安装ssl证书步骤 ssl加速功能( 二 ) _ssl

所以应用服务器往往是运行在 HTTP Server 的背后，执行应用，将动态的内容转化为静态的内容之后，通过 HTTP Server 分发到客户端。
正向代理
正向代理：如果把局域网外的 Internet 想象成一个巨大的资源库，则局域网中的客户端要访问 Internet，则需要通过代理服务器来访问，这种代理服务就称为正向代理。
正向代理“代理”的是客户端。比如你想去 Google 看个“动作片”，可国内不允许呀，就需要找翻墙代理，这个就是所谓的“正向代理” 。
反向代理与负载均衡
反向代理正好与正向代理相反，反向代理是指以代理服务器来接收 Internet 上的连接请求，然后将请求转发到内部网络上的服务器，并将服务器上得到的结果返回给客户端。
此时代理服务器对外表现就是一个服务器，客户端对代理是无感知的。反向代理“代理”的是服务端。
再比如，你想本本分分的在“优酷”上看个“爱情片”，youku.com 会把你的请求分发到存放片片的那台机器上，这个就是所谓的“反向代理” 。
为什么使用反向代理，原因如下：

保护和隐藏原始资源服务器
加密和 SSL 加速
通过缓存静态资源，加速 Web 请求
实现负载均衡

负载均衡：TODO: 留一个负载均衡详细介绍传送门。
地址重定向：Nginx 的 Rewrite 主要的功能就是实现 URL 重写，比如输入 360.com 跳转到了 360.cn，baidu.cn 跳转到了 baidu.com 。
动静分离
为了加快网站的解析速度，可以把动态页面和静态页面由不同的服务器来解析，加快解析速度，降低原来单个服务器的压力。
这里指的就是让动态程序(Java、PHP)去访问应用服务器，让缓存、图片、JS、CSS 等去访问 Nginx 。
Nginx 安装
①下载Nginx：
wget http://nginx.org/download/nginx-1.16.1.tar.gz ②安装需要编译的插件：

用于编译 C、C代码的 GCC 。
用 C 语言编写的正则表达式函数库 Pcre(使用 Rewrite 模块) 。
用于数据压缩的函式库的 Zlib 。
安全套接字层密码库 OpenSSL(启用 SSL 支持) 。

yum install gcc cyum install -y pcre pcre-develyum install -y zlib zlib-develyum install -y openssl openssl-devel③解压、配置(Nginx 支持各种配置选项 )、编译、安装 Nginx：
tar -zxvf nginx-1.15.tar.gz cd nginx-1.16.1 cd nginx-1.16.1 ./configure make && sudo make install④启动、重启、关闭：

cd /usr/local/nginx/cd sbin ./nginx #关闭命令./nginx -s stop #重启，热部署 ./nginx -s reload #修改配置文件后也别嘚瑟，反正我会动不动就写错，检查修改的nginx.conf配置是否正确 ./nginx -t

⑤验证(浏览器输入 IP)：
配置文件
nginx.conf 配置文件主要分为三部分：

全局块
Events 块
HTTPS 块

Nginx 配置语法：

配置文件由指令和指令块构成
每条指令以分号(;)结尾，指令和参数间以空格符分隔
指令块以大括号{}将多条指令组织在一起
include 语句允许组合多个配置文件以提高可维护性
使用 # 添加注释
使用 $ 定义变量
部分指令的参数支持正则表达式

全局块
全局配置部分用来配置对整个 Server 都有效的参数。主要会设置一些影响 Nginx 服务器整体运行的配置指令，包括配置运行 Nginx 服务器的用户(组)、允许生成的 Worker Process 数，进程 PID 存放路径、日志存放路径和类型以及配置文件的引入等。
示例如下：
user nobody; worker_processes4; error_log/data/nginx/logs/error.lognotice;Events 块