nginx证书颁发,和负载均衡

最新推荐文章于 2024-06-16 21:34:01 发布
最新推荐文章于 2024-06-16 21:34:01 发布
阅读量944 收藏 18
点赞数 17
文章标签: nginx 负载均衡 运维 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73298908/article/details/135636040
版权
本文详细描述了如何在Linux服务器上使用Nginx进行负载均衡,并为网站颁发自签名SSL证书的过程,包括安装Nginx、配置SSL、创建证书和私钥,以及实现HTTP到HTTPS的重定向。
摘要由CSDN通过智能技术生成

实验目标:网站证书颁发和nginx负载均衡

实验拓扑图:

实验步骤:

1、使用xftp上传nginx-rpm包到三台主机的/root目录下

2、进入目录nginx-rpm包安装nginx服务

[root@web1 ~]# cd nginx-rpm/

[root@web1 nginx-rpm]# rpm -ivh *.rpm --nodeps –force

[root@web2~]# cd nginx-rpm/

[root@web2 nginx-rpm]# rpm -ivh *.rpm --nodeps –force

                      使用的是nginx做负载均衡lb也需要安装nginx

[root@lb ~]# cd nginx-rpm/

[root@lb nginx-rpm]# rpm -ivh *.rpm --nodeps –force

3、查看是否安装openssl

[root@web1 ~]# rpm -q openssl

[root@web1 ~]# yum -y install openssl    #如果没有查询到openssl执行yum安装

[root@web1 ~]# openssl version        #查看版本

4、创建ssl秘钥目录,并进入目录

[root@web1 ~]# mkdir -p /etc/nginx/ssl_key

[root@web1 ~]# cd /etc/nginx/ssl_key/

5、web1当CA:证书颁发机构,创建私钥

[root@web1 ssl_key]# openssl genrsa -idea -out server.key 2048  #server.key是私钥的名称

红色线标记的是创建私钥需要输入密码

6、生成证书,去掉私钥的密码

[root@web1 ssl_key]# enssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt


country name:国名;国家名称;国家名;

state or province name:州或省名称;州或省名;

locality name:城市名称

organization:组织

organizational unit name:组织单位名称;

common name:常用名;

email address:邮箱地址

可以根据自己的需求进行填写,不填写一直回车直到结束,生成证书

7、进入web1主机中nginx目录,删除default.conf配置文件

[root@web1 ~]# cd /etc/nginx/conf.d/

[root@web1 conf.d]#rm -rf default.conf

8、手动创建nginx配置文件

[root@web1 ~]# vim /etc/nginx/conf.d/https.conf

server {

        listen 443 ssl;         #加密的网站为443

        server_name www.benet.com;      #名称

        ssl_certificate ssl_key/server.crt;     #证书

        ssl_certificate_key ssl_key/server.key; #私钥

        location / {

                root /www;      #存放网页目录

                index index.html;       #网页格式

        }

}

9、创建网页目录/www,网页

[root@web1 ~]# mkdir /www

[root@web1 ~]# echo "web1" >/www/index.html

10、nginx配置文件和证书目录到web2

[root@web1 ~]# scp -rp /etc/nginx/conf.d/https.conf root@192.168.8.8:/etc/nginx/conf.d/

[root@web1 ~]# scp -rp /etc/nginx/ssl_key/ root@192.168.8.8:/etc/nginx/conf.d/

11、创建web2网页目录/www,网页,删除default文件

[root@web2 ~]# mkdir /www

[root@web2 ~]# echo "web1" >/www/index.html

[root@web2 ~]# rm -rf /etc/nginx/conf.d/default.conf

12、重启两台nginx服务

       [root@web1 ~]# systemctl restart nginx

       [root@web2 ~]# systemctl restart nginx

13、打开浏览器测试证书颁发是否生效

      

       证书属于自己颁发会出现风险,浏览器上输入https://能出现则表示证书颁发正常

14、rewrite地址重写(http重定向到https)

[root@web1 ~]# vim /etc/nginx/conf.d/https.conf

server {

        listen 443 ssl;

        server_name www.benet.com;

        ssl_certificate ssl_key/server.crt;

        ssl_certificate_key ssl_key/server.key;

        location / {

                root /httpsweb;

                index index.html;

        }

}

server {

        listen 80;

        server_name https.benet.com;

#       rewrite .* https://https.benet.com;

#       rewrite .* https://$host$request_uri redirect;

#       rewrite .* https://$server_name$request_uri redirect;

        rewrite .* https://$server_name$1 redirect;

}

[root@web2 ~]# vim /etc/nginx/conf.d/https.conf

server {

        listen 443 ssl;

        server_name www.benet.com;

        ssl_certificate ssl_key/server.crt;

        ssl_certificate_key ssl_key/server.key;

        location / {

                root /httpsweb;

                index index.html;

        }

}

server {

        listen 80;

        server_name https.benet.com;

#       rewrite .* https://https.benet.com;

#       rewrite .* https://$host$request_uri redirect;

#       rewrite .* https://$server_name$request_uri redirect;

        rewrite .* https://$server_name$1 redirect;

}

用户输入https时忘记输入s 红色标记可以重定向到https

15、负载均衡搭建

1)删除/etc/nginx/conf/default.conf文件

       [root@lb ~]# rm -rf /etc/nginx/conf.d/default.conf

2)创建文件

[root@lb ~]# vim /etc/nginx/conf.d/lb.conf

upstream webhttps {

        server 192.168.8.7:443;

        server 192.168.8.8:443;

}

server {

        listen 443 ssl;

        server_name www.benet.com;

        ssl_certificate ssl_key/server.crt;

        ssl_certificate_key ssl_key/server.key;

        location / {

                proxy_pass https://webhttps;

        }

}

server {

        listen 80;

        server_name https.benet.com;

        return 302 https://$server_name$1;

}

3)把web1的证书和私钥上传到负载均衡主机上

[root@web1 ~]# scp -rp /etc/nginx/ssl_key/ root@192.168.8.6:/etc/nginx/

4)重启nginx并访问负载均衡ip地址测试

[root@lb ~]# systemctl restart nginx

刷新能看到web1和web2表示负载均衡没问题!!!

Linux …
关注
  • 17
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
深入浅出 -- 系统架构之负载均衡Nginx配置SSL证书
xiaoli8748的专栏
04-07 573
为了确保通信安全,所以服务端需配置对应的数字证书,当项目使用。中也需要配置,接下来简单聊一下关于。的方式访问时,会自动将其改写为。随着越来越多的网站接入。的方式访问,并且当客户端使用。还不够,往往还需要监听。作为网关时,那么证书在。OK~,根据如上配置了。端口的请求,但在上篇。后,你的网站即可通过。
Nginx负载均衡/SSL配置的实现
09-29
总结来说,Nginx负载均衡SSL配置是提高网站性能和安全性的关键手段。通过灵活的负载均衡策略,可以确保服务器群的高效运行,而SSL配置则提供了数据传输的安全保障。理解并熟练运用这些配置,对于任何需要高可用...
Nginx配置SSL证书部署HTTPS网站(颁发证书
weixin_30532987的博客
06-29 323
一、Http与Https的区别HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要...
nginx配置ssl证书
最新发布
飞鸟的博客
06-16 483
nginx配置ssl证书,http协议更换https协议
nginx 证书生成
sunnyliuqi的专栏
05-31 812
openssl genrsa -des3 -out ssl.key 1024 mv ssl.key bak.key openssl rsa -in bak.key -out ssl.key rm bak.key openssl req -new -key ssl.key -out ssl.csr sudo openssl x509 -req -days 365 -in ssl.csr -si...
Nginx生成自定义证书
weixin_64311421的博客
02-06 2540
nginx生成自定义证书
负载均衡 > 用户指南 > 证书管理 > 证书要求
荒野求生的博客
10-12 897
证书要求 更新时间:2020-09-04 15:22:17 编辑我的收藏 本页目录 Root CA机构颁发证书 中级机构颁发证书 证书公钥 RSA私钥格式要求 EC私钥格式要求 负载均衡只支持PEM格式的证书。在上传证书前,确保您的证书证书链和私钥符合格式要求。 Root CA机构颁发证书 如果是通过Root CA机构颁发证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。 证书格式必须符合如下要求: 以-----BEGIN CERT
Nginx配置SSL证书监听443端口
09-30
本文中提到了使用阿里云***ec免费版SSL证书,这是一种常见的商业证书颁发机构(CA)。下载证书后,需要解压并找到证书文件。常见的证书文件格式包括.pem(包含公钥和私钥)和.key(仅私钥)。在Nginx的cert目录下...
mkcert-v1.4.4 和 nginx-1.25.4
03-14
这有助于隐藏后端服务器的信息,提高安全性,并且可以通过Nginx负载均衡功能来分散流量。 标签“https证书”强调了HTTPS在网络安全中的重要性。HTTPS通过使用SSL/TLS协议提供数据加密、服务器身份验证和消息完整...
nginx https 配置和需要的证书可以用来测试使用
04-20
Nginx 是一个高性能的 HTTP 和反向代理服务器,广泛应用于网站的负载均衡和静态资源处理。HTTPS 是基于 SSL/TLS 协议的网络通信安全标准,用于加密网络传输,保障用户数据的安全性。 首先,了解 HTTPS 的基本原理。...
nginx离线安装包支持https
12-20
在配置Nginx以支持HTTPS时,你需要生成或提供一对有效的SSL证书和私钥,这对证书可以是自签名的,也可以是来自权威证书颁发机构(CA)的。如果你使用自签名证书,浏览器会显示警告,但在测试环境中是足够用的。 ...
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
Linux 生成SSL证书nginx使用
09-13
这里说下Linux 系统怎么通过openssl命令生成 证书。 首先执行如下命令生成一个key
Nginx https 证书自己生成
Damys
03-13 3938
注:生成的免费证书在浏览器是不被信任的 首页要检查安装程序: nginx, pcre, zlib, openssl(生成证书) //1. 最好切换到nginx/conf 目录下执行, openssl req -new -x509 -nodes -out server.crt -keyout server.key //2. 修改nginx配置文件: vi nginx/conf/nginx.con...
Nginx中的SSL加密配置与证书生成
Mapinyi666的博客
07-11 2488
整体的操作流程。
nginx https证书生成方式
lizhiqiang50的专栏
11-12 634
$ cd /usr/local/nginx/conf $ openssl genrsa -des3 -out server.key 1024 $ openssl req -new -key server.key -out server.csr $ cp server.key server.key.org $ openssl rsa -in server.key.org -out serve
Nginx中实现自签名SSL证书生成与配置
Katie_ff的博客
09-07 4594
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
负载均衡-如何布置证书
Away_D的博客
07-15 406
负载均衡环境里,如何布置ssl证书? mark.
Docker部署nginx并启用https加密连接
qq_64612585的博客
05-03 1363
在当今互联网时代,安全性成为越来越重要的议题。随着网络攻击日益猖獗,保护数据和通信的安全性变得至关重要。在这种背景下,对于在 Docker 中运行 Nginx 是否需要使用 HTTPS 这一问题,我们需要考虑到网络安全的重要性以及 HTTPS 协议所提供的加密和认证功能。接下来,让我们深入探讨为什么在 Docker 中运行 Nginx 时使用 HTTPS 是至关重要的。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值