LNMP架构(Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl)

最新推荐文章于 2024-09-13 18:27:46 发布
最新推荐文章于 2024-09-13 18:27:46 发布
阅读量130 收藏
点赞数
文章标签: 后端 前端 数据库 ViewUI
原文链接:https://my.oschina.net/yolks/blog/1930185
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

Nginx负载均衡

网站的访问量越来越大,服务器的服务模式也得进行相应的升级,比如分离出数据库服务器、分离出图片作为单独服务,这些是简单的数据的负载均衡,将压力分散到不同的机器上。有时候来自web前端的压力,也能让人十分头痛。怎样将同一个域名的访问分散到两台或更多的机器上呢?这其实就是另一种负载均衡了,nginx自身就可以做到,只需要做个简单的配置就行。
  nginx不单可以作为强大的web服务器,也可以作为一个反向代理服务器,而且nginx还可以按照调度规则实现动态、静态页面的分离,可以按照轮询、ip哈希、URL哈希、权重等多种方式对后端服务器做负载均衡,同时还支持后端服务器的健康检查。

1.Nginx负载均衡一些基础知识:

  • nginx 的 upstream目前支持 4 种方式的分配
    • 轮询(默认): 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
    • weight : 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
    • ip_hash : 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
    • fair(第三方): 按后端服务器的响应时间来分配请求,响应时间短的优先分配。
    • url_hash(第三方)

2.nginx负载均衡配置,主要是proxy_pass,upstream的使用

1)dig命令:是常用的域名查询工具,可以用来测试域名系统工作是否正常。

yum install -y bind-utils

执行效果:

[root@yolks2 vhost]# dig qq.com

; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7 <<>> qq.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29871
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;qq.com.				IN	A

;; ANSWER SECTION:
qq.com.			177	IN	A	111.161.64.40
qq.com.			177	IN	A	111.161.64.48

;; Query time: 13 msec
;; SERVER: 119.29.29.29#53(119.29.29.29)
;; WHEN: 六 8月 18 22:16:12 CST 2018
;; MSG SIZE  rcvd: 67

2)新编辑配置文件,目录为**/usr/local/nginx/conf/vhost/load.conf**,文件内容如下所示:

upstream qq_com #此处名称可自定义
{
    ip_hash; #保持访问时始终在一台机器上,而不会是1页面一个ip,2页面1个ip.
    server 61.135.157.156:80; #ip:sort,如果是域名是端口可以省略掉
    server 125.39.240.113:80; #server可以配置多个
}
server
{
    listen 80;#监听端口
    server_name www.qq.com; #监听域名
    location /
    {
        proxy_pass      http://qq_com; #此处需要填写upstream名称
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

ip_hash是容易理解的,但是因为仅仅能用ip这个因子来分配后端,因此ip_hash是有缺陷的,不能在一些情况下使用:

  • **nginx不是最前端的服务器。**ip_hash要求nginx一定是最前端的服务器,否则nginx得不到正确ip,就不能根据ip作hash。譬如使用的是squid为最前端,那么nginx取ip时只能得到squid的服务器ip地址,用这个地址来作分流是肯定错乱的。
  • **nginx的后端还有其它方式的负载均衡。**假如nginx后端又有其它负载均衡,将请求又通过另外的方式分流了,那么某个客户端的请求肯定不能定位到同一台session应用服务器上。这么算起来,nginx后端只能直接指向应用服务器,或者再搭一个squid,然后指向应用服务器。最好的办法是用location作一次分流,将需要session的部分请求通过ip_hash分流,剩下的走其它后端去。

3)先不重新加载配置curl腾讯主页 www.qq.com, 提示访问默认页

[root@yolks2 vhost]# curl -x127.0.0.1:80 www.qq.com
This is a default site.

4)重新加载新配制的load.conf文件再看效果:反馈回了qq.com主页的html页面源码

ssl原理

即https加密访问

SSL工作原理

生成ssl密钥对

在当前虚拟机模拟生成ssl密钥对

1.进入/usr/local/nginx/conf目录

cd /usr/local/nginx/conf

2.查询openssl包

[root@yolks2 conf]# rpm -qf `which openssl `
openssl-1.0.2k-12.el7.x86_64

3.生成类型为rsa格式的私钥

关键代码:

openssl genrsa -des3 -out tmp.key 2048 #key文件为私钥

实践,确认输入密码123456,因为用户每次访问不可能都去输入密码,所以我们下面转换key去掉密码;

[root@yolks2 conf]# openssl genrsa -des3 -out tmp.key 2048
Generating RSA private key, 2048 bit long modulus
........................................................................................+++
.............................................................................................+++
e is 65537 (0x10001)
Enter pass phrase for tmp.key:
Verifying - Enter pass phrase for tmp.key:

4.转换key,取消密码

openssl rsa -in tmp.key -out yolkslinux.key

输入和tmp.key文件相同的密码确认

[root@yolks2 conf]# openssl rsa -in tmp.key -out yolkslinux.key
Enter pass phrase for tmp.key:
writing RSA key

5.删除tmp.key文件

rm -f tmp.key

6.生成证书请求文件,需要拿文件和和私钥一起生产公钥文件

openssl req -new -key yolkslinux.key -out yolkslinux.csr

过程中需要填写一些信息,因为是本地模拟,我们根据自己情况填写即可。

[root@yolks2 conf]# openssl req -new -key yolkslinux.key -out yolkslinux.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:BeiJing
Locality Name (eg, city) [Default City]:ChaoYang
Organization Name (eg, company) [Default Company Ltd]:Yolks
Organizational Unit Name (eg, section) []:yolks
Common Name (eg, your name or your server's hostname) []:yolks    
Email Address []:superyolks@vip.qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:yolks
An optional company name []:yolks

7.设置证书有效期等信息:1年有效期

crt文件为公钥,key文件为私钥

openssl x509 -req -days 365 -in yolkslinux.csr -signkey yolkslinux.key -out yolkslinux.crt

执行效果如下:

[root@yolks2 conf]# openssl x509 -req -days 365 -in yolkslinux.csr -signkey yolkslinux.key -out yolkslinux.crt
Signature ok
subject=/C=cn/ST=BeiJing/L=ChaoYang/O=Yolks/OU=yolks/CN=yolks/emailAddress=superyolks@vip.qq.com
Getting Private key

Nginx配置ssl

1.虚拟主机下创建新配置文件/usr/local/nginx/conf/vhost/ssl.conf

server
{
    listen 443;
    server_name aming.com;
    index index.html index.php;
    root /data/wwwroot/yolks.com;
    ssl on; #开启ssl即支持https
    ssl_certificate yolkslinux.crt; #指定公钥
    ssl_certificate_key yolkslinux.key; #指定私钥
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #协议
}

2.创建/data/wwwroot/yolks.com目录

mkdir /data/wwwroot/yolks.com

3.检查测试配置文件

/usr/local/nginx/sbin/nginx -t

错误提示 :nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/vhost/ssl.conf:7 错误原因:没有安装相对应的ssl配置 解决方法:重新编译,添加ssl参数

1.添加编译参数

./configure --prefix=/usr/local/nginx --with-http_ssl_module #添加对应模块参数编译

2.重新编译安装

make && make install

4.重新启动Nginx,查看端口号是否有ssl.conf中配置的443端口

[root@yolks2 vhost]# netstat -lntp |grep 443
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      3824/nginx: master

5.在/data/wwwroot/yolks.com创建测试文件

[root@yolks2 yolks.com]# vim index.html 
[root@yolks2 yolks.com]# cat !$
cat index.html
this is the ssl test  page!

6.修改虚拟机/etc/hosts文件

[root@yolks2 yolks.com]# cat !$
cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
127.0.0.1 yolks.com #添加网址dns

7.curl测试

[root@yolks2 yolks.com]# curl -x127.0.1:443 https://yolks.com/
curl: (56) Received HTTP code 400 from proxy after CONNECT #

Windows上浏览器访问,需要暂时iptables -F清空规则,再次尝试

提示不安全,则点击继续访问

因为是自己颁发的ssl证书,所以提示红色不安全标识,例如12306网站自己颁发

ssl证书申请推荐:沃通、阿里云(个人ssl有免费的证书使用

拓展

针对请求的uri来代理 http://ask.apelearn.com/question/1049
根据访问的目录来区分后端的web http://ask.apelearn.com/question/920
nginx长连接 http://www.apelearn.com/bbs/thread-6545-1-1.html
nginx算法分析 http://blog.sina.com.cn/s/blog_72995dcc01016msi.html

转载于:https://my.oschina.net/yolks/blog/1930185

weixin_34248705
关注
Sourcetree 报错:Received HTTP code 400 from proxy after CONNECT
胡老汉的博客
08-19 7401
保存信息如下: git -c diff.mnemonicprefix=false -c core.quotepath=false --no-optional-locks fetch origin fatal: unable to access '*****': Received HTTP code 400 from proxy after CONNECT 完成时带有错误,见上文。 解决办法 工具 -> 网络 代理服务器是在改成使用自定义代理,问题就解决了 ...
负载均衡nginx正向代理
weixin_33979203的博客
01-14 284
Nginx的正向代理注意:Nginx不支持HTTPS协议的正向代理,所以如果访问HTTPS的站点,会出现HTTP400的错误;提示如下Shell># curl -i https://www.baidu.comHTTP/1.1 400 Bad RequestServer: nginxDate: Wed, 13 Apr 2016 03:46:17 G...
LNMPNginx负载均衡ssl原理生成ssl密钥对和Nginx配置ssl
mojianbin的博客
01-08 355
一、Nginx负载均衡 例子:先解析qq.com的IP地址,使用命令dig,安装yum install -y bind-utils,解析出来后再去设置Nginx负载均衡 再来新建一个配置文件,写入如下内容: vim /usr/local/nginx/conf/vhost/load.conf  upstream来指定多个web server
LNMP架构 (5) 之 Nginx负载均衡ssl原理生成ssl密钥对、配置ssl
chuyihuan7890的博客
03-30 138
1. Nginx负载均衡 Nginx负载均衡就是指 当代理服务器将自定义的域名解析到多个指定IP时,通过upstream模块来保证用户可以通过代理服务器正常访问各个IP(反向代理多台服务器就是负载均衡)。 1.1 负载均衡配置参数 [root@host ~]# vim /usr/local/n...
lnmp架构——nginx负载均衡
weixin_54719086的博客
04-06 429
反向代理web服务器nginx1 什么是nginx2 nginx的作用3 nginx的特点4 nginx的安装 1 什么是nginx 2 nginx的作用 3 nginx的特点 4 nginx的安装
LNMPNginx负载均衡SSL原理Nginx配置SSL,生产SSL密钥对)
weixin_34191845的博客
11-22 140
一、Nginx负载均衡 负载均衡:单从字面上的意思来理解就可以解释N台服务器平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。那么负载均衡的前提就是要有多台服务器才能实现,也就是两台以上即可。 在开始部署负载均衡之前,我们先来介绍一个命令,dig命令需要yum安装一下 [root@lnmp ~]# yum install bind-u...
LNMP架构(5) Nginx负载均衡ssl原理生成ssl密钥对,Nginx配置ssl
langyue919的博客
06-13 1335
Nginx负载均衡       负载均衡是当下广泛流行的web架构中极其重要的一环,为服务器稳定性提供重要保障,同时也保障了用户体验,Nginx用作负载均衡时,后端访问目前只支持http,暂未支持https,据说新版本将会支持代理tcp。1、创建负载均衡脚本[root@aliyun ~]# yum install -y bind-utils[root@aliyun ~]# dig qq.com; ...
lnmp(五)——nginx负载均衡ssl配置
巧克力人生的博客
11-29 251
12.17 Nginx负载均衡 12.18 ssl原理 12.19 生成ssl密钥对 12.20 Nginx配置ssl 12.17 Nginx负载均衡 负载均衡与代理类似,负载均衡相当于代理多个并行对web服务器。vim /usr/local/nginx/conf/vhost/load.conf 写入如下内容: upstream qq_com { ip_hash; server 61....
LNMP环境的搭建及nginx配置SSL证书
m0_56409728的博客
02-09 394
nginx
Linux下Nginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
nginx 1.18.0 配置SSL证书
默然ii
08-17 1669
nginx 1.18.0 配置SSL证书 1、执行 find / -name nginx.conf 找到 nginx.conf 文件所在路径 /usr/local/nginx/conf/nginx.conf 2、cd /usr/local/nginx/conf/ 目录下 , 执行 mkdir ssl 创建 ssl 文件夹, 使用ftp工具将SSL证书文件 1_www.domain.com_bundle.crt 和 2_www.domain.com.key 放到 刚刚创建好 ssl 文件夹里面
nginx(SSL证书安全模块)
m0_71521555的博客
09-03 912
nginx(SSL证书安全模块)
解决ruoyi-vue-pro-master框架引入报错,启动报错问题
xnian_的博客
09-13 378
以yudao-ui-admin-vue3-master为例,第一次先安装node_modules执行npm -i,然后npm run dev启动项目。如:后端接口:localhost:48080/admin-api/product/brand/page。3.后台启动后,模块启用yudao-server下的pom.xml文件将需要的模块注释去掉。1.以yudao-module-mall模块为例,maven报错情况。2.yudao下面的pom.xml 下引入的modules放开。
后端开发刷题 | 最长上升子序列
jingling555的博客
09-13 624
给定一个长度为 n 的数组 arr,求它的最长严格上升子序列的长度。所谓子序列,指一个数组删掉一些数(也可以不删)之后,形成的新数组。例如 [1,5,3,7,3] 数组,其子序列有:[1,3,3]、[7] 等。但 [1,6]、[1,3,5] 则不是它的子序列。我们定义一个序列是的,当且仅当该序列两个下标 i 和 j 满足 i
零基础5分钟上手亚马逊云科技-利用API网关管理API
m0_66628975的博客
09-12 1512
亚马逊云科技API网关(Amazon API Gateway)是一种完全托管的云原生服务,允许开发者轻松创建、发布、维护、监控和保护API。它可以帮助开发者将后端服务(如AWS Lambda、Amazon EC2等)与客户端(如网页、移动应用)进行安全、可靠的连接。
tomcat服务器
最新发布
qq_35720068的博客
09-13 333
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器。Tomcat 虽然和或者这些服务器一样,具有处理 HTML 页面的功能,然而由于其处理静态 HTML 的能力远不及 Apache 或者 Nginx,所以 Tomcat 通常是作为一个 Servlet 和 JSP 容器,单独运行在后端。Servlet 和 JSP 后面会说。
轮询解决方案
小秀的博客
09-12 1054
股票 K 线图聊天重要通知,实时预警这些场景都是都要实时性的。http 是请求响应模式,一定需要先请求,后响应。短轮询:interval 定时发送请求。问题:大量无意义的请求(老舔狗了😭),频繁打开关闭连接,而且定时很难确定固定的时间。长轮询:发送请求,直接有响应后,才发送下一次请求。问题:客户端长时间没有响应,导致超时,断开 TCP 连接(解决方法是当超时了立即再发送一次请求 - 抛出异常再发请求);而且服务器没有响应的时候挂起请求也需要占用服务器资源。
企业客户|基于springboot的企业客户管理系统设计与实现(附项目源码+论文+数据库
2301_76166241的博客
09-13 848
本论文主要论述了如何使用JAVA语言开发一个企业客户管理系统,本系统将严格按照软件开发流程进行各个阶段的工作,采用B/S架构,面向对象编程思想进行项目开发。在引言中,作者将论述企业客户管理系统的当前背景以及系统开发的目的,后续章节将严格按照软件开发流程,对系统进行各个阶段分析设计。企业客户管理系统的主要使用者分为管理员和员工,实现功能包括管理员:首页、个人中心员工管理客户信息管理、行业类型管理、项目信息管理、项目类型管理、项目收益管理员工。
LNMP架构安装全攻略:Nginx与MySQL详细步骤
Nginx作为反向代理和负载均衡器,能有效处理高并发请求;MySQL则提供可靠的数据库存储;PHP则负责动态内容的生成。 二、Linux系统准备 在开始安装之前,通常需要确保系统是最新的,通过`yum update`更新所有软件包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值