nginx反向代理配置 配置多个server nginx反向代理服务器配置

对外开放访问的端口

firewall-cmd --add-port=80/tcp --permanent

firewall-cmd –reload

查看已经开放的端口号

firewall-cmd --list-all

 

一、配置反向代理服务器

vim /usr/local/nginx/conf/nginx.conf

server {
        listen       80;  #nginx对外暴露的端口
        server_name  192.168.253.3; #nginx对外的访问地址

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            proxy_pass http://127.0.0.1:5000;  #代理服务器的访问地址
            index  index.html index.htm;
        }
    }

重启nginx: /usr/local/nginx/sbin/nginx  -s reload

 

二、配置不同的路径跳转不同的服务器

vim /usr/local/nginx/conf/nginx.conf

server {
        listen       80;
        server_name  192.168.253.3;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location ~ /jd {
            proxy_pass http://www.jd.com;   #跳转京东
        }
        location ~ /tb {
            proxy_pass http://www.taobao.com;   #跳转淘宝
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

重启nginx: /usr/local/nginx/sbin/nginx  -s reload

 

location 指令说明

该指令用于匹配 URL。

语法如下：

1、= ：用于不含正则表达式的 uri 前，要求请求字符串与 uri 严格匹配，如果匹配

成功，就停止继续向下搜索并立即处理该请求。

2、~：用于表示 uri 包含正则表达式，并且区分大小写。

3、~*：用于表示 uri 包含正则表达式，并且不区分大小写。

4、^~：用于不含正则表达式的 uri 前，要求 Nginx 服务器找到标识 uri 和请求字

符串匹配度最高的 location 后，立即使用此 location 处理请求，而不再使用 location

块中的正则 uri 和请求字符串做匹配。

注意：如果 uri 包含正则表达式，则必须要有 ~ 或者 ~* 标识。

 

三、nginx 配置实例-负载均衡

1.在 nginx.conf 中进行配置

#在http配置 upstream结点，  myserver:自定义名，要与server=>location=>节点下proxy_pass 服务一致
　　upstream  myserver{

server 192.168.253.3:8080;
                server 192.168.253.3:8081;
        }

    server {
        listen       80;
        server_name  192.168.253.3;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location /  {
            proxy_pass http://myserver;
            root html;
            index index.html index.htm;
        }

重启：/usr/local/nginx/sbin/nginx -s reload

 

Nginx 提供了几种负载均衡的分配方式(策略)：

1、轮询（默认）

每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器 down 掉，能自动剔除。

 

2、weight

weight 代表权,重默认为 1,权重越高被分配的客户端越多

指定轮询几率，weight 和访问比率成正比，用于后端服务器性能不均的情况。 例如：

upstream server_pool{ 
server 192.168.5.21 weight=10; 
server 192.168.5.22 weight=10; 
}

 

3、ip_hash

每个请求按访问 ip 的 hash 结果分配，这样每个访客固定访问一个后端服务器，可以解决 session 的问题。

例如：

upstream server_pool{ 
　　ip_hash; 
　　server 192.168.5.21:80; 
　　server 192.168.5.22:80; 
}

 

4、fair（第三方）

按后端服务器的响应时间来分配请求，响应时间短的优先分配。

upstream server_pool{ 
　　server 192.168.5.21:80; 
　　server 192.168.5.22:80; 
　　fair; 
}

 

四、nginx 配置实例-动静分离

Nginx 动静分离简单来说就是把动态跟静态请求分开，不能理解成只是单纯的把动态页面和静态页面物理分离。严格意义上说应该是动态请求跟静态请求分开，可以理解成使用 Nginx处理静态页面，Tomcat 处理动态页面。动静分离从目前实现角度来讲大致分为两种，

　　1.一种是纯粹把静态文件独立成单独的域名，放在独立的服务器上，也是目前主流推崇的方案；

 

　　2.另外一种方法就是动态跟静态文件混合在一起发布，通过 nginx 来分开。

 

　　3.通过 location 指定不同的后缀名实现不同的请求转发。通过 expires 参数设置，可以使浏览器缓存过期时间，减少与服务器之前的请求和流量。具体 Expires 定义：是给一个资源设定一个过期时间，也就是说无需去服务端验证，直接通过浏览器自身确认是否过期即可，所以不会产生额外的流量。此种方法非常适合不经常变动的资源。（如果经常更新的文件，不建议使用 Expires 来缓存），我这里设置 3d，表示在这 3 天之内访问这个 URL，发送一个请求，比对服务器该文件最后更新时间没有变化，则不会从服务器抓取，返回状态码304，如果有修改，则直接从服务器重新下载，返回状态码 200。

 

　　配置

1.在 liunx 系统中准备静态资源，用于进行访问

 2.代码

找到 nginx 安装目录，打开/conf/nginx.conf 配置文件

server {
        listen       80;
        server_name  192.168.253.3;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location /www/  {  #对应/data/www/下的文件
            root /data/;
            index index.html index.htm;
        }
        location /image/{ #对应/data/image
                root /data/;
                autoindex on;
        }

重启：/usr/local/nginx/sbin/nginx -s reload

 

五、Nginx 配置高可用的集群

Keepalived+Nginx 高可用集群（主从模式）

实现效果：搭建两台Nginx集群

 

准备： 

2、配置高可用的准备工作

（1）两台服务器

（2）在两台服务器安装 nginx

（3）在两台服务器安装 keepalived 

 

3、在两台服务器安装 keepalived

（1）使用 yum 命令进行安装

yum install keepalived –y

（2）安装之后，在 etc 里面生成目录 keepalived，有文件 keepalived.conf

 

4、完成高可用配置（主从配置）

（1）修改/etc/keepalived/keepalivec.conf 配置文件 

global_defs { 
 notification_email {
 acassen@firewall.loc
 failover@firewall.loc
 sysadmin@firewall.loc
 }
 notification_email_from Alexandre.Cassen@firewall.loc
 smtp_server 192.168.17.129
 smtp_connect_timeout 30
 router_id LVS_DEVEL #服务器的名字 vim /etc/hosts文件添加 127.0.0.1   LVS_DEVEL

}
vrrp_script chk_http_port {
 script "/usr/local/src/nginx_check.sh"  #检测脚本的路径
 interval 2 #（检测脚本执行的间隔单位：秒） 
 weight 2 #权重参数，当检查脚本的条件成立就设置主机的权重2
}

vrrp_instance VI_1 {
 state MASTER # 备份服务器上将 MASTER 改为 BACKUP 
 interface ens33  #主机网卡，
 virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
 priority 90 # 主、备机取不同的优先级，主机值较大，备份机值较小
 advert_int 1 #检查主机服务心跳，判断服务是否活着默认是1秒
　　authentication {
　　auth_type PASS  #权限验证的方式
　　auth_pass 1111  #密码1111
 }

virtual_ipaddress {
 192.168.253.50  #VRRP H 虚拟地址，用户访问此IP地址再跳转到nginx服务器
 } }

2.在/usr/local/src 添加检测脚本nginx_check.sh

#!/bin/bash
A=`ps -C nginx –no-header |wc -l`
if [ $A -eq 0 ];then
 /usr/local/nginx/sbin/nginx
 sleep 2
 if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
 killall keepalived
 fi
fi

4.把两台服务器上 nginx 和 keepalived 启动

启动 nginx：/usr/local/nginx/sbin/nginx

启动 keepalived：systemctl start keepalived.service

 

5.最终测试

　　在浏览器地址栏输入 虚拟 ip 地址 192.168.253.50

　　使用命令：ip a  查看虚拟地址绑定的网卡