nginx配置负载均衡 实现反向代理

最新推荐文章于 2021-07-01 15:58:24 发布
原创 最新推荐文章于 2021-07-01 15:58:24 发布 · 347 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx 负载均衡 反向代理

本文详细介绍了Nginx的配置文件nginx.conf中的关键参数设置,包括反向代理、负载均衡的实现方法,以及如何通过配置实现高效的数据传输和错误日志管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 nginx.conf(常用的配置如下)
#user nobody;
worker_processes 1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#error_log  "pipe:rollback logs/error_log interval=1d baknum=7 maxsize=2G";

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}

# load modules compiled as Dynamic Shared Object (DSO)
#
#dso {
#    load ngx_http_fastcgi_module.so;
#    load ngx_http_rewrite_module.so;
#}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    #tcp_nopush     on;
    keepalive_timeout  65;
    tcp_nopush     on;
    server_tokens off;
    tcp_nodelay on;
    server_names_hash_bucket_size 128;
    server_names_hash_max_size 512;
    client_header_timeout 15s;
    client_body_timeout 15s;

    gzip  on;
    gzip_min_length  16k;
    gzip_buffers 4 16k;
    gzip_comp_level 9;
    gzip_types  text/plain text/css application/x-javascript text/javascript application/javascript; 
    gzip_vary on;
    gzip_http_version 1.1;
    
    client_max_body_size 50m;
    client_header_buffer_size    128k;
    large_client_header_buffers  4 128k; 
    
    upstream tt.com{
    server 127.0.0.1:18080 weight=9 max_fails=2 fail_timeout=30s;
    }
    upstream cc.com{
    server 127.0.0.1:19000 weight=9 max_fails=2 fail_timeout=30s;
    }

    add_header X-XSS-Protection "1; mode=block";


    server {
        listen       80;
        server_name  www.baidu.com;
        #ssl on;
    	ssl_certificate /etc/ssl/1_www.yytaliance.com_bundle.crt;
   	ssl_certificate_key /etc/ssl/2_www.yytaliance.com.key;
	
	location  ~* \.(htm|html|js|css|png|jpg|gif|json|ico)$ {	  
           root /ercloud;
           expires 30d;
           charset utf-8;
        }

        location / {
            proxy_pass         http://tt.com;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_set_header   X-Forwarded-Scheme  $scheme;
	    proxy_buffer_size 4k;
            proxy_buffers 4 32k;
            proxy_busy_buffers_size 64k;
            proxy_temp_file_write_size 64k;
        }
    }

 server {
        listen       80;
        server_name 10.8.0.6;
        location  ~* \.(htm|html|js|css|png|jpg|gif|json|ico)$ {	  
           root /ercloud;
           expires 30d;
           charset utf-8;
        }

        location / {
            proxy_pass         http://tt.com;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_set_header   X-Forwarded-Scheme  $scheme;
	    proxy_buffer_size 4k;
            proxy_buffers 4 32k;
            proxy_busy_buffers_size 64k;
            proxy_temp_file_write_size 64k;
        }
    }



    server {
        listen       8080;
        server_name  127.0.0.1;

        location / {
            proxy_pass         http://127.0.0.1:8090;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_set_header   X-Forwarded-Scheme  $scheme;
	    proxy_buffer_size 4k;
            proxy_buffers 4 32k;
            proxy_busy_buffers_size 64k;
            proxy_temp_file_write_size 64k;
        }
    }
    server {
        listen       80;
        server_name  fu.com;
	#ssl on;
    	ssl_certificate /etc/ssl/1_fu.com_bundle.crt;
   	ssl_certificate_key /etc/ssl/2_fu.com.key;
	

        location / {
            proxy_pass         http://cc.com;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_set_header   X-Forwarded-Scheme  $scheme;
	    proxy_buffer_size 4k;
            proxy_buffers 4 32k;
            proxy_busy_buffers_size 64k;
            proxy_temp_file_write_size 64k;
        }
    }

}

2 实现反向代理

圈里面是 nginx监听的url 和端口 框里面就是nginx 反向代理之后 转发的 url(https://img-blog.csdnimg.cn/20190313152000239.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N1blJlc3Q=,size_16,color_FFFFFF,t_70)

3.负载均衡
负载均衡需要配合 upstream模块 这里可以配置一些分配策略(权重,hash,访问量,自定义等(https://img-blog.csdnimg.cn/20190313152146886.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N1blJlc3Q=,size_16,color_FFFFFF,t_70)

upstream模块实例
以上配置完成 即可完成反向代理 和负载均衡功能。

nginx配置之错误和访问日志功能
diaolouan9546的博客
07-27 752
错误日志功能:logs/error.log     nginx.conf中:        #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #error_log "pipe:rollback logs/error_log inter...
linux--nginx学习
s69122942chuiqi的博客
12-25 239
nginx 1.nginx安装编译 1.yum install nginx(自动解决依赖) 2.源代码编译安装(优秀,自由选择软件版本,自定义第三方功能比如开启https) 3.rpm手动安装(垃圾) 2.下载tengine 最好别再root在操作,在opt在执行该条命令 wget http://tengine.taobao.org/download/tengine-2.3.2.ta...
配置Nginx负载均衡
gelong_bokewang的博客
05-25 670
需要一台负载均衡服务器Nginx,两台Tomcat真实服务器Nginx服务器IP 192.168.45.120Tomcat服务器IP:192.168.45.121Tomat服务器IP:192.168.45.122查看nginx的使用命令:/usr/local/nginx/sbin/nginx -h截图:修改配置文件配置nginx服务器配置文件目录:/usr/local/nginx/conf/ngi...
nginx配置文件实用干货
apple_56973763的博客
06-10 545
1.nginx.conf 注释 #user nobody; # 定义nginx的工作进程数,以cpu核数 为准 worker_processes 5; # 想用哪个用能,直接打开注释,或者写进来即可 error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #error_log "pipe:rollback logs/error_log interval=1d ba
nginx.conf配置
ljktc2010的专栏
07-01 305
user root; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #error_log "pipe:rollback logs/error_log interval=1d baknum=7 maxsize=2G"; pid logs/nginx.pid; events { work...
详解Nginx HTTP负载均衡反向代理配置
01-10
先前也用nginx配置过简单的代理,今天有时间把整合过程拿出来和大家分享,不过其中大部分也是网上找来的资源。 nginx完整的反向代理代码如下所示 : [root@data conf]# vim nginx.conf user www www; worker_...
nginx配置负载均衡反向代理示例.txt
12-30
### Nginx配置负载均衡反向代理知识点详解 #### 一、理解负载均衡反向代理 在深入了解本文档中的具体配置之前,我们首先来了解一下负载均衡反向代理的基本概念。 **负载均衡**是一种分布式系统设计的技术,...
CentOS基于nginx反向代理实现负载均衡的方法
01-10
本文实例讲述了CentOS基于nginx反向代理实现负载均衡的方法。分享给大家供大家参考,具体如下: nginx负载均衡的优点: 1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的...
nginx 作为反向代理实现负载均衡的例子
01-10
〉另外一个功能就是作为反向代理服务器实现负载均衡 以下我们就来举例说明如何使用 nginx 实现负载均衡。因为nginx在处理并发方面的优势,现在这个应用非常常见。当然了Apache的 mod_proxy和mod_cache结合使用也...
nginx 负载均衡反向代理资源
09-05
在Win7 64位系统上安装Nginx,可以利用其强大的负载均衡反向代理功能,优化网站性能并提升可用性。** ### 一、Nginx的安装 1. **下载Nginx安装包**:首先,你需要从Nginx官方网站获取适用于Windows 64位系统的...
nginx.conf的详解
大表哥
12-27 858
#最大连接数   一般设置为1万---10万 events {     worker_connections  1024; } #处理http请求 http{ #迷你类型    安全性高 include       mime.types;   #查看访问量  一条以下的记录就是一个访问 #192.168.119.1 - - [26/Dec/2017:17:36:15 +
python php与linux环境部署出错问题解决贴
yingjian2215的博客
05-16 1239
# php 类 1.2020/05/16 22:00:28 [error] 1710#0: *202 FastCGI sent in stderr: "PHP message: PHP Warning: Unknown: open_basedir restriction in effect. File(/opt/www/zblog_repo/index.php) is not within the allowed path(s): (/opt/www/novel/:/tmp/:/proc/) in U..
反向代理服务器tengine学习小记
fyhailin的专栏
05-30 1466
一、背景
NGINX配置没什么问题了,无法使用upstream负载均衡
热门推荐
c1249629019的博客
09-01 1万+
这篇文章的前提是已经配置好了NGINX,而且tomcat已经配置好了,而且能能够访问了。 然后使用nginx反向代理 server {         listen       80;         server_name  localhost;         #charset koi8-r;         #access_log  logs/host...
Nginx安装配置与服务搭建
afterwards520的专栏
01-21 6128
Nginx概述 Nginx(发音同engine x)是一款由俄罗斯程序员Igor Sysoev所开发轻量级的网页服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器。起初是供俄国大型的门户网站及搜索引擎Rambler(俄语:Рамблер)使用。此软件BSD-like协议下发行,可以在UNIX、GNU/Linux、BSD、Mac OS X、Solaris,以及Microso
nginx 部署vue项目 刷新页面404 解决方案
do_you_like_van_game的博客
08-04 582
在niginx配置文件下 静态目录 加入 location / { root D:/project/run_project/dist/; index index.html index.htm; if (!-e $request_filename) { rewrite ^(.*)$ /index.html?s=/$1 last; break; ...
nginx反向代理导致request.getServerName()获取不到代理地址的问题
我的博客
12-25 1956
默认情况下,apache或Nginx作为代理为了提高性能,一些Http头部信息不回转发给后台服务器,其中就包括代理服务器的host信息,而tomcat中对于==request.getServerName()==的实现,就是取这个host信息,如果http header总没设置,则取本机IP(127.0.0.1)地址。 apache :在标签最后添加 ProxyPreserveHost on nginx:在location {…}中添加 proxy_set_header Host $host; locat
consul服务中心 做配置中心(实现动态刷新配置
sunRest的博客
06-21 7501
1.pom 依赖(spring版本:2.1.3): <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-consul-all</artifactId> </dependency&...
nginx配置负载均衡反向代理
最新发布
02-26
<think>嗯,用户之前已经问过如何在Linux上配置和使用Nginx,现在他们又问关于Nginx配置负载均衡反向代理的问题。看来用户可能是在实际搭建服务器环境,需要更深入的配置指导。 首先,我需要确认用户对Nginx的基本配置已经有所了解,比如安装和静态网站设置。因为这次的问题更高级,所以需要详细解释反向代理负载均衡的概念,以及具体的配置方法。 用户可能的应用场景是什么?可能是他们有一个Web应用,比如Node.js或者Python的后端服务,需要通过Nginx来分发请求。或者他们可能有多个服务器实例,需要做负载均衡来提高性能和可靠性。需要考虑到用户可能是开发者或者系统管理员,需要实用、步骤清晰的指导。 接下来要分析用户的需求。反向代理负载均衡都是Nginx的常见用途,但用户可能不太清楚两者的区别,或者如何同时应用。需要分别解释这两个概念,然后给出配置示例。同时,可能需要提到不同的负载均衡策略,比如轮询、权重、IP哈希等,以及健康检查的重要性。 在之前的回答中,已经简要提到了反向代理负载均衡配置片段,现在需要更详细地展开。用户可能希望知道每个配置选项的作用,以及如何根据实际情况调整。例如,proxy_set_header的用途,或者如何配置SSL终止。 还要考虑用户可能遇到的常见问题,比如配置错误、日志查看、性能调优等。是否需要包含故障排查的步骤?比如检查配置文件语法,查看错误日志等。 另外,用户可能在配置SSL/TLS时遇到问题,是否需要将之前的SSL配置和现在的反向代理结合起来?比如在负载均衡的服务器上配置SSL终止,然后反向代理到后端HTTP服务。 最后,要确保语言简洁明了,步骤清晰,示例代码正确,并且提醒用户注意事项,比如防火墙设置、权限问题等。可能需要强调测试配置的重要性,使用nginx -t来检查语法,再重启服务。 总结一下,回答需要结构清晰,分反向代理负载均衡两部分,每部分包括概念解释、配置步骤、示例代码、常用参数说明,以及相关的注意事项和进阶技巧。这样用户能够逐步理解并应用到实际环境中。</think>好的!在 Nginx配置 **反向代理** 和 **负载均衡** 是常见的应用场景,常用于将请求分发到多个后端服务器,提高可用性和性能。以下是详细配置方法: --- ### **一、反向代理(Reverse Proxy)** 反向代理的作用是接收客户端请求,并将请求转发到后端服务器(如 Node.js、Java、Python 应用等),隐藏后端服务器的真实 IP 和细节。 #### **1. 基础反向代理配置** 假设后端服务运行在 `127.0.0.1:3000`(例如 Node.js 应用): ```nginx server { listen 80; server_name example.com; location / { proxy_pass http://localhost:3000; # 转发到后端服务 proxy_set_header Host $host; # 传递客户端请求的 Host 头 proxy_set_header X-Real-IP $remote_addr; # 传递客户端真实 IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` #### **2. 关键参数说明** - `proxy_pass`:指定后端服务的地址(支持 HTTP/HTTPS)。 - `proxy_set_header`:修改或传递请求头给后端服务器。 - `proxy_buffering`:控制是否启用响应缓冲(默认 `on`)。 - `proxy_redirect`:重定向后端返回的 Location 头。 #### **3. 高级配置(超时与性能)** ```nginx location / { proxy_pass http://localhost:3000; proxy_connect_timeout 60s; # 连接后端超时时间 proxy_read_timeout 60s; # 读取响应超时时间 proxy_send_timeout 60s; # 发送请求超时时间 proxy_buffer_size 4k; # 缓冲区大小 proxy_buffers 8 16k; # 缓冲区块数量和大小 } ``` --- ### **二、负载均衡(Load Balancing)** 负载均衡将流量分发到多个后端服务器,提升系统吞吐量和容错能力。Nginx 支持多种负载均衡算法。 #### **1. 基础负载均衡配置** 定义 `upstream` 模块,指定后端服务器组: ```nginx http { upstream backend_servers { # 定义后端服务器组 server 192.168.1.10:8080; # 服务器1 server 192.168.1.11:8080; # 服务器2 server 192.168.1.12:8080; # 服务器3 } server { listen 80; server_name example.com; location / { proxy_pass http://backend_servers; # 转发到 upstream 组 proxy_set_header Host $host; } } } ``` #### **2. 负载均衡策略** - **轮询(Round Robin)**:默认策略,按顺序分发请求。 - **加权轮询(Weighted Round Robin)**: ```nginx upstream backend_servers { server 192.168.1.10:8080 weight=3; # 权重3,处理更多请求 server 192.168.1.11:8080 weight=2; server 192.168.1.12:8080 weight=1; } ``` - **IP 哈希(IP Hash)**:根据客户端 IP 分配固定后端,适合会话保持。 ```nginx upstream backend_servers { ip_hash; server 192.168.1.10:8080; server 192.168.1.11:8080; } ``` - **最少连接(Least Connections)**:优先分配给连接数最少的后端。 ```nginx upstream backend_servers { least_conn; server 192.168.1.10:8080; server 192.168.1.11:8080; } ``` #### **3. 健康检查** 标记不可用服务器,自动跳过故障节点: ```nginx upstream backend_servers { server 192.168.1.10:8080 max_fails=3 fail_timeout=30s; # 30秒内失败3次则暂时剔除 server 192.168.1.11:8080; server 192.168.1.12:8080 backup; # 备用服务器(仅当其他服务器不可用时启用) } ``` --- ### **三、结合 SSL/TLS 的配置** 在反向代理中处理 HTTPS 请求并终止 SSL: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; location / { proxy_pass http://backend_servers; proxy_set_header Host $host; proxy_set_header X-Forwarded-Proto $scheme; # 告知后端是 HTTPS 请求 } } ``` --- ### **四、常见问题排查** 1. **502 Bad Gateway**: - 检查后端服务是否运行。 - 检查防火墙是否放行后端端口(如 `8080`)。 - 查看 Nginx 错误日志:`tail -f /var/log/nginx/error.log`。 2. **请求头丢失**: - 确保 `proxy_set_header` 正确传递必要头(如 `Host`、`X-Real-IP`)。 3. **负载不均衡**: - 确认后端服务器的权重和策略配置正确。 - 检查后端服务器的负载和响应时间。 --- ### **五、完整示例** **反向代理 + 负载均衡 + HTTPS**: ```nginx http { upstream backend { least_conn; server 192.168.1.10:8080 weight=2; server 192.168.1.11:8080; server 192.168.1.12:8080 backup; } server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/privkey.pem; location / { proxy_pass http://backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; } } # 强制 HTTP 跳转到 HTTPS server { listen 80; server_name example.com; return 301 https://$host$request_uri; } } ``` --- ### **六、命令总结** - 测试配置语法:`sudo nginx -t` - 重新加载配置:`sudo systemctl reload nginx` - 查看运行状态:`sudo systemctl status nginx` 通过以上配置,你可以灵活地将 Nginx 用作反向代理负载均衡器,适用于高并发、高可用的生产环境!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值