☆─────────────────────────────────────☆
dddpppbox (dddpppbox) 于 (Tue Dec 7 20:26:53 2021) 提到:
nginx后边能 负载均衡https吗?
浏览器到nginx算前边,
如果 nginx不能load balance https, 那有什么适合替代的,流量很小,内部工具,追求尽可能轻量好部署成本低,性能不是问题,nginx到 service这里,有几个服务有加密需求
☆─────────────────────────────────────☆
PlutoKey (铠甲勇士) 于 (Tue Dec 7 21:26:17 2021) 提到:
可以
nginx下的https和http没有区别 只是端口不一样
1. 如果是普通的浏览器到服务器的单向https:
HTTPS中,
HTTPS请求过程是RSA加密,
HTTPS响应过程是AES加密。
服务器向全世界公布自己的public key公钥,自己藏着一份private key私钥。
公钥用来加密,私钥用来解密。
浏览器自己随机生成一个AES密钥。
浏览器请求过程:浏览器利用人人知道的public key加密数据,并附带发送了一个浏览器随机的AES密钥。
(这里的请求内容经过了RSA加密,但是,里面的body内容有没有先经过AES加密?并没有!)
服务器响应过程:服务器先用自己藏的private key私钥解密数据,读懂请求,再利用浏览器发来的随机的AES密钥来加密回信。
浏览器然后自己解密回信。
但是,Https的加密和解密是由Web容器负责的,HTTP处理程序本身并不知道HTTPS的存在。
即HTTP处理程序根本不关心是不是HTTPS。
2. 如果是双向HTTPS,那就不一样了,双方各有一套公钥和私钥,还各自有每次随机的aes密钥(我每次都是用的固定的!)。
双向HTTPS的情况下,双方互为客户端。
普通的浏览器到服务器只用到单向HTTPS。
【 在 dddpppbox 的大作中提到: 】
: nginx后边能 负载均衡https吗?
: 浏览器到nginx算前边,
: 如果 nginx不能load balance https, 那有什么适合替代的,流量很小,内部工具,追求尽可能轻量好部署成本低,性能不是问题,nginx到 service这里,有几个服务有加密需求
☆─────────────────────────────────────☆
javafish (这不是一个昵称) 于 (Tue Dec 7 21:56:55 2021) 提到:
可以
nginx配置证书,然后内部走http
或者
Nginx单纯转发,证书部署在service都可以
【 在 dddpppbox 的大作中提到: 】
: nginx后边能 负载均衡https吗?
: 浏览器到nginx算前边,
: 如果 nginx不能load balance https, 那有什么适合替代的,流量很小,内部工具,追求尽可能轻量好部署成本低,性能不是问题,nginx到 service这里,有几个服务有加密需求
☆─────────────────────────────────────☆
dddpppbox (dddpppbox) 于 (Tue Dec 7 23:44:25 2021) 提到:
就是双向的,还是java service之间的, 我知道 nginx能就行, 剩下 的我根据这个指引去看看文档去
【 在 PlutoKey 的大作中提到: 】
: 可以
: nginx下的https和http没有区别 只是端口不一样
: 1. 如果是普通的浏览器到服务器的单向https:
: ...................
☆─────────────────────────────────────☆
JulyClyde (我的月份又来了) 于 (Thu Dec 9 18:30:43 2021) 提到:
你如果看了文档就知道能不能了,根本不必问
【 在 dddpppbox (dddpppbox) 的大作中提到: 】
: 就是双向的,还是java service之间的, 我知道 nginx能就行, 剩下 的我根据这个指引去看看文档去
☆─────────────────────────────────────☆
dddpppbox (dddpppbox) 于 (Thu Dec 9 21:49:26 2021) 提到:
像你这种没担过担子的小屁孩现在还不懂方向的价值
【 在 JulyClyde 的大作中提到: 】
: 你如果看了文档就知道能不能了,根本不必问
:
☆─────────────────────────────────────☆
dddpppbox (dddpppbox) 于 (Thu Dec 9 21:49:54 2021) 提到:
最后用nginx的四层负载做的,完美
【 在 PlutoKey 的大作中提到: 】
: 可以
: nginx下的https和http没有区别 只是端口不一样
: 1. 如果是普通的浏览器到服务器的单向https:
: ...................
☆─────────────────────────────────────☆
JulyClyde (我的月份又来了) 于 (Fri Dec 10 14:48:28 2021) 提到:
呵呵,我已经培养出上市公司了
你呢
【 在 dddpppbox (dddpppbox) 的大作中提到: 】
: 像你这种没担过担子的小屁孩现在还不懂方向的价值
☆─────────────────────────────────────☆
itworker (IT民工) 于 (Fri Dec 10 14:53:09 2021) 提到:
哈哈哈
这么打击小朋友不好啊
【 在 JulyClyde (我的月份又来了) 的大作中提到: 】
: 呵呵,我已经培养出上市公司了
: 你呢
☆─────────────────────────────────────☆
nikezhang (难得糊涂) 于 (Wed Dec 15 07:30:31 2021) 提到:
你什么都不懂,还说别人?好大的口气,还方向
【 在 dddpppbox (dddpppbox) 的大作中提到: 】
: 像你这种没担过担子的小屁孩现在还不懂方向的价值
: 【 在 JulyClyde 的大作中提到: 】
: : 你如果看了文档就知道能不能了,根本不必问
: :
☆─────────────────────────────────────☆
dddpppbox (dddpppbox) 于 (Wed Dec 15 10:24:37 2021) 提到:
你再去看看上下文,语文是体育老师教的?
【 在 nikezhang (难得糊涂) 的大作中提到: 】
: 你什么都不懂,还说别人?好大的口气,还方向
:
: 【 在 dddpppbox (dddpppbox) 的大作中提到: 】
: : 像你这种没担过担子的小屁孩现在还不懂方向的价值
☆─────────────────────────────────────☆
jsdbart (jiqiren) 于 (Sun Jan 2 20:34:13 2022) 提到:
哈哈楼主真惨.
问题没有人给你解决,还给上市公司老板喷了一脸.
话说互联网真是人生赢家.
要钱有钱,要喷可喷.
这就是做中介公司的优势吧
☆─────────────────────────────────────☆
dddpppbox (dddpppbox) 于 (Sun Jan 2 21:17:45 2022) 提到:
这世上犯贱的人多了 ,二楼给方向了啊,本版还可以的
【 在 jsdbart (jiqiren) 的大作中提到: 】
: 哈哈楼主真惨.
: 问题没有人给你解决,还给上市公司老板喷了一脸.
: 话说互联网真是人生赢家.
: 要钱有钱,要喷可喷.