十二週五次課（4月27日）筆記

十二週五次課（4月27日）
12.17 Nginx負載均衡
12.18 ssl原理
12.19 生成ssl密鑰對
12.20 Nginx配置ssl

擴展
針對請求的uri來代理 http://ask.apelearn.com/question/1049
根據訪問的目錄來區分後端的web http://ask.apelearn.com/question/920
nginx長鏈接 http://www.apelearn.com/bbs/thread-6545-1-1.html
nginx算法分析 http://blog.sina.com.cn/s/blog_72995dcc01016msi.html

12.17 Nginx負載均衡

命令dig,查看qq.com解析到的ip命令。

安裝命令包，命令以下：

第一次登陸了論壇，發帖子，一刷新，發現沒有登陸。這是由於，請求到了到了另外一臺機器上。前提是論壇有兩個服務器A和B提供訪問。加ip_hash,能夠始終訪問到A服務器。

正常狀況本機，訪問www.qq.com會出現默認頁，會訪問默認虛擬主機。

變成了qq.com的主頁。是網頁的源碼。

nginx不支持https(443端口）

12.18 ssl原理

12.19 生產ssl密鑰對

生成密鑰，命令以下：

輸入密碼

12.20 Nginx配置ssl

從新編譯，命令以下：

#make
#make install

測試一下

測試一下

建立一個測試文件

編輯host文件。

//輸出顯示證書不能夠信任，由於是本身頒發的。已經爲配置成功。

用windows瀏覽器測試，命令以下：
打開host文件

寫入ip和域名

瀏覽器，打不開，要查看有沒有防火牆。

有防火牆規則，要清楚規則。命令以下：

若是不想所有清空，須要加一個443端口的規則。

顯示不安全，點高級，就會打開。

買證書，能夠來以下地址買。

12306是政府的網站，認爲SSL不安全，不放心用別人頒發，因此用本身頒發的，但瀏覽器不承認。但願12306本身開發瀏覽器，讓本身承認。