day 51

實現(xiàn)雙主配置

 第一個歷程: 編寫keepalived服務(wù)配置文件
lb01
vrrp_instance oldboy {
    state MASTER
    interface eth0
    virtual_router_id 63
    priority 110
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
       10.0.0.3
    }
}
vrrp_instance oldgirl {
    state BACKUP
    interface eth0
    virtual_router_id 64
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
       10.0.0.4
    }
}

lb02
vrrp_instance oldboy {
    state BACKUP
    interface eth0
    virtual_router_id 63
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.0.3
    }
}
vrrp_instance oldgirl {
    state MASTER
    interface eth0
    virtual_router_id 64
    priority 110
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.0.4
    }
}

第二個歷程: 修改負(fù)載均衡服務(wù)配置文件
方式一:
server {
  listen        10.0.0.3:80;
  server_name   www.oldboy.com;
  location / {
     proxy_pass  http://oldboy;
         proxy_set_header Host $host;
         proxy_set_header X-Forwarded-For $remote_addr;
  }
}
server {
      listen        10.0.0.4:80;
      server_name   bbs.oldboy.com;
      location / {
         proxy_pass  http://oldboy;
             proxy_set_header Host $host;
             proxy_set_header X-Forwarded-For $remote_addr;
      }
}

方式二:
server {
  listen        10.0.0.3:80;
  listen        10.0.0.4:80;
  server_name   localhost;
  location / {
     proxy_pass  http://oldboy;
         proxy_set_header Host $host;
         proxy_set_header X-Forwarded-For $remote_addr;
  }
}

網(wǎng)站安全訪問概念介紹 HTTPs(secure)

 1. 數(shù)據(jù)的機(jī)密性    對稱加密算法  私鑰和公鑰 保護(hù)好算法信息  發(fā)送方(私鑰/公鑰)  --- 接收方(私鑰/公鑰)  
2. 數(shù)據(jù)的完整性    對稱加密算法  私鑰和公鑰 保護(hù)好特征碼
3. 身份認(rèn)證問題    非對稱加密算法           私鑰在服務(wù)器上保留好  公鑰進(jìn)行分發(fā)
   公鑰 === 證書(身份證)
   CA證書頒發(fā)機(jī)構(gòu)(你媽) 

如何實現(xiàn)HTTPs安全訪問網(wǎng)站

   第一個歷程: 創(chuàng)建私鑰和公鑰(證書)
cd /etc/nginx/
openssl genrsa -idea -out server.key 2048
genrsa   --- 創(chuàng)建什么類型私鑰
idea     --- 需要給私鑰文件設(shè)置密碼
out      --- 創(chuàng)建生成一個私鑰文件

openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt
req     --- 創(chuàng)建一個證書文件
days    --- 證書文件有效期(默認(rèn) 天)
x509    --- 證書文件格式
sha256  --- 指定生成證書算法
nodes   --- 去除私鑰的密碼生成證書
keyout  --- 指定加載私鑰文件
out     --- 生成的證書信息

第二個歷程: 在nginx程序中,編寫配置文件開啟HTTPS功能,加載私鑰和公鑰信息
ssl_certificate     ssl_key/server.crt;
ssl_certificate_key ssl_key/server.key;

[root@web02 nginx]# cat /etc/nginx/conf.d/www.conf 
server {
   listen            443 ssl;
   server_name       www.oldboy.com www.jd.com;
   root              /html/www;
   index             index.html;
   ssl_certificate      server.crt;
   ssl_certificate_key  server.key;
}

第三個歷程: 進(jìn)行HTTP訪問跳轉(zhuǎn)HTTPS功能配置
server {
   listen            80;
   server_name       www.oldboy.com;
   rewrite  ^/(.*)$  https://$host/$1 redirect;
}
server {
   listen            443 ssl;
   server_name       www.oldboy.com www.jd.com;
   root              /html/www;
   index             index.html;
   ssl_certificate      server.crt;
   ssl_certificate_key  server.key;
}

利用負(fù)載均衡實現(xiàn)HTTPs訪問過程

方式一: 全網(wǎng)服務(wù)器都配置證書和私鑰信息
用戶客戶端訪問   --- lb01                    ---   web節(jié)點(diǎn)
www.oldboy.com       http://www.oldboy.com
https://www.oldboy.com  --->  listen 443 ssl

第一個歷程: 編寫lb負(fù)載均衡配置文件
upstream oldboy {
  #server 10.0.0.7:443;
  server 10.0.0.8:443;
  #server 10.0.0.9:80;
}   
server {
      listen        80;
      server_name   localhost;
      rewrite  ^/(.*)$  https://$host/$1 redirect;
}
server {
  listen        443 ssl;
  server_name   localhost;
      ssl_certificate   server.crt;
      ssl_certificate_key   server.key;
  location / {
     proxy_pass  https://oldboy;
     proxy_set_header Host $host;
     proxy_set_header X-Forwarded-For $remote_addr;   
  }
}

第二個歷程: web節(jié)點(diǎn)配置
server {
   listen            443 ssl;
   server_name       www.oldboy.com www.jd.com;
   root              /html/www;
   index             index.html;
   ssl_certificate      server.crt;
   ssl_certificate_key  server.key;
}


方式二: 負(fù)載均衡服務(wù)器配置證書和私鑰信息
用戶客戶端訪問   --- lb01                    --->   web節(jié)點(diǎn)
www.oldboy.com       http://www.oldboy.com
                     https://www.oldboy.com  --->   listen 80

第一個歷程: 負(fù)載均衡配置信息
upstream oldboy {
  #server 10.0.0.7:443;
  server 10.0.0.8:80;
  #server 10.0.0.9:80;
}   
server {
      listen        80;
      server_name   localhost;
      rewrite  ^/(.*)$  https://$host/$1 redirect;
}
server {
  listen        443 ssl;
  server_name   localhost;
      ssl_certificate   server.crt;
      ssl_certificate_key   server.key;
  location / {
     proxy_pass  http://oldboy;
     proxy_set_header Host $host;
     proxy_set_header X-Forwarded-For $remote_addr;   
  }
}

第二個歷程: web節(jié)點(diǎn)配置信息
server {
   listen            80;
   server_name       www.oldboy.com www.jd.com;
   root              /html/www;
   index             index.html;
}

利用HTTPs訪問動態(tài)頁面 WordPress

第一個歷程: 修改配置文件信息
修改負(fù)載均衡配置文件:
upstream oldboy {
      #server 10.0.0.7:443;
      server 10.0.0.8:443;
      #server 10.0.0.9:80;
    }
server {
      listen        80;
      server_name   localhost;
      rewrite  ^/(.*)$  https://$host/$1 redirect;
}
server {
      listen        443 ssl;
      server_name   localhost;
      ssl_certificate       server.crt;
      ssl_certificate_key   server.key;
      location / {
         proxy_pass  https://oldboy;
         proxy_set_header Host $host;
         proxy_set_header X-Forwarded-For $remote_addr;
      }
 }

web服務(wù)器配置過程  
server {
  listen       443 ssl;
  server_name   blog.oldboy.com blog.oldgirl.com;
  ssl_certificate       server.crt;
  ssl_certificate_key   server.key;
  location / {
      root         /html/blog;
      index        index.php index.html;
  }
  location ~ \.php$ {
      root /html/blog;
      fastcgi_pass  127.0.0.1:9000;
      fastcgi_index index.php;
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
      fastcgi_param HTTPS on;
      include fastcgi_params;
  }
}

第二個歷程: 修改wordpress后臺信息
修改地址為 https://blog.oldboy.com 

第三個歷程: 重啟nginx程序 
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末贺奠,一起剝皮案震驚了整個濱河市馍盟,隨后出現(xiàn)的幾起案子蔫劣,更是在濱河造成了極大的恐慌御板,老刑警劉巖树肃,帶你破解...
    沈念sama閱讀 222,627評論 6 517
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件猎莲,死亡現(xiàn)場離奇詭異尤辱,居然都是意外死亡杏死,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,180評論 3 399
  • 文/潘曉璐 我一進(jìn)店門煌寇,熙熙樓的掌柜王于貴愁眉苦臉地迎上來焕蹄,“玉大人,你說我怎么就攤上這事阀溶∧逶啵” “怎么了?”我有些...
    開封第一講書人閱讀 169,346評論 0 362
  • 文/不壞的土叔 我叫張陵银锻,是天一觀的道長永品。 經(jīng)常有香客問我,道長击纬,這世上最難降的妖魔是什么鼎姐? 我笑而不...
    開封第一講書人閱讀 60,097評論 1 300
  • 正文 為了忘掉前任,我火速辦了婚禮更振,結(jié)果婚禮上症见,老公的妹妹穿的比我還像新娘。我一直安慰自己殃饿,他們只是感情好谋作,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,100評論 6 398
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著乎芳,像睡著了一般遵蚜。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上奈惑,一...
    開封第一講書人閱讀 52,696評論 1 312
  • 那天吭净,我揣著相機(jī)與錄音,去河邊找鬼肴甸。 笑死寂殉,一個胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的原在。 我是一名探鬼主播友扰,決...
    沈念sama閱讀 41,165評論 3 422
  • 文/蒼蘭香墨 我猛地睜開眼彤叉,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了村怪?” 一聲冷哼從身側(cè)響起秽浇,我...
    開封第一講書人閱讀 40,108評論 0 277
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎甚负,沒想到半個月后柬焕,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 46,646評論 1 319
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡梭域,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,709評論 3 342
  • 正文 我和宋清朗相戀三年斑举,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片病涨。...
    茶點(diǎn)故事閱讀 40,861評論 1 353
  • 序言:一個原本活蹦亂跳的男人離奇死亡富玷,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出没宾,到底是詐尸還是另有隱情凌彬,我是刑警寧澤沸柔,帶...
    沈念sama閱讀 36,527評論 5 351
  • 正文 年R本政府宣布循衰,位于F島的核電站,受9級特大地震影響褐澎,放射性物質(zhì)發(fā)生泄漏会钝。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,196評論 3 336
  • 文/蒙蒙 一工三、第九天 我趴在偏房一處隱蔽的房頂上張望迁酸。 院中可真熱鬧,春花似錦俭正、人聲如沸奸鬓。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,698評論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽串远。三九已至,卻和暖如春儿惫,著一層夾襖步出監(jiān)牢的瞬間澡罚,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,804評論 1 274
  • 我被黑心中介騙來泰國打工肾请, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留留搔,地道東北人。 一個月前我還...
    沈念sama閱讀 49,287評論 3 379
  • 正文 我出身青樓铛铁,卻偏偏與公主長得像隔显,于是被迫代替她去往敵國和親却妨。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,860評論 2 361

推薦閱讀更多精彩內(nèi)容