阿里云系列二 nginx安装、负载均衡、https配置

最新推荐文章于 2024-03-31 23:08:50 发布
最新推荐文章于 2024-03-31 23:08:50 发布
阅读量682 收藏 4
点赞数 2
分类专栏: LINUX 学习点滴 文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laotansuocai/article/details/105159476
版权

阿里云系列一 JDK、Maven、GIT

写完JDK、MAVEN 和GIT 的安装,今天写安装Nginx安装和配置过程中遇到的问题和最后的解决方案。
自己用到的安装包上传到百度云盘了,需要的可以去下载
链接:https://pan.baidu.com/s/1sQGop2mnEnrJ9pyzsP-n3Q 密码:jx2d

先创建一个nginx的操作用户,不要用root操作,用root用户操作虽然简单,但是生产环境一般是对外开放root权限的。

groupadd codeUser
useradd -G codeUser nginxUser
passwd nginxUser
su - nginxUser

大家可以去Nginx官网下载安装包。

-rw-r--r--  1 nginxUser codeUser 1039136 Mar 25 20:28 nginx-1.17.9.tar.gz

然后执行以下命令解压安装包

tar -zxvf  nginx-1.17.9.tar.gz

进入解压之后的文件夹,在安装Linux之前了需要先安装一些依赖的

yum -y install make zlib zlib-devel gcc-c++ libtool  openssl openssl-devel

然后执行

./configure --prefix=/home/nginxUser/nginx --with-http_ssl_module

–prefix=/home/nginxUser/nginx指定nginx的安装路径
–with-http_ssl_module 启用https
编译没有问题之后执行以下命令

make && make install

为了方便执行nginx命令我们设置这样就不每次执行nginx命令都切换目录

export NGINX_HOME=/home/nginxUser/nginx/sbin
export PATH="${PATH}:${NGINX_HOME}"

启动nginx,执行以下命令

nginx

https配置

nginx的安装比较简单,接下来我们进行负载均衡和https的配置.
https会用到证书,我们使用openssl生成自签发证书。

  • 生成ca私钥ca.key
openssl genrsa -des3 -out ca.key 2048
  • 生成ca公钥 ca.crt
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
  • 生成服务器私钥
  openssl genrsa -des3 -out server.key 2048
  • 从服务器server私钥生成签名请求CSR文件
openssl req -new -key server.key -out server.csr

生成服务器的crt文件

openssl ca -policy policy_anything -days 3650 -cert ca.crt -keyfile ca.key -in server.csr -out server.crt

如果生成crt文件文件报文件夹不存在,执行以下操作
修改/etc/pki/tls/openssl.cn后执行以下命令

mkdir -p CA/newcerts
touch CA/index.txt
touch CA/serial
echo 00 > CA/serial

在这里插入图片描述
将生成好的文件放到/home/nginxUser/nginx/conf/cert目录下,修改nginx.conf配置

server {
        listen       8083 ssl;
        server_name  localhost;

        ssl_certificate     cert/server.crt;
        ssl_certificate_key  cert/server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols SSLv2 SSLv3 TLSv1.2;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }

    }

因为非root用户不能使用1024以下端口443默认端口,所以配置成了8083端口,我们可以配置端口转发,编辑/etc/sysctl.conf新增

net.ipv4.ip_forward = 1

执行配置生效命令

 sysctl -p

在修改之前,如果你是centOS 7系统,那么需要先安装一个东西来使接下来的命令可以使用:

yum -y install iptables-services

端口转发443端口转发到8083,保存并重启iptables

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8083
service iptables save
service iptables restart

配置完成之后我们重启nginx我们来验证一下。访问https://ip

在这里插入图片描述## 负载均衡配置

主要是配置up

 upstream  SpringBoot {
        server   ip:8080 weight=5; 
        server   ip:8080 weight=5;
    }

贴上https和负载均衡的完整配置

server {
        listen       8083 ssl;
        server_name  localhost;

        ssl_certificate     cert/server.crt;
        ssl_certificate_key  cert/server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols SSLv2 SSLv3 TLSv1.2;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
        location /SpringBoot {
            proxy_pass   http://SpringBoot;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Host $host;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_ignore_client_abort on;
            client_max_body_size    10m;
            client_body_buffer_size 512k;
        }
    }

很喜欢的一个文艺女青年的公众号“内心的话”,大家可以去关注一下。
在这里插入图片描述

laotansuocai
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx负载均衡(http+https)
12-11
nginx负载均衡(http+https)
ashx在web.config中如何配置_【阿里】在 nginx 中如何配置负载均衡
weixin_31931045的博客
12-05 267
堡垒山上的珀纳里城堡,法加拉斯山,罗马尼亚(© porojnicu/Getty Images)本题摘自于我 github 上的面试每日一题:https://github.com/shfshanyue/Daily-Question,并有大厂面经及内推信息,可「在左下角打开本题原文链接」通过 proxy_pass 与 upstream 即可实现最为简单的负载均衡。如下配置会对流量均匀地导向 ...
Nginx 开启负载均衡并开启https
卡洛斯利伯
09-03 620
准备工具 nginx-1.16.1 https://nginx.org/download/nginx-1.16.1.zip openssl http://downloads.sourceforge.net/gnuwin32/openssl-0.9.8h-1-src-setup.exe SSL证书 (没有的去阿里云腾讯云去生成)ssl证书相互转换 参考博客:https://blog.csdn.n...
利用nginx实现负载均衡;以及在负载均衡基础上添加成功以下功能:配置https配置域名;用户http访问可以自动跳转到https
weixin_43765186的博客
06-26 482
文章目录负载均衡架构一、任务一:如何利用nginx实现负载均衡实现方法:、 任务:在负载均衡基础上添加成功以下功能:配置https配置域名;用户http访问可以自动跳转到https;分析:1.HTTPS协议是在在http上建立==SSL加密层==,对传输数据进行加密. 配置https,分为以下两步:2.配置域名通过在在default.conf配置文件中,server下的server_name改成想配置的域名,在这里即把上图中的`server_name localhost` 配置成`serve_nam
配置nginx实现负载均衡HTTPS
liming2016的博客
02-24 1318
nginx配置系统由一个主配置文件和其他一些辅助的配置文件构成。这些配置文件均是纯文本文件,全部位于nginx安装目录下的conf目录下。 配置文件中以#开始的行,或者是前面有若干空格或者TAB,然后再跟#的行,都被认为是注释,也就是只对编辑查看文件的用户有意义,程序在读取这些注释行的时候,其实际的内容是被忽略的。 由于除主配置文件nginx.conf以外的文件都是在某些情况下才使用的,而只...
阿里云Linux系统Nginx配置多个域名的方法详解
09-15
阿里云Linux系统上配置Nginx以支持多个域名,主要涉及以下几个关键步骤和知识点: ...此外,Nginx配置具有很高的灵活性,可以根据实际需求进行更复杂的设置,如SSL证书配置、URL重写、负载均衡等。
nginx负载均衡.docx
01-28
阿里云服务器上搭建Nginx负载均衡,可以有效地分发请求到多台后端服务器,降低单台服务器的压力,提高服务的稳定性和可靠性。 首先,我们需要准备一台阿里云服务器,操作系统推荐使用CentOS 7.6。在进行负载均衡...
linux与阿里云服务器+nginx.docx
07-14
【描述】:本课程专注于Linux操作系统在阿里云服务器上的应用,以及Nginx配置和管理,旨在帮助开发者和运维人员快速掌握在Linux环境下部署项目和利用Nginx进行高效服务管理。 【标签】:“Linux”,“阿里云”,...
Linux下Nginx负载均衡多个tomcat配置的方法步骤
01-20
当我们服务器安装好了nginx,并且安装了多台tomcat,那么我们现在可以试着玩玩nginx负载均衡。 先简单介绍我的运行环境 一台阿里云服务器, Linux系统,jdk1.8, 已安装nginx安装了4个tomcat,并且配置好了各...
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS ...阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 需要考虑多种因素,包括 SSL 证书配置、SLB 的后端协议、Nginx 配置HTTPS 跳转等。
nginx配置 +负载均衡+https协议
05-05
nginx配置 +负载均衡+https协议 完整的配置以及nginx 启动 停止 重新加载
nginx负载均衡的参考配置https的参考配置
10-18
nginx进行负载均衡配置参考示例,及nginx支持https请求的配置参考示例
nginx中实现http以及https协议负载均衡
yuer1228的博客
02-16 1602
负载均衡,英文名称为Load Balance,其含义就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP服务器、Web服务器、企业核心应用服务器和其它主要任务服务器等,从而协同完成工作任务。负载均衡构建在原有网络结构之上,它提供了一种透明且廉价有效的方法扩展服务器和网络设备的带宽、加强网络数据处理能力、增加吞吐量、提高网络的可用性和灵活性。一、准备工作。
nginx支持负载均衡https安装配置
sum__mer的专栏
03-18 1281
配置之前一定要将Linux的防火墙关闭,否则在配置过程中会出现各种奇葩问题。关闭防火墙命令(service  iptables  stop),虚拟机ip:10.34.10.207。 依赖文件说明 nginx依赖文件: perl-5.22.1.tar.gz pcre-8.37.tar.bz2 zlib-1.2.8.tar.gz openssl-1.0.1c.tar.gz 先安
nginxhttps与动态负载均衡
最新发布
fengfeiyeqi的博客
03-31 1273
参考模型的第三、第四和第五层交换机制检测每个服务节点的状态,如果某个服务节点出现异常,或工作出现故障,Keepalived将检测到,并将出现故障的服务节点从集群系统中剔除,而在故障节点恢复正常后,Keepalived又可以自动将此服务节点重新加入服务器集群中,这些工作全部自动完成,不需要人工干涉,需要人工完成的只是修复出现故障的服务节点。实现的功能类似,都可以实现服务或者网络的高可用,但是又有差别,HeartBeat。HA软件所需的基本功能,比如心跳检测和资源接管,监测集群中的系统服。
Nginx 负载均衡及其 HTTPS 部署
热门推荐
kefeng.wang 的博客
01-08 1万+
Nginx 是最流行的软负载均衡中间件。本文采用 Nginx 实现 Tomcat 多实例负载均衡的部署,并总结了安装 HTTPS 证书的方法。
Nginx+Tomcat+Https负载均衡配置
zhangxing
03-16 2645
1.需求分析 nginx是一个较为流行的反向代理服务器,可以用来对多台服务器进行集群配置;在笔者公司项目中,就恰到好处的运用nginx对多台服务器进行集群;首先第一台主服务器配置系统服务(redis+mysql+nginx),然后第台及第三台服务器为应用程序服务器,部署java基础环境(jdk+tomcat),并且部署同一套代码到两台应用程序服务器中,客户端通过访问主服务器配置好的反向代...
Nginx负载均衡详解
Charge8的博客
09-22 8446
Nginx负载均衡详解
从0开始使用nginx 负载均衡https,session共享
brucelpt的博客
04-01 923
安装 Ngnix 安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 安装 pcre // 下载 pcre 安装包 wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz // ...
优化项目架构:Nginx负载均衡与Linux配置
总结来说,本文重点讲解了如何通过配置文件管理和Spring Boot打包部署来优化项目,同时介绍了在Nginx负载均衡场景下使用Linux命令行工具进行服务器管理的方法。这样的实践有助于提升IT项目的稳定性和可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值