中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
  • 首頁 > 
  • 教程 > 
  • 服務器 > 
  • Nginx服務器負載均衡及ssl原理、生成ssl密鑰對、Nginx配置ssl操作示例

Nginx服務器負載均衡及ssl原理、生成ssl密鑰對、Nginx配置ssl操作示例

發布時間:2020-10-26 00:31:39 來源:腳本之家 閱讀:256 作者:jiekegz 欄目:服務器

Nginx負載均衡

當用戶訪問nginx定制好的域名時,nginx通過轉發到幾臺真實的站點,通過upstream實現

[root@centos7 vhost]# vim /usr/local/nginx/conf/vhost/load.conf

upstream www.tt.com
#自定義域名
{
#  ip_ash;
  #保證同一個用戶始終保持在同一臺機器上,即當域名指向多個IP時,保證每個用戶始終解析到同一IP
  server 192.168.3.74:80;
  server 192.168.3.83:80;
  #指定web服務器的IP
}
server
{
  listen 80;
  server_name www.tt.com;
  location /
  {
    proxy_pass   http://tt.com;
    proxy_set_header Host  $host;
    proxy_set_header X-Real-IP   $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
}

ssl原理

SSL(Secure Sockets Layer 安全套接層)協議,及其繼任者TLS(Transport Layer Security傳輸層安全)協議,是為網絡通信提供安全及數據完整性的一種安全協議。

 Nginx服務器負載均衡及ssl原理、生成ssl密鑰對、Nginx配置ssl操作示例

瀏覽器發送一個https的請求給服務器;

服務器要有一套數字證書,可以自己制作,也可以向組織申請,區別就是自己頒發的證書需要客戶端驗證通過,才可以繼續訪問,而使用受信任的公司申請的證書則不會彈出>提示頁面,這套證書其實就是一對公鑰和私鑰;

服務器會把公鑰傳輸給客戶端;

客戶端(瀏覽器)收到公鑰后,會驗證其是否合法有效,無效會有警告提醒,有效則會生成一串隨機數,并用收到的公鑰加密;

客戶端把加密后的隨機字符串傳輸給服務器;

服務器收到加密隨機字符串后,先用私鑰解密(公鑰加密,私鑰解密),獲取到這一串隨機數后,再用這串隨機字符串加密傳輸的數據(該加密為對稱加密,所謂對稱加密,就是將數據和私鑰也就是這個隨機字符串>通過某種算法混合在一起,這樣除非知道私鑰,否則無法獲取數據內容);

服務器把加密后的數據傳輸給客戶端;

客戶端收到數據后,再用自己的私鑰也就是那個隨機字符串解密;

頒發的 證書必須得瀏覽器廠商認可的。

生成ssl密鑰對

首先對讓nginx支持ssl模塊

1、

[root@centos7 nginx-1.12.1]# cd /data/package/nginx-1.12.1

2、

[root@centos7 nginx-1.12.1]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module 

3、

make

4、

make install

正式操作:

1、

[root@centos7 vhost]# cd /usr/local/nginx/conf/

2、輸入密碼

[root@centos7 conf]# openssl genrsa -des3 -out tmp.key 2048

3、轉換key,取消密碼:

[root@centos7 conf]# openssl rsa -in tmp.key -out testssl.key 
Enter pass phrase for tmp.key: 輸入第2步的密碼

4、刪除密鑰文件:

[root@centos7 conf]# rm -f tmp.key

5、生成證書請求文件

需要拿這個文件和私鑰一起生產公鑰文件:

[root@centos7 conf]# openssl req -new -key testssl.key -out testssl.csr

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:GD
Locality Name (eg, city) [Default City]:GZ
Organization Name (eg, company) [Default Company Ltd]:FC
Organizational Unit Name (eg, section) []:FC
Common Name (eg, your name or your server's hostname) []:testssl
Email Address []:admin@admin.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:123456

6、

[root@centos7 conf]# ls testssl.*
testssl.csr testssl.key

7、創建公鑰

[root@centos7 conf]# openssl x509 -req -days 365 -in testssl.csr -signkey testssl.key -out testssl.crt
Signature ok
subject=/C=CN/ST=GD/L=GZ/O=FC/OU=FC/CN=testssl/emailAddress=admin@admin.com
Getting Private key
You have new mail in /var/spool/mail/root
[root@centos7 conf]# ls testssl.*
testssl.crt testssl.csr testssl.key

8、nginx配置ssl

[root@centos7 vhost]# vi ssl.conf 
server
{
  listen 443;
  server_name testssl.com;
  index index.html index.php;
  root /data/wwwroot/ssl.com;
  ssl on;
  #開啟ssl
  ssl_certificate testssl.crt;
  #配置公鑰
  ssl_certificate_key testssl.key;
  #配置私鑰
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  #配置協議
}

9、

[root@centos7 vhost]# /etc/init.d/nginx restart

10、

[root@centos7 vhost]# netstat -nutlp| grep 443
tcp    0   0 0.0.0.0:443       0.0.0.0:*        LISTEN   7703/nginx: master

驗證:

由于自己申請的sll沒有得到瀏覽器的認可,所以被標識為不安全。可以訪問

 Nginx服務器負載均衡及ssl原理、生成ssl密鑰對、Nginx配置ssl操作示例

另外,關于阿里云的負載均衡配置可參考其官方說明文檔:https://help.aliyun.com/document_detail/27552.html

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

普定县| 闻喜县| 平顶山市| 荥阳市| 神池县| 衡东县| 城固县| 西宁市| 教育| 山西省| 库伦旗| 晋中市| 阜城县| 板桥市| 昌宁县| 莲花县| 军事| 东兰县| 浦东新区| 阜城县| 新泰市| 凤城市| 苍梧县| 静海县| 临澧县| 康马县| 中超| 错那县| 长武县| 东海县| 长汀县| 揭东县| 拉孜县| 霍山县| 崇仁县| 台前县| 望城县| 聊城市| 淮南市| 沙田区| 大冶市|