标签:Nginx配置ssl
12.17 Nginx负载均衡;12.18 ssl原理;12.19 生产ssl密钥对;12.20 Nginx配置ssl扩展:
针对请求的uri来代理 :
http://ask.apelearn.com/question/1049
根据访问的目录来区分后端的web :
http://ask.apelearn.com/question/920
nginx长连接 :
http://www.apelearn.com/bbs/thread-6545-1-1.html
nginx算法分析 :
http://blog.sina.com.cn/s/blog_72995dcc01016msi.html
12.17 Nginx负载均衡
1.安装dig命令:
[root@hao-01 ~]# yum install -y bind-utils
2.用dig获取qq.com的ip地址:
[root@hao-01 ~]# dig qq.com
3.创建ld.conf文件,并添加如下内容:
[root@hao-01 ~]# vi /usr/local/nginx/conf/vhost/ld.conf
添加内容(upstream指定多个web server ip):
upstream qq_com
{
ip_hash;
server 61.135.157.156:80;
server 125.39.240.113:80;
}
server
{
listen 80;
server_name www.qq.com;
location /
{
proxy_pass http://qq_com;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
4.检测nginx配置文件是否有错?
[root@hao-01 ~]# /usr/local/nginx/sbin/nginx -t
5.重新加载nginx配置文件(非重启!):
[root@hao-01 ~]# /usr/local/nginx/sbin/nginx -s reload
6.curl 通过本地ip127.0.0.1访问www.qq.com,访问到了qq网站主页:
[root@hao-01 ~]# curl -x127.0.0.1:80 www.qq.com
12.18 ssl原理
12.19 生产ssl密钥对
1.进入...conf目录下:
[root@hao-01 ~]# cd /usr/local/nginx/conf
2.安装 openssl命令:
[root@hao-01 ~]# yum install -y which openssl
3.当前目录下生成tmp.key私钥:
[root@hao-01 conf]# openssl genrsa -des3 -out tmp.key 2048
4.转换tmp.key私钥并取消密码,生成一个新的文件haosy.key私钥:
[root@hao-01 conf]# openssl rsa -in tmp.key -out haosy.key
5.删除 tmp.key私钥:
[root@hao-01 conf]# rm -f tmp.key
6.生成证书请求文件hao.csr:
[root@hao-01 conf]# openssl req -new -key haosy.key -out hao.csr
7.生成公钥,hao.csr证书请求文件和haosy.key私钥一起生产出haogy.crt公钥:
[root@hao-01 conf]# openssl x509 -req -days 365 -in hao.csr -signkey haosy.key -out haogy.crt
12.20 Nginx配置ssl
1.创建 .../hao1.com网站目录:
[root@hao-01 ~]# mkdir /data/wwwroot/hao1.com
2.创建ssl.conf文件,并添加如下内容:
[root@hao-01 ~]# vim /usr/local/nginx/conf/vhost/ssl.conf
添加内容:
server
{
listen 443;
server_name hao1.com;
index index.html index.php;
root /data/wwwroot/hao1.com;
ssl on;
ssl_certificate haogy.crt;
ssl_certificate_key haosy.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}
3.进入nginx-1.12.1源码包目录下:
[root@hao-01 ~]# cd /usr/local/src/nginx-1.12.1/
4.编译with-http_ssl_module :
[root@hao-01 nginx-1.12.1]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module
5.make :
[root@hao-01 nginx-1.12.1]# make
6.make install :
[root@hao-01 nginx-1.12.1]# make install
7.检测nginx配置文件是否有错?
[root@hao-01 ~]# /usr/local/nginx/sbin/nginx -t
8.重启nginx服务:
[root@hao-01 nginx-1.12.1]# /etc/init.d/nginx restart
9.查看监听端口:
[root@hao-01 nginx-1.12.1]# netstat -lntp
10.进入 .../hao1.com网站目录下:
[root@hao-01 nginx-1.12.1]# cd /data/wwwroot/hao1.com/
11.在 .../hao1.com网站目录下,创建index.html测试文件并添加内容:
[root@hao-01 hao1.com]# vim index.html
添加内容:
This is ssl.
12.在host文件中,另起一行,添加本地ip 跟指定的域名:
[root@hao-01 hao1.com]# vim /etc/hosts
添加内容:
127.0.0.1 hao1.com
13.curl 访问hao1.com设定的域名网站:
[root@hao-01 hao1.com]# curl https://hao1.com
14.打开windows系统找到hosts文件:
路径:C:\Windows\System32\drivers\etc
15.编辑windows下的hosts文件:
添加一条内容:
192.168.211.128 hao1.com
16.临时关闭防火墙(不想全部清空,把443端口添加一个规则)
[root@hao-01 hao1.com]# iptables -F
17.windows下的游览器访问https://hao1.com:
12.17 Nginx负载均衡;12.18 ssl原理;12.19 生产ssl密钥对;12.20 N
标签:Nginx配置ssl
原文地址:http://blog.51cto.com/zhuneianxiang/2087700