12.17Nginx负载均衡12.18ssl原理12.19生成ssl密钥对 20Nginx配置ssl-cwliang的博客
12.17Nginx负载均衡查看域名的IP,用dig命令
首先安装 一下dig命令
yum install -y bind-utils
这时候就可以查看到qq.com的ipb
没有更改配置文件前只能访问默认页,更改配置文件之后,加载配置文件
再访问curl x127.0.0.1:80 www.qq.com 就不一样了,进入主页了。只不过反馈回来的是网页的原码
nginx不支持代理https,新版本 的也只支持http tcp
12.18 ssl原理
12.19 生成ssl密钥对
需要安装 一个包,查看一个命令需要安装那个包
生成密钥并输入密码
转换key,取消密码
生成证书请求文件,需要拿这个文件和私钥一起生产公钥文件
相应目录多多了crt / ke y文件
12.20 Nginx配置ssl
-t && -s>
需要重新编译nginx,加上--with-http_ssl_module
再查看一下别有参数不一样了
/usr/local/nginx/sbin/nginx -V
再-t然后重启操作
查看监听端口,多出了443端口
cd /data/wwwroot/aming.com创建 vim index.html,内容This is ssl.
测试提示400需在hosts更改
把hosts文件放进aming.com
再测试,提示这个证书是不可信任的,因为这个证书是我们自己发布的,是不合法,但实际上已经配置成功了
用win浏览器访问测试一下
更改win的hosts文件,把aming.com添加进去
在浏览器输入https://aming.com
如果浏览器无法访问,就要查看一下防火墙iptables -nvL,这里是有防火墙规则的
最简单的方法就是要清空,如果不想清空就只能添加443端口的规则进去
iptables -F
然后win在浏览器再访问就可以访问了,会出现以下警告介面,如需继续访问就点高级,选择继续前往就可以了
这就是浏览器https证书不被信任的警告,如果想要https网站没有这个提示,可以到wotong(沃通)这个网站上买https的服务
扩展
针对请求的uri来代理 http://ask.apelearn.com/question/1049
根据访问的目录来区分后端的web http://ask.apelearn.com/question/920
nginx长连接 http://www.apelearn.com/bbs/thread-6545-1-1.html
nginx算法分析 http://blog.sina.com.cn/s/blog_72995dcc01016msi.html
页:
[1]