12.17Nginx负载均衡12.18ssl原理12.19生成ssl密钥对 20Nginx配置ssl

12.17Nginx负载均衡 查看域名的IP,用dig命令 首先安装 一下dig命令 yum install -y bind-utils 这时候就可以查看到qq.com的ipb 没有更改配置文件前只能访问默认页，更改配置文件之后，加载配置文件 再访问curl x127.0.0.1:80 www.qq.com 就不一样了，进入主页了。只不过反馈回来的是网页的原码 nginx不支持代理https,新版本 的也只支持http tcp 12.18 ssl原理 12.19 生成ssl密钥对 需要安装 一个包，查看一个命令需要安装那个包 生成密钥并输入密码 转换key，取消密码 生成证书请求文件，需要拿这个文件和私钥一起生产公钥文件 相应目录多多了crt / ke y文件

12.20 Nginx配置ssl -t && -s reload //若报错unknown directive “ssl” 需要重新编译nginx，加上--with-http_ssl_module 再查看一下别有参数不一样了 /usr/local/nginx/sbin/nginx -V 再-t然后重启操作 查看监听端口，多出了443端口 cd /data/wwwroot/aming.com创建 vim index.html,内容This is ssl. 测试提示400需在hosts更改 把hosts文件放进aming.com 再测试，提示这个证书是不可信任的，因为这个证书是我们自己发布的，是不合法，但实际上已经配置成功了 用win浏览器访问测试一下 更改win的hosts文件，把aming.com添加进去 在浏览器输入https://aming.com 如果浏览器无法访问，就要查看一下防火墙iptables -nvL，这里是有防火墙规则的 最简单的方法就是要清空，如果不想清空就只能添加443端口的规则进去 iptables -F 然后win在浏览器再访问就可以访问了，会出现以下警告介面，如需继续访问就点高级，选择继续前往就可以了 这就是浏览器https证书不被信任的警告，如果想要https网站没有这个提示，可以到wotong（沃通）这个网站上买https的服务 扩展 针对请求的uri来代理 http://ask.apelearn.com/question/1049 根据访问的目录来区分后端的web http://ask.apelearn.com/question/920 nginx长连接 http://www.apelearn.com/bbs/thread-6545-1-1.html nginx算法分析 http://blog.sina.com.cn/s/blog_72995dcc01016msi.html