nginx负载均衡、nginx ssl原理及生成密钥对、nginx配制ssl
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了nginx负载均衡、nginx ssl原理及生成密钥对、nginx配制ssl,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1368字,纯文字阅读大概需要2分钟。
内容图文
1、nginx负载均衡
新建一个文件:vim /usr/local/nginx/conf/vhost/load.conf
写入:
upstream abc_com
{
ip_hash;
server 61.135.157.156:80;
server 125.39.240.113:80;
}
server
{
listen 80;
server_name www.abc.com;
location /
{
proxy_pass http://abc_com;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
检查语法:/usr/local/nginx/sbin/nginx -t
重新加载:/usr/local/nginx/sbin/nginx -s reload
安装一个域名解析软件:yum install bind-utils -y
访问查看结果:
2、nginx ssl 原理及生成密钥对
原理:可以理解为私钥和公钥之间的匹配与否,而做判断。即用ssl对文件进行加密传输。
密钥对的生成:
若没安装openssl需要安装:yum install openssl -y
然后生成私钥文件:openssl genrsa -des3 -out self.key 2048 (需要输入密码)
转换成没有密码的key:openssl rsa -in self.key -out no_pass.key
再生成一个证书请求文件:openssl req -new -key no_pass.key -out request_key.csr
再把私钥文件和证书请求文件共同生成一个公钥文件:openssl x509 -req -days 365 -in request_key.csr -signkey no_pass.key -out public_key.crt
3、nginx配制ssl
编辑配制文件:vim /usr/local/nginx/conf/vhost/ssl.conf
加入代码:
server
{
listen 443 default_server;
server_name abcd.com;
index index.html index.php;
root /var/www/222/;
ssl on;
ssl_certificate public_key.crt;
ssl_certificata_key self.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}
若nginx没有加http_ssl_module,那么还需要重新编译,并加上。
./configure --prefix=/usr/local/nginx --with-http_ssl_module
查看访问:
到此ssl 配制完成。
原文:https://www.cnblogs.com/nfyx/p/9174175.html
内容总结
以上是互联网集市为您收集整理的nginx负载均衡、nginx ssl原理及生成密钥对、nginx配制ssl全部内容,希望文章能够帮你解决nginx负载均衡、nginx ssl原理及生成密钥对、nginx配制ssl所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。