centos-nginx- 安装、搭建web容器、负载均衡与ssl(二)

最新推荐文章于 2019-04-29 16:01:45 发布
最新推荐文章于 2019-04-29 16:01:45 发布
阅读量143 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apriaaaa/article/details/88292294
版权

nginx- 安装、搭建web容器、负载均衡与ssl

nginx 用作web容器很简单

将网站放在

/usr/local/nginx/html 下面即可

nginx/conf 配置文件

#
# A virtual host using mix of IP-, name-, and port-based configuration
#

user  root;
# 内核数
worker_processes  2; 
worker_rlimit_nofile 15360;

events {
    use  epoll;
    worker_connections  10240;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

  server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

}

2- nginx 搭建负载均衡、配置ssl

首先都需要把 加密文件下载到nginx 与节点tomcat服务器,放在指定目录,然后配置nginx.conf 文件 与server.xml文件

 

#
# A virtual host using mix of IP-, name-, and port-based configuration
#


user  root;
worker_processes  2;
worker_rlimit_nofile 15360;

events {
    use  epoll;
    worker_connections  10240;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

 upstream up_nodes {
  server ip1:8080;
  server ip2:8080;
 }

server  {
  listen  443 ssl;   # Example config for OwnCloud, browsable at https://owncloud.domain.com
  listen 80;
  server_name  xxx.com; 
  #client_max_body_size  0;
  ssl  on;
    root html;
    index index.html index.htm;
    ssl_certificate  /usr/local/nginx/conf/cert/214786447730184.pem;
    ssl_certificate_key  /usr/local/nginx/conf/cert/214786447730184.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;


  location  / {
   proxy_pass  http://up_nodes;
   proxy_connect_timeout 1800s;
     proxy_send_timeout 1800s;
     proxy_read_timeout 1800s;

  }

}


}

 

 

2-1 节点使用tomcat容器,配置文件为

  <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="2000000"
               maxThreads="1000"
               minSpareThreads="100"
               maxSpareThreads="500"
               acceptCount="700"    
               redirectPort="8443" />
    <!-- A "Connector" using the shared thread pool-->

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/home/duke/apache-tomcat-8.5.28/conf/cert/214786447730184.pfx"
    keystoreType="PKCS12"
    keystorePass="214786447730184"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_S
HA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

3- nginx 同时配置多个服务,或者同时充当web容器与负载均衡,可以同时配置多个server

#
# A virtual host using mix of IP-, name-, and port-based configuration
#

user  root;
worker_processes  2;
worker_rlimit_nofile 15360;

events {
    use  epoll;
    worker_connections  10240;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

 upstream up_nodes {
  server ip1:8080;
  server ip2:8080;
 }

server  {
  listen  443 ssl;   # Example config for OwnCloud, browsable at https://owncloud.domain.com
  listen 80;
  server_name  name1.com;
  #client_max_body_size  0;
  ssl  on;
    root html;
    index index.html index.htm;
    ssl_certificate  /usr/local/nginx/conf/cert/214786447730184.pem;
    ssl_certificate_key  /usr/local/nginx/conf/cert/214786447730184.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;


  location  / {
   proxy_pass  http://up_nodes;
   proxy_connect_timeout 1800s;
     proxy_send_timeout 1800s;
     proxy_read_timeout 1800s;

  }

}




server  {
  listen  443 ssl;   # Example config for OwnCloud, browsable at https://owncloud.domain.com
  listen 80;
  server_name  name2.com;
  ssl  on;
    root html;
    index index.html index.htm;
    ssl_certificate  /usr/local/nginx/conf/cert/214786447730184.pem;
    ssl_certificate_key  /usr/local/nginx/conf/cert/214786447730184.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

  location / {
            root   html;
            index  index.html index.htm;
        }
}




}

 

 

apriaaaa
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3、CentOS7 使用docker和nginx实现简单的负载均衡
大坏蛋的博客
08-02 2538
使用docker和nginx实现简单的负载均衡   在服务器中搭建一个nginx服务器并启动: [root@docker-node1 ~]# yum -y install nginx [root@docker-node1 ~]# systemctl start nginx [root@docker-node1 ~]# netstat -tunlp | grep 80 tcp       ...
Magento 2.x Nginx配置多站点
jimbooks的博客
12-14 1655
如果浏览不顺畅请到原文章出处:https://www.sky8g.com/technology/1007/ 请注意可能会提示风险,这是csdn设置网站设置的问题,请放心访问,谢谢。 https://www.sky8g.com/technology/1007/ Nginx是一个反向代理服务器,用于不同的协议,如HTTPS、HTTP、POP3、SMTP和IMAP,以及HTTP缓存、负载均衡器和...
centos-nginx- 安装搭建web容器负载均衡ssl(一)
apriaaaa的博客
03-07 193
nginx- 安装搭建web容器负载均衡ssl 1- 安装nginx 下载相关组件 root@localhost src]# wget http://nginx.org/download/nginx-1.10.2.tar.gz [root@localhost src]# wget http://www.openssl.org/source/openssl-fips-2.0.10.t...
CentOS7下搭建Nginx实现负载均衡
海纳百川的博客
04-13 4500
    基本前提条件:安装好jdk,配置JAVA_HOME,CentOS7下再安装了gcc之后便可安装Nginx了。过程非常简单。    下面记录开始:    1.创建目录nginx,将nginx安装包上传至该文件夹    mkdir /usr/local/nginx    2.解压安装包    tar -zxvf nginx-1.12.2.tar.gz    3.进入解压后的安装包中运行conf...
初步nginx 运行magento2 conf
feiyunge的专栏
11-21 2577
#user  nobody; worker_processes  1; error_log  logs/error.log; #error_log  logs/error.log  notice; #error_log  logs/error.log  info; pid        logs/nginx.pid; events {     work
Centos环境下nginx结合docker快速实现一个简易的负载均衡
weixin_34326179的博客
03-25 143
1、安装并运行nginx:1)安装:yum install nginx2)配置nginx开机自启动:systemctl enable nginx,systemctl start nginx说明:默认配置文件目录:/etc/nginx/nginx.conf,默认页面目录:/usr/share/nginx/html,默认log目录:/var/log/nginx 2、docker拉取nginx镜像:do...
--搭建WEB专用--
01-01
标题中的"--搭建WEB专用--"表明这是一个专门针对构建Web服务器或Web环境的资源包。这通常包括各种软件、配置文件、教程或者自动化脚本,帮助用户快速、高效地设置和运行Web服务。在Web搭建中,我们涉及的关键知识点...
CentOS6.3安装nginx操作指南
04-09
在本教程中,我们将深入探讨如何在CentOS 6.3操作系统上安装Nginx,一个流行的开源Web服务器。Nginx以其高性能、高并发处理能力而闻名,常用于托管静态内容、反向代理和负载均衡。由于Nginx不包含在默认的CentOS软件...
containerized-wordpress-project:通过让我们使用Ansible和Docker加密HTTPS加密来自动部署和运行WordPress
01-31
6. **Nginx**: Nginx是一个高性能的HTTP和反向代理服务器,常用于负载均衡和缓存。在这里,Nginx将作为WordPress的前端,处理HTTP请求并转发到后端WordPress容器。 7. **Let's Encrypt**: Let's Encrypt是一个免费...
day2web服务和论坛
07-19
【Linux Web 服务器详解】 在IT领域,Web服务器是用于响应HTTP请求并返回网页内容的软件,它们使得互联网上的信息交换成为可能。...对于更复杂的场景,例如负载均衡SSL证书配置等,还需要进一步学习和实践。
nginx添加https模块
buyue
04-29 6481
nginx需要安装ssl模块来使用https 查看nginx版本与编译安装了哪些模块 /usr/local/nginx/sbin/nginx -V 如果没有看到 ‘OpenSSL’等字眼说明还没安装ssl模块,继续下面的操作 添加模块(非覆盖安装) 切换到你的nginx安装包解压目录下 cd /nginx-1.10.3 使用参数重新配置 ./configure --with-http_stub...
部署owncloud
weixin_33695082的博客
09-17 251
转载于:https://www.cnblogs.com/axuge/p/9664319.html
Magento安装Nginx下的配置
linux_chen的专栏
11-11 7364
参考 http://www.magentocommerce.com/wiki/1_-_installation_and_configuration/configuring_nginx_for_magento  假设域名www.abc.com要配置指向magento(服务器的d:/abc.com/shop目录)应用,配置如下:  Conf代码   server {  
pi_heif-0.17.0-cp39-cp39-manylinux_2_31_armv7l.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
ubuntu20.04-ssh9.8p1-ssl3.0.14-focal-deb-amd64升级加固脚本.zip
07-27
若有新版本请查看文章最后附件地址:https://blog.csdn.net/liuxin638507/article/details/132450367 特点: 1、同时升级openssh与openssl,采用deb包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh_ubuntu.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 3.0.14 4 Jun 2024 (Library: OpenSSL 3.0.14 4 Jun 2024) openssh版本: ssh -V OpenSSH_9.8p1, OpenSSL 3.0.14 4 Jun 2024
avif-0.5.0-cp36-cp36m-manylinux1_i686.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
教务管理系统-毕业设计.zip
07-27
教务管理系统-毕业设计.zip
pillow_jxl_plugin-1.2.5-cp39-none-win_amd64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
CentOS6.5配置Nginx1.6.2全攻略:SSL负载均衡与反向代理
"本文主要介绍了如何在CentOS 6.5环境下配置Nginx 1.6.2,包括SSL双向认证、负载均衡和反向代理的设置步骤。" 在开始配置Nginx之前,首先确保系统环境是CentOS 6.5,并且在虚拟机(如VMware 11)中准备了必要的工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值