• Nginx反向代理设置


    对外开放访问的端口
    firewall-cmd --add-port=80/tcp --permanent
    firewall-cmd –reload
    查看已经开放的端口号
    firewall-cmd --list-all
     
    一、配置反向代理服务器
    vim /usr/local/nginx/conf/nginx.conf
        server {
            listen       80;  #nginx对外暴露的端口
            server_name  192.168.253.3; #nginx对外的访问地址
    
            #charset koi8-r;
    
            #access_log  logs/host.access.log  main;
    
            location / {
                root   html;
                proxy_pass http://127.0.0.1:5000;  #代理服务器的访问地址
                index  index.html index.htm;
            }
        }
    重启nginx: /usr/local/nginx/sbin/nginx  -s reload
     
    二、配置不同的路径跳转不同的服务器
    vim /usr/local/nginx/conf/nginx.conf
        server {
            listen       80;
            server_name  192.168.253.3;
    
            #charset koi8-r;
    
            #access_log  logs/host.access.log  main;
    
            location ~ /jd {
                proxy_pass http://www.jd.com;   #跳转京东
            }
            location ~ /tb {
                proxy_pass http://www.taobao.com;   #跳转淘宝
            }
    
            error_page   500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }
        }

    重启nginx: /usr/local/nginx/sbin/nginx  -s reload

    location 指令说明
    该指令用于匹配 URL。
    语法如下:
    1、= :用于不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配,如果匹配
    成功,就停止继续向下搜索并立即处理该请求。
    2、~:用于表示 uri 包含正则表达式,并且区分大小写。
    3、~*:用于表示 uri 包含正则表达式,并且不区分大小写。
    4、^~:用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字
    符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location
    块中的正则 uri 和请求字符串做匹配。
    注意:如果 uri 包含正则表达式,则必须要有 ~ 或者 ~* 标识。
     
    三、nginx 配置实例-负载均衡
    1.在 nginx.conf 中进行配置
       #在http配置 upstream结点,  myserver:自定义名,要与server=>location=>节点下proxy_pass 服务一致
      upstream myserver{  
                    server 192.168.253.3:8080;
                    server 192.168.253.3:8081;
            }
    
        server {
            listen       80;
            server_name  192.168.253.3;
    
            #charset koi8-r;
    
            #access_log  logs/host.access.log  main;
    
            location /  {
                proxy_pass http://myserver;
                root html;
                index index.html index.htm;
            }

    重启:/usr/local/nginx/sbin/nginx -s reload

     
    Nginx 提供了几种负载均衡的分配方式(策略):
    1、轮询(默认)
    每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除。
     
    2、weight
    weight 代表权,重默认为 1,权重越高被分配的客户端越多
    指定轮询几率,weight 和访问比率成正比,用于后端服务器性能不均的情况。 例如:
    upstream server_pool{ 
    server 192.168.5.21 weight=10; 
    server 192.168.5.22 weight=10; 
    }
     
    3、ip_hash
    每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器,可以解决 session 的问题。
    例如:
    upstream server_pool{ 
      ip_hash; 
      server 192.168.5.21:80; 
      server 192.168.5.22:80; 
    }
     
    4、fair(第三方)
    按后端服务器的响应时间来分配请求,响应时间短的优先分配。
    upstream server_pool{ 
      server 192.168.5.21:80; 
      server 192.168.5.22:80; 
      fair; 
    }

    四、nginx 配置实例-动静分离

    Nginx 动静分离简单来说就是把动态跟静态请求分开,不能理解成只是单纯的把动态页面和静态页面物理分离。严格意义上说应该是动态请求跟静态请求分开,可以理解成使用 Nginx处理静态页面,Tomcat 处理动态页面。动静分离从目前实现角度来讲大致分为两种,
      1.一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案;
     
      2.另外一种方法就是动态跟静态文件混合在一起发布,通过 nginx 来分开。
     
      3.通过 location 指定不同的后缀名实现不同的请求转发。通过 expires 参数设置,可以使浏览器缓存过期时间,减少与服务器之前的请求和流量。具体 Expires 定义:是给一个资源设定一个过期时间,也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可,所以不会产生额外的流量。此种方法非常适合不经常变动的资源。(如果经常更新的文件,不建议使用 Expires 来缓存),我这里设置 3d,表示在这 3 天之内访问这个 URL,发送一个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码304,如果有修改,则直接从服务器重新下载,返回状态码 200。
     
      配置
    1.在 liunx 系统中准备静态资源,用于进行访问

     2.代码

    找到 nginx 安装目录,打开/conf/nginx.conf 配置文件
        server {
            listen       80;
            server_name  192.168.253.3;
    
            #charset koi8-r;
    
            #access_log  logs/host.access.log  main;
    
            location /www/  {  #对应/data/www/下的文件
                root /data/;
                index index.html index.htm;
            }
            location /image/{ #对应/data/image
                    root /data/;
                    autoindex on;
            }

    重启:/usr/local/nginx/sbin/nginx -s reload

    五、Nginx 配置高可用的集群
    Keepalived+Nginx 高可用集群(主从模式)
    实现效果:搭建两台Nginx集群

    准备: 

    2、配置高可用的准备工作
    (1)两台服务器
    (2)在两台服务器安装 nginx
    (3)在两台服务器安装 keepalived 
     
    3、在两台服务器安装 keepalived
    (1)使用 yum 命令进行安装
    yum install keepalived –y
    (2)安装之后,在 etc 里面生成目录 keepalived,有文件 keepalived.conf
     
    4、完成高可用配置(主从配置)
    (1)修改/etc/keepalived/keepalivec.conf 配置文件 
    global_defs { 
     notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
     }
     notification_email_from Alexandre.Cassen@firewall.loc
     smtp_server 192.168.17.129
     smtp_connect_timeout 30
     router_id LVS_DEVEL #服务器的名字 vim /etc/hosts文件添加 127.0.0.1   LVS_DEVEL
    }
    vrrp_script chk_http_port {
     script "/usr/local/src/nginx_check.sh"  #检测脚本的路径
     interval 2 #(检测脚本执行的间隔单位:秒) 
    weight
    2 #权重参数,当检查脚本的条件成立就设置主机的权重2
    }
    vrrp_instance VI_1 {
     state MASTER # 备份服务器上将 MASTER 改为 BACKUP 
     interface ens33  #主机网卡,
     virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
     priority 90 # 主、备机取不同的优先级,主机值较大,备份机值较小
     advert_int 1 #检查主机服务心跳,判断服务是否活着默认是1秒
      authentication {
      auth_type PASS  #权限验证的方式
      auth_pass 1111  #密码1111
    }
     virtual_ipaddress {
     192.168.253.50  #VRRP H 虚拟地址,用户访问此IP地址再跳转到nginx服务器
     } }

    2.在/usr/local/src 添加检测脚本nginx_check.sh

    #!/bin/bash
    A=`ps -C nginx –no-header |wc -l`
    if [ $A -eq 0 ];then
     /usr/local/nginx/sbin/nginx
     sleep 2
     if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
     killall keepalived
     fi
    fi

    4.把两台服务器上 nginx 和 keepalived 启动

    启动 nginx:/usr/local/nginx/sbin/nginx
    启动 keepalived:systemctl start keepalived.service
     
    5.最终测试
      在浏览器地址栏输入 虚拟 ip 地址 192.168.253.50
      使用命令:ip a  查看虚拟地址绑定的网卡


  • 相关阅读:
    TextOut和DrawText
    VC中字符串定义
    #define new DEBUG_NEW
    洛谷【P2257】 YY的GCD
    Lizards and Basements 2 解题报告
    在windows服务中添加WCF
    从数据库中获得表的字段和描述信息
    sql格式化工具
    在XPSP3中添允许多个远程桌面的步骤
    无法连接到WCF的异常
  • 原文地址:https://www.cnblogs.com/Adoni/p/12978943.html
Copyright © 2020-2023  润新知