LVS+Nginx高可用集群---Nginx进阶与实战(二)

1.Nginx配置SSL证书提供https访问

大概步骤:云服务器-注册域名-配置SSL证书-下载证书,并且拷贝到nginx的conf目录下。

检查nginx是否含有ssl的模块-安装ssl模块-配置HTTPS模块-配置SSL-主域名可以通过HTTPS访问

配置模版:

添加上开启SSL的代码:

java 复制代码
server {
    listen       443;
    server_name  www.imoocdsp.com;

    # 开启ssl
    ssl     on;
    # 配置ssl证书
    ssl_certificate      1_www.imoocdsp.com_bundle.crt;
    # 配置证书秘钥
    ssl_certificate_key  2_www.imoocdsp.com.key;
    # ssl会话cache
    ssl_session_cache    shared:SSL:1m;
    # ssl会话超时时间
    ssl_session_timeout  5m;
    # 配置加密套件,写法遵循 openssl 标准
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
   
    location / {
        proxy_pass http://tomcats/;
        index  index.html index.htm;
    }
 }

2.动静分离

动静分离的特点:

分布式;前后端解耦;静态归nginx;接口服务化

动静分离的方式:

CDN:就近选择近的服务器,关键字(静态数据,第三方)

nignx:

问题:

跨域:Springboot/nginx/jsonp

分布式会话:分布式缓存中间件Redis

3.配置反向代理

配置信息:

java 复制代码
upstream 118.195.254.199 {
        server 10.206.0.9:8088;
}

server {
        listen 80;
        server_name 118.195.254.199;
        location ~ {
                proxy_pass http://118.195.254.199;
        }
}

4.实现动静分离与虚拟主机

1.新建 /home/website 命令:mkdir /home/website

2.将tomcat-frontend的webapps下的静态foodie-shop和foodie-center移动到/home/website

命令:cp foodie-* /home/website/ -rf

3.修改静态项目中app.js关于url的配置:由于暂时没有配置域名,所以只修改端口的内容,然后将shop跟center的内容暂时修改成对应的ip+端口。

模板配置:

相关推荐
我星期八休息25 分钟前
网络编程—应用层HTTP协议
linux·运维·开发语言·前端·网络·网络协议·http
一个天蝎座 白勺 程序猿1 小时前
从电网改造踩坑说起:深度拆解时序大模型TimechoAI的自主可控与安全合规底气
大数据·运维·服务器·大模型·timechoai
ShineWinsu1 小时前
对于Linux:UDPsocket编程基础的解析
linux·运维·网络协议·udp·ip·端口号·进程间通信
Spider Cat 蜘蛛猫3 小时前
Anthropic的skill-creator使用分享
运维·服务器
Yang96115 小时前
探索无线新视界:鼎讯信通DXMP系列频谱仪模块深度剖析
运维·网络
杨了个杨89825 小时前
Docker Compose 简介及应用
运维·docker·容器
Urbano6 小时前
卫衣生产工艺科普与智能自动化设备应用解析
大数据·运维·人工智能
lastHertz7 小时前
Nginx安装部署
运维·nginx
无锡银洲自动化8 小时前
工业风道测量误差大?单点测速的局限性与多点矩阵解决方案
运维·产品运营