nginx配置详解-url重写、反向代理、负载均衡

应用层的负载均衡
nginx请求的连接方式
epoll 是Linux下多路复用IO接口select/poll的增强版本

select 遍历
epoll无需遍历

1.nginx安装(未安装邮件服务器模块)

./configure --help查看编译选项

配置文件中路径没加/以prefix指定的路径开始
./configure \
--prefix=/usr \
--sbin-path=/usr/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_flv_module \
--with-http_gzip_static_module \
--http-log-path=/var/log/nginx/access.log \
--http-client-body-temp-path=/var/tmp/nginx/client \
--http-proxy-temp-path=/var/tmp/nginx/proxy \
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi \
--with-http_stub_status_module

make && make install

2.nginx配置
nginx -t -c  /etc/nginx/nginx.conf检测配置文件是否有语法错误

ps aux|grep nginx

#设置工作进程数
work_processes 2;

events {
#最大连接数,超过就等待在队列排队
worker_connections 1024;

http{

#日志格式定义
log_format main ‘$remote_addr - $remote_user [$time_local]  "$request" ‘
                ‘$status $body_bytes_sent "$http_refer" ‘
                ‘"$http_user_agent" "$http_x_forward_for"‘;

#Linux内存 操作系统和驱动程序运行在内核层,应用程序运行在用户层
sendfile on;

keepalive_timeout 65;

#启用压缩功能
gzip on;

#反向代理缓存目录
proxy_cache_path /data/proxy/cache levels=1:2 keys_zone=cache_one:500m inactive=1d max_size=1g;

#负载均衡
upstream my_server_pool {
server 192.168.1.109:80 weight=1 max_fails=2 fail_timeout=30;
server 192.168.1.10:80 weight=2 max_fails=2 fail_timeout=30;
}

#虚拟主机配置
server {
listen 192.168.1.1:80  default_server;
server_name   www.example.org;
root /var/www/web1;

server{
listen 80;
server_name   www8.example.org;
root /var/www/web2;

#根据不同的浏览器URL重写
if($http_user_agent ~ Firefox){
rewrite ^(.*)$  /firefox/$1 break; 
}
if($http_user_agent ~ MSIE){
rewrite ^(.*)$  /msie/$1 break; 
}

#实现域名跳转
location / {
rewrite ^/(.*)$ https://web8.example.com$1 permanent;
}

index index.html;
#日志缓冲区
access_log /var/log/nginx/www8.example.com-access.log main buffer=32k;
error_log /var/log/nginx/www8.example.com-error.log warn;
#什么样的日志文件描述符放到缓存中
open_log_file_cache max=1000 inactive=20s min_uses=2 valid=1m;
#防止盗链
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked www.test.com*.test.com;
if($invalid_refer) {
rewrite ^/(.*) http://www.test.com/block.html;
}
}

#浏览器本地缓存设置
#静态页面
location ~ .*\.(gif|jpg|jpge|png|bmp|swf|flv)$ {
expires 30d;
}
#动态页面
location ~ .*\.(js|css)$ {
expires 1h;
}

location /data {
#自动索引开启,列出目录下的文件
autoindex on;
#将/data目录重写为/bbs
rewrite ^/data/?$ /bbs permanent;
#控制访问,相当于防火墙
deny 192.168.0.132;
allow 192.168.0.0/24;
allow 192.168.1.1;
deny all;
#只允许.htpasswd文件中的用户访问
#账号生成口令htpasswd -c /home/test1/a/.htpasswd username 
#系统会要求输入两遍该用户的密码。
#修改密码也是同样 htpasswd -c /home/test1/a/.htpasswd username
auth_basic "AwstatAuth";
auth_basic_user_file /etc/nginx/.htpasswd;
}

location /bbs {
index index.html
}
location /b {
#uri别名,路径过长简写
alias /var/www/web2/data/redhat;
}

location /nginx_status {
#nginx状态检查,用于监控nginx状态
stub_status on;
#不记录日志
access_log off;
}

#自定义错误页面
error_page 403 404  /40x.html;
location /40x.html {
root /var/www/error;
}

}

#https访问 https://
server {
listen 443;
server_name web8.example.com;

ssl on;
ssl_certificate  /etc/pki/tls/certs/httpd.crt;
ssl_certificate_key /etc/pki/tls/private/httpd.key;

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_cihers on;

location / {
root /var/www/web3;
index index.html index.htm
}

#url重写和反向代理同时进行
location /sports/ {
proxy_pass http://192.168.0.2;
}

location /news/ {
proxy_pass http://192.168.0.109:8080/bbs;
proxy_cache_valid 200 10m;
proxy_cache_valid 304 1m;
proxy_cache_valid 301 302 1h;
proxy_cache_valid any 1m;
proxy_cache_key $host$uri$is_args$args;
proxy_set_header Host $host; //后端日志记录的是远端地址而不是代理服务器本身
proxy_cache cache_one;//引用cache
proxy_set_header X-Forwarded-For $remote_addr;
}

#流媒体限速
location /downlod {
limit_rate_after 20m;//前20M不限速
limit_rate 256K;
}

#反向代理加负载均衡
location /sms {
proxy_pass http://my_server_pool;
}
}

nginx uri匹配规则(location)

语法:location [=|~|~*|^~]  /uri/  {...}

=:精确匹配
~:区分大小写
~*:不区分大小写
^~:禁止正则表达式匹配

地址重写rewrite
if指令\return 指令\set rewrite 指令

301 permanent 永久重定向,新网址完全继承旧网址,旧网址的排名等完全清零
302 redirect 临时重定向 对旧网址没有影响,但新网址没有排名
304 代表页面来自缓存

rewrite 最后一项参数为flag标记
1.last 浏览器URL地址不变
2.break 浏览器URL地址不变
3.redirect 浏览器会显示跳转后的url
4.permanent 浏览器会显示跳转后的url

last会对server标签重新发起一个新的请求,再次进入server块,重试location匹配

break 直接使用当前location的资源来访问,不再执行location里余下的语句,完成本次请求

一般在根location或server标签中推荐使用last标记,在非根location中,使用break

nginx日志管理(缓存)
日志分割脚本(防止日志文件变得很庞大),每天分割一次
vim /data/logs.sh
#! /bin/bash
#Nginx日志存放位置
logs_path="/data/logs/"
#将日志改名
mkdir -p ${logs_path}${date -d "yesterday" +"%Y"}/${date -d "yesterday" +"%m"}/
mv ${logs_path}access.log  ${logs_path}${date -d "yesterday" +"%Y"}/${date -d "yesterday" +"%m"}/access_${date -d "yesterday" +"%Y%m%d"}.log
#重启Nginx服务,重新生成access.log文件
service nginx reload

#创建计划任务
#crontab -|
01 01 * * * /bin/bash /data/logs.sh

负载均衡
upstream my_server_pool {

}

把指定的输入文件拷贝到指定的输出文件中,并且在拷贝的过程中可以进行格式转换
dd if=/dev/zero of=test bs=1M count=100

时间: 2024-10-24 21:35:44

nginx配置详解-url重写、反向代理、负载均衡的相关文章

Nginx实现反向代理负载均衡功能

反向代理软件Nginx:本身支持反向代理.负载均衡功能,属于L7层负载均衡.Nginx反向代理简单易用,受到大部分中小企业的青睐.LVS:支持L4层负载均衡,haproxy:支持L4.L7层负载均衡L4.L7是指OSI模型中的第四层和第七层:L4:TCP负载均衡:L7:http负载均衡nginx.lvs.haproxy区别参考资料https://www.cnblogs.com/ahang/p/5799065.htmlhttps://www.cnblogs.com/like-minded/p/51

nginx配置详解和原理

nginx配置详解和原理 1.nginx的配置文件 nginx 配置文件的整体结构 <pre>user nobody nobody; # 指定Nginx Worker进程运行用户以及用户组,默认由nobody账号运行,nobody 是系统用户,是一个不能登陆的帐号,一个特殊用途的用户 ID #启动进程,通常设置成和cpu的数量相等worker_processes 1; #指定了Nginx要开启的进程数.每个Nginx进程平均耗费10M~12M内存.建议指定和CPU的数量一致即可. #全局错误日

Centos7.4 Nginx反向代理+负载均衡配置

Ningx是一款高性能的HTTP和反向代理服务器,配置起来也比较简单. 测试环境: 172.16.65.190 Nginx-反向代理 172.16.65.191 Ningx-Web 172.16.65.192 Nginx-Web 在三台Server安装Nginx: # yum install -y nginx 在172.16.65.190配置Nginx反向代理+负载均衡: # vim /etc/nginx/nginx.conf user nginx; worker_processes auto;

编译安装nginx并实现反向代理负载均衡和缓存功能

一.编译安装nginx 1.下载 [[email protected] ~]# wget http://nginx.org/download/nginx-1.10.0.tar.gz 2.解压 [[email protected] ~]# tar xf nginx-1.10.0.tar.gz [[email protected] ~]# cd nginx-1.10.0 3.安装依赖组件 [[email protected] nginx-1.10.0]# yum install pcre-devel

Nginx实现反向代理负载均衡与静态缓存

介绍: Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器.在连接高并发的情况下,Nginx是Apache服务器不错的替代品,能够支持高达50000个并发连接数的响应. 实验环境: Hostname IP 系统 规划 n2.preferred 192.168.1.2 Centos 6.5 Web server n3.preferred 192.168.1.3 Centos 6.5 Web server n6.preferred 192.168.1.6

反向代理负载均衡之nginx

一.集群 1.1 什么是集群 集群是一组相互独立的.通过高速网络互联的计算机,它们构成了一个组,并以单一系统的模式加以管理.一个客户与集群相互作用时,集群像是一个独立的服务器.集群配置是用于提高可用性和可缩放性. 和传统的高性能计算机技术相比,集群技术可以利用各档次的服务器作为节点,系统造价低,可以实现很高的运算速度,完成大运算量的计算,具有较高的响应能力,能够满足当今日益增长的信息服务的需求. 而集群技术是一种通用的技术,其目的是为了解决单机运算能力的不足.IO能力的不足.提高服务的可靠性.获

项目实战2.2—nginx 反向代理负载均衡、动静分离和缓存的实现

实验一:实现反向代理负载均衡且动静分离 1.环境准备: 机器名称 IP配置 服务角色 备注 nginx VIP:172.17.11.11 反向代理服务器 开启代理功能 设置监控,调度 rs01 RIP:172.17.22.22 后端服务器 stasic-srv 组 rs02 RIP:172.17.1.7 后端服务器 stasic-srv 组 rs01 RIP:172.17.77.77 后端服务器 defautl-srv 组 rs02 RIP:172.17.252.111 后端服务器 defaut

项目实战02:nginx 反向代理负载均衡、动静分离和缓存的实现

目录 实验一:实现反向代理负载均衡且动静分离 1.环境准备: 2.下载编译安装tengine 3.设置代理服务器的配置文件 4.启动tengine服务 5.开启后端的web服务 6.测试 实验二:nginx实现缓存功能 1.环境准备:同上实验,实验结构图如下: 2.设置代理服务器的配置文件 3.测试:访问 http://172.17.11.11/ 总项目流程图,详见http://www.cnblogs.com/along21/p/7435612.html 回到顶部 实验一:实现反向代理负载均衡且

Nginx安装-反向代理-负载均衡-动静分离

安装 1.需要素材 后两个用命令下载安装 openssl-1.0.1t.tar.gzzlib -1.2.8.tar.gz 2:在/usr/src/ 下吧 " nginx-1.16.1.tar.gz " "pcre-8.37.tar.gz" 这两个文件放进去并且解压然后在pcre-8.37这个文件下先 : ./configure 在敲 make && make install pcre-conffig --verison 查看版本 下面安装nginx