Nginx负载均衡，ssl原理

Nginx负载均衡

Nginx负载均衡是通过代理服务器让后面的web服务器能更快更稳定，还可以避免单点设备的故障造成的服务不可用。

dig命令：常用的域名解析工具

通过安装bind-utils这个包。

[root@shuai-01 ~]# yum install -y bind-utils

语法： dig 域名

[root@shuai-01 ~]# dig www.qq.com

做负载均衡，先写一个新的配置文件（ld.conf）

[root@shuai-01 vhost]# vim ld.conf

upstream qq_com
##自定义名字
{
    ip_hash;
    ##保证同一个用户始终在同一台机器上，当域名指向多个IP时，保证用户始终解析到同一IP
    server 61.135.157.156:80;
    server 125.39.240.113:80;
}
server
{
    listen 80;
    server_name www.qq.com;
    ##自定义域名
    location /
    {
        proxy_pass      http://qq_com;
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

检测：

使用代理前：在本机访问www.qq.com会直接访问到默认虚拟主机的默认页

[root@shuai-01 vhost]# curl -x127.0.0.1:80 www.qq.com
this is a default site

代理后：

[root@shuai-01 vhost]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@shuai-01 vhost]# /usr/local/nginx/sbin/nginx -s reload

会变成qq.com的主页

Nginx不支持代理https 只能代理http，新版本Nginx能代理tcp

HTTP超文本传输协议（HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。 
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。 
HTTP默认的端口号为80，HTTPS的端口号为443。 
TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793定义。默认监听80端口。

ssl原理

HTTPS它是一种加密的HTTPS协议，如果HTTPS通信的数据包在传输过程中被截获，我们可以破译这些数据包里面的信息，这里面不乏一些用户名、密码、手机号等敏感的信息，而如果使用HTTPS通信，