Linux Nginx

Nginx 配置

如果是使用apt-get安装的nginx,配置文件目录在: /etc/nginx/ cd到这个目录之后,ls查看所有文件:

  • nginx.conf
    这个是nginx的主配置文件,里面包含了当前目录的所有配置文件, 只不过有的是注释状态,需要的时候自行开启(后面几个常用的)

  • conf.d 这是一个目录,里面可以写我们自己自定义的配置文件,文件结尾一 定是.conf才可以生效(当然也可以通过修改nginx.conf来取消这个限制)

  • sites-enabled 这里面的配置文件其实就是sites-available里面的配置文件的软 连接,但是由于nginx.conf默认包含的是这个文件夹,所以我们在 sites-available里面建立了新的站点之后,还要建立个软连接到sites-enabled里面才行

  • sites-available 这里是我们的虚拟主机的目录,我们在在这里面可以创建多个虚拟主机

# 多站点配置

Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples. 为什么要配置多站点:

当我们有了一个服务器之后,为了不浪费服务器的资源,我们可以在一个服务器上放置多个网站项目,它们共同使用80端口,通过不同的servername来区分不同的网站项目,在实际上线的项目中,这个servername就是我们的域名啦 具体配置(我们只举例一个,多个重复操作就行):

默认已经有一个站点了,就是defalt,在sites-available里面有一个default文件,就是默认站点的配置,servername是localhost不建议直接修改这个默认站点,我们可以复制一个:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

upstream airobot {
    server 127.0.0.1:3001;
    keepalive 64;
}

server {
    #listen 80;
    listen 443;
    server_name *.ai-robotics.cn;
    #ai-robotics.cn www.ai-robotics.cn;
    #access_log /usr/local/log/test.log;
    ssl on;
    ssl_certificate /etc/nginx/1_www.ai-robotics.cn_bundle.crt;
    ssl_certificate_key /etc/nginx/2_www.ai-robotics.cn.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;    
    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host:443;
	      proxy_set_header Host  $http_host;
        proxy_set_header X-Nginx-Proxy true;
        proxy_set_header Connection "";
        proxy_pass      https://airobot;
	      client_max_body_size 128M;
    }
}

1
2

$ ln -s /etc/ngix/sites-available/web1.com /etc/nginx/sites-enabled/web1.com
$ nginx -s reload

# 反向代理

  • 正向代理:

正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。 主要为了越过局域网内的防火墙实现访问网站

  • 反向代理:

反向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内容原本就是它自己的一样。为了将防火墙后面的服务器提供给Internet用户访问也可以实现负载均衡,动静分离,url策略

# 负载均衡

前期准备:

1
2
3

nginx服务器 192.168.1.100
web服务器1  192.168.1.101
web服务器2  192.168.1.102

修改配置文件:

1

vim /etc/nginx/sites-available/default

这样配置:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

upstream a.com {
  server  192.168.1.101:80;  #有多少个服务器就添加多少个ip
  server  192.168.1.102:80;
}

server{
    listen 80;
    server_name a.com;
    location / {
        proxy_pass         http://a.com;   #这个地址一定是上面定义的负载均衡的名字
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }
}

ps:nginx主服务器也可以当做一个负载均衡服务器,但是由于80端口已经给负载均衡食用了,所有如果我们还使用80端口的话,就会造成一个死循环,我们可以再给主服务器添加一个服务器,并使用不同的8080端口,这样,主服务器也可以当做一个负载均衡的子服务器了,不会造成资源的浪费:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

server{
    listen 8080;
    server_name a.com;
    index index.html;
    root /data0/htdocs/www;
}

upstream a.com {
  server  192.168.5.126:80;
  server  192.168.5.27:80;
  server  127.0.0.1:8080;
}

1
2
3
4

重启nginx服务器就可以查看效果了:
/etc/init.d/nginx restart
or 
nginx -s reload

# 扩展:

  • 轮询(默认方式)

    每个请求按时间顺序逐一分配到后端服务器,如果后端服务器down掉,能自动剔除

  • weight

    指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。

    1
2
3
4

     upstream bakend {
     server 192.168.159.10 weight=10;
     server 192.168.159.11 weight=10;
 }

  • ip_hash

    每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。

    1
2
3
4
5

     upstream resinserver{
     ip_hash;
     server 192.168.159.10:8080;
     server 192.168.159.11:8080;
 }

  • fair(第三方)

    按后端服务器的响应时间来分配请求,响应时间短的优先分配。

    1
2
3
4
5

     upstream resinserver{
     server server1;
     server server2;
     fair;
 }

  • url_hash(第三方)

    例:在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法

    1
2
3
4
5
6

     upstream resinserver{
     server squid1:3128;
     server squid2:3128;
     hash $request_uri;
     hash_method crc32;
 }

注意:

# 定义负载均衡设备的Ip及设备状态
```
upstream resinserver{
    ip_hash;
    server 127.0.0.1:8000 down;
    server 127.0.0.1:8080 weight=2;
    server 127.0.0.1:6801;
    server 127.0.0.1:6802 backup;
}
```
在需要使用负载均衡的server中增加
```
proxy_pass http://resinserver/;
```
```
每个设备的状态设置为:
  1.down   表示单前的server暂时不参与负载
  2.weight 默认为1.weight越大,负载的权重就越大。
  3.max_fails 允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误
  4.fail_timeout:max_fails次失败后,暂停的时间。
  5.backup 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。

nginx支持同时设置多组的负载均衡,用来给不用的server来使用。
  client_body_in_file_only 设置为On 可以讲client post过来的数据记录到文件中用来做debug
  client_body_temp_path 设置记录文件的目录 可以设置最多3层目录
  location 对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡
```

  • 动静分离

    动静分离也是利用负载均衡的原理来实现的,为了便于管理,我们把ip分配的配置写在conf.d这个文件夹里面:

    1
2

    cd conf.d
vim upstream.conf

    里面写上动静分离的分配(以PHP和静态文件为例子):

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

    upstream php {
    server 192.168.10.10:80  #php给这个服务器处理
}

upstream static {
    server 192.168.10.11:80 #html给这个服务器处理
}

server{
    listen 80;
    server_name a.com;
    location / { #匹配所有静态资源文件用这个代理
        proxy_pass         http://static;   #这个地址一定是上面定义的负载均衡的名字
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }

    location ~ \.php$ { #匹配php文件用这个代理
        proxy_pass         http://php;   #这个地址一定是上面定义的负载均衡的名字
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }
}
Tech
Licensed under CC BY-NC-SA 4.0