4、阅读 README_ZH.md。5、安装docker。
VMware by Broadcom 认证考试信息
yangbao888的博客
09-05 485
VMware认证考试摘要:考试仅需通过1门,包含60-70道英文选择题(单选/多选),满分500分,300分及格。成绩当场显示,24小时内发正式报告。全国PearsonVUE考点可预约。2024-2025年已有多个VCP证书成功案例,最新考试资料及Workstation版本可下载。证书样式2025年已更新。
Web性能调优指南:Nginx, PHP-FPM与MySQL配置优化实战
Clownseven的博客
09-04 723
服务器配置不低,网站却依然卡顿?问题可能出在软件的“默认设置”上!本篇深度调优指南,将带你化身“性能工程师”,逐层优化你的Web技术栈。学习如何精细化配置Nginx的并发与缓存、计算PHP-FPM的最佳进程数,以及设置MySQL的核心缓冲池,彻底释放服务器潜力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值