資源描述:
《在linux虛擬機(jī)中搭建nginx服務(wù)器以及ssl、反向代理和負(fù)載均衡的實(shí)現(xiàn)》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)�����。
1����、在Linux虛擬機(jī)中搭建Nginx服務(wù)器以及SSL、反向代理和負(fù)載均衡的實(shí)現(xiàn)目錄一��、虛擬機(jī)下網(wǎng)絡(luò)的網(wǎng)絡(luò)配置31���、Bridged模式32、NAT模式33、host-only模式:44��、作業(yè)環(huán)境網(wǎng)絡(luò)拓?fù)鋱D4二�、Nginx的安裝與配置51、Nginx簡(jiǎn)介52����、安裝前的環(huán)境準(zhǔn)備53、下載安裝64��、控制Nginx服務(wù)75��、配置nginx76��、負(fù)載測(cè)試9三�����、基于OpenSSL部署https網(wǎng)站91�、OpenSSL以及SSL/TLS協(xié)議簡(jiǎn)介:92、Linux下配置https103��、SSL/TSL協(xié)議分析12四����、用Nginx實(shí)現(xiàn)負(fù)載均衡和反向代理151��、反向代理的
2���、實(shí)現(xiàn)152、負(fù)載均衡18一��、虛擬機(jī)下網(wǎng)絡(luò)的網(wǎng)絡(luò)配置1����、Bridged模式在橋接模式下,VMware虛擬機(jī)里的系統(tǒng)就像是局域網(wǎng)中的一臺(tái)獨(dú)立的主機(jī)����,它可以訪問(wèn)同一個(gè)網(wǎng)段內(nèi)任何一臺(tái)機(jī)器,即可以相互ping通����。在橋接模式下,你需要手工為虛擬系統(tǒng)配置IP地址�、子網(wǎng)掩碼,而且還要和宿主機(jī)器處于同一網(wǎng)段�,這樣虛擬系統(tǒng)才能和宿主機(jī)器進(jìn)行通信。同時(shí)���,由于這個(gè)虛擬系統(tǒng)是局域網(wǎng)中的一個(gè)獨(dú)立的主機(jī)系統(tǒng)����,就可以手工配置它的IP,DNS服務(wù)器��,網(wǎng)關(guān)等信息����,以實(shí)現(xiàn)通過(guò)局域網(wǎng)的網(wǎng)關(guān)或通過(guò)交換機(jī)訪問(wèn)外網(wǎng)��。圖1本地物理網(wǎng)卡和虛擬網(wǎng)卡通過(guò)虛擬交換機(jī)進(jìn)行橋接��,物理網(wǎng)卡和虛擬網(wǎng)卡在拓?fù)鋱D上
3��、處于同等地位��。Vmware默認(rèn)給虛擬系統(tǒng)提供了一個(gè)虛擬網(wǎng)卡(linux下默認(rèn)為eth0設(shè)備)�����,虛擬系統(tǒng)通過(guò)該網(wǎng)卡與外部通信��。圖中虛擬交換機(jī)由vmware提供���,其默認(rèn)設(shè)備名為VMnet0��。如圖1所示�����。1����、NAT模式NAT即NetworkAddressTranslation縮寫,即網(wǎng)絡(luò)地址轉(zhuǎn)換��,由NAT服務(wù)完成���,在vmware里默認(rèn)為VMnet8虛擬交換機(jī)����,它將虛擬系統(tǒng)的IP地址轉(zhuǎn)換成宿主機(jī)的IP地址�,從而借用宿主機(jī)訪問(wèn)其他主機(jī)。使用NAT模式�����,也可以讓虛擬系統(tǒng)通過(guò)宿主機(jī)器所在的網(wǎng)絡(luò)來(lái)訪問(wèn)公網(wǎng)���。在這種模式下�,虛擬系統(tǒng)是不能被LAN內(nèi)其他PC訪問(wèn)的(宿主
4、機(jī)可以��,稍后講)���,只能虛擬機(jī)以宿主機(jī)的名義訪問(wèn)LAN內(nèi)的計(jì)算機(jī)�。默認(rèn)情況下NAT模式的虛擬系統(tǒng)的TCP/IP配置信息由VMnet8(NAT)虛擬網(wǎng)絡(luò)的DHCP服務(wù)器提供�,因此采用NAT模式最大的優(yōu)勢(shì)是虛擬系統(tǒng)接入互聯(lián)網(wǎng)非常簡(jiǎn)單��,你不需要進(jìn)行任何其他的配置���,只需要宿主機(jī)器能訪問(wèn)互聯(lián)網(wǎng)即可�。圖2VMwareNetworkAdepterVMnet8虛擬網(wǎng)卡的作用就是為主機(jī)和虛擬機(jī)的通信提供一個(gè)接口���,即使主機(jī)關(guān)閉該網(wǎng)卡����,虛擬機(jī)仍然可以連接到Internet�����,但是主機(jī)和虛擬機(jī)之間就不能互訪了,還有訪問(wèn)局域網(wǎng)內(nèi)的其他計(jì)算機(jī)�,也是通過(guò)NAT服務(wù)實(shí)現(xiàn)。如圖2所示1
5�、、host-only模式:在Host-Only模式下���,虛擬系統(tǒng)所在的虛擬網(wǎng)絡(luò)是一個(gè)全封閉的網(wǎng)絡(luò)�����,它唯一能夠訪問(wèn)的就是宿主機(jī)�。其實(shí)Host-Only網(wǎng)絡(luò)和NAT網(wǎng)絡(luò)很相似��,不同的地方就是Host-Only網(wǎng)絡(luò)沒有NAT服務(wù)�����,所以虛擬網(wǎng)絡(luò)不能連接到Internet��,即虛擬系統(tǒng)無(wú)法上網(wǎng)����。在host-only模式中,所有(Vmware創(chuàng)建的多個(gè)虛擬系統(tǒng))的虛擬系統(tǒng)是可以相互通信的���,當(dāng)然在NAT模式下也可以�����,但虛擬系統(tǒng)和真實(shí)的網(wǎng)絡(luò)是被隔離開的�,主機(jī)和虛擬機(jī)之間的通信是通過(guò)VMwareNetworkAdepterVMnet1虛擬網(wǎng)卡來(lái)實(shí)現(xiàn)的。如圖3所示����。圖32
6、�����、作業(yè)環(huán)境網(wǎng)絡(luò)拓?fù)鋱D如圖4����,nginx做服務(wù)器的前端����,提供反向代理和負(fù)載均衡;兩臺(tái)apache服務(wù)器(linuxdebian發(fā)行版自帶�,可直接使用)做后端的web服務(wù)器,提供具體的web服務(wù)��;從宿主主機(jī)的瀏覽器來(lái)進(jìn)行訪問(wèn)實(shí)驗(yàn)。整個(gè)網(wǎng)絡(luò)使用虛擬機(jī)提供的NAT模式�。宿主主機(jī)操作系統(tǒng)為window7,服務(wù)器均為L(zhǎng)inuxdebian3.13.7��,虛擬機(jī)軟件為VMwareWorkstation10.0.1���。圖4一����、nginx的安裝與配置1��、Nginx簡(jiǎn)介Nginx是一個(gè)高性能的HTTP和反向代理服務(wù)器���,也是一個(gè)IMAP/POP3/SMTP代理服務(wù)器�。Ngi
7�、nx是由IgorSysoev為俄羅斯訪問(wèn)量第二的Rambler.ru站點(diǎn)開發(fā)的。其將源代碼以類BSD許可證的形式發(fā)布���,因它的穩(wěn)定性���、豐富的功能集、示例配置文件和低系統(tǒng)資源的消耗而聞名��。由于其較高的性能,現(xiàn)在的市場(chǎng)占有率已達(dá)到第三�����。特點(diǎn):?支持高并發(fā)連接��,對(duì)靜態(tài)頁(yè)面處理速度快?內(nèi)存消耗少�,輕量級(jí)?成本低廉,開源?可擴(kuò)展性強(qiáng)��,有豐富的模塊2�����、安裝前的環(huán)境準(zhǔn)備l由于nginx是由C編寫的�����,所以要安裝gcc編譯器��,不過(guò)一般發(fā)行版都已安裝l由于nginx會(huì)使用正則表達(dá)式語(yǔ)法庫(kù)����,所以要安裝PCER��。l由于nginx要用到gzip壓縮算法,所以要安裝zlib庫(kù)l
8����、本次實(shí)驗(yàn)需要實(shí)現(xiàn)SSL,所以安裝openssl1��、下載安裝在debian下可以使用其強(qiáng)大的包管理工具apt-getinst
