nginx基於ssl的配置

2021-09-05 11:09:58 字數 3300 閱讀 9764

###nginx程式環境

配置檔案的組成部分:

主配置檔案:nginx.conf

include conf.d/*.conf

fastcgi, uwsgi,scgi等協議相關的配置檔案

mime.types:支援的mime型別

主程式檔案:/usr/sbin/nginx

unit file:nginx.service

注意:(1) 指令必須以分號結尾;

(2) 支援使用配置變數;

內建變數:由nginx模組引入,可直接引用;

自定義變數:由使用者使用set命令定義;

set variable_name value;

引用變數:$variable_name

#nginx的配置檔案


user nginx;


worker_processes auto; #自動生成worker子程序,一般根據cpu的核數生成


}
但是一般不推薦直接在主配置檔案中配置,在/etc/nginx/conf.d/中建立乙個.conf檔案的即可,來測試一下

[root@lvq-7-4-2 ~]# cat /etc/nginx/conf.d/test.conf 


server 


[root@lvq7-4-1 keepalived]# curl
nginx最難的就是其配置的指令,必須要熟練的知道nginx指令所代表的意義

###main配置段常見的配置指令:

分類:正常執行必備的配置

優化效能相關的配置

用於除錯及定位問題相關的配置

事件驅動相關的配置

####正常執行必備的配置:

1、user

syntax: user user [group];

default: user nobody nobody;

context: main

2、pid /path/to/pid_file;

指定儲存nginx主程序程序號碼的檔案路徑;

3、include file | mask;

指明包含進來的其它配置檔案片斷;

4、load_module file;

指明要裝載的動態模組;1.10以後才支援

###效能優化相關的配置:

1、worker_processes number | auto;

worker程序的數量;通常應該等於小於當前主機的cpu的物理核心數;

auto:當前主機物理cpu核心數;

2、worker_cpu_affinity cpumask …;

worker_cpu_affinity auto [cpumask];

cpu mask:幾個cpu用幾個0表示

00000000:

00000001:0號cpu

00000010:1號cpu

3、worker_priority number;

指定worker程序的nice值,設定worker程序優先順序;[-20,20]

4、worker_rlimit_nofile number;

worker程序所能夠開啟的檔案數量上限;

####除錯、定位問題:

1、daemon on|off;

是否以守護程序方式執行nignx;

2、master_process on|off;

是否以master/worker模型執行nginx;預設為on;

使用master來處理請求,可檢視其狀態

3、error_log file [level];

預設級別為warrning,不使用rsyslog來記錄日誌

####事件驅動相關的配置:

events

1、worker_connections number; #關鍵配置,調優需要

每個worker程序所能夠開啟的最大併發連線數數量;

worker_processes * worker_connections

2、use method;

指明併發連線請求的處理方法;

use epoll;

3、accept_mutex on | off;

處理新的連線請求的方法;on意味著由各worker輪流處理新請求,off意味著每個新請求的到達都會通知所有的worker程序;

配置nginx通過ssl進行鏈結

1、首先我們在ca伺服器node2上生成私鑰

2、然後生成自簽證書

注意是echo 01 > serial

3、然後在node1生成私鑰,注意組織名要一致,不然可能不簽發

4、檔案通過scp傳給node2,然後簽發證書

5、證書已經有了

6、編輯配置檔案

server


}
可以看到nginx基於ssl模組的功能已經配置好了

nginx配置二 SSL配置

一 ssl作用是將客戶端到web服務端的資料傳輸進行加密傳輸,記住是客戶端到web端的資料傳輸進行加密傳輸。例如我前面提的nginx tomcat的配置,而作為web伺服器的是nginx,我們只需要nginx中加入該配的配置即可,不需要修改tomcat的配置,因為tomcat是後端伺服器,並沒有將資...

nginx配置ssl證書

最近專案中所有的http請求都要公升級到https,實踐了一把配置nginx的ssl證書。由於我們的證書是公司下發的,所以省略了申請證書的體驗,關於申請免費證書可以自行搜尋。拿到的證書分兩個檔案,乙個是 crt,乙個是 key,分別對應公鑰和私鑰。step1.假設我們的nginx安裝目錄是 usr ...

Nginx配置SSL協議

ssl secure sockets layer 安全套接層 及其繼任者 傳輸層安全 transport layer security,tls 是為 網路通訊 提供安全及 資料完整性 的一種安全協議。tls與ssl在 傳輸層對網路連線進行加密。ssl協議位於 tcp ip協議 與各種應用層 協議之間...