LVS+Nginx高可用集群---Nginx进阶与实战(二)

1.Nginx配置SSL证书提供https访问

大概步骤:云服务器-注册域名-配置SSL证书-下载证书,并且拷贝到nginx的conf目录下。

检查nginx是否含有ssl的模块-安装ssl模块-配置HTTPS模块-配置SSL-主域名可以通过HTTPS访问

配置模版:

添加上开启SSL的代码:

java 复制代码
server {
    listen       443;
    server_name  www.imoocdsp.com;

    # 开启ssl
    ssl     on;
    # 配置ssl证书
    ssl_certificate      1_www.imoocdsp.com_bundle.crt;
    # 配置证书秘钥
    ssl_certificate_key  2_www.imoocdsp.com.key;
    # ssl会话cache
    ssl_session_cache    shared:SSL:1m;
    # ssl会话超时时间
    ssl_session_timeout  5m;
    # 配置加密套件,写法遵循 openssl 标准
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
   
    location / {
        proxy_pass http://tomcats/;
        index  index.html index.htm;
    }
 }

2.动静分离

动静分离的特点:

分布式;前后端解耦;静态归nginx;接口服务化

动静分离的方式:

CDN:就近选择近的服务器,关键字(静态数据,第三方)

nignx:

问题:

跨域:Springboot/nginx/jsonp

分布式会话:分布式缓存中间件Redis

3.配置反向代理

配置信息:

java 复制代码
upstream 118.195.254.199 {
        server 10.206.0.9:8088;
}

server {
        listen 80;
        server_name 118.195.254.199;
        location ~ {
                proxy_pass http://118.195.254.199;
        }
}

4.实现动静分离与虚拟主机

1.新建 /home/website 命令:mkdir /home/website

2.将tomcat-frontend的webapps下的静态foodie-shop和foodie-center移动到/home/website

命令:cp foodie-* /home/website/ -rf

3.修改静态项目中app.js关于url的配置:由于暂时没有配置域名,所以只修改端口的内容,然后将shop跟center的内容暂时修改成对应的ip+端口。

模板配置:

相关推荐
九皇叔叔10 小时前
Linux Shell 函数:从定义到实战,让脚本更高效
linux·运维·chrome·shell
isyangli_blog13 小时前
(6)数据中心、台式(塔式)服务器、机架式服务器、刀片式服务器
运维·服务器
tq0213 小时前
Cookie和Seeion在客户端和服务端的角色作用
运维·服务器·安全
Miki Makimura14 小时前
Reactor 模式实现:从 epoll 到高并发调试
运维·服务器·c++·学习
00后程序员张15 小时前
【Python】基于 PyQt6 和 Conda 的 PyInstaller 打包工具
运维·服务器·数据库
❀͜͡傀儡师15 小时前
使用docker 安装dragonfly带配置文件(x86和arm)版本
运维·docker·容器
乐迪信息17 小时前
乐迪信息:智慧煤矿输送带安全如何保障?AI摄像机全天候识别
大数据·运维·人工智能·安全·自动化·视觉检测
7hhhhhhh17 小时前
驱动开发-Linux启动
运维·服务器
Mr. Cao code18 小时前
Dockerfile 指令详解与实战指南
linux·运维·ubuntu·docker·容器
foundbug99918 小时前
查看nginx日志文件
linux·nginx·github