负载+HTTPS

最新推荐文章于 2023-02-16 12:34:27 发布
最新推荐文章于 2023-02-16 12:34:27 发布
阅读量369 收藏
点赞数
文章标签: https nginx 负载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43053952/article/details/83476030
版权

负载均衡

负载均衡
建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。简单来说就是压力分摊

主机准备

主机ip地址
web01172.16.1.7
web02172.16.1.8
lb01172.16.1.5

1.首先在负载上要有nginx

写wordpress产品的负载
cat /etc/nginx/conf.d/word_proxy.conf
	upstream word {
	        server 172.16.1.7:80;
	        server 172.16.1.8:80;
	}
	
	server {
	        server_name blog.wordpress.com;
	        listen 80;
	        location / {
	                proxy_pass http://word;
	                include proxy_params;
	        }
	}

172.16.1.7和172.16.1.8上的环境必须一模一样
如何快速克隆呢?

2.创建虚拟用户将web01的nginx,php配置文件拉送过来并将站点目录也给打包压缩过来将服务加入到开机自启和开启服务

	#创建用户组
	groupadd -g 666 www 
	#创建不能登录的虚拟用户		
	groupadd -g 666 -s /sbin/nologin www
	#克隆源
	scp root@172.16.1.7:/etc/yum.repos.d/* /etc/yum.repos.d/ 
	#安装php和nginx
	yum -y install php71w php71w-cli php71w-common php71w-devel php71w-embedded php71w-gd php71w-mcrypt php71w-mbstring php71w-pdo php71w-xml php71w-fpm php71w-mysqlnd php71w-opcache php71w-pecl-memcached php71w-pecl-redis php71w-pecl-mongodb nginx
	#将被克隆的机器的配置文件进行拷贝
	rsync -avz --delete root@172.16.1.7:/etc/nginx /etc/ 
	rsync -avz --delete root@172.16.1.7:/etc/php-fpm.d/* /etc/php-fpm.d/
	#将站点目录打包压缩推送到远端
	[root@web01 ~]# tar czf code.tar.gz /code/
	rsync -avz root@172.16.1.7:~/code.tar.gz ./
	tar xf code.tar.gz -C /
	systemctl enable nginx php-fpm
	systemctl start nginx php-fpm

3.配置知乎的负载

   vim /etc/nginx/conf.d/zh_proxy.conf
	upstream zh {
	        server 172.16.1.7:80;
	        server 172.16.1.8:80;
	}
	
	server {
	        server_name zh.zhihu.com;
	        listen 80;
	        location / {
	                proxy_pass http://zh;
	                include proxy_params;
	        }
	}

4.jpress的负载

vim /etc/nginx/conf.d/java.conf
	upstream java {
	        server 172.16.1.9:8080;
	}
	
	server {
	        listen 80;
	        server_name jp.jpress.com;
	        location / {
	                proxy_pass http://java;
	                include proxy_params;
	        }
	}

5.编写本地hosts文件

在这里插入图片描述

在这里插入图片描述

6.将网站做成HTTPS

1.第一步要生成ssl
mkdir /etc/nginx/ssl_key -p && cd /etc/nginx/ssl_key
2.openssl genrsa -idea -out server.key 2048 ##密码输入1234
##一路随缘按WC (注意此证书为假证书不可乱来哦)
3.openssl req -days 36500 -x509 \
-sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt

7.修改负载和web端的配置文件

#wordpress产品负载上的conf:
    upstream word {
        server 172.16.1.7:443;
        server 172.16.1.8:443;
}

server {
        server_name blog.oldboy.com;
        listen 80;
        return 302 https://$server_name$request_uri;
}
server {
        server_name blog.oldboy.com;
        listen 443;
        ssl on;
            ssl_certificate   ssl_key/server.crt;
            ssl_certificate_key  ssl_key/server.key;
    location / {
            proxy_pass https://word;
            include proxy_params;
    }
}

#wordpress产品web端上的配置文件:
server {
    listen 443;
    server_name blog.oldboy.com;
    root /code/wordpress;
    index index.php index.html;
    ssl on;
         ssl_certificate   ssl_key/server.crt;
         ssl_certificate_key  ssl_key/server.key;
         
    location ~ \.php$ {
        root /code/wordpress;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
    }
}

#负载上的知乎配置文件:
    upstream zh {
        server 172.16.1.7:443;
        server 172.16.1.8:443;
 }

    server {
        server_name zh.oldboy.com;
        listen 80;
        return 302 https://$server_name$request_uri;
}
    server {
        server_name zh.oldboy.com;
        listen 443;
                ssl on;
                ssl_certificate   ssl_key/server.crt;
                ssl_certificate_key  ssl_key/server.key;
        location / {
                proxy_pass https://zh;
                include proxy_params;
        }
}

#web端上的配置文件:
server {
    server_name zh.oldboy.com;
    listen 443;
    root /code/zh;
    index index.php index.html;
    ssl on;
            ssl_certificate   ssl_key/server.crt;
            ssl_certificate_key  ssl_key/server.key;
    location ~ \.php$ {
        root /code/zh;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }
}

#配置jpress的负载配置文件:
    upstream java {
        server 172.16.1.9:8080;
}

server {
        listen 80;
        server_name jp.oldboy.com;
        return 302 https://$server_name$request_uri;
}
server {
        listen 443;
        server_name jp.oldboy.com;
                ssl on;
                ssl_certificate   ssl_key/server.crt;
                ssl_certificate_key  ssl_key/server.key;
        location / {
        proxy_pass http://java;
        include proxy_params;
        }
}

8.将原本的hosts的ip改为负载ip就ok了
在这里插入图片描述

网友小方
关注
NGINX代理+https+集群+负载均衡
jiaerkai
04-01 388
NGINX代理+https+集群+负载均衡 作者:136761323,骨子里; 最近一直忙于工作,没时间搞这些东西,今天就抽空写一下,哪里有不足的地方,还望多多指点,献丑了 前段时间研究了下springboot+Tomcat(外置)+NGINX+HTML(前后端分离)进行了https协议的代理,前端NGINX使用https,服务端Tomcat使用http 以下将是重要配置,只需要配置NGINX即可,无需修改Tomcat和以开发好的项目内容 NGINX负载均衡集群配置 upstream tes
nginx配置 +负载均衡+https协议
05-05
nginx配置 +负载均衡+https协议 完整的配置以及nginx 启动 停止 重新加载
http和https负载均衡
wanfjiayue的博客
07-28 978
NAT模型搭建HTTP及HTTPS负载均衡集群 1.环境 系统 服务器ID IP VIP CentOS7 WangJiayue(DR\LVS) 192.168.222.128 192.168.222.250 CentOS7 WangJiayue-2(RS1) 192.168.222.129 192.168.222.252 CentOS7 WangJiayue-3(RS2) 192.168.222.130 192.168.222.252 CentOS7 WangJiayue-4(客
腾讯云HTTPS负载均衡实际操作
NicolasLearner的博客
06-05 527
1.买负载均衡 2.然后配置监听器 进入负载均衡页面进行配置监听器。这就不放图了,除非眼瞎看不到。 进入监听器新建http/https监听这里我只举https的实例,因为API上没有 域名证书是腾讯的SSL证书,给个传送去这里不讲https://cloud.tencent.com/document/product/400/4143 添加完监听器后添加规则 下面的健康检查改成自己想要的配置 会话看业务 绑定转发的服务器(最后有一个流程图) 【重点】 前面负载均衡监听443
负载均衡
weixin_33857230的博客
06-16 134
为什么80%的码农都做不了架构师?>>> ...
nginx中实现http以及https协议负载均衡
yuer1228的博客
02-16 1665
负载均衡,英文名称为Load Balance,其含义就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP服务器、Web服务器、企业核心应用服务器和其它主要任务服务器等,从而协同完成工作任务。负载均衡构建在原有网络结构之上,它提供了一种透明且廉价有效的方法扩展服务器和网络设备的带宽、加强网络数据处理能力、增加吞吐量、提高网络的可用性和灵活性。一、准备工作。
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
springboot+nginx+https+linux实现负载均衡加域名访问简单测试
08-26
SpringBoot+Nginx+HTTPS+Linux实现负载均衡加域名访问简单测试 本资源主要介绍了如何使用SpringBoot、NginxHTTPS和Linux来实现负载均衡加域名访问的简单测试。下面是相关的知识点: 一、SpringBoot项目打包 在...
nginx负载均衡(http+https)
12-11
nginx负载均衡(http+https)
Linux:网站HTTPS认证+负载均衡
qq_52302132的博客
10-31 618
【代码】https+负载均衡。
Ansible Roles-项目案例(四)
董坤的博客
06-06 181
Ansible roles项目案例
nginx负载均衡实现https
weixin_33826609的博客
09-22 3244
如何通过nginx负载均衡跳转httpsweb端拷贝证书与密钥 scp -rp -P52113 /application/nginx/conf/key 10.0.0.5:/application/nginx/conf/在nginx负载均衡服务端配置vim /application/nginx/conf/nginx.confworker_processes2; erro...
Nginx + Tomcat+HTTP/HTTPS实现负载均衡实例
小小默:进无止境
03-26 4891
【1】Nginx基础配置文件 Nginx配置使用了模块化,即将基础配置写在nginx.conf中,其他具体端口监听配置写在具体配置文件中,然后引入到nginx.conf # For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/ #...
使用阿里云的负载均衡(解决http到https的强转,解决https重定向http)
qq877192055的博客
09-12 1万+
由于公司需要,需要在阿里云上部署负载均衡,研究了几天终于,在负载均衡上部署成功,废话不多说,开篇: 第一步:前端配置 1. 创建负载均衡 2.创建监听 四层(TCP/UDP协议)服务,负载均衡系统是基于源IP的会话保持。四层会话保持的最长时间是3600秒。 注意:会话保持开启(解决将同一客户端的会话请求转发给指定的一个后端服务器处理,这个如果不选会出现session问
Nginx负载均衡配置、限流配置、Https配置详解
a410974689的博客
11-24 5853
通过proxy_pass 可以把请求代理至后端服务,但是为了实现更高的负载及性能, 我们的后端服务通常是多个, 这个是时候可以通过upstream 模块实现负载均衡。
Nginx 负载均衡及其 HTTPS 部署
热门推荐
kefeng.wang 的博客
01-08 1万+
Nginx 是最流行的软负载均衡中间件。本文采用 Nginx 实现 Tomcat 多实例负载均衡的部署,并总结了安装 HTTPS 证书的方法。
使用nginx+keepalived实现https负载均衡以及高可用
dupeng41255的专栏
09-23 4875
使用nginx+keepalived实现https负载均衡以及高可用
什么是软负载和硬负载
swadian2008的博客
09-03 4999
目录 什么是软负载均衡及常用方式? 什么是硬负载均衡及常用的设备? 基于软件的方式(Nginx)和基于硬件的方式(F5)比较 什么是软负载均衡及常用方式? 在系统服务器上安装相应负载均衡软件,进行相关的配置,达到均衡负载的目的。 它基于特定的使用环境、配置简单、使用灵活、成本较低,能够解决大部分需求问题。 常用的软件有:Nginx Nginx是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 是使用最为广泛的HTTP软负载均衡器,高效的性能、稳定
云原生 - 负载均衡(SLB)配置 HTTPS 访问设置
牧码的博客
09-06 5389
环境:采用的是阿里云的 SLB 配置两台 ECS 虚拟主机。 最初在两台虚拟主机上直接对 Tomcat 配置 HTTPS 请求,单独访问是没有问题,后来将 ECS 挂到 SLB 下,给 SLB 配置了 HTTPS 监听,结果访问会经常出现问题:网页无法正常运作,将你重定向的次数过多。 通过咨询客服,是因为我将 SLB 和 ECS 都配置了 HTTPS,导致此现象。 SLB 上配置了 HTTP...
微服务 feign 负载均衡 https
最新发布
05-27
同样需要在Feign的配置中启用HTTPS支持,并且配置Ribbon的负载均衡策略。具体步骤如下: 1. 引入Ribbon和Feign的依赖 ``` <groupId>org.springframework.cloud <artifactId>spring-cloud-starter-openfeign ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值