1.安裝ssl證書
下載好nginx版的ssl證書后群发,在nginx的conf目錄下打開nginx.conf文件配置以下內(nèi)容
server {
listen 443; //監(jiān)聽端口逆趋,https默認(rèn)端口套菜,如果為其他端口,訪問(wèn)則為 https://xxx.com:配置端口桐腌,默認(rèn)則為 https://xxx.com
server_name xcxweb.zytibet.com; //域名地址
ssl on; //開啟ssl
#root /var/www/bjubi.com; // 前臺(tái)文件存放文件夾,可改成別的
#index index.html index.htm;// 上面配置的文件夾里面的index.html
ssl_certificate cert/2849351_xcxweb.zytibet.com.pem; //sll證書地址 該路徑為 /nginx/conf/cert
ssl_certificate_key cert/2849351_xcxweb.zytibet.com.key; //ssl證書鑰匙地址
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
index index.html index.htm;
}
}
多個(gè)ssl證書只需要多配置一個(gè)server就可以了,端口可以一樣设凹。
2.配置負(fù)載均衡
在與server同級(jí)聲明一個(gè)upstream,如下
upstream webvue{
server localhost:8014 weight=1;
server localhost:8015 weight=1;
}
1.server 表示聲明一個(gè)實(shí)例服務(wù) 茅姜,有多少個(gè)就聲明多少個(gè)
2.localhost:8014 表示配置的實(shí)例訪問(wèn)地址
3.weight 表示該服務(wù)的權(quán)重表示該服務(wù)的權(quán)重比闪朱,加權(quán)就是增加權(quán)重比
,默認(rèn)為1钻洒,數(shù)值越大權(quán)重越大
然后在server的localtion標(biāo)簽中加入
proxy_pass http://webvue; #http://聲明的upstream名稱
加入proxy_pass 需要去掉或注釋掉root 與 index 標(biāo)簽