1.www.a.com/a.html ---> www.a.com/file/a.html
2、www.a.com----->www.b.com
3、基于nginx 结合openssl 实现https
首先安装一个nginx 软件
关闭防火墙
Systemctl stop firewalld
Iptabled -F
Setenforce 0
Yum -y install pcre-devel zlib-devel openssl-devel
Yum -y gcc gcc-c++ make
创建用户、组
Useradd -M –s /sbin/nologiin nginx
编译安装nginx
软件包nginx -1.16.1.tar.gz
释放nginx 源码包
配置编译
Cd /usr/src/nginx-1.16.1
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module --with-http_flv_module --with-http_gzip_static_module &&make && make instal
[[email protected]]# ln -s /usr/local/nginx/sbin/nginx /usr/local/bin/
[[email protected]]#ll /usr/local/bin/nginx
lrwxrwxrwx 1 root root 27 12-29 07:24 /usr/local/bin/nginx -> /usr/local/nginx/sbin/nginx
nginx -t
nginx
生成证书
(1)创建私钥
建立一个目录:mkdir ca
切换目录cd ca
ls 查看
创建私钥
openssl (工具)可以实现:密钥证书管理、对称加密和非对称加密。
genrsa 用于生成rsa 私钥,不会生成公钥,因为公钥提取自私钥
生成1024位rsa 私钥,-out 指定输出文件,此处输出文件即为证书请求文件。
ls 查看
创建证书请求:
req 来实现产生一个私钥文件并利用它产生一个证书请求文件。-new 表示新生成一个新的证书请求文件 -key 指定私钥文件 -out 指定输出文件,此处输出文件即为证书请求文件。
自签署证书:
-x509 :说明生成自签名证书
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。证书请求文件li.csr
-out :-out 指定生成的证书请求或者自签名证书名称 li.srt
-signkey :提供私钥 li.key
配置nginx 实现https 单向认证
将证书导出成浏览支持的 .p12 格式:
-export:这个选项指定了一个PKCS#12文件将会被创建。
-clcerts:仅仅输出客户端证书,不输出CA证书。
点开浏览器设置里面的管理证书
4、基于Apache 和 tomcat 实现负载均衡
三台虚拟机
192.168.200.10 的虚拟机
192.168.200.8 的虚拟机
Tomcat 必须要开启
192.168.200.13 的虚拟机上
Tomcat 必须要开启
重新刷新一次
5、Nginx 防止DDOS、CC、爬虫攻击
里面的内容自己随便写
在另一台虚拟机上测试一下
先安装ad命令
Yum -y install httpd-tools
-n 在测试会话中所执行的请求个数。默认时,仅执行一个请求。
-c 一次产生的请求个数。默认是一次一个。
再重新访问,刷新。
