Nginx负载均衡 ssl原理 生成ssl密钥对 Nginx配置ssl-djnzjhll的博客
一、Nginx负载均衡#dig //dig命令其实就是解析
bash: dig: command not found
#yum install -y bind-utils
#dig qq.com //解析qq.com,可以看到qq.com解析到了3个IP上,可以使用这3个IP去做负载均衡
#cd /usr/local/nginx/conf/vhost/
#vi ld.conf
#/usr/local/nginx/sbin/nginx -t
#/usr/local/nginx/sbin/nginx -s> #curl -x127.0.0.1:80 www.qq.com //访问qq.com会返回qq.com主页的网页源码,这就是负载均衡
知识点:Nginx不支持代理https,如果有一台web服务器是通过https访问的,它只支持通过80端口访问,不支持访问它的443端口
二、ssl原理
crt private是私钥,用来进行解密的;crt public是公钥,用来进行加密的
三、生成ssl密钥对
#cd /usr/local/nginx/conf
#rpm -qf which openssl //查看某个命令需要安装哪个包,这里需要先安装openssl这个命令
#openssl genrsa -des3 -out tmp.key 2048 //生成rsa格式的私钥,长度2048
#openssl rsa -in tmp.key -out aminglinux.key //-in指定哪一个密钥要被转换,-out指定输出的,tmp.key和aminglinux.key其实是密钥,tmp.key是有密码的,aminglinux是没有密码的
#rm -f tmp.key //这时候可以删除有密码的tmp.key这个密钥了
#openssl req -new -key aminglinux.key -out aminglinux.csr //生成证书请求文件,需要拿这个文件和私钥一起生产公钥文件
上图的这些内容可以自定义
#openssl x509 -req -days 365 -in aminglinux.csr -signkey aminglinux.key -out aminglinux.crt
//-days 365表示证书日期是一年
Signature oksubject=/C=11/ST=BeiJing/L=BeiJing/O=aming/OU=aming/CN=aminglinux/emailAddress=aming@aminglinux.com
页:
[1]