LVS+Nginx高可用集群---Nginx进阶与实战(二)

1.Nginx配置SSL证书提供https访问

大概步骤:云服务器-注册域名-配置SSL证书-下载证书,并且拷贝到nginx的conf目录下。

检查nginx是否含有ssl的模块-安装ssl模块-配置HTTPS模块-配置SSL-主域名可以通过HTTPS访问

配置模版:

添加上开启SSL的代码:

java 复制代码
server {
    listen       443;
    server_name  www.imoocdsp.com;

    # 开启ssl
    ssl     on;
    # 配置ssl证书
    ssl_certificate      1_www.imoocdsp.com_bundle.crt;
    # 配置证书秘钥
    ssl_certificate_key  2_www.imoocdsp.com.key;
    # ssl会话cache
    ssl_session_cache    shared:SSL:1m;
    # ssl会话超时时间
    ssl_session_timeout  5m;
    # 配置加密套件,写法遵循 openssl 标准
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
   
    location / {
        proxy_pass http://tomcats/;
        index  index.html index.htm;
    }
 }

2.动静分离

动静分离的特点:

分布式;前后端解耦;静态归nginx;接口服务化

动静分离的方式:

CDN:就近选择近的服务器,关键字(静态数据,第三方)

nignx:

问题:

跨域:Springboot/nginx/jsonp

分布式会话:分布式缓存中间件Redis

3.配置反向代理

配置信息:

java 复制代码
upstream 118.195.254.199 {
        server 10.206.0.9:8088;
}

server {
        listen 80;
        server_name 118.195.254.199;
        location ~ {
                proxy_pass http://118.195.254.199;
        }
}

4.实现动静分离与虚拟主机

1.新建 /home/website 命令:mkdir /home/website

2.将tomcat-frontend的webapps下的静态foodie-shop和foodie-center移动到/home/website

命令:cp foodie-* /home/website/ -rf

3.修改静态项目中app.js关于url的配置:由于暂时没有配置域名,所以只修改端口的内容,然后将shop跟center的内容暂时修改成对应的ip+端口。

模板配置:

相关推荐
微刻时光5 分钟前
Docker部署Nginx
运维·nginx·docker·容器·经验
小安运维日记21 分钟前
CKA认证 | Day3 K8s管理应用生命周期(上)
运维·云原生·容器·kubernetes·云计算·k8s
小han的日常1 小时前
接口自动化环境搭建
运维·自动化
小扳1 小时前
Docker 篇-Docker 详细安装、了解和使用 Docker 核心功能(数据卷、自定义镜像 Dockerfile、网络)
运维·spring boot·后端·mysql·spring cloud·docker·容器
运维小文1 小时前
服务器硬件介绍
运维·服务器·计算机网络·缓存·硬件架构
是安迪吖1 小时前
nfs服务器
运维·服务器
鱼骨不是鱼翅1 小时前
模拟回显服务器
运维·服务器
Elastic 中国社区官方博客2 小时前
使用真实 Elasticsearch 进行更快的集成测试
大数据·运维·服务器·数据库·elasticsearch·搜索引擎·集成测试
舞动CPU8 小时前
linux c/c++最高效的计时方法
linux·运维·服务器
皮锤打乌龟8 小时前
(干货)Jenkins使用kubernetes插件连接k8s的认证方式
运维·kubernetes·jenkins