Nginx负载均衡与配置Nginx的ssl

最新推荐文章于 2022-11-24 15:17:31 发布
最新推荐文章于 2022-11-24 15:17:31 发布
阅读量103 收藏
点赞数
文章标签: 运维 python 网络
原文链接:https://my.oschina.net/u/3954059/blog/3011639
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Nginx负载均衡

什么是负载均衡?

负载均衡就是,把请求均衡地分发到后端的各个机器上面。
比如,A B C D 四台WEB服务器,现在E要访问这4台服务器,F为Nginx反向代理服务器,可以放F把E的请求均衡地分发给A B C D 4台服务器上

配置:

upstream apelearn    //定义负载均衡组,有哪些ip
{
ip_hash;   //hash算法
server 115.159.51.96:80 weight=100;  //真正的IP地址
server 47.104.7.242:80 weight=10;   //真正的IP地址
}
server
{
listen 80;
server_name www.apelearn.com;   //主机地址
location /
{
    proxy_pass      http://apelearn;    //upstream定义的的字符串
    proxy_set_header Host   $host;
    proxy_set_header X-Real-IP      $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

补充:

# yum install -y bind-utils
# dig     //查看域名解析到那个IP地址

配置Nginx的ssl

Nginx的SSL

让Nginx实现用https来访问网站。http是80端口,http是443端口,https其实是一种加密的http

SSL工作流程:

浏览器发送一个https的请求给服务器;
服务器要有一套数字证书,可以自己制作(后面的操作就是阿铭自己制作的证书),也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出>提示页面,这套证书其实就是一对公钥和私钥;
服务器会把公钥传输给客户端;
客户端(浏览器)收到公钥后,会验证其是否合法有效,无效会有警告提醒,有效则会生成一串随机数,并用收到的公钥加密;
客户端把加密后的随机字符串传输给服务器;
服务器收到加密随机字符串后,先用私钥解密(公钥加密,私钥解密),获取到这一串随机数后,再用这串随机字符串加密传输的数据(该加密为对称加密,所谓对称加密,就是将数据和私钥也就是这个随机字符串>通过某种算法混合在一起,这样除非知道私钥,否则无法获取数据内容);
服务器把加密后的数据传输给客户端;
客户端收到数据后,再用自己的私钥也就是那个随机字符串解密;

配置:

ssl on;
ssl_certificate aminglinux.crt;
ssl_certificate_key aminglinux.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}

申请证书:

网站(生产环境用):www.wosign.com(沃通) 
免费的:freessl.cn
注册账号、属于名

进入freessl.cn网站,注册号后登陆,证书列表-->申请证书

输入用户名,点击“创建免费的ssl证书”

将验证信息内容添加到到dnspod.cn网站中验证

注册dnspod.cn网站,并登录,进入域名解析,如果没有域名,先注册一个域名,再进行解析

点击立即体验,进入域名解析,对域名添加验证记录

回到证书申请界面点击验证,稍等几分钟,验证成功后就会生成证书,进入证书界面

保存三个证书,

# cd /etc/nginx
# mkdir ssl
# cd ssl
# vi ca   //将ca证书信息内容拷贝到该文件里
# vi bbs.crt //将证书的内容信息拷贝到该文件里
# vi bbs.key   //将私钥的内容信息拷贝到该文件里

下面修改主机配置文件

# vi /etc/nginx/conf.d/bbs.wangzb.cc.conf

server {
listen       443 ssl;
server_name  bbs.wangzb.cc;
ssl on;
ssl_certificate /etc/nginx/ssl/bbs.crt;
ssl_certificate_key /etc/nginx/ssl/bbs.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

# nginx -t
# nginx -s reload
# netstat -ltnp  //查看443端口
此时还不能访问,需要将443端口增加到firewall里

# firewall-cmd --add-port=443/tcp --permanent   //增加443端口到firewall
# firewall-cmd --reload  //重载firewall

最后在Windows的hosts文件中增加地址解析。

返回freessl网站证书申请验证界面,点击验证,验证成功后,再次访问bbs.wangzb.cc,可以看到网址是https开头的

转载于:https://my.oschina.net/u/3954059/blog/3011639

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx负载均衡的参考配置及https的参考配置
10-18
nginx进行负载均衡配置参考示例,及nginx支持https请求的配置参考示例
Nginx配置负载均衡SSL配置
weixin_33834137的博客
03-17 371
一、负载均衡 负载均衡在服务端开发中算是一个比较重要的特性。因为Nginx除了作为常规的Web服务器外,还会被大规模的用于反向代理前端,因为Nginx的异步框架可以处理很大的并发请求,把这些并发请求hold住之后就可以分发给后台服务端(backend servers,也叫做服务池, 后面简称backend)来做复杂的计算、处理和响应,这种模式的好处是相当多的:隐藏业务主机更安全,节约了公网IP地...
Nginx负载均衡配置、限流配置、Https配置详解
最新发布
a410974689的博客
11-24 5777
通过proxy_pass 可以把请求代理至后端服务,但是为了实现更高的负载及性能, 我们的后端服务通常是多个, 这个是时候可以通过upstream 模块实现负载均衡
nginx SSL 负载均衡详细配置
weixin_39934651的博客
01-10 1143
#user nobody; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; worker_processes auto; worker_cpu_affinity auto; #worker_processes 工作进程数 # worker_connections 单个工作进程可以允许同时建立外部连接的数...
Https的Nginx负载均衡配置
lvshuocool的博客
08-19 2079
以陕历博为例 负载均衡Nginx配置 # http跳转https server { listen 80; server_name ticketadmin.sxhm.com; rewrite ^(.*) https://$server_name$1 permanent; } upstream ticketadmin_u...
Nginx负载均衡/SSL配置的实现
09-29
Nginx负载均衡Nginx负载均衡是一种网络技术,用于在多台Web服务器之间分发网络流量,以优化资源利用率、增加系统的响应速度和可用性。它通过将来自客户端的请求分配到不同的服务器来避免单一服务器过载,同时...
WebApi部署多服务器配置Nginx负载均衡的教程
09-29
WebApi部署多服务器配置Nginx负载均衡是提高应用程序可用性和性能的重要技术。Nginx作为一款高性能的HTTP和反向代理服务器,被广泛应用于分布式系统中,用于实现负载均衡,确保服务的高可用性和可扩展性。以下是关于...
nginx和tomcat配置SSL负载均衡配置
04-15
### Nginx 和 Tomcat 配置 SSL负载均衡详解 #### 一、Nginx 支持 SSL 的确认方法 Nginx 支持 SSL 加密是现代 Web 服务器的基本需求之一,确保数据传输的安全性。首先,我们需要确认当前安装的 Nginx 版本是否...
nginx配置 +负载均衡+https协议
05-05
通过生成SSL证书、重新编译Nginx以添加SSL模块,以及编辑Nginx配置文件实现HTTPS支持和负载均衡功能。此外,还提供了Nginx的基本操作命令,包括启动、停止和重启等。这些步骤和配置为构建安全可靠的Web服务器提供了...
配置nginx实现负载均衡和HTTPS
热门推荐
施勇
11-03 1万+
nginx配置系统由一个主配置文件和其他一些辅助的配置文件构成。这些配置文件均是纯文本文件,全部位于nginx安装目录下的conf目录下。配置文件中以#开始的行,或者是前面有若干空格或者TAB,然后再跟#的行,都被认为是注释,也就是只对编辑查看文件的用户有意义,程序在读取这些注释行的时候,其实际的内容是被忽略的。由于除主配置文件nginx.conf以外的文件都是在某些情况下才使用的,而只有主配置
Nginx 实现https双向认证及负载均衡
liming19890713的专栏
02-15 1266
Nginx安装配置 下载Nginx 下载地址:http://nginx.org/en/download.html 安装Nginx A.Nginx不需要安装,直接将下载的程序解压缩到C盘根目录(视实际情况而定,此处根目录只供参考)。 Nginx解压的目录尽量使用英文路径,且不要有空格,避免不必要的错误,如:C:\nginx   B.打开命令提示...
nginx负载均衡配置ssl
weixin_33749131的博客
04-27 80
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx配置反向代理,ssl证书,负载均衡
weixin_43606738的博客
08-23 486
nginx配置反向代理,ssl证书,负载均衡 反向代理 ssl证书 server { ##监听端口号 listen 443; listen 80; ##配置项目访问域名 server_name 你的域名:www.aaa.com; ##配置证书 ssl on; ssl_certificate /usr/local/nginx/123456_www.aaa.com.pem; s...
Nginx负载均衡/SSL配置
woaitingting1985的博客
11-12 397
什么是负载均衡? 当一个域名指向多台web服务器时,添加一台nginx负载均衡服务器,通过nginx负载均衡即可将来自于客户端的请求均衡的发送给每台web服务器,避免单台服务器负载过高而其余服务器较为空闲的不均衡情况出现 配置nginx负载均衡: 在nginx机器上新建配置文件: [root@centos02 ~]# vi /etc/nginx/conf.d/test.conf 1 添加如...
反向代理,负载均衡配置nginxssl
tanyyinyu的博客
10-21 504
反向代理的意义 正向代理的重心是放在客户端这边,客户端想访问一个服务,但是这个服务不能直接访问到,但是知道通过代理可以访问,这个代理实现了的功能是在中间中转客户端和服务端的通信。例子:如通过代理服务访问外国服务器。 反向代理的重心是放在服务器端这边。客户端想访问一个服务,就直接访问服务商提供的接口,接口自然会给客户端发送相应信息。看起来是直接的联系,没有代理关系。 但其实这个接口实际上...
Nginx基于TCP/UDP端口的四层负载均衡(stream模块)配置梳理
jj1130050965的博客
12-11 1107
Nginx基于TCP/UDP端口的四层负载均衡(stream模块)配置梳理 通过我们会用Nginx的upstream做基于http/https端口的7层负载均衡,由于Nginx老版本不支持tcp协议,所以基于tcp/udp端口的四层负载均衡一般用LVS或Haproxy来做。至于4层负载均衡和7层负载均衡区别,可以参考:http://www.cnblogs.com/kevingrace/p/6137881.html。然而Nginx从1.9.0版本开始,新增加了一个stream模块,用来实现四层协议的.
nginx下TCP负载均衡配置
清梦旅人的博客
03-22 7448
负载均衡基础与nginx下TCP负载均衡配置 安装nginx服务器快速集群环境搭建中,都迫切需要一个能拿来即用的负载均衡器,nginx在1.9版本之前,只支持http协议web服务器负载均衡,从1.9版本开始以后,nginx开始支持tcp的长连接负载均衡,但是nginx默认并没有编译tcp负载均衡模块,编写它时,需要加入--with-stream参数来激活这个模块。 nginx编译安装需要先安装pcre、openssl、zlib等库,也可以直接编译执行下面的configure命令,根据错误提示信息
Linux上使用nginx实现负载均衡教程与配置详解
- 使用root权限进入配置目录,例如`/etc/nginx/conf.d`,创建或编辑负载均衡相关的配置文件(如`loadbalancer.conf`),定义多个服务器块,每个块包含不同的后端服务器地址和权重。 在配置文件中,可以设置以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值