寂寞熟妇风间ゆみ中文,色翁荡息又大又硬又粗又爽,秋水伊人2022黑色毛呢外套,又紧又大又爽精品一区二区

常見問題

常見問題

Nginx服務(wù)器實現(xiàn)負(fù)載均衡及ssl原理、生成ssl密鑰對的方法

發(fā)布時間:2018-10-16 點擊數(shù):25097

 Nginx服務(wù)器也是服務(wù)器租用用戶常選擇的一種,但是相信很多人對于Nginx了解不是很深,今天小編特意查閱資料整理出了Nginx服務(wù)器實現(xiàn)負(fù)載均衡及ssl原理、生成ssl密鑰對的方法。

Nginx服務(wù)器SSL原理

Nginx負(fù)載均衡

當(dāng)用戶訪問nginx定制好的域名時,nginx通過轉(zhuǎn)發(fā)到幾臺真實的站點,通過upstream實現(xiàn)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
[root@centos7 vhost]# vim /usr/local/nginx/conf/vhost/load.conf
 
upstream www.tt.com
#自定義域名
{
# ip_ash;
#保證同一個用戶始終保持在同一臺機器上,即當(dāng)域名指向多個IP時,保證每個用戶始終解析到同一IP
server 192.168.3.74:80;
server 192.168.3.83:80;
#指定web服務(wù)器的IP
}
server
{
listen 80;
server_name www.tt.com;
location /
{
proxy_pass http://tt.com;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

ssl原理

SSL(Secure Sockets Layer 安全套接層)協(xié)議,及其繼任者TLS(Transport Layer Security傳輸層安全)協(xié)議,是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。
 

瀏覽器發(fā)送一個https的請求給服務(wù)器;

服務(wù)器要有一套數(shù)字證書,可以自己制作,也可以向組織申請,區(qū)別就是自己頒發(fā)的證書需要客戶端驗證通過,才可以繼續(xù)訪問,而使用受信任的公司申請的證書則不會彈出>提示頁面,這套證書其實就是一對公鑰和私鑰;

服務(wù)器會把公鑰傳輸給客戶端;

客戶端(瀏覽器)收到公鑰后,會驗證其是否合法有效,無效會有警告提醒,有效則會生成一串隨機數(shù),并用收到的公鑰加密;

客戶端把加密后的隨機字符串傳輸給服務(wù)器;

服務(wù)器收到加密隨機字符串后,先用私鑰解密(公鑰加密,私鑰解密),獲取到這一串隨機數(shù)后,再用這串隨機字符串加密傳輸?shù)臄?shù)據(jù)(該加密為對稱加密,所謂對稱加密,就是將數(shù)據(jù)和私鑰也就是這個隨機字符串>通過某種算法混合在一起,這樣除非知道私鑰,否則無法獲取數(shù)據(jù)內(nèi)容);

服務(wù)器把加密后的數(shù)據(jù)傳輸給客戶端;

客戶端收到數(shù)據(jù)后,再用自己的私鑰也就是那個隨機字符串解密;

頒發(fā)的 證書必須得瀏覽器廠商認(rèn)可的。

生成ssl密鑰對

首先對讓nginx支持ssl模塊

1、

1
[root@centos7 nginx-1.12.1]# cd /data/package/nginx-1.12.1

2、

1
[root@centos7 nginx-1.12.1]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module

3、

1
make

4、

1
make install

正式操作:

1、

1
[root@centos7 vhost]# cd /usr/local/nginx/conf/

2、輸入密碼

1
[root@centos7 conf]# openssl genrsa -des3 -out tmp.key 2048

3、轉(zhuǎn)換key,取消密碼:

1
2
[root@centos7 conf]# openssl rsa -in tmp.key -out testssl.key
Enter pass phrase for tmp.key: 輸入第2步的密碼

4、刪除密鑰文件:

1
[root@centos7 conf]# rm -f tmp.key

5、生成證書請求文件

需要拿這個文件和私鑰一起生產(chǎn)公鑰文件:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@centos7 conf]# openssl req -new -key testssl.key -out testssl.csr
 
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:GD
Locality Name (eg, city) [Default City]:GZ
Organization Name (eg, company) [Default Company Ltd]:FC
Organizational Unit Name (eg, section) []:FC
Common Name (eg, your name or your server's hostname) []:testssl
Email Address []:admin@admin.com
 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:123456

6、

1
2
[root@centos7 conf]# ls testssl.*
testssl.csr testssl.key

7、創(chuàng)建公鑰

1
2
3
4
5
6
7
[root@centos7 conf]# openssl x509 -req -days 365 -in testssl.csr -signkey testssl.key -out testssl.crt
Signature ok
subject=/C=CN/ST=GD/L=GZ/O=FC/OU=FC/CN=testssl/emailAddress=admin@admin.com
Getting Private key
You have new mail in /var/spool/mail/root
[root@centos7 conf]# ls testssl.*
testssl.crt testssl.csr testssl.key

8、nginx配置ssl

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@centos7 vhost]# vi ssl.conf
server
{
listen 443;
server_name testssl.com;
index index.html index.php;
root /data/wwwroot/ssl.com;
ssl on;
#開啟ssl
ssl_certificate testssl.crt;
#配置公鑰
ssl_certificate_key testssl.key;
#配置私鑰
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#配置協(xié)議
}

9、

1
[root@centos7 vhost]# /etc/init.d/nginx restart

10、

1
2
[root@centos7 vhost]# netstat -nutlp| grep 443
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 7703/nginx: master

驗證:

由于自己申請的sll沒有得到瀏覽器的認(rèn)可,所以被標(biāo)識為不安全??梢栽L問

以上就是Nginx服務(wù)器實現(xiàn)負(fù)載均衡及ssl原理、生成ssl密鑰對的方法,以上信息由全網(wǎng)數(shù)據(jù)小編整理提供,全網(wǎng)數(shù)據(jù)是深圳地區(qū)老牌IDC服務(wù)商,擁有多年經(jīng)營管理經(jīng)驗,機房安排有專門的技術(shù)人員對服務(wù)器進行7x24小時監(jiān)管,全網(wǎng)數(shù)據(jù)主要提供深圳服務(wù)器托管,深圳服務(wù)器租用,深圳主機托管,大寬帶租用等,詳情可咨詢客服了解。

?

用戶至上,用心服務(wù)

全網(wǎng)數(shù)據(jù)以"用戶至上,用心服務(wù)每一位用戶"為宗旨,您可以把您的應(yīng)用放心的交給我們,全網(wǎng)數(shù)據(jù)為您提供完美解決方案和數(shù)據(jù)中心服務(wù)。

免費咨詢