LNMP架构(五)之Nginx负载均衡,ssl原理,生成ssl秘钥对,配置ssl
Nginx负载均衡php
vim /usr/local/nginx/conf/vhost/load.conf // 写入以下内容
upstream qq_com //qq_com为自定义的名称
{
ip_hash;
server 61.135.157.156:80;
server 125.39.240.113:80;
}
server
{
listen 80;
server_name www.qq.com;
location /
{
proxy_pass http://qq_com; //跟upsteam定义的名称对应
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
upstream来指定多个web server, dig用来解析域名地址,需安装yum install -y bind-utilshtml
/usr/local/nginx/sbin/nginx -t /usr/local/nginx/sbin/nginx -s reload
nginx还能够代理tcp,不支持443代理linux
SSL原理nginx
* 浏览器发送一个https的请求给服务器; * 服务器要有一套数字证书,能够本身制做(后面的操做就是阿铭本身制做的证书),也能够向组织申请,区别就是本身颁发的证书须要客户端验证经过,才能够继续访问,而使用受信任的公司申请的证书则不会弹出>提示页面,这套证书其实就是一对公钥和私钥; * 服务器会把公钥传输给客户端; * 客户端(浏览器)收到公钥后,会验证其是否合法有效,无效会有警告提醒,有效则会生成一串随机数,并用收到的公钥加密; * 客户端把加密后的随机字符串传输给服务器; * 服务器收到加密随机字符串后,先用私钥解密(公钥加密,私钥解密),获取到这一串随机数后,再用这串随机字符串加密传输的数据(该加密为对称加密,所谓对称加密,就是将数据和私钥也就是这个随机字符串>经过某种算法混合在一块儿,这样除非知道私钥,不然没法获取数据内容); * 服务器把加密后的数据传输给客户端; * 客户端收到数据后,再用本身的私钥也就是那个随机字符串解密;
生成SSL秘钥对web
生成自签名的证书即本身的SSL秘钥对算法
cd /usr/local/nginx/conf 生成2048位的加密私钥 openssl genrsa -out tmp.key 2048//生成2048位的私钥key文件。 //若是您须要对 tmp.key 添加保护密码,请使用 -des3 扩展命令。Windows环境下不支持加密格式私钥,Linux环境下使用加密格式私钥时,每次重启Apache都须要您输入该私钥密码(例:openssl genrsa -des3 -out server.key 2048)。 //openssl rsa -in tmp.key -out aminglinux.key //转换key,取消密码,无加密可跳过该步骤 //rm -f tmp.key
生成证书签名请求(CSR)vim
openssl req -new -key aminglinux.key -out aminglinux.csr//生成证书请求文件,须要拿这个文件和私钥一块儿生产公钥文件。浏览器
生成类型为X509的自签名证书,有效期设置3650天服务器
openssl x509 -req -days 365 -in aminglinux.csr -signkey aminglinux.key -out aminglinux.crt负载均衡
这里的aminglinux.crt为公钥
生成2048位的加密私钥
这里采用不添加密码保护的方式
生成证书签名请求(CSR)
openssl req -new -key server.key -out server.csr
若是是购买的这里要填写正确的信息。出售证书的公司:沃通
生成类型为X509的自签名证书,有效期设置3650天
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Nginx配置ssl
vim /usr/local/nginx/conf/vhost/ssl.conf//加入以下内容
server
{
listen 443;
server_name aming.com;
index index.html index.php;
root /data/wwwroot/aming.com;
ssl on; //开启ssl
ssl_certificate aminglinux.crt; //指定私钥
ssl_certificate_key aminglinux.key; //指定公钥
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; //指定它的协议
}
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
//若报错unknown directive “ssl” ,须要从新编译nginx,加上--with-http_ssl_module
切换到源码安装包,加上--with-http_ssl_module从新编译
可用命令./configure --help | grep -i ssl 查询这个模块名称
编译,make && make install
./configure --prefix=/usr/local/nginx --with-http_ssl_module
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
mkdir /data/wwwroot/aming.com echo “ssl test page.”>/data/wwwroot/aming.com/index.html 编辑hosts,增长127.0.0.1 aming.com
curl https://aming.com/
相关文章
- 1. 【LNMP】Nginx负载均衡、ssl原理、生成ssl密钥对和Nginx配置ssl
- 2. 52:nginx负载均衡|ssl原理|生成ssl秘钥对|nginx配置ssl
- 3. nginx负载均衡-ssl原理-生成ssl密钥对-nginx配置ssl
- 4. Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl
- 5. Nginx负载均衡 ssl原理 生成ssl密钥对 Nginx配置ssl
- 6. Nginx负载均衡&ssl原理&生成ssl密钥对&Nginx配置ssl
- 7. Nginx负载均衡,ssl原理,生成ssl密钥对,Nginx配置ssl
- 8. LNMP架构(5) Nginx负载均衡,ssl原理,生成ssl密钥对,Nginx配置ssl
- 9. LNMP架构(Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl)
- 10. LNMP架构(五)Nginx负载均衡-ssl
- 更多相关文章...
- • Maven 构建配置文件 - Maven教程
- • Eclipse 生成jar包 - Eclipse 教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • ☆技术问答集锦(13)Java Instrument原理
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 【LNMP】Nginx负载均衡、ssl原理、生成ssl密钥对和Nginx配置ssl
- 2. 52:nginx负载均衡|ssl原理|生成ssl秘钥对|nginx配置ssl
- 3. nginx负载均衡-ssl原理-生成ssl密钥对-nginx配置ssl
- 4. Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl
- 5. Nginx负载均衡 ssl原理 生成ssl密钥对 Nginx配置ssl
- 6. Nginx负载均衡&ssl原理&生成ssl密钥对&Nginx配置ssl
- 7. Nginx负载均衡,ssl原理,生成ssl密钥对,Nginx配置ssl
- 8. LNMP架构(5) Nginx负载均衡,ssl原理,生成ssl密钥对,Nginx配置ssl
- 9. LNMP架构(Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl)
- 10. LNMP架构(五)Nginx负载均衡-ssl