Nginx服務(wù)器也是服務(wù)器租用用戶常選擇的一種，但是相信很多人對(duì)于Nginx了解不是很深，今天小編特意查閱資料整理出了Nginx服務(wù)器實(shí)現(xiàn)負(fù)載均衡及ssl原理、生成ssl密鑰對(duì)的方法。

Nginx負(fù)載均衡

當(dāng)用戶訪問(wèn)nginx定制好的域名時(shí)，nginx通過(guò)轉(zhuǎn)發(fā)到幾臺(tái)真實(shí)的站點(diǎn)，通過(guò)upstream實(shí)現(xiàn)

ssl原理

SSL(Secure Sockets Layer 安全套接層)協(xié)議,及其繼任者TLS（Transport Layer Security傳輸層安全）協(xié)議，是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。
 

瀏覽器發(fā)送一個(gè)https的請(qǐng)求給服務(wù)器；

服務(wù)器要有一套數(shù)字證書(shū)，可以自己制作，也可以向組織申請(qǐng)，區(qū)別就是自己頒發(fā)的證書(shū)需要客戶端驗(yàn)證通過(guò)，才可以繼續(xù)訪問(wèn)，而使用受信任的公司申請(qǐng)的證書(shū)則不會(huì)彈出>提示頁(yè)面，這套證書(shū)其實(shí)就是一對(duì)公鑰和私鑰；

服務(wù)器會(huì)把公鑰傳輸給客戶端；

客戶端（瀏覽器）收到公鑰后，會(huì)驗(yàn)證其是否合法有效，無(wú)效會(huì)有警告提醒，有效則會(huì)生成一串隨機(jī)數(shù)，并用收到的公鑰加密；

客戶端把加密后的隨機(jī)字符串傳輸給服務(wù)器；

服務(wù)器收到加密隨機(jī)字符串后，先用私鑰解密（公鑰加密，私鑰解密），獲取到這一串隨機(jī)數(shù)后，再用這串隨機(jī)字符串加密傳輸?shù)臄?shù)據(jù)（該加密為對(duì)稱(chēng)加密，所謂對(duì)稱(chēng)加密，就是將數(shù)據(jù)和私鑰也就是這個(gè)隨機(jī)字符串>通過(guò)某種算法混合在一起，這樣除非知道私鑰，否則無(wú)法獲取數(shù)據(jù)內(nèi)容）；

服務(wù)器把加密后的數(shù)據(jù)傳輸給客戶端；

客戶端收到數(shù)據(jù)后，再用自己的私鑰也就是那個(gè)隨機(jī)字符串解密；

頒發(fā)的 證書(shū)必須得瀏覽器廠商認(rèn)可的。

生成ssl密鑰對(duì)

首先對(duì)讓nginx支持ssl模塊

1、

2、

3、

4、

正式操作：

1、

2、輸入密碼

3、轉(zhuǎn)換key，取消密碼：

4、刪除密鑰文件：

5、生成證書(shū)請(qǐng)求文件

需要拿這個(gè)文件和私鑰一起生產(chǎn)公鑰文件：

6、

7、創(chuàng)建公鑰

8、nginx配置ssl

9、

10、

驗(yàn)證：

由于自己申請(qǐng)的sll沒(méi)有得到瀏覽器的認(rèn)可，所以被標(biāo)識(shí)為不安全?？梢栽L問(wèn)

以上就是Nginx服務(wù)器實(shí)現(xiàn)負(fù)載均衡及ssl原理、生成ssl密鑰對(duì)的方法，以上信息由全網(wǎng)數(shù)據(jù)小編整理提供，全網(wǎng)數(shù)據(jù)是深圳地區(qū)老牌IDC服務(wù)商，擁有多年經(jīng)營(yíng)管理經(jīng)驗(yàn)，機(jī)房安排有專(zhuān)門(mén)的技術(shù)人員對(duì)服務(wù)器進(jìn)行7x24小時(shí)監(jiān)管，全網(wǎng)數(shù)據(jù)主要提供深圳服務(wù)器托管，深圳服務(wù)器租用，深圳主機(jī)托管，大寬帶租用等，詳情可咨詢客服了解。