nginx负载均衡与反向代理配置文件分析实例

阅读量：7068 次

发布时间：2019-06-28

本文共 7282 字，大约阅读时间需要 24 分钟。

nginx负载均衡与反向代理配置实例

正在测试,看起来这个文档不错,先收在这里,以留待以后扩展研究.

user www www;

worker_processes 10;

error_log /data1/logs/nginx_error.log crit;

pid /usr/local/webserver/nginx/nginx.pid;

worker_rlimit_nofile 51200;

events

{

use epoll;

worker_connections 51200;

}

http

{

include mime.types;

default_type application/octet-stream;

#charset utf-8;

server_names_hash_bucket_size 128;

client_header_buffer_size 32k;

large_client_header_buffers 4 32k;

sendfile on;

#tcp_nopush on;

keepalive_timeout 65;

tcp_nodelay on;

fastcgi_connect_timeout 300;

fastcgi_send_timeout 300;

fastcgi_read_timeout 300;

fastcgi_buffer_size 64k;

fastcgi_buffers 4 64k;

fastcgi_busy_buffers_size 128k;

fastcgi_temp_file_write_size 128k;

gzip on;

gzip_min_length 1k;

gzip_buffers 4 16k;

gzip_http_version 1.1;

gzip_comp_level 2;

gzip_types text/plain application/x-javascript text/css application/xml;

gzip_vary on;

#limit_zone crawler $binary_remote_addr 10m;

#允许客户端请求的最大单个文件字节数

client_max_body_size 300m;

#缓冲区代理缓冲用户端请求的最大字节数，可以理解为先保存到本地再传给用户

client_body_buffer_size 128k;

#跟后端服务器连接的超时时间_发起握手等候响应超时时间

proxy_connect_timeout 600;

#连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理

proxy_read_timeout 600;

#后端服务器数据回传时间_就是在规定时间内后端服务器必须传完所有的数据

proxy_send_timeout 600;

#代理请求缓存区_这个缓存区间会保存用户的头信息以供Nginx进行规则处理_一般只要能保存下头信息即可

proxy_buffer_size 16k;

#同上告诉Nginx保存单个用的几个Buffer 最大用多大空间

proxy_buffers 4 32k;

#如果系统很忙的时候可以申请更大的proxy_buffers 官方推荐*2

proxy_busy_buffers_size 64k;

#proxy缓存临时文件的大小

proxy_temp_file_write_size 64k;

upstream php_server_pool {

server 192.168.1.10:80 weight=4 max_fails=2 fail_timeout=30s;

server 192.168.1.11:80 weight=4 max_fails=2 fail_timeout=30s;

server 192.168.1.12:80 weight=2 max_fails=2 fail_timeout=30s;

}

upstream message_server_pool {

server 192.168.1.13:3245;

server 192.168.1.14:3245 down;

}

upstream bbs_server_pool {

server 192.168.1.15:80 weight=1 max_fails=2 fail_timeout=30s;

server 192.168.1.16:80 weight=1 max_fails=2 fail_timeout=30s;

server 192.168.1.17:80 weight=1 max_fails=2 fail_timeout=30s;

server 192.168.1.18:80 weight=1 max_fails=2 fail_timeout=30s;

}

#第一个虚拟主机，反向代理php_server_pool这组服务器

server

{

listen 80;

server_name www.yourdomain.com;

location /

{

#如果后端的服务器返回502、504、执行超时等错误，自动将请求转发到upstream负载均衡池中的另一台服务器，实现故障转移。

proxy_next_upstream http_502 http_504 error timeout invalid_header;

proxy_pass http://php_server_pool;

proxy_set_header Host www.yourdomain.com;

proxy_set_header X-Forwarded-For $remote_addr;

}

access_log /data1/logs/www.yourdomain.com_access.log;

}

#第二个虚拟主机

server

{

listen 80;

server_name www1.yourdomain.com;

#访问http://www1.yourdomain.com/message/***地址，反向代理message_server_pool这组服务器

location /message/

{

proxy_pass http://message_server_pool;

proxy_set_header Host $host;

}

#访问除了/message/之外的http://www1.yourdomain.com/***地址，反向代理php_server_pool这组服务器

location /

{

proxy_pass http://php_server_pool;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $remote_addr;

}

access_log /data1/logs/message.yourdomain.com_access.log;

}

#第三个虚拟主机

server{

listen 80;

server_name bbs.yourdomain.com *.bbs.yourdomain.com;

location /

{

proxy_pass http://bbs_server_pool;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $remote_addr;

}

access_log off;

}

===============================================================

#使用小号

user nobody;

#开启进程数

worker_processes 8;

#制定进程到cpu（四cpu：0001 0010 0100 1000）

worker_cpu_affinity 0001 0010 0100 1000 0001 0010 0100 1000;

#每个进程最大打开文件数

worker_rlimit_nofile 10240;

#进程号保存文件

pid logs/nginx.pid;

events {

#使用epoll（linux2.6的高性能方式）

use epoll;

#每个进程最大连接数（最大连接=连接数x进程数）

worker_connections 10240;

}

http {

#错误信息号自动跳转到相应页面，把500|404.html 放到根目录即可。

error_page 500 502 503 504 /500.html;

error_page 404 /404.html;

#文件扩展名与文件类型映射表

include mime.types;

#默认文件类型

default_type text/html;

#日志文件格式

log_format main '$remote_addr - $remote_user [$time_local] $request '

'"$status" $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

#日志文件

access_log /dev/null;

#长链接超时时间

keepalive_timeout 30;

#打开gzip压缩

gzip on;

#最小压缩文件大小

gzip_min_length 1000;

#压缩缓冲区

gzip_buffers 4 8k;

#压缩类型

gzip_types text/* text/css application/javascript application/x-javascript;

#压缩比率

gzip_comp_level 9;

#压缩通过代理的所有文件

gzip_proxied any;

#vary header支持

gzip_vary on;

#压缩版本（默认1.1，前端为squid2.5使用1.0）

gzip_http_version 1.0;

#输出缓冲区

output_buffers 4 32k;

#输出拆包大小

postpone_output 1460;

#接收header的缓冲区大小

client_header_buffer_size 128k;

large_client_header_buffers 4 256k;

#客户端发送header超时

client_header_timeout 1m;

#客户端发送内容超时

client_body_timeout 1m;

#发送到客户端超时

send_timeout 1m;

#开启高效文件传输模式

sendfile on;

#捕捉代理端的http错误

#proxy_intercept_errors on;

#默认编码

charset GBK;

#默认域名（不能访问）

server {include port.conf;server_name null;location / {root /dev/null;log_not_found off;}}

#嵌套upstream.conf

include upstream.conf;

#嵌套servers/*.com;

include servers/*.com;

include servers/*.net;

include servers/*.org;

include servers/*.com.cn;

include servers/*.cn;

}

---------------------------------------------------

#运行用户

user

nobody nobody;

#启动进程

worker_processes 2;

#全局错误日志及PID文件

error_log logs/error.log notice;

pid logs/nginx.pid;

#工作模式及连接数上限

events {

use epoll;

worker_connections 1024;

}

#设定http服务器，利用它的反向代理功能提供负载均衡支持

http {

#设定mime类型

include conf/mime.types;

default_type application/octet-stream;

#设定日志格式

log_format main '$remote_addr - $remote_user [$time_local] '

'"$request" $status $bytes_sent '

'"$http_referer" "$http_user_agent" '

'"$gzip_ratio"';

log_format download '$remote_addr - $remote_user [$time_local] '

'"$request" $status $bytes_sent '

'"$http_referer" "$http_user_agent" '

'"$http_range" "$sent_http_content_range"';

#设定请求缓冲

client_header_buffer_size 1k;

large_client_header_buffers 4 4k;

#开启gzip模块

gzip on;

gzip_min_length 1100;

gzip_buffers 4 8k;

gzip_types text/plain;

output_buffers 1 32k;

postpone_output 1460;

#设定access log

access_log logs/access.log main;

client_header_timeout 3m;

client_body_timeout 3m;

send_timeout 3m;

sendfile on;

tcp_nopush on;

tcp_nodelay on;

keepalive_timeout 65;

#设定负载均衡的服务器列表

upstream mysvr {

#weigth参数表示权值，权值越高被分配到的几率越大

#本机上的Squid开启3128端口

server 192.168.8.1:3128 weight=5;

server 192.168.8.2:80 weight=1;

server 192.168.8.3:80 weight=6;

}

#设定虚拟主机

server {

listen 80;

server_name 192.168.8.1 ;

charset gb2312;

#设定本虚拟主机的访问日志

access_log logs/www.yejr.com.access.log main;

#如果访问 /img/*, /js/*, /css/* 资源，则直接取本地文件，不通过squid

#如果这些文件较多，不推荐这种方式，因为通过squid的缓存效果更好

location ~ ^/(img|js|css)/ {

root /data3/Html;

expires 24h;

}

#对 "/" 启用负载均衡

location / {

proxy_pass http://mysvr;

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

client_max_body_size 10m;

client_body_buffer_size 128k;

proxy_connect_timeout 90;

proxy_send_timeout 90;

proxy_read_timeout 90;

proxy_buffer_size 4k;

proxy_buffers 4 32k;

proxy_busy_buffers_size 64k;

proxy_temp_file_write_size 64k;

}

#设定查看Nginx状态的地址

location /NginxStatus {

stub_status on;

access_log on;

auth_basic "NginxStatus";

auth_basic_user_file conf/htpasswd;

}

备注：conf/htpasswd 文件的内容用 apache 提供的 htpasswd 工具来产生即可，内容大致如下：

3.) 查看 Nginx 运行状态

输入地址，输入验证帐号密码，即可看到类似如下内容：

Active connections: 328

server accepts handled requests

9309 8982 28890

Reading: 1 Writing: 3 Waiting: 324

第一行表示目前活跃的连接数

第三行的第三个数字表示Nginx运行到当前时间接受到的总请求数，如果快达到了上限，就需要加大上限值了。

第四行是Nginx的队列状态

转载于:https://blog.51cto.com/xiahongyuan/852346

你可能感兴趣的文章

如何成为月薪3万左右的UI设计师，应该学习什么能力？

eclipse maven 导出项目依赖的jar包

failed to install tomcat6 service check your settings and permissions的解决办法

构建双web服务器+单mysql服务器组成的web系统

查看>>

jquery

查看>>

alter system switch logfile与alter system archive log current