码迷,mamicode.com
首页 > 其他好文 > 详细

2018-6-12

时间:2018-06-18 19:55:14      阅读:183      评论:0      收藏:0      [点我收藏+]

标签:这一   open   font   SSL原理   roc   51cto   known   com   cti   

12.17 Nginx负载均衡

12.18 ssl原理

12.19 生成ssl密钥对

12.20 Nginx配置ssl



12.17 Nginx负载均衡

一个代理服务器可以有多个web服务器

以qq.com为例

cd /usr/local/nginx/conf/vhost

vim /usr/local/nginx/conf/vhost/load.conf  //写入下面的内容

upstream qq

{

    ip_hash;   //同一个用户始终在同一个服务器

    server 61.135.157.156:80;  

    server 125.39.240.113:80;

}

server

{

    listen 80;

    server_name www.qq.com;

    location /

    {

        proxy_pass      http://qq;    //写upstream的名字

        proxy_set_header Host   $host;

        proxy_set_header X-Real-IP      $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }

}

技术分享图片

 upstream来指定多个web server


技术分享图片

测试 生效后可以访问qq.com网页的源码


ngx不支持去代理https







12.18 ssl原理

浏览器发送一个https的请求给服务器;

 服务器要有一套数字证书,可以自己制作(后面的操作就是自己制作的证书),也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出>提示页面,这套证书其实就是一对公钥和私钥;

 服务器会把公钥传输给客户端;

 客户端(浏览器)收到公钥后,会验证其是否合法有效,无效会有警告提醒,有效则会生成一串随机数,并用收到的公钥加密;

 客户端把加密后的随机字符串传输给服务器;

 服务器收到加密随机字符串后,先用私钥解密(公钥加密,私钥解密),获取到这一串随机数后,再用这串随机字符串加密传输的数据(该加密为对称加密,所谓对称加密,就是将数据和私钥也就是这个随机字符串>通过某种算法混合在一起,这样除非知道私钥,否则无法获取数据内容);

 服务器把加密后的数据传输给客户端;

 客户端收到数据后,再用自己的私钥也就是那个随机字符串解密;

技术分享图片






12.19 生成ssl密钥对

在虚拟机上颁发一套证书(公钥和私钥)

把公钥和私钥放到这个目录下

 cd /usr/local/nginx/conf

openssl genrsa -des3 -out tmp.key 2048//  生成rsa格式的私钥,名字为tmp.key

技术分享图片

openssl rsa -in tmp.key -out aminglinux.key //转换key,取消密码,aminglinux.key和前面的一样 只是无密码

技术分享图片

技术分享图片要密码的删除掉

openssl req -new -key aminglinux.key -out aminglinux.csr//生成证书请求文件,需要拿这个文件和私钥一起生产公钥文件

技术分享图片

openssl x509 -req -days 365 -in aminglinux.csr -signkey aminglinux.key -out aminglinux.crt

技术分享图片

 这里的aminglinux.crt为公钥

接下来就可以配置ssl了





12.20 Nginx配置ssl

mkdir /data/wwwroot/aming.com

 vim /usr/local/nginx/conf/vhost/ssl.conf//加入如下内容

server

{

    listen 443;

    server_name aming.com;

    index index.html index.php;

    root /data/wwwroot/aming.com;

    ssl on;  //开启

    ssl_certificate aminglinux.crt;  //指定公钥

    ssl_certificate_key aminglinux.key;  //指定私钥

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; //协议,三种都配置上

}

 -t && -s reload //若报错unknown directive “ssl” ,需要重新编译nginx,加上--with-http_ssl_module

技术分享图片

报错,重新编译

技术分享图片

技术分享图片

这次没问题

重启nginx技术分享图片

 echo “ssl test page.”>/data/wwwroot/aming.com/index.html

 编辑hosts,增加127.0.0.1 aming.com

 curl https://aming.com/







2018-6-12

标签:这一   open   font   SSL原理   roc   51cto   known   com   cti   

原文地址:http://blog.51cto.com/13646170/2130312
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!