概述
署理
正向署理
- 署理的方针为客户端,客户端恳求署理主机,署理主机主动恳求方针服务器,方针服务器会认为是署理主机在向它发送恳求,将资源呼应给署理主机,署理主机收到服务器的呼应资源后,将资源转发给客户端;
- 目的:对服务器躲藏客户端信息;
反向署理
-
署理方针为服务器,客户端恳求署理主机,由署理主机依据负载战略决议将该恳求发送给哪台服务器处理,服务器处理恳求后,将呼应资源发送给署理主机,署理主机收到呼应资源后,将资源转发给客户端。
-
目的:可以对客户端躲藏具体服务器信息,可以完成服务器负载均衡作用。
-
常见负载战略:
- 最少连接战略:将恳求发送给现在连接最少的服务器处理;
- IP哈希战略:依据客户端的IP地址将恳求发送给服务器处理,同一个客户端的恳求会发送给同一台服务器处理;
- 加权轮询战略:依据服务器权重决议将恳求发送给哪台服务器处理;
Nginx反向署理完成
预备安装包
- 将Nginx解压到指定盘符
装备Nginx完成反向署理
- 装备
conf/nginx.conf
http{
upstream tomcatlist{
server 服务器A的IP:端口;
server 服务器B的IP:端口;
}
server {
location / {
proxy_pass http://tomcatlist/项目名称/;
}
location /项目名称/{
proxy_pass http://tomcatlist/项目名称/;
}
}
}
客户端输入URL恳求署理主机
http://署理主机IP/
HTTPS装备
下载OpenSSL
- Linux系统:www.openssl.org/source/
- Windows系统:slproweb.com/products/Wi…
安装OpenSSL
- 一路next,无特别选择
使用OpenSSL生成密钥和证书
- 生成密钥
openssl genrsa -out "存储密钥数据的文件途径"
- 依据密钥文件生成恳求证书的csr文件
openssl req -new -key "存储密钥数据的文件途径" -out "存储csr数据的文件途径"
- 依据密钥文件和csr生成证书文件
openssl x509 -req -days 证书过期时刻 -in "存储csr数据的文件途径" -signkey "存储密钥数据的文件途径" -out "存储证书数据的文件途径"
- 检查生成文件
装备Nginx
- 装备
conf/nginx.conf文件,增加以下代码;
http{
server {
listen 443 ssl;
server_name localhost;
ssl_certificate 存储证书数据的文件途径;
ssl_certificate_key 存储密钥数据的文件途径;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
proxy_pass http://tomcatlist/项目名称/;
}
location /项目名称/{
proxy_pass http://tomcatlist/项目名称/;
}
}
}
HTTP跳转HTTPS
- 装备
conf/nginx.conf文件;
http{
server{
listen 80;
rewrite ^(.*)$ https://$host$1 permanent;
}
}
