6月12日任務 Nginx負載均衡、 ssl原理、生成ssl密鑰對、 Nginx配置ssl

12.17 Nginx負載均衡

1.新建配置文件  load.conf

upstream lxy
{
     ip_hash;
     server 180.163.26.39;
     server 59.37.96.63;
}
      server
{
      listen 80;
      server_name www.qq.com;
      location /
{
      proxy_pass    http://lxy;
      proxy_set_header Host  $host;
      proxy_set_header X-Real-IP   $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

不能解析https   443端口  

 

12.18 ssl原理

https 數據是加密的

 

12.19 生產ssl密鑰對

1. cd /usr/local/nginx/conf/     

2.  openssl genrsa -des3 -out tmp.key 2048    //生成私鑰

3.  openssl rsa -in tmp.key -out lxy.key     //轉換key 取消密碼

4.  rm -f tmp.key    //刪除key

5.   openssl req -new -key lxy.key -out lxy.csr   //生成證書請求文件

6.  openssl x509 -req -days 365 -in lxy.csr -signkey lxy.key -out lxy.crt     //生成lxy.crt公鑰

 

12.20 Nginx配置ssl

1.  vim /usr/local/nginx/conf/vhost/ssl.conf       //編輯配置文件

server
{
    listen 443;
    server_name lxycsm.com;
    index index.html index.php;
    root /data/wwwroot/lxycsm;
    ssl on;
    ssl_certificate lxy.crt;
    ssl_certificate_key lxy.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}

2. ./configure --prefix=/usr/local/nginx --with-http_ssl_module    //從新編譯nginx 加上--with-http_ssl_module

3. /etc/init.d/nginx restart     //重啓服務

4.

 

5. 測試

curl  https://lxycsm.top/