一、负载均衡
1、查看域名IP
命令: dig 域名 dig baidu.com,如果没有dig ,安装 yum install -y bind-utils
2、编辑配置文件 vim /usr/local/nginx/conf/vhost/load.conf
upstream baidu
{
ip_hash;
server 61.135.169.121:80;
server 61.135.169.125:80;
}
server
{
listen 80;
server_name www.baidu.com;
location /
{
proxy_pass http://baidu;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $Proxy_add_x_forwarded_for;
}
}
3、测试
1)不加载负载均衡配置文件,访问到的是默认虚拟主机页。
2)加载配置文件访问
3)nginx不支持代理https,即server后面不能更443端口,是不支持的。
二、ssl原理
1、https是一种加密的http协议,使用https通信,即使数据被截获,也无法破译里面的内容。
2、需要申请或自己制作ssl证书.
3、服务器端和客户端使用公钥加密,使用私钥解密。服务器上必须要有一对公钥和私钥。
三、生产ssl密钥对
1、生成密钥 openssl genrsa -des3 -out tmp.key 2018
如果没有openssl ,安装 yum install -y openssl
2、取消私钥密码 openssl rsa -in tmp.key -out ww.key
3、生成证书请求文件,用这个文件和私钥一起生成公钥。 openssl req -new -key ww.key -out ww.csr
4、生成公钥文件 openssl x509 -req -days 365 -in ww.csr -signkey ww.key -out ww.crt
四、配置ssl
1、编辑配置文件 vim /usr/local/nginx/conf/vhost/ssl.conf
server
{
listen 443;
server_name aming.com;
index index.html index.php;
root/data/testnginx/aming.com;
ssl on;
ssl_certificate ww.crt;
ssl_certificate_key ww.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}
2、测试配置文件,有如下报错,那是因为nginx中没有ssl模块
重新编译安装nginx,增加ssl模块
./configure --prefix=/usr/local/nginx --with-http_ssl_module
make
make install
3、再次验证配置文件及查看端口
4、测试,需要编辑、etc/hosts,在其中添加 127.0.0.1 aming.com
浏览器测试