一、基本信息

指定服务安装的通用位置
mkdir /usr/local/services

SERVICE_PATH=/usr/local/services
创建服务运行的账户
useradd -r -M -s /sbin/nologin www
安装所需依赖包
yum -y install \

pcre pcre-devel \

gperftools \

gcc \

zlib-devel \

openssl-devel

二、软件安装配置

1、NGINX+OPENSSL安装
下载解压NGINX+OPENSSL
NGINX_URL="http://nginx.org/download/nginx-1.14.0.tar.gz"

OPENSSL_URL="https://www.openssl.org/source/openssl-1.1.0h.tar.gz"

wget -P ${SERVICE_PATH} ${NGINX_URL} && tar -zxvf  ${SERVICE_PATH}/nginx*.tar.gz -C ${SERVICE_PATH}

wget -P ${SERVICE_PATH} ${OPENSSL_URL} && tar -zxvf ${SERVICE_PATH}/openssl*.gz -C ${SERVICE_PATH}
编译安装NGINX
cd ${SERVICE_PATH}/nginx-*;./configure \

--prefix=${SERVICE_PATH}/nginx \

--user=www --group=www \

--with-http_stub_status_module \

--with-http_ssl_module \

--with-http_flv_module \

--with-pcre \

--with-http_gzip_static_module \

--with-openssl=${SERVICE_PATH}/openssl-* \

--with-http_realip_module \

--with-google_perftools_module \

--without-select_module \

--without-mail_pop3_module \

--without-mail_imap_module \

--without-mail_smtp_module \

--without-poll_module \

--without-http_autoindex_module \

--without-http_geo_module \

--without-http_uwsgi_module \

--without-http_scgi_module \

--without-http_memcached_module \

--with-cc-opt='-O2' && cd ${SERVICE_PATH}/nginx-*;make && make install
2、生成配置文件
写入主配置文件nginx.conf(配置已优化)
cat << EOF >${SERVICE_PATH}/nginx/conf/nginx.conf

user  www;

worker_processes  WORKERNUMBER;

worker_cpu_affinity auto;

worker_rlimit_nofile 655350;

error_log  /var/log/nginx_error.log;

pid        /var/run/nginx.pid;

google_perftools_profiles /tmp/tcmalloc;

events {

    use epoll;

    worker_connections  655350;

    multi_accept on;

}

http {

       charset  utf-8;

       include       mime.types;

       default_type  text/html;

       log_format  main  '"\$remote_addr" - [\$time_local] "\$request" '

                                      '\$status \$body_bytes_sent "\$http_referer" '

                                      '"\$http_user_agent" '

                                      '"\$sent_http_server_name \$upstream_response_time" '

                                      '\$request_time '

                                      '\$args';

        sendfile    on;

        tcp_nopush  on;

        tcp_nodelay on;

        keepalive_timeout  120;

        client_body_buffer_size 512k;

        client_header_buffer_size 64k;

        large_client_header_buffers 4 32k;

        client_max_body_size 300M;

        client_header_timeout 15s;

        client_body_timeout 50s;

        open_file_cache max=102400 inactive=20s;

        open_file_cache_valid 30s;

        open_file_cache_min_uses 1;

        server_names_hash_max_size 2048;

        server_names_hash_bucket_size 256;

        server_tokens off;

        gzip  on;

        gzip_proxied any;

        gzip_min_length  1024;

        gzip_buffers     4 8k;

        gzip_comp_level 9;

        gzip_disable "MSIE [1-6]\.";

        gzip_types application/json test/html text/plain text/css application/font-woff  application/pdf application/octet-stream application/x-javascript application/javascript application/xml text/javascript;

        include proxy.conf;

        include vhost/*.conf;

}

EOF
写入反向代理配置文件proxy.conf
cat << EOF > ${SERVICE_PATH}/nginx/conf/proxy.conf

proxy_ignore_client_abort on;

proxy_next_upstream error  timeout  invalid_header http_500  http_502 http_503  http_504 ;

proxy_send_timeout   900;

proxy_read_timeout   900;

proxy_connect_timeout 60s;

proxy_buffer_size    32k;

proxy_buffers     4 32k;

proxy_busy_buffers_size 64k;

proxy_redirect     off;

proxy_cache_lock on;

proxy_cache_lock_timeout 5s;

proxy_hide_header  Vary;

proxy_http_version 1.1;

proxy_set_header Connection "";

proxy_set_header   Accept-Encoding '';

proxy_set_header   Host   \$host;

proxy_set_header   Referer \$http_referer;

proxy_set_header   Cookie \$http_cookie;

proxy_set_header   X-Real-IP \$remote_addr;

proxy_set_header   X-Forwarded-For \$remote_addr;

EOF
NGINX worker进程数配置,指定为逻辑CPU数量的2倍
THREAD=`expr $(grep process /proc/cpuinfo |wc -l) \* 2`

sed -i s"/WORKERNUMBER/$THREAD/" ${SERVICE_PATH}/nginx/conf/nginx.conf

三、安装完成后的清理与生成目录快捷方式

rm -rf ${SERVICE_PATH}/{nginx*.tar.gz,openssl*.tar.gz}

rm -rfv ${SERVICE_PATH}/nginx/conf/*.default

ln -sv ${SERVICE_PATH}/nginx /usr/local/

四、启动服务

生成nginx系统服务脚本,并加入开机启动项
cat << EOF > /etc/init.d/nginx

#!/bin/bash

#

# nginx - this script starts and stops the nginx daemon

#

# chkconfig: - 85 15

# description: Nginx is an HTTP(S) server, HTTP(S) reverse

# proxy and IMAP/POP3 proxy server

# processname: nginx

# config: /etc/nginx/nginx.conf

# config: /etc/sysconfig/nginx

# pidfile: /var/run/nginx.pid

# Source function library.

. /etc/rc.d/init.d/functions

# Source networking configuration.

. /etc/sysconfig/network

#create temp dir in memory

mkdir -p /dev/shm/nginx/fastcgi_temp/

# Check that networking is up.

[ "\$NETWORKING" = "no" ] && exit 0

TENGINE_HOME="/usr/local/nginx/"

nginx=\$TENGINE_HOME"sbin/nginx"

prog=\$(basename \$nginx)

NGINX_CONF_FILE=\$TENGINE_HOME"conf/nginx.conf"

[ -f /etc/sysconfig/nginx ] && /etc/sysconfig/nginx

lockfile=/var/lock/subsys/nginx

start() {

    [ -x \$nginx ] || exit 5

    [ -f \$NGINX_CONF_FILE ] || exit 6

    echo -n \$"Starting \$prog: "

    daemon \$nginx -c \$NGINX_CONF_FILE

    retval=\$?

    echo

    [ \$retval -eq 0 ] && touch \$lockfile

    return \$retval

}

stop() {

    echo -n \$"Stopping \$prog: "

    killproc \$prog -QUIT

    retval=\$?

    echo

    [ \$retval -eq 0 ] && rm -f \$lockfile

    return \$retval

    killall -9 nginx

}

restart() {

    configtest || return \$?

    stop

    sleep 1

    start

}

reload() {

    configtest || return \$?

    echo -n \$"Reloading \$prog: "

    killproc \$nginx -HUP

    RETVAL=\$?

    echo

}

force_reload() {

    restart

}

configtest() {

    \$nginx -t -c \$NGINX_CONF_FILE

}

rh_status() {

    status \$prog

}

rh_status_q() {

    rh_status >/dev/null 2>&1

}

case "\$1" in

start)

    rh_status_q && exit 0

    \$1

;;

stop)

    rh_status_q || exit 0

    \$1

;;

restart|configtest)

    \$1

;;

reload)

    rh_status_q || exit 7

        \$1

;;

force-reload)

    force_reload

;;

status)

    rh_status

;;

condrestart|try-restart)

    rh_status_q || exit 0

;;

*)

echo \$"Usage: \$0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"

exit 2

esac

EOF

chmod a+x /etc/init.d/nginx

chkconfig nginx --add && chkconfig nginx on
启动服务
service nginx start
五、配置一个负载均衡与反向代理
mkdir ${SERVICE_PATH}/nginx/conf/vhost

cat << EOF > ${SERVICE_PATH}/nginx/conf/vhost/erbiao.px.com.conf

upstream api_php {

       server 172.25.10.127:80 max_fails=3 fail_timeout=30s;

       server 172.25.10.129:80 max_fails=3 fail_timeout=30s;

       server 172.25.10.130:80 max_fails=3 fail_timeout=30s;

       server 172.25.10.131:80 max_fails=3 fail_timeout=30s;

       server 172.25.10.128:80 max_fails=3 fail_timeout=30s;

}

server {

        listen 80;

        server_name erbiao.px.com;

        location / {

                proxy_pass http://api_php;

        }

        access_log off;

}

EOF
重启服务
service nginx restart

六、命令其他选项

nginx

├── -s选项,向主进程发送信号

|	├── reload参数,重新加载配置文件

|	├── stop参数,快速停止nginx

|	├── reopen参数,重新打开日志文件

|	├── quit参数,Nginx在退出前完成已经接受的连接请求

├── -t选项,检查配置文件是否正确

├── -c选项,用于指定特定的配置文件并启动nginx

├── -V选项(大写),显示nginx编译选项与版本信息

配置一个nginx反向代理&负载均衡服务器的更多相关文章

  1. 如何使用Weave以及Docker搭建Nginx反向代理/负载均衡服务器

    Hi, 今天我们将会学习如何使用 Weave 和 Docker 搭建 Nginx 的反向代理/负载均衡服务器.Weave 可以创建一个虚拟网络将 Docker 容器彼此连接在一起,支持跨主机部署及自动 ...

  2. Nginx 反向代理 负载均衡 虚拟主机配置

    Nginx 反向代理 负载均衡 虚拟主机配置 通过本章你将学会利用Nginx配置多台虚拟主机,清楚代理服务器的作用,区分正向代理和反向代理的区别,搭建使用Nginx反向搭理和负载均衡,了解Nginx常 ...

  3. 【转】Nginx 反向代理 负载均衡 虚拟主机配置

    原文:http://www.cnblogs.com/itdragon/p/8059000.html Nginx 反向代理 负载均衡 虚拟主机配置 通过本章你将学会利用Nginx配置多台虚拟主机,清楚代 ...

  4. Centos7.4 Nginx反向代理+负载均衡配置

    Ningx是一款高性能的HTTP和反向代理服务器,配置起来也比较简单. 测试环境: 172.16.65.190 Nginx-反向代理 172.16.65.191 Ningx-Web 172.16.65 ...

  5. Nginx 反向代理 负载均衡 虚拟主机

    Nginx 反向代理 负载均衡 虚拟主机配置 通过本章你将学会利用Nginx配置多台虚拟主机,清楚代理服务器的作用,区分正向代理和反向代理的区别,搭建使用Nginx反向搭理和负载均衡,了解Nginx常 ...

  6. 十.nginx反向代理负载均衡服务实践部署

    期中集群架构-第十章-nginx反向代理负载均衡章节章节====================================================================== 0 ...

  7. Centos 7.6配置nginx反向代理负载均衡集群

    一,实验介绍 利用三台centos7虚拟机搭建简单的nginx反向代理负载集群, 三台虚拟机地址及功能介绍 192.168.2.76    nginx负载均衡器 192.168.2.82    web ...

  8. Centos 7配置nginx反向代理负载均衡集群

    一,实验介绍 利用三台centos7虚拟机搭建简单的nginx反向代理负载集群, 三台虚拟机地址及功能介绍 192.168.2.76    nginx负载均衡器 192.168.2.82    web ...

  9. 项目实战2.2—nginx 反向代理负载均衡、动静分离和缓存的实现

    实验一:实现反向代理负载均衡且动静分离 1.环境准备: 机器名称 IP配置 服务角色 备注 nginx VIP:172.17.11.11 反向代理服务器 开启代理功能 设置监控,调度 rs01 RIP ...

随机推荐

  1. SQL Server ->> PERCENTILE_CONT、PERCENTILE_DISC 和 PERCENT_RANK 函数

    PERCENTILE_CONT和PERCENTILE_DISC都是为了计算百分位的数值,比如计算在某个百分位时某个栏位的数值是多少.他们的区别就是前者是连续型,后者是离散型.CONT代表continu ...

  2. JS如何将变量作为一个对象的Key

    var lastWord = 'last word'; var a = { 'first word': 'hello', [lastWord]: 'world' }; a['first word'] ...

  3. libevent-signal(1)

    现在已经知道,libevent有三种事件类型,分别是时钟事件,信号事件,i/o事件.今天就分析一下信号事件,下面是一个简单的信号事件demo #include <sys/types.h> ...

  4. 在CentOS实现mysql数据库的自动备份

    数据是一个比较重要的数据,经常需要备份,每次都手动比较麻烦.本脚本主要现实在CentOS中实现对数据库的备份和保留最近十五天的备份文件.避免太多无用陈旧的备份占用空间. #!/bin/bashid=& ...

  5. luogu3368树状数组模板2

    题目链接:https://www.luogu.org/problemnew/show/P3368 题意:与模板1不同的是这题的操作是树状数组并不在行的区间更新和单点查找,如果按照模板1那样写肯定会T. ...

  6. 利用MSF批量打RMI漏洞

    声明:不会Java. 参考:https://www.secpulse.com/archives/6203.html 下载mjet,https://github.com/mogwaisec/mjet 按 ...

  7. C#与C++通过socket传送结构体

    C#服务端: using System; using System.Net.Sockets; using System.Net; using System.IO; using System.Diagn ...

  8. java中io创建文件和读取文件

    简单了解IO流:https://www.cnblogs.com/weibanggang/p/10034325.html package com.wbg.iodemo1128; import java. ...

  9. HDU 2048 神、上帝以及老天爷(错排概率问题)

    传送门: http://acm.hdu.edu.cn/showproblem.php?pid=2048 神.上帝以及老天爷 Time Limit: 2000/1000 MS (Java/Others) ...

  10. 锐捷交换机RG-3760-24 的简单配置与VLAN搭建

    要做的事 将交换机和主机连通. 建立vlan,并将主机配置到vlan当中. 连接主机和交换机 安装配置软件 选用SecureCRT 8.0来配置交换机,可在网上下载. 插入配置线 把配置线插入cons ...