码迷,mamicode.com
首页 > 其他好文 > 详细

12.17 Nginx负载均衡 12.18 ssl原理 12.19 生成ssl密钥对 12.20 Nginx配置ssl

时间:2018-03-17 10:54:24      阅读:212      评论:0      收藏:0      [点我收藏+]

标签:real   字符   col   make   prefix   x509   ica   生产   sts   

 

技术分享图片

技术分享图片

[root@lizhipenglinux01 vhost]# vi ld.conf

upstream qq
{
ip_hash;    //保证同一个用户始终在同一个机器上
server 61.135.157.156:80;
server 125.39.240.113:80;
}
server
{
listen 80;
server_name www.qq.com;
location /
{
proxy_pass http://qq;        //upstream的名字
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

[root@lizhipenglinux01 vhost]# curl -x127.0.0.1:80 www.qq.com   正常情况下回访问默认虚拟主机的返回页
This is the default site.

重新加载服务后再访问,会显示源码页

技术分享图片

技术分享图片

通信过程:

1.浏览器发送一个HTTPS请求给服务器

2.服务器要有一套数字证书,这套证书其实就是一对公钥和私钥

3.服务器会把公钥传输给客户端

4.客户端(浏览器)收到公钥后,会验证其是否合法有效,无效会有警告提醒,有效则会生成一串随机字符串,并用收到的公钥加密

5.客户端把加密后的随机字符串传输给服务器。

6.服务器收到加密随机字符串后,先用私钥解密(公钥加密,私钥解密),获取到这一串随机字符串后,再用这串随机字符串加密传输的数据(该加密为“对称加密”;所谓对称加密,就是将数据和私钥,也就是这个随机字符串通过某种算法混合在一起,这样除非知道私钥,否则无法获取数据内容)。

7.服务器把加密后的数据传输给客户端。

8.客户端收到数据后,再用自己的私钥(也就是那个随机字符串)解密。

技术分享图片

技术分享图片查找安装所需要的包

技术分享图片

[root@lizhipenglinux01 conf]# openssl rsa -in tmp.key -out aminglinux.key       转化key,取消密码
Enter pass phrase for tmp.key:
writing RSA key

技术分享图片

[root@lizhipenglinux01 conf]# openssl req -new -key aminglinux.key -out aminglinux.csr    生成证书请求文件,需要拿这个文件和私钥一起生产公钥文件

[root@lizhipenglinux01 conf]# openssl x509 -req -days 365 -in aminglinux.csr -signkey aminglinux.key -out aminglinux.crt    这个aminglinux.crt是公钥

技术分享图片

技术分享图片

 

[root@lizhipenglinux01 vhost]# vim ssl.conf

server
{
listen 443;
server_name aming.com;
index index.html index.php;
root /data/wwwroot/aming.com;
ssl on;
ssl_certificate aminglinux.crt;
ssl_certificate_key aminglinux.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}

技术分享图片保存配置文件后,检查配置是否有问题,确实存在,当前的Nginx并不支持SSL,因为先前的Nginx编译时,并没有额外配置支持SSL的参数,要解决该问题只能重新编译一遍Nginx。

[root@lizhipenglinux01 vhost]# cd /usr/local/src/nginx-1.12.1/
[root@lizhipenglinux01 nginx-1.12.1]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module

[root@lizhipenglinux01 nginx-1.12.1]# make

[root@lizhipenglinux01 nginx-1.12.1]# make install

技术分享图片再次检查配置文件,没有问题

技术分享图片多了一个参数

技术分享图片重启服务,查看监听端口,发现有443端口

然后创建对应的目录和测试文件:

[root@lizhipenglinux01 nginx-1.12.1]# mkdir /data/wwwroot/aming.com
[root@lizhipenglinux01 nginx-1.12.1]# echo "1111" > /data/wwwroot/aming.com/index.html

[root@lizhipenglinux01 nginx-1.12.1]# curl -x127.0.0.1:443 https://aming.com/   无法访问。写hosts
curl: (56) Received HTTP code 400 from proxy after CONNECT

 技术分享图片

技术分享图片证书没有得到浏览器的认可

12.17 Nginx负载均衡 12.18 ssl原理 12.19 生成ssl密钥对 12.20 Nginx配置ssl

标签:real   字符   col   make   prefix   x509   ica   生产   sts   

原文地址:https://www.cnblogs.com/sisul/p/8587273.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!