1.Nginx配置SSL证书提供https访问
大概步骤:云服务器-注册域名-配置SSL证书-下载证书,并且拷贝到nginx的conf目录下。
检查nginx是否含有ssl的模块-安装ssl模块-配置HTTPS模块-配置SSL-主域名可以通过HTTPS访问
配置模版:
添加上开启SSL的代码:
server {
listen 443;
server_name www.imoocdsp.com;
# 开启ssl
ssl on;
# 配置ssl证书
ssl_certificate 1_www.imoocdsp.com_bundle.crt;
# 配置证书秘钥
ssl_certificate_key 2_www.imoocdsp.com.key;
# ssl会话cache
ssl_session_cache shared:SSL:1m;
# ssl会话超时时间
ssl_session_timeout 5m;
# 配置加密套件,写法遵循 openssl 标准
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://tomcats/;
index index.html index.htm;
}
}
2.动静分离
动静分离的特点:
分布式;前后端解耦;静态归nginx;接口服务化
动静分离的方式:
CDN:就近选择近的服务器,关键字(静态数据,第三方)
nignx:
问题:
跨域:Springboot/nginx/jsonp
分布式会话:分布式缓存中间件Redis
3.配置反向代理
配置信息:
upstream 118.195.254.199 {
server 10.206.0.9:8088;
}
server {
listen 80;
server_name 118.195.254.199;
location ~ {
proxy_pass http://118.195.254.199;
}
}
4.实现动静分离与虚拟主机
1.新建 /home/website 命令:mkdir /home/website
2.将tomcat-frontend的webapps下的静态foodie-shop和foodie-center移动到/home/website
命令:cp foodie-* /home/website/ -rf
3.修改静态项目中app.js关于url的配置:由于暂时没有配置域名,所以只修改端口的内容,然后将shop跟center的内容暂时修改成对应的ip+端口。
模板配置:
本站资源均来自互联网,仅供研究学习,禁止违法使用和商用,产生法律纠纷本站概不负责!如果侵犯了您的权益请与我们联系!
转载请注明出处: 免费源码网-免费的源码资源网站 » LVS+Nginx高可用集群---Nginx进阶与实战(二)
发表评论 取消回复