2. 程式人生 > 其它 >網站整套部署方案-負載均衡配置Nginx+寶塔+雲資料庫+雲WAF

網站整套部署方案-負載均衡配置Nginx+寶塔+雲資料庫+雲WAF

阿新 發佈:2022-05-19

這是一套部署特別方便的站點方案,包括使用nginx負載均衡,寶塔部署站點,雲資料庫加一套安全產品雲WAF。

一、結構圖

1、基本功能

負載均衡,WEB,資料庫都是在一個雲平臺上,內網都屬於一個vpc二層網路。

2、安全產品

雲WAf可以獨立於雲平臺,在基本框架部署完畢後,修改CNAME記錄,完成除錯。在專案上線前,千萬不能暴露了原有的解析地址,否則直接可以繞過WAF,直接攻擊站點IP地址。

二、功能介紹

1、雲資料庫

雲資料庫在相同的vpc網路,ip地址是192.168.1.4,寶塔自帶mysql資料庫,由於是效能問題,使用獨立出來的雲資料庫,只要提供雲資料庫的ip地址和賬號密碼,即可完成資料庫部署。

2、站點

站點部署在兩臺寶塔上,寶塔之間使用付費購買的同步檔案,保證兩個站點之間檔案是相同的。如果需要部署證書,可使用寶塔免費證書。
檔案同步,只能同步資料夾的資料,證書,站點名字,都需要單獨設定一樣的。

3、負載均衡

本次的負載均衡採用nginx負載,當外網訪問過來時,按照一定的規則,內網IP傳輸到兩臺web主機,實現負載功能。

4、雲WAF

雲WAF主要用來做安全防護,配置靈活,部署方便,只需要設定站點域名,WAF的分配給域名做cname解析,即可實現防護的功能

5、證書

證書部署,首先部署在寶塔的站點,解析先做在寶塔的公網ip,看下是否正確;nginx負載也需要部署證書,解析改到負載的公網ip,檢查;部署雲WAG,需要部署域名證書,不需要改解析了,只要做cname即可。

三、裝置配置

1、負載均衡

/etc/nginx/conf.d/websites.conf

http {

 gzip on;
 gzip_min_length 5k;
 gzip_buffers 16 64K;
 gzip_comp_level 6;

 client_max_body_size 25m;
 
 upstream kkk123 {
 ip_hash;
 server 192.168.1.2:80 weight=5 max_fails=3 fail_timeout=30s;
 server 192.168.1.2:80 weight=5 max_fails=3 fail_timeout=30s;
 }
 
 include /etc/nginx/conf.d/websites.conf;   

# Load configuration files for the default server block.
#       include /etc/nginx/default.d/*.conf;
}

/etc/nginx/conf.d/websites.conf

server {
        listen       80;
        listen       443 ssl ;
        #listen       [::]:80;
        server_name www.123.com;
        ssl_certificate "/etc/nginx/cert/www_123_com.pem";
        ssl_certificate_key "/etc/nginx/cert/www_123_com.key";
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        #=========301-START===========#
      #  if ($host ~ '^shop.httx3.top'){
      #  return 301 https://www.123.com$request_uri;
      #  }
        if ( $scheme = http ){
        return 301 https://$server_name$request_uri;
        }
      #  #=========301-STOP===========#
      #  #error_page 404 /404.html;

        location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_redirect off;
        proxy_pass  http://kkk123;
        }
    }
3、nginx注意點

上傳證書key和pem時,需要修改金鑰開頭的值,否則會報錯。

key檔案
BEGIN KEY改成BEGIN PRIVATE KEY
END KEY改成END PRIVATE KEY

pem檔案
BEGIN CERTIFICATE改成BEGIN TRUSTED CERTIFICATE
END CERTIFICATE改成END TRUSTED CERTIFICATE
2、雲WAF

雲WAF也需要新增證書,在使用原始的key檔案和pem檔案。不使用修改過的nginx的key和pem檔案。

四、方案優勢

有一定的安全防護,部署經費低,使用雲資源,開通時間短,部署方便。

相關推薦

網站整套部署方案-負載均衡配置Nginx+寶塔+資料庫+WAF

這是一套部署特別方便的站點方案,包括使用nginx負載均衡寶塔部署站點,資料庫加一套安全產品WAF

nginx反向代理、負載均衡配置及vue專案部署

nginx配置檔案結構 Nginx配置檔案是一個純文字檔案,它一般位於Nginx安裝目錄的conf目錄下,整個配置檔案是以block的形式組織的。每個block一般以一個大括號“{”來表示。block可以分為幾個層次,整個配置檔案中Ma

Nginx 負載均衡配置

作為代理伺服器,一般都需要向上遊伺服器的叢集轉發請求,而叢集需要將請求進行平均分配,將叢集的負載能力運用到最大,這篇文章主要記錄一下Nginx關於負載均衡配置

Nginx負載均衡配置

名詞解釋,網路搜尋結果 正向代理(Forward Proxy): 客戶端【使用者A】和原始伺服器(origin server)【伺服器B】之間的伺服器【代理伺服器Z】,為了從原始伺服器取得內容,使用者A向代理伺服器Z傳送一個請求

第四節:Nginx負載均衡配置、快取配置、效能調優

一. 負載均衡 1. 用法  通過proxy_pass 可以把請求代理至後端服務,但是為了實現更高的負載及效能, 我們的後端服務通常是多個, 這個是時候可以通過upstream 模組實現負載均衡

Nginx負載均衡配置

前面我們已經介紹了nginx配置多虛擬主機相關操作,下面我們來實現負載均衡配置

Nginx負載均衡配置、常用策略、場景及特點

1.輪詢(預設) 優點:實現簡單 缺點:不考慮每臺伺服器的處理能力 配置: upstream www.happymmall.com{

Nginx負載均衡配置與演算法

1 Nginx配置負載均衡 1.1 配置反向代理/負載均衡 配置反向代理:配置一個server虛擬主機(server 塊) 用來監聽埠,用來接收http請求,location 配置為 proxy_pass(代理通過) 用來表示請求轉發到上游伺服器 upstream。

Docker容器Nginx負載均衡配置、check及stub模組安裝

Nginx是一款高效能的HTTP和反向代理、負載均衡web伺服器。本次在Docker容器中部署三個tomcat,Nginx代理三個tomcat服務(以下稱節點)來模擬實現負載均衡效果,配置check模組,在前臺檢視各個節點的狀態。

Nginx+Tomcat 負載均衡配置

一、問題引入: Nginx+tomcat是目前主流的java web架構,如何讓nginx+tomcat同時工作呢,也可以說如何使用nginx來反向代理tomcat後端均衡呢?

負載均衡Nginx+Tomcat(windows)

官方連結(下載速度看玄學):http://nginx.org/en/download.html 下載windows版本的,解壓之後進入Nginx安裝位置

Python3爬蟲裡關於Splash負載均衡配置詳解

用Splash做頁面抓取時,如果爬取的量非常大,任務非常多,用一個Splash服務來處理的話,未免壓力太大了,此時可以考慮搭建一個負載均衡器來把壓力分散到各個伺服器上。這相當於多臺機器多個服務共同參與任務的處理,

Nginx實現負載均衡&Nginx快取功能(轉)

目錄 一、Nginx是什麼 二、Nginx實現反向代理 2.1 正向代理和反向代理 2.2 nginx實現反向代理

k8s多節點master部署負載均衡+keepalived)

目錄一、多節點master2節點部署1.1 從master01節點上拷貝證書檔案、配置檔案和服務管理檔案到master021.2 修改配置檔案kube-apiserver中的IP1.3 在master02節點上啟動各服務並設定開機自啟1.4 檢視node節點狀態二、

ginx 反向代理負載均衡配置多個域名同一埠

現在有埠9006 負載均衡了二臺虛擬機器的二個埠:9006和9016二個埠共四個負載,任何一個有問題都不會影響系統訪問,現在有二個域名和一個IP都要指向這個站點,Nginx中的配置如下:

負載均衡配置策略

前言 的目的是為了解決單個節點壓力過大,造成Web服務響應過慢,嚴重的情況下導致服務癱瘓,無法正常提供服務。春節期間在12306網站上買過火車票的朋友應該深有體會,有時查詢一張火車票都會很慢,甚至整個網頁都卡

Tomcat多例項部署負載均衡、動靜分離

Tomcat多例項部署負載均衡、動靜分離 目錄 Tomcat多例項部署負載均衡、動靜分離

express-session 的使用及負載均衡【session儲存到資料庫

package.json 檔案 { \"name\": \"express07\", \"version\": \"1.0.0\", \"main\": \"index.js\", \"scripts\": {

nginx安裝部署+負載均衡+動靜分離配置

Linux Centos7(Mac) 安裝Docker教程 Docker(部署常見應用):Docker部署Nginx nginx官網 -------------------------------------------------------------------

Nginx專題(2):Nginx負載均衡策略及其配置

本文介紹了Nginx負載均衡策略,一致性hash分配原理,及常用的故障節點的摘除與恢復配置