Always been imitated
Never surpassed

ngnix反向代理ssl证书

一:反向代理

1.改yum源指向nginx
vi   /etc/yum.repos.d/nginx.repo 输入
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1 保存

2.yum -y install nginx  自动安装稳定版

3.whereis nginx 查看安装目录
service nginx start  启动服务

4.ps -ef | grep nginx
缺省是一个master,一个slave,可以在配置nginx.conf文件里调整

5.chkconfig nginx on
设置开启启动

6.配置nginx
核心配置文件nginx.conf
vi /etc/nginx/nginx.conf
1.jpg
站点基本配置文件:
vi /etc/nginx/conf.d/default.conf

2.jpg
负载均衡列表基本配置
3.jpg
#缓存配置
proxy_buffers 256 4k;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;
proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;
}
重启nginx服务

二:SSL  nginx使用ssl模块配置HTTPS支持

生成证书 进入想创建证书和私钥的目录,

$ cd /etc/nginx/
创建服务器私钥,命令会让你输入一个口令:
$ openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR):
$ openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

编辑nginx站点配置文件
server {
server_name localhost;
listen 443 ssl;
ssl on;
ssl_certificate /etc/nginx/server.crt;
ssl_certificate_key /etc/nginx/server.key;
}
4.jpg
重启nginx。前端nginx 后端apache ,实现反向分发访问

5.jpg

补充:

nginx的upstream目前支持4种方式的分配

1、轮询(默认)

每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。

2、weight

指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 例如:

upstream bakend { server 192.168.0.14 weight=10; server 192.168.0.15 weight=10; }

2、ip_hash

每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。 例如:

upstream bakend { ip_hash; server 192.168.0.14:88; server 192.168.0.15:80; }

3、fair(第三方)

按后端服务器的响应时间来分配请求,响应时间短的优先分配。

upstream backend { server server1; server server2; fair; }

4、url_hash(第三方)

按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。

例:在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法

upstream backend { server squid1:3128; server squid2:3128; hash $request_uri; hash_method crc32; }

tips:

upstream bakend{#定义负载均衡设备的Ip及设备状态 ip_hash; server 127.0.0.1:9090 down; server 127.0.0.1:8080 weight=2; server

127.0.0.1:6060; server 127.0.0.1:7070 backup; }

在需要使用负载均衡的server中增加

proxy_pass http://bakend/;

每个设备的状态设置为:

1.down 表示单前的server暂时不参与负载 2.weight 默认为1.weight越大,负载的权重就越大。 3.max_fails :允许请求失败的次数默认为1.当超过最

大次数时,返回proxy_next_upstream 模块定义的错误 4.fail_timeout:max_fails次失败后,暂停的时间。 5.backup: 其它所有的非backup机器down或

者忙的时候,请求backup机器。所以这台机器压力会最轻。

nginx支持同时设置多组的负载均衡,用来给不用的server来使用。

client_body_in_file_only 设置为On 可以讲client post过来的数据记录到文件中用来做debug
client_body_temp_path 设置记录文件的目录 可以设置最多3层目录

location 对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡

赞(1)
@请尊重原创,未经允许不得转载:军S小站 » ngnix反向代理ssl证书

抢沙发

评论前必须登录!

 

智慧源于勤奋,伟大出自平凡

联系我们

© 2019 军S小站   ©备案号: 蜀ICP备17043886号-2    网站地图   友情链接