11月29日php
12.17 Nginx負載均衡html
Nginx負載均衡linux
· vim /uer/local/nginx/conf/vhost/load.conf 寫入以下內容nginx
upstream qq_com 名字web
{vim
ip_hash; 目的讓同一個用戶始終保持在一個機器上負載均衡
server 61.135.157.156:80;curl
server 125.39.240.113:80;url
}spa
server
{
listen 80;
server_name www.qq.com;
location/
{
proxy_pass http://qq_com;
proxy_set_header Host $host;
proxy_set_header X_Real_IP $remote_addr;
peoxy_set_header X-Forwarded-for $proxy_add_x_forwarded_for;
}
}
· upstream來指定多個web server
yum install -y bind-utils
dig qq.ocm 查看qq的ip(域名解析)
/usr/local/nginx/sbin/nginx -t
/usr/loacal/nginx/sbin/nginx -s reload 檢查腳本並從新加載
curl -x127.0.0.1:80 www.qq.com
Nginx不支持代理https
12.18 ssl原理
12.19 生成ssl密鑰對
生成ssl密鑰對
· cd /usr/local/nginx/conf
rpm -qf ‘which openssl’ 查看命令用哪一個包安裝
· openssl genrsa -des3 -out tmp.key 2048 key文件爲私鑰。須要輸入密碼
· openssl rsa -in tmp.key -out aminglinux.key 轉換key,取消密碼 -in指定密鑰 -out指定輸入
· rm -f tmp.key
· openssl req -new -key aminglinux.key -out aminglinux.csr 生成證書請求文件,須要拿這個文件和私鑰一塊兒生成公鑰文件
· openssl x509 -req -days 365 -in aminglinux.csr -singkey aminglinux.key -out aminglinux.crt -days證書日期
· 這裏的aminglinux.crt爲公鑰
12.20 Nginx配置ssl
Nginx 配置ssl
· vim /usr/local/nginx/conf/vhost/ssl.conf 加入以下內容
server
{
listen 443;
server_name aming.com;
index index.html index.php;
root /data/wwwroot/aming.com;
ssl on; 開啓ssl
ssl_certificate aminglinux.crt; 指定公鑰
ssl_certificate_key aminglinux.key; 指定私鑰
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 指定協議
}
·/usr/local/nginx/sbin/nginx -t && -s reload 若報錯unknown directive 「ssl」,須要從新編譯nginx,加上--with-http_ssl_module
cd /usr/local/src/nginx-1.12.1/
· ./configure --prefix=/usr/local/nginx --with-http_ssl_module
make install
· mkdir /data/wwwroot/aming.com
/usr/local/nginx/sbin/nginx -t && -s reload 檢查並從新加載
· echo 「ssl test page.」 >/data/wwwroot/aming.com/index.html
· vi /etc/hosts 編輯hosts, 增長127.0.0.1 aming.com
· curl https://aming.com/