标签:12.17 Nginx负载均衡 12.18 ssl原理 12.19 生成ssl密钥对 12.20 Nginx配置ssl
12.17 Nginx负载均衡写入如下内容:
upstream qq_com
{
ip_hash;
server 14.17.32.211:80;
server 14.17.42.40:80;
}
server
{
listen 80;
server_name www.qq.com;
location /
{
proxy_pass http://qq_com;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
配置后:
curl -x127.0.0.1:80 www.qq.com
说明:
(1)upstream来指定多个web server.
(2)ip_hash的作用是让同一个用户始终保持连接到同一台web服务器上,避免服务中断.
(3)其中server的IP地址可通过dig qq.com来获得.
(1)浏览器发送一个https的请求给服务器;
服务器要有一套数字证书,可以自己制作(后面的操作就是以自己制作的证书为例),也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出>提示页面,这套证书其实就是一对公钥和私钥;
(3)客户端把加密后的随机字符串传输给服务器;
服务器收到加密随机字符串后,先用私钥解密(公钥加密,私钥解密),获取到这一串随机数后,再用这串随机字符串加密传输的数据(该加密为对称加密,所谓对称加密,就是将数据和私钥也就是这个随机字符串通过某种算法混合在一起,这样除非知道私钥,否则无法获取数据内容);
which openssl
#这里的单引号是键盘Tab键上的那一个加入如下内容
server
{
listen 443;
server_name testssl.com;
index index.html index.php;
root /data/wwwroot/testssl.com;
ssl on;
ssl_certificate testssl.crt;
ssl_certificate_key testssl.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}
/usr/local/nginx/sbin/nginx -t
/etc/init.d/nginx restart #重启nginx
netstat -lntp #查看是否已监听443端口
也可编辑我们windows主机中的C:\Windows\System32\drivers\etc\hosts文件,增加127.0.0.1 testssl.com,然后在浏览器中输入https://testssl.com来测试.
扩展学习:
针对请求的uri来代理
http://ask.apelearn.com/question/1049
根据访问的目录来区分后端的web
http://ask.apelearn.com/question/920
nginx长连接
http://www.apelearn.com/bbs/thread-6545-1-1.html
nginx算法分析
http://blog.sina.com.cn/s/blog_72995dcc01016msi.html
标签:12.17 Nginx负载均衡 12.18 ssl原理 12.19 生成ssl密钥对 12.20 Nginx配置ssl
原文地址:http://blog.51cto.com/13517946/2087710