Nginx是一款很优秀的基于event的webserver。吞吐量大。占用资源少,只是文档就很让人郁闷了,免费的Nginx和收费的Nginx+的文档共用一份,配置完之后才发现免费的Nginx启动某些命令失败。。

。。。。很伤感。

在我们的系统中,一直使用httpd做前端的7层负载均衡,近期想转换到Nginx。学习了下怎么配置,留作纪念。另外nginx的配置须要操作系统參数(linux)也做一些优化才干达到更好的效果

1.设置server locationcopy

  1. location / {
  2. proxy_pass http://appservers/;
  3. #health_check interval=10 fails=3 passes=2; match=server_ok;
  4. }

2. 设置appservers相应的server,server地址。尝试次数。尝试时间间隔。负载算法

ip_hash来取代默认的rr方式,即能够将某clientIP的请求通过哈希算法定位到同一台后端webserver上。这样避免了session丢失。攻克了session问题

设定Nginx与server通信的尝试失败的次数。

fail_timeout參数定义的时间段内,假设失败的次数达到此值,Nginx就觉得server不可用。

在下一个fail_timeout时间段,server不会再被尝试

[plain] view
plaincopy

  1. <strong>upstream appservers {
  2. ip_hash # for session persistence</strong>
  3. #least_conn default: round-robin
  4. #zone appservers 64k; nginx plus function
  5. <strong>server localhost:8080 max_fails=1 fail_timeout=30s;</strong>
  6. # nginx plus function route=node1;
  7. <strong>server localhost:9090 max_fails=1 fail_timeout=30s;</strong>
  8. # nginx plus function route=node2;
  9. #sticky route $route_cookie $route_uri;
  10. <strong> }</strong>

3. 性能调优參数 (以后补充)

nginx.conf配置

user  nginx nginx;  

worker_processes  4;  # == cpu core number, total nginx process: one master + all workers

  

#error_log  logs/error.log;  

#error_log  logs/error.log  notice;  

#error_log  logs/error.log  info;  

  

#pid        logs/nginx.pid;  

  

#http://nginx.org/en/docs/ngx_core_module.html#worker_connections  

events { 

   worker_connections  1024;  # need to check os limitation here

}  

  

  

http {  

    #include       mime.types;  

    #default_type  application/octet-stream;  

  

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '  

    #                  '$status $body_bytes_sent "$http_referer" '  

    #                  '"$http_user_agent" "$http_x_forwarded_for"';  

  

    #access_log  logs/access.log  main;  

    access_log off;

    #sendfile        on;  

    #tcp_nopush     on;  

  

    #timeout

    #client_body_timeout 12;

    #client_header_timeout 12;

    #send_timeout 10;  

    #keepalive_timeout  0;  

    keepalive_timeout  65;  

    gzip  on;

    gzip_comp_level  2;

    gzip_min_length  1000;

    gzip_proxied     expired no-cache no-store private auth;

    gzip_types       text/plain application/x-javascript text/xml text/css application/xml;  

    # 防止cache不足频繁读写文件,header cache一般不会大于1k。最小设置系统分页大小(<span style="font-family: 'Lucida Grande', Verdana, Lucida, Helvetica, Arial, sans-

serif; font-size: 13px; text-align: justify;">getconf PAGESIZE</span>)

    client_body_buffer_size 10K;

    client_header_buffer_size 4k;

    client_max_body_size 8m;

    large_client_header_buffers 2 4k;

    

    #http://nginx.com/resources/admin-guide/load-balancer/  

    #http://nginx.org/en/docs/http/ngx_http_upstream_module.html#upstream_conf  

    upstream appservers {  

      ip_hash; # for session persistence   

      #least_conn default: round-robin  

      #zone appservers 64k; nginx plus function  

        

        server localhost:8080 max_fails=3 fail_timeout=30s;  

        # nginx plus function route=node1;  

        server localhost:9090 max_fails=3 fail_timeout=30s;  

        # nginx plus function route=node2;  

        #sticky route $route_cookie $route_uri;  

    }  

  

        #map $cookie_jsessionid $route_cookie {  

        #    ~.+\.(?P<route>\w+)$ $route;  

        #}  

          

        #map $request_uri $route_uri {  

        #    ~jsessionid=.+\.(?P<route>\w+)$ $route;  

        #}  

  

    #match server_ok {  

    #    status 200-399;  

    #    body !~ "maintenance mode";  

    #}  

  

    server {  

            location / {  

                proxy_pass http://appservers/;  

                #health_check interval=10 fails=3 passes=2; match=server_ok;  

            }  

              

             # Location for configuration requests  

        #location /upstream_conf {  

        #    upstream_conf;  

        #    allow 127.0.0.1;  

        #    deny all;  

        #}    

              

        listen       80;  

        server_name  localhost;  

  

        charset UTF-8;  

        #access_log  logs/host.access.log  main;  

  

        #location / {  

        #    root   html;  

        #    index  index.html index.htm;  

        #}  

  

        #error_page  404              /404.html;  

  

        # redirect server error pages to the static page /50x.html  

        #  

        #error_page   500 502 503 504  /50x.html;  

        #location = /50x.html {  

        #    root   html;  

        #}  

  

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80  

        #  

        #location ~ \.php$ {  

        #    proxy_pass   http://127.0.0.1;  

        #}  

  

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000  

        #  

        #location ~ \.php$ {  

        #    root           html;  

        #    fastcgi_pass   127.0.0.1:9000;  

        #    fastcgi_index  index.php;  

        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;  

        #    include        fastcgi_params;  

        #}  

  

        # deny access to .htaccess files, if Apache's document root  

        # concurs with nginx's one  

        #  

        #location ~ /\.ht {  

        #    deny  all;  

        #}  

    }  

  

  

    # another virtual host using mix of IP-, name-, and port-based configuration  

    #  

    #server {  

    #    listen       8000;  

    #    listen       somename:8080;  

    #    server_name  somename  alias  another.alias;  

  

    #    location / {  

    #        root   html;  

    #        index  index.html index.htm;  

    #    }  

    #}  

  

  

    # HTTPS server  

    #  

    #server {  

    #    listen       443 ssl;  

    #    server_name  localhost;  

  

    #    ssl_certificate      cert.pem;  

    #    ssl_certificate_key  cert.key;  

  

    #    ssl_session_cache    shared:SSL:1m;  

    #    ssl_session_timeout  5m;  

  

    #    ssl_ciphers  HIGH:!aNULL:!MD5;  

    #    ssl_prefer_server_ciphers  on;  

  

    #    location / {  

    #        root   html;  

    #        index  index.html index.htm;  

    #    }  

    #}  

  

}

PS: Nginx和Httpd都是很优秀的Webserver,两者的比較能够看Apache_vs_nginx

Nginx 做系统的前端反向proxy的更多相关文章

  1. 使用nginx做反向代理来访问tomcat服务器

    本次记录的是使用nginx来做一个反向代理来访问tomcat服务器.简单的来说就是使用nginx做为一个中间件,来分发客户端的请求,将这些请求分发到对应的合适的服务器上来完成请求及响应. 第一步:安装 ...

  2. Nginx做反向代理总是被系统kill

    公司使用Nginx做反向代理,以前都挺正常的,最近不知怎么回事总是无端被系统kill,而在nginx错误日志中也没有信息输出. 网上查了很多资料,也没什么靠谱的回答,唯一觉得有点关联的就是linux ...

  3. 利用nginx做反向代理解决前端跨域问题

    最近朋友再群里提了一个问题,他们公司给他提供了一个获取数据的接口,在浏览器访问这个接口能获取到json数据,但是放在项目里使用ajax就产生了跨域问题,一般这个需要提供接口的后台方面需要做跨域处理,但 ...

  4. Nginx做web服务器反向代理

    实验目的 通过nginx实现反向代理的功能,类似apache反向代理和haproxy反向代理 工作中用nginx做反向代理和负载均衡的也越来越多了 有些公司从web服务器到反向代理,都使用nginx. ...

  5. 把www.domain.com均衡到本机不同的端口 反向代理 隐藏端口 Nginx做非80端口转发 搭建nginx反向代理用做内网域名转发 location 规则

    负载均衡-Nginx中文文档 http://www.nginx.cn/doc/example/loadbanlance.html 负载均衡 一个简单的负载均衡的示例,把www.domain.com均衡 ...

  6. 端口被占用通过域名的处理 把www.domain.com均衡到本机不同的端口 反向代理 隐藏端口 Nginx做非80端口转发 搭建nginx反向代理用做内网域名转发 location 规则

    负载均衡-Nginx中文文档 http://www.nginx.cn/doc/example/loadbanlance.html 负载均衡 一个简单的负载均衡的示例,把www.domain.com均衡 ...

  7. nginx做反向代理负载均衡 Java怎么获取后端服务器获取用户IP

    nginx做反向负载均衡,后端服务器获取真实客户端ip   首先,在前端nginx上需要做如下配置: location / proxy_set_hearder host                 ...

  8. 用nginx做反向代理来访问防外链图片

    用nginx做反向代理来访问防外链图片 女儿的博客从新浪搬到wordpress后,发现原来博客上链接的新浪相册的图片都不能访问了,一年的博客内容,一个个去重新上传图片,修正链接也是个大工程.还是得先想 ...

  9. 使用nginx做反向代理

    很多同学喜欢用nginx做反向代理访问某些网站,原因大家都懂的,今天老高记录一下如何使用nginx做反向代理以及如何配置和优化nginx的反向代理. 准备工作 首先,你需要一个稳定的国外的便宜的VPS ...

随机推荐

  1. AWS S3 对象存储服务

    虽然亚马逊云非常牛逼,虽然亚马逊云财大气粗,虽然亚马逊用的人也非常多,可是这个文档我简直无法接受,特别是客服,令人发指的回复速度,瞬间让人无语,可是毕竟牛逼.忍了,躺一次坑而已 1.图片上传 1.1 ...

  2. 【Linux】YUM Repositories for CentOS, RHEL & Fedora Systems

    这里是官方wiki:https://wiki.centos.org/AdditionalResources/Repositories 一.简介 YUM(Yellowdog Updater Modifi ...

  3. HUST 1585 排队

    2019-05-21 10:15:00 加油,加油 !!! #include <bits/stdc++.h> using namespace std; int main() { int n ...

  4. WPF全球化与本地化

    当一个App需要推出多语言版本时,就需要使用到[全球化与本地化]服务. 原理及过程 资源文件中包含了所有的控件信息,通过导出这些控件信息,修改其对应的相关属性(比如TextBlock的Text属性)的 ...

  5. 安装android驱动解决device not found

    安装android驱动,解决device not found 0.1问题环境 windows10,android studio /eclipse,sdk ,jdk(其他windows也可用) 1.0  ...

  6. 我的wordpress在Nginx的配置

    lnmp生成过程 You select the exist rewrite rule:/usr/local/nginx/conf/wordpress.conf Gracefully shutting ...

  7. 【Oracle】数据库热备

    1. 创建脚本 注:脚本第三行中的DB_NAME,需要改为自己的数据库名(show parameter name;): oracle用户下新建目录:/home/oracle/DB_NAME/hot_b ...

  8. String、Stringbuffer、StringBuffer回顾

    前言: 久了没用到,一下子就忘了..,参考文章:https://www.cnblogs.com/su-feng/p/6659064.html.https://baijiahao.baidu.com/s ...

  9. 路飞学城Python-Day101

    57-多表操作之一对多添加纪录 def add(request): # pub = Publish.objects.create(name='人民出版社', email='873245193@qq.c ...

  10. 关于TCP中对于ACK报文是否需要确认的理解

    首先,TCP是一个面向字节流的协议,它不会对自己的内容做出任何的解释,也不需要做出解释,具体的解释由上层的协议来处理. 其次,TCP是一个面向字节流的协议,它会对它发送的每一个字节负责,确保每一个字节 ...