LNMP——nginx负载均衡/nginx配置ssl

最新推荐文章于 2024-07-26 17:12:54 发布
最新推荐文章于 2024-07-26 17:12:54 发布
阅读量97 收藏
点赞数
文章标签: 运维 开发工具 php
原文链接:https://my.oschina.net/u/3959687/blog/2963383
版权

11月29日

12.17 Nginx负载均衡

Nginx负载均衡

· vim /uer/local/nginx/conf/vhost/load.conf 写入如下内容

upstream qq_com  名字

{

   ip_hash;  目的让同一个用户始终保持在一个机器上

   server 61.135.157.156:80;

   server 125.39.240.113:80;

}

server

{

   listen 80;

   server_name www.qq.com;

   location/

   {

      proxy_pass    http://qq_com;

      proxy_set_header Host $host;

      proxy_set_header X_Real_IP   $remote_addr;

      peoxy_set_header X-Forwarded-for $proxy_add_x_forwarded_for;

}

}

· upstream来指定多个web server

yum install -y bind-utils

dig qq.ocm  查看qq的ip(域名解析)

/usr/local/nginx/sbin/nginx -t

/usr/loacal/nginx/sbin/nginx -s reload   检查脚本并重新加载

curl -x127.0.0.1:80 www.qq.com

Nginx不支持代理https

12.18 ssl原理

8a63c92b17222e3fc2a7babbef92d80ddd2.jpg

12.19 生成ssl密钥对

生成ssl密钥对

· cd /usr/local/nginx/conf

rpm -qf ‘which openssl’ 查看命令用哪个包安装

· openssl genrsa -des3 -out tmp.key 2048  key文件为私钥。需要输入密码

· openssl rsa -in tmp.key -out aminglinux.key 转换key,取消密码 -in指定密钥 -out指定输入

· rm -f tmp.key

· openssl req -new -key aminglinux.key -out aminglinux.csr 生成证书请求文件,需要拿这个文件和私钥一起生成公钥文件

· openssl x509 -req -days 365 -in aminglinux.csr -singkey aminglinux.key -out aminglinux.crt   -days证书日期

· 这里的aminglinux.crt为公钥

12.20 Nginx配置ssl

Nginx 配置ssl

· vim /usr/local/nginx/conf/vhost/ssl.conf 加入如下内容

server 

{

  listen 443;

  server_name aming.com;

  index index.html index.php;

  root /data/wwwroot/aming.com;

  ssl on;  开启ssl

  ssl_certificate aminglinux.crt; 指定公钥

  ssl_certificate_key aminglinux.key; 指定私钥

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 指定协议

}

·/usr/local/nginx/sbin/nginx -t && -s reload 若报错unknown directive “ssl”,需要重新编译nginx,加上--with-http_ssl_module

  cd /usr/local/src/nginx-1.12.1/

· ./configure --prefix=/usr/local/nginx --with-http_ssl_module  

  make install

· mkdir /data/wwwroot/aming.com

/usr/local/nginx/sbin/nginx -t && -s reload 检查并重新加载

· echo “ssl test page.” >/data/wwwroot/aming.com/index.html

· vi /etc/hosts     编辑hosts, 增加127.0.0.1 aming.com

· curl https://aming.com/ 

 

转载于:https://my.oschina.net/u/3959687/blog/2963383

chyita2015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LNMP搭建的Nginx配置
weixin_50513782的博客
12-10 1397
1.默认虚拟主机 (1)修改主配置文件 # vim /usr/local/nginx/conf/nginx.conf //在最后一个}前加上下面这行 include vhost/*.conf (2)意思是,/usr/local/nginx/conf/vhost/下面的所有以.conf^n尾的文件都会加载,这样我们就可以把所 有虚拟主机配置文件放到vhost目录下面了。 # mkdir /usr/local/nginx/conf/vhost # cd /usr/local/nginx/conf/vhost
nginx1.24.0,包含GCC/zlib/prce依赖
07-06
- **SSL/TLS 加密**:Nginx 提供了强大的 SSL/TLS 功能,支持各种加密算法和证书管理,确保数据传输安全。 **2. GCC (GNU Compiler Collection)** GCC 是一套开源的编译器集合,用于将源代码编译为可执行程序。在 ...
Nginx反向代理与负载均衡
real向往的博客
10-28 339
目录 一、简介 二、环境搭建 三、配置参数实践 一、简介 负载均衡   对用户的访问请求进行调度管理   对用户的访问请求进行压力分担 反向代理   接收用户请求代替用户向后端访问   反向代理与数据转发的区别 实验配置信息: HOSTNAME IP 说明 lb01 192....
lnmp(五)——nginx负载均衡ssl配置
巧克力人生的博客
11-29 241
12.17 Nginx负载均衡 12.18 ssl原理 12.19 生成ssl密钥对 12.20 Nginx配置ssl 12.17 Nginx负载均衡 负载均衡与代理类似,负载均衡相当于代理多个并行对web服务器。vim /usr/local/nginx/conf/vhost/load.conf 写入如下内容: upstream qq_com { ip_hash; server 61....
lnmp架构——nginx负载均衡
weixin_54719086的博客
04-06 409
反向代理web服务器nginx1 什么是nginx2 nginx的作用3 nginx的特点4 nginx的安装 1 什么是nginx 2 nginx的作用 3 nginx的特点 4 nginx的安装
Nginx负载均衡、反向代理、详细配置
projectNo的博客
06-28 982
NginxNginx的产生Nginx 基本概念正向代理与反向代理正向代理反向代理负载均衡动静分离Nginx常用命令Nginx功能Nginx配置 Nginx是为对Apache性能不满意的人而构建的。随着Internet需求的变化,Web服务器的工作也在变化。Nginx的构建比以往任何时候都更有效率,更可扩展,更安全,更强大 Nginx的产生 Nginx同Apache一样都是一种Web服务器,基于REST的架构风格,以统一资源描述符(Uniform Resources Identifier)URI或统一资源定位
LNMP——nginx源码编译与配置
weixin_44214830的博客
04-30 186
一、解包,编辑配置文件 ls tar zxf nginx-1.14.0.tar.gz cd nginx-1.14.0 ls vim src/core/nginx.h #define NGINX_VER "nginx/" #删除版本号,防止被攻击 vim auto/cc/gcc 171 # debug 172 #CFLAGS="$CFLAGS -g" #屏蔽de...
LNMP环境的搭建及nginx配置SSL证书
m0_56409728的博客
02-09 369
nginx
nginx负载均衡服务器,配置动静分离
mushuangpanny的博客
09-05 692
【代码】nginx负载均衡服务器,配置动静分离。
LNMPNginx负载均衡服务器
03-07 93
Nginx负载均衡服务器 参考教程:【千峰教育】 准备工作:   三台服务器,每台服务器都需要安装nginx。 1、关闭防火墙   service iptables stop2、关闭Selinux   setenforce 03、安装基本依赖   yum install -y gcc pcre-devel openssl-devel4、安装nginxu...
Linux下Nginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
lnmp环境搭建(nginx+mysql)
07-07
6. 配置 Nginx,指定用户和组为 `nginx`,安装目录为 `/usr/local/nginx`,并启用 SSL 模块: ``` [root@localhost nginx-1.13.6]# ./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-...
Lnmp项目搭建(nginx1.6.2+mysql5.1)
07-07
Lnmp 项目搭建(nginx 1.6.2+mysql 5.1) Lnmp 是一个流行的 Web 服务器解决方案, 由 Linux、Nginx、Mysql 和 PHP 组成。下面是 Lnmp 项目搭建的详细过程: Nginx 1.6.2 安装 1. 安装依赖包:`yum -y install ...
LNMP环境搭建 —— Linux + Nginx + MySQL + PHP
01-09
安装Nginx时,需要先解压源码包,执行`./configure`配置,指定必要的选项(如SSL支持、HTTP状态模块等),然后用`make && make install`进行编译和安装。安装完成后,隐藏Nginx的版本信息,关闭调试模式,修改配置...
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 910
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 468
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 498
DNS反向解析、多域名解析、时间服务器
Linux 普通用户启动Nginx使用80端口,小于1024的端口
最新发布
y393016244的博客
07-26 127
在root用户下执行。
lnmp ssl证书配置
08-17
LNMP 环境(Linux + Nginx + MySQL + PHP)中配置 SSL 证书,你可以按照以下步骤进行操作: 1. 获取 SSL 证书:你可以购买 SSL 证书或使用免费的工具(如 Let's Encrypt)来获取证书。确保你获得了证书文件(通常是以 `.crt` 结尾)和私钥文件(通常是以 `.key` 结尾)。 2. 将证书和私钥文件放置在服务器上:将证书和私钥文件上传到服务器上的安全目录中,例如 `/etc/nginx/ssl/`。 3. 配置 Nginx:找到 Nginx 的虚拟主机配置文件(通常位于 `/etc/nginx/conf.d/your_site.conf`),并进行以下修改: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_certificate.crt; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; # 可选:为了增加安全性,你可以配置其他 SSL 相关的设置,例如: # ssl_protocols, ssl_ciphers, ssl_prefer_server_ciphers, ssl_session_cache 等 location / { root /path/to/your/web/files; index index.php index.html index.htm; try_files $uri $uri/ /index.php?$query_string; } location ~ \.php$ { fastcgi_pass unix:/var/run/php/php<version>-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } ``` 将 `your_domain.com` 替换为你的域名,将 `/etc/nginx/ssl/your_certificate.crt` 和 `/etc/nginx/ssl/your_private_key.key` 替换为你实际的证书和私钥文件的路径。将 `/path/to/your/web/files` 替换为你网站文件的实际路径。将 `<version>` 替换为你安装的 PHP 版本号。 4. 重启 Nginx:保存并关闭配置文件后,使用以下命令重启 Nginx 以使配置生效: ``` sudo systemctl restart nginx ``` 完成以上步骤后,你的 LNMP 环境将通过 HTTPS 提供安全连接,并且能够处理 PHP 文件。请确保在防火墙中打开了 443 端口,并在 DNS 中正确地将域名指向你的服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值