Nginx負載、HTTPS轉(zhuǎn)發(fā)HTTP

一、安裝Nginx
在安裝nginx之前需要安裝:gcc++ 、openssl 、openssl-devel
yum -y install openssl openssl-devel
yum -y install gcc++
安裝nginx:
進入解壓后的nginx目錄中執(zhí)行
./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --without-http_rewrite_module
看到下圖的輸出,即成功。接著運行make && make install

image.png

PS:記得創(chuàng)建nginx用戶,這里手懶了直接用的別人文章的截圖
image.png

二、生成證書
第一步:使用OpenSSL創(chuàng)建證書

建立服務(wù)器私鑰(過程需要輸入密碼,請記住這個密碼)生成RSA密鑰

openssl genrsa -des3 -out server.key 1024

生成一個證書請求

openssl req -new -key server.key -out server.csr
需要依次輸入國家,地區(qū),組織,email。最重要的是有一個common name,可以寫你的名字或者域名。如果為了https申請,這個必須和域名吻合,否則會引發(fā)瀏覽器警報。生成的csr文件交給CA簽名后形成服務(wù)端自己的證書
Enter pass phrase for server.key: #之前輸入的密碼
Country Name (2 letter code) [XX]: #國家
State or Province Name (full name) []: #區(qū)域或是省份
Locality Name (eg, city) [Default City]: #地區(qū)局部名字
Organization Name (eg, company) [Default Company Ltd]: #機構(gòu)名稱:填寫公司名
Organizational Unit Name (eg, section) []: #組織單位名稱:部門名稱
Common Name (eg, your name or your server's hostname) []: #網(wǎng)站域名
Email Address []: #郵箱地址
A challenge password []: #輸入一個密碼,可直接回車
An optional company name []: #一個可選的公司名稱,可直接回車

輸入完這些內(nèi)容,就會在當前目錄生成server.csr文件

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

使用上面的密鑰和CSR對證書進行簽名

以下命令生成v1版證書

openssl x509 -req -days 365 -sha256 -in server.csr -signkey server.key -out servernew.crt

以下命令生成v3版證書(v1即可滿足,小編未用到v3版本)

openssl x509 -req -days 365 -sha256 -extfile openssl.cnf -extensions v3_req -in server.csr -signkey server.key -out servernew.crt

三、Nginx配置
nginx的http默認不用關(guān)
打開https的標簽,并配置負載


image.png
#upstream lisbs
upstream lisbs {
    server 后端掛載服務(wù)器1:8080;
    server 后端掛載服務(wù)器2:8080;}

# HTTPS server
#
server {
    listen       443 ssl;
    server_name  localhost;

    ssl_certificate      servernew.crt;
    ssl_certificate_key  server.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        root   html;
        index  index.html index.htm;
        proxy_pass http://lisbs;
    }
}

至此,劇終。
鳴謝,引用文章:
https://blog.csdn.net/cangzihu/article/details/53488996
https://blog.csdn.net/kefengwang/article/details/54233554

image.png
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容