1.0网络拓扑图
![](https://img-blog.csdnimg.cn/img_convert/3c5652d8ece97df4b4238286325bda3b.png)
2.0制作签名证书
cd /etc/kpi/tls /crets
创建证书
make magedu.crt
输入口令
000000
再次输入口令
000000
国家country name
CN
省 state or province name
beijing
城市 city
beijing
公司 Company
magedu
组织opt section
beijing
服务名 server's hostname
www.magedu.com
生成信息实现https服务,加密证书所在文件夹,可通过ll查看,如,
[root@centos6 certs]#ll
total 1904
…
-rw-------,1 root 1314 Jul 2 14.22 magedu.crt
-rw-------,1 root 1766 Jul 2 14.21 magedu.key
此处可以去掉口令,因为如果每次要用magedu.key的话,都会提醒输入口令,也可以不去,不去的话私钥是可以被看到的,通过#cat magedu.key,看到显示PRIVATE KEY,但是被加密了ENCRYPTED。里可以看到私钥文件和证书是放在同一个文件夹的
加密文件
yum install mod_ssl
更改其中 sever sslfile 和 sever sslkeyfile 文件路径再调用
vim /etc/httpd/conf.d/ssl.conf
两个文件都修改路径
SSLCertificateFile /etc/httpd/conf.d/magedu.crl
最好与http路径在一块,所以此处移动到
mv magedu.*/etc/httpd/conf.d/
重启服务
service httpd restart
输入口令
000000
建立网站
echo centos6 > /var/www/html/index .html
在LVS调度器 重复如上操作第二个https。 调度服务器,如下图进行配置:
lvs增加调度
加虚拟服务
ipvsadm -A -t 172.168.138.115:443 -s rr
加服务器
ipvsadm -a -t 172.168.138.115:443 -r 192.168.140.111 -m
查看配置调度
ipvsadm -Ln
调度如下
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 172.168.138.115:80 wlc
-> 192. 168.30.17 :8080 Masq 3 0 2
-> 192. 168.30.27 :80 Masq 1 0 1
TCP172.168.138.115:443 rr
-> 192.168.140.111:443 Masq 1 1
3.0测试
client
curl -k https://172.20.0.200/
结果
centos6
此时看得出有两个集群服务,最后因为证书是加密的,所以先忽略下执行#测试,
结果:centos6,则调度服务测试成功。
如果再搭建一个集群服务https则会回旋。事实上http和https经常是同一类型服务