Nginx负载均衡实现https访问

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx负载均衡实现https访问相关的知识,希望对你有一定的参考价值。

整体流程:1.搭建tomcat项目集群(默认完成) 2.安装nginx需要的库 3.安装Nginx并修改配置文件 4.启动测试

1.1.1. 安装Nginx

1.1.1.1. 安装环境:

安装pcre库

yum -y install pcre-devel

安装zlib库

yum install -y zlib-devel

安装openssl库

yum install -y openssl openssl-devel   或者  编译安装

编译安装openssl:

1.上传openssl压缩包

 

按alt+p进入上传界面,上传openssl-1.0.1t.tar.gz

2.解压压缩包

         [[email protected] ~]# tar –zxvf openssl-1.0.1t.tar.gz

         [[email protected] ~]#cd openssl-1.0.1t

3.编译安装

         设置安装参数

[[email protected] openssl-1.0.1t]# ./config

         编译并安装

            [[email protected] nginx-1.7.7]#make

    [[email protected] nginx-1.7.7]#make install

准备安装Nginx:

上传Nginx

按alt+p进入上传界面,上传Nginx

1.1.1.2. 解压

解压

[[email protected] ~]# tar -zxvf nginx-1.10.2.tar.gz

进入解压文件夹

[[email protected] ~]# cd nginx-1.10.2

1.1.1.3. 编译安装

设置安装参数

[[email protected] nginx-1.10.2]#./configure --prefix=/usr/local/nginx --with- http_ssl_module

编译并安装

[[email protected] nginx-1.10.2]# make

[[email protected] nginx-1.10.2]# make install

openssl生成测试CA证书:详见参考资料

1.1.1.4. 修改nginx.conf文件,实现负载均衡:

需求:1.用户通过https访问,通过nginx反向代理实现http内部跳转2.实现页面压缩gzip 3.记录用户真实ip地址 4.使用ip-hash方式创建集群信息,解决session粘滞问题 5.访问地址为DNS注册域名 6.nginx管理静态资源

配置文件如下:

 

#user  nobody;

worker_processes  1;

 

#error_log  logs/error.log;

#error_log  logs/error.log  notice;

#error_log  logs/error.log  info;

 

#pid        logs/nginx.pid;

 

 

events {

    worker_connections  1024;

}

 

 

http {

    include       mime.types;

    default_type  application/octet-stream;

 

    #log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘

    #                  ‘$status $body_bytes_sent "$http_referer" ‘

    #                  ‘"$http_user_agent" "$http_x_forwarded_for"‘;

    #配置集群信息

    upstream xxx {

      ip_hash;

      server xxx.xx.xxx.xx:8083;

      server xxx.xx.xxx.xx:8085;

    }

 

    #access_log  logs/access.log  main;

 

    sendfile        on;

    #tcp_nopush     on;

 

    #keepalive_timeout  0;

    keepalive_timeout  65;

    #开启压缩

    gzip  on;

 

    server {

        listen       80;

        server_name  localhost;

       

        #charset koi8-r;

 

        #access_log  logs/host.access.log  main;

 

        location / {

            root   html;

            index  index.html index.htm;

        }

 

        #error_page  404              /404.html;

 

        # redirect server error pages to the static page /50x.html

        #

        error_page   500 502 503 504  /50x.html;

        location = /50x.html {

            root   html;

        }

 

        # proxy the php scripts to Apache listening on 127.0.0.1:80

        #

        #location ~ \.php$ {

        #    proxy_pass   http://127.0.0.1;

        #}

 

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

        #

        #location ~ \.php$ {

        #    root           html;

        #    fastcgi_pass   127.0.0.1:9000;

        #    fastcgi_index  index.php;

        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

        #    include        fastcgi_params;

        #}

 

        # deny access to .htaccess files, if Apache‘s document root

        # concurs with nginx‘s one

        #

        #location ~ /\.ht {

        #    deny  all;

        #}

}

 

    # another virtual host using mix of IP-, name-, and port-based configuration

    #

    #server {

    #    listen       8000;

    #    listen       somename:8080;

    #    server_name  somename  alias  another.alias;

 

    #    location / {

    #        root   html;

    #        index  index.html index.htm;

    #    }

    #}

 

 

    # HTTPS server

    #

    server {

        listen       443 ssl;

        server_name  www.xxx.com;

 

        ssl_certificate      /usr/local/nginx/server.crt;

        ssl_certificate_key  /usr/local/nginx/server.key;

 

        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5000m;

 

    #    ssl_ciphers  HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers  on;

          location ~ \.png$

 {

            root /home;

 

  }

 

        location / {

            #root html;

            #index  index.html index.htm;

           #配置用户真实ip

            proxy_set_header Host $host;

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

           #使用之前配置的集群

            proxy_pass http://xxx;

        }

    }

 

}

注意:1.location块root的路径问题:例如:location块配置如下

         location ~ \.png$

 {

            root /home;

 

  }

项目图片访问路径为/images/a.png,那么匹配正则后路径变为/home/images/a.png

以上配置文件location正则uri仅为示例。

1.1.1.5. 启动Nginx

查看安装文件,conf是配置文件,sbin是启动目录

[[email protected] nginx-1.10.2]# cd /usr/local/nginx/

 

 

进入启动文件目录,启动Nginx

[[email protected] nginx]# cd sbin/

[[email protected] sbin]# ./nginx

查看启动进程

 

 

关闭防火墙

[[email protected] sbin]# service iptables stop

访问测试

 

1.1.1.6. Nginx相关扩充:

访问流程:在不添加‘可选匹配规则’模块时,Nginx服务器首先在server块的多个location块中搜索是否有标准uri和请求字符串匹配,如果有多个可以匹配,就记录匹配度最高的一个。然后,服务器再用location块中的正则uri和请求字符串匹配,当地一个正则uri匹配成功,就不再进行搜索,并使用这个location块处理此请求,如果正则匹配全部失败,就使用刚才记录的匹配度最高的location块处理此请求。

命令:

                     ./nginx

                     ./nginx -s stop

                     ./nginx -s quit

                     ./nginx -s reload

                     ./nginx -s quit:此方式停止步骤是待nginx进程处理任务完毕进行停止。

                     ./nginx -s stop:此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。

                    

                     查询nginx进程:

 

                     ps aux|grep nginx

                    

       8.2.6 重启服务:

             1.先停止再启动(推荐):

                     对 nginx 进行重启相当于先停止再启动,即先执行停止命令再执行启动命令。如下:

 

                     ./nginx -s quit

                     ./nginx

                     2.重新加载配置文件:

                     当 ngin x的配置文件 nginx.conf 修改后,要想让配置生效需要重启 nginx,使用-s reload不用先停止 nginx再启动 nginx 即可将配置信息在 nginx 中生效,如下:

                     ./nginx -s reload

       8.2.7 访问: http://xx.xx.xx.xxx/ 是否成功加载nginx欢迎页面,如果看到Welcome to nginx!字样则证明安装成功

       8.2.8 查看nginx 安装路径 whereis nginx

以上是关于Nginx负载均衡实现https访问的主要内容,如果未能解决你的问题,请参考以下文章

Nginx反向代理实现负载均衡配置图解

springboot+nginx+https+linux实现负载均衡加域名访问简单测试

Nginx反向代理+负载均衡简单实现(https方式)

nginx反向代理访问很慢,我做了负载均衡,现在几乎无法访问,有谁能帮我解决一下,万分感谢。

nginx+keepalive实现负载均衡高可用

Nginx安装 配置反向代理 负载均衡 upstream ssl证书提供https访问 ha nginx keepalived双主热备 LVS实现高可用负载 Keepalived+Lvs+Nginx