12.17 Nginx负载均衡；12.18 ssl原理；12.19 生产ssl密钥对；12.20 N

扩展：

针对请求的uri来代理 ：

http://ask.apelearn.com/question/1049

根据访问的目录来区分后端的web ：

http://ask.apelearn.com/question/920

nginx长连接 ：

http://www.apelearn.com/bbs/thread-6545-1-1.html

nginx算法分析 ：

http://blog.sina.com.cn/s/blog_72995dcc01016msi.html

12.17 Nginx负载均衡

1. 安装dig命令 ：

[root@hao-01 ~]# yum install -y bind-utils

2. 用dig获取qq.com的ip地址 ：

[root@hao-01 ~]# dig qq.com

3.创建ld.conf文件，并添加如下内容 ：

[root@hao-01 ~]# vi /usr/local/nginx/conf/vhost/ld.conf

添加内容(upstream指定多个web server ip)：

upstream qq

{

   ip_hash;

   server 61.135.157.156:80;

  server 125.39.240.113:80;

}

server

{

   listen 80;

   server_name www.qq.com;

  location /

   {

       proxy_pass      http://qq;

      proxy_set_header Host   $host;

       proxy_set_header X-Real-IP      $remote_addr;

       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

   }

}

4. 检测nginx配置文件是否有错 ？

[root@hao-01 ~]# /usr/local/nginx/sbin/nginx -t

5. 重新加载nginx配置文件(非重启!) ：

[root@hao-01 ~]# /usr/local/nginx/sbin/nginx  -s reload

6. curl 通过本地ip127.0.0.1访问www.qq.com,访问到了qq网站主页 ：

[root@hao-01 ~]# curl -x127.0.0.1:80 www.qq.com

12.18 ssl原理

12.19 生产ssl密钥对

1. 进入...conf目录下 ：

[root@hao-01 ~]# cd /usr/local/nginx/conf

2. 安装 openssl命令 ：

[root@hao-01 ~]# yum install -y which openssl

3. 当前目录下生成tmp.key私钥 ：

[root@hao-01 conf]# openssl genrsa -des3 -out tmp.key 2048

4. 转换tmp.key私钥并取消密码，生成一个新的文件haosy.key私钥 ：

[root@hao-01 conf]# openssl rsa -in tmp.key  -out haosy.key

5. 删除 tmp.key私钥 ：

[root@hao-01 conf]# rm -f tmp.key

6. 生成证书请求文件hao.csr :

[root@hao-01 conf]# openssl req -new -key haosy.key -out hao.csr

7. 生成公钥,hao.csr证书请求文件和haosy.key私钥一起生产出haogy.crt公钥 :

[root@hao-01 conf]# openssl x509 -req -days 365 -in hao.csr -signkey haosy.key -out haogy.crt

12.20 Nginx配置ssl

1. 创建 .../hao1.com网站目录 ：

[root@hao-01 ~]# mkdir /data/wwwroot/hao1.com

2. 创建ssl.conf文件,并添加如下内容 ：

[root@hao-01 ~]# vim /usr/local/nginx/conf/vhost/ssl.conf

添加内容：

server

{

   listen 443;

   server_name hao1.com;

   index index.html index.php;

   root /data/wwwroot/hao1.com;

   ssl on;

   ssl_certificate haogy.crt;

   ssl_certificate_key haosy.key;

   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

}

3. 进入nginx-1.12.1源码包目录下 ：

[root@hao-01 ~]# cd /usr/local/src/nginx-1.12.1/

4. 编译with-http_ssl_module :

[root@hao-01 nginx-1.12.1]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module

5. make :

[root@hao-01 nginx-1.12.1]# make

6. make install :

[root@hao-01 nginx-1.12.1]# make install

7. 检测nginx配置文件是否有错 ？

[root@hao-01 ~]# /usr/local/nginx/sbin/nginx -t

8. 重启nginx服务 ：

[root@hao-01 nginx-1.12.1]# /etc/init.d/nginx restart

9. 查看监听端口 ：

[root@hao-01 nginx-1.12.1]# netstat -lntp

10. 进入 .../hao1.com网站目录下 ：

[root@hao-01 nginx-1.12.1]# cd /data/wwwroot/hao1.com/

11. 在 .../hao1.com网站目录下,创建index.html测试文件并添加内容 ：

[root@hao-01 hao1.com]# vim index.html

添加内容：

This is ssl.

12. 在host文件中，另起一行,添加本地ip 跟指定的域名 ：

[root@hao-01 hao1.com]# vim /etc/hosts

添加内容：

127.0.0.1 hao1.com

13. curl 访问hao1.com设定的域名网站 ：

[root@hao-01 hao1.com]# curl https://hao1.com

14. 用记事本打开Windows系统中hosts文件 ：

路径：C:\Windows\System32\drivers\etc

15. 编辑windows下的hosts文件 ：

添加一条内容：

192.168.223.128 hao1.com

16. 临时关闭防火墙(不想全部清空,把443端口添加一个规则) ：

[root@hao-01 hao1.com]# iptables -F

17. Windows下的游览器访问https://hao1.com ：

转载于:https://blog.51cto.com/zhuneianxiang/2087700