简介:一、 虚拟主机配置实例3种虚拟主机配置方案实战教学二、 负载均衡配置实例下面通过Nginx的反向代理功能配置一个Nginx负载均衡服务器。后端有三个服务节点,用于提供Web服务,通过Nginx的调度实现三个节点的负载均衡 ...

一、 虚拟主机配置实例

3种虚拟主机配置方案实战教学

二、 负载均衡配置实例

下面通过Nginx的反向代理功能配置一个Nginx负载均衡服务器。后端有三个服务节点,用于提供Web服务,通过Nginx的调度实现三个节点的负载均衡。
http {  upstream myserver {  server 192.168.12.181:80 weight=3 max_fails=3 fail_timeout=20s;  server 192.168.12.182:80 weight=1 max_fails=3 fail_timeout=20s;  server 192.168.12.183:80 weight=4 max_fails=3 fail_timeout=20s;  }  server  {  listen 80;  server_name www.domain.com 192.168.12.189;  index index.htm index.html;  root /ixdba/web/wwwroot; location / {  proxy_pass http://myserver;  proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;  include /opt/nginx/conf/proxy.conf;  }  } }

在上面这个配置实例中,首先定义了一个负载均衡组myserver,然后在location部分通过“proxy_pass http://myserver”实现负载调度功能,其中proxy_pass指令用来指定代理的后端服务器地址和端口,地址可以是主机名或者IP地址,也可以是通过upstream指令设定的负载均衡组名称。

proxy_next_upstream用来定义故障转移策略,当后端服务节点返回500、502、503、504和执行超时等错误时,自动将请求转发到upstream负载均衡组中的另一台服务器,实现故障转移。最后通过include指令包含进来一个 proxy.conf文件。

其中/opt/nginx/conf/proxy.conf的内容为:
proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k;

Nginx的代理功能是通过http proxy模块来实现的。默认在安装Nginx时已经安装了http proxy模块因此可直接使用http proxy模块。下面详细解释proxy.conf文件中每个选项代表的含义。

proxy_set_header:设置由后端的服务器获取用户的主机名或者真实IP地址,以及代理者的真实IP地址。

client_body_buffer_size:用于指定客户端请求主体缓冲区大小,可以理解为先保存到本地再传给用户。

proxy_connect_timeout:表示与后端服务器连接的超时时间,即发起握手等候响应的超时时间。

proxy_send_timeout:表示后端服务器的数据回传时间,即在规定时间之内后端服务器必须传完所有的数据,否则,Nginx将断开这个连接。

proxy_read_timeout:设置Nginx从代理的后端服务器获取信息的时间,表示连接建立成功后,Nginx等待后端服务器的响应时间,其实是Nginx已经进入后端的排队之中等候处理的时间。

proxy_buffer_size:设置缓冲区大小, 默认,该缓冲区大小等于指令proxy_buffers设置的大小。

proxy_buffers:设置缓冲区的数量和大小。nginx从代理的后端服务器获取的响应信息,会放置到缓冲区。

proxy_busy_buffers_size:用于设置系统很忙时可以使用的proxy_buffers大小,官方推荐的大小为proxy_buffers*2。

proxy_temp_file_write_size:指定proxy缓存临时文件的大小。

三、 防盗链配置实例

Nginx的防盗链功能也非常强大。在默认情况下,只需要进行简单的配置,即可实现防盗链处理。请看下面的这个实例:
location ~* .(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {  valid_referers none blocked *.ixdba1.net ixdba1.net;  if ($invalid_referer) {  rewrite ^/ http://www.ixdba.net/img/error.gif;  #return 403;  }  }  location /images {  root /opt/nginx/html;  valid_referers none blocked *.ixdba1.net ixdba1.net;  if ($invalid_referer) {  return 403;  }  }

在上面这段防盗链设置中,分别针对不同文件类型和不同的目录进行了设置,读者可以根据自己的需求进行类似的设定。

“jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar”表示对以jpg、gif、png、swf、flv、wma、wmv、asf、mp3、mmf、zip和rar为后缀的文件实行防盗链处理。

“*.ixdba1.net ixdba1.net”表示这个请求可以正常访问上面指定的文件资源。

if{}中的内容的意思是:如果地址不是上面指定的地址就跳转到通过rewrite指定的地址,也可以直接通过return返回403错误。

要做更加复杂的防盗链处理,可以使用Nginx的HttpAccessKeyModule,通过这个模块可以实现功能更强大的防盗链处理,更详细的参考官方文档。

四、日志分割配置实例

Nginx没有类似Apache的cronolog日志分割处理的功能,但是,可以通过nginxNginx的信号控制功能利用脚本来实现日志的自动切割。请看下面的一个实例。

Nginx对日志进行处理的脚本:
 #/bin/bash savepath_log="/home/nginx/logs" nglogs="/opt/nginx/logs" mkdir -p $savepath_log/$(date +%Y)/$(date +%m) mv $nglogs/access.log $savepath_log/$(date +%Y)/$(date +%m)/access.$(date +%Y%m%d).log mv $nglogs/error.log $savepath_log/$(date +%Y)/$(date +%m)/error.$(date +%Y%m%d).log kill -USR1 `cat /opt/nginx/logs/nginx.pid`

将这段脚本保存后加入到Linux的crontab守护进程,让此脚本在每天凌晨0点执行,就可以实现日志的每天分割功能了。

其中,变量savepath_log指定分割后的日志存放的路径,而变量nglogs指定Nginx日志文件的存放路径。最后一行,通过Nginx的信号“USR1”实现了日志的自动切换功能。

教程分享结束,谢谢支持

本文仅代表作者个人观点,不代表巅云官方发声,对观点有疑义请先联系作者本人进行修改,若内容非法请联系平台管理员,邮箱qq2522407257。更多相关资讯,请到巅云www.rzxsoft.cn学习互联网营销技术请到巅云学院www.rzxsoft.cn。
首页 用户
code