
worker_processes  1;
 
 
 
events {
    worker_connections  1024;
}
 
 
http {
    include       mime.types;
    default_type  application/octet-stream;
 
 
 
    sendfile        on;
 
    keepalive_timeout  65;
 
    upstream httpsd {
	server 192.168.23.101:80;
	server 192.168.23.102:80;
    }
    server {
        listen       80;
        server_name  localhost;
 
 
        location / {
	
	        proxy_pass http://httpsd;
 
        }
 
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
 
 
    }
 
}

负载均衡的策略

轮询

默认情况下使用轮询方式，逐一转发，这种方式适用于无状态请求。

weight( 权重 )

指定轮询几率， weight 和访问比率成正比，用于后端服务器性能不均的情况


upstream httpd {
server 127.0.0.1:8050 weight=10 down;
server 127.0.0.1:8060 weight=1;
server 127.0.0.1:8060 weight=1 backup;
}

down：表示当前的server暂时不参与负载
weight：默认为1.weight越大，负载的权重就越大。
backup：其它所有的非backup机器down或者忙的时候，请求backup机器。

ip_hash

根据客户端的 ip 地址转发同一台服务器，可以保持回话。

least_conn

最少连接访问

url_hash

根据用户访问的 url 定向转发请求

fair

根据后端服务器响应时间转发请求

动静分离

现在有一台tomcat，一台nginx反向代理tomcat，对于静态资源类型访问通常是比较频繁的，因此将静态资源直接放在nginx服务器上，可以使访问速度快上许多

增加每一个 location


location /css {
    root /usr/local/nginx/static;
    index index.html index.htm;
}
location /images {
    root /usr/local/nginx/static;
    index index.html index.htm;
}
location /js {
    root /usr/local/nginx/static;
    index index.html index.htm;
}

这里也可以使用正则表达式进行匹配，这样子只需要写一个location

location 前缀

/ 通用匹配，任何请求都会匹配到。
= 精准匹配，不是以指定模式开头
~ 正则匹配，区分大小写
~* 正则匹配，不区分大小写

^~ 非正则匹配，匹配以指定模式开头的location


location ~*/(css|img|js) {
    root /usr/local/nginx/static;
    index index.html index.htm;
}

location 匹配顺序

多个正则location直接按书写顺序匹配，成功后就不会继续往后面匹配
普通（非正则）location会一直往下，直到找到匹配度最高的（最大前缀匹配）
当普通location与正则location同时存在，如果正则匹配成功,则不会再执行普通匹配
所有类型location存在时，“=”匹配 > “^~”匹配 > 正则匹配 > 普通（最大前缀匹配）

alias与root


location /css {
    alias /usr/local/nginx/static/css;
    index index.html index.htm;
}

root 用来设置根目录，而 alias 在接受请求的时候在路径上不会加上 location 。

1 ） alias 指定的目录是准确的，即 location 匹配访问的 path 目录下的文件直接是在 alias 目录下查找的；

2 ） root 指定的目录是location 匹配访问的 path 目录的上一级目录 , 这个 path 目录一定要是真实存在 root 指定目录下的；

3 ）使用alias标签的目录块中不能使用 rewrite 的 break （具体原因不明）；另外， alias 指定的目录后面必须要加上 "/" 符号！！

4 ） alias 虚拟目录配置中， location 匹配的 path 目录如果后面不带 "/" ，那么访问的 url 地址中这个 path 目录后面加不加"/" 不影响访问，访问时它会自动加上 "/" ；但是如果 location 匹配的 path 目录后面加上 "/" ，那么访问的 url 地址中这个path 目录必须要加上 "/" ，访问时它不会自动加上 "/" 。如果不加上 "/" ，访问就会失败！

5 ） root 目录配置中，location 匹配的 path 目录后面带不带 "/" ，都不会影响访问。

UrlRewrite(资源路径重写)

rewrite 是实现 URL 重写的关键指令，根据 regex ( 正则表达式 ) 部分内容，

重定向到 replacement ，结尾是 flag 标记。

rewrite <regex> <replacement> [flag];

关键字正则替代内容 flag 标记

关键字：其中关键字 error_log 不能改变正则： perl 兼容正则表达式语句进行规则匹配

替代内容：将正则匹配的内容替换成 replacement

flag 标记： rewrite 支持的 flag 标记

rewrite 参数的标签段位置：

server,location,if

flag 标记说明：

last #本条规则匹配完成后，继续向下匹配新的location URI规则
break #本条规则匹配完成即终止，不再匹配后面的任何规则
redirect #返回302临时重定向，浏览器地址会显示跳转后的URL地址
permanent #返回301永久重定向，浏览器地址栏会显示跳转后的URL地址

实例

rewrite ^/([0-9]+).html$ /index.jsp?pageNum=$1 break;

访问：http://192.168.23.100/3.html

真实的访问uri是：http://192.168.23.100/index.jsp?pageNum=3

防盗链配置

valid_referers none | blocked | server_names | strings ....;

none，检测 Referer 头域不存在的情况。
blocked，检测 Referer 头域的值被防火墙或者代理服务器删除或伪装的情况。这种情况该头域的值不以 “http://” 或 “https://” 开头。
server_names ，设置一个或多个 URL ，检测 Referer 头域的值是否是这些 URL 中的某一个。

在需要防盗链的 location 中配置


valid_referers 192.168.44.101;
if ($invalid_referer) {
    return 403;
}

使用 curl 测试

curl -I http://192.168.44.101/img/logo.png

带引用

curl -e "http://baidu.com" -I http://192.168.44.101/img/logo.png

高可用配置

使用keepalived维持nginx集群的高可用是比较简单的一种方式，通过安装keepalived并配置keepalived.conf，使得客户端访问一个虚拟ip，当主机nginx挂掉后，从机也能顶上去

安装方式一、编译安装

下载地址

https://www.keepalived.org/download.html#

使用 ./configure 编译安装

如遇报错提示

configure: error:

!!! OpenSSL is not properly installed on your system. !!!

!!! Can not include OpenSSL headers files. !!!

安装依赖

yum install openssl-devel

安装方式二、yum安装

yum install keepalived

配置

使用 yum 安装后配置文件在

/etc/keepalived/keepalived.conf

最小配置

第一台机器


! Configuration File for keepalived
 
global_defs {
 
   router_id lb100
}
 
vrrp_instance atguigu {
    state MASTER  # 备份服务器上这里写的是BACKUP
    interface ens33  # 网卡的名称
    virtual_router_id 51  # 主备机的virtual_router_id必须相同
    priority 100   # 主备机取不同的优先级，主机值较大，备份机值较小
    advert_int 1  # 隔多久发一次心跳
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.23.200
    }
}

第二台机器


! Configuration File for keepalived
global_defs {
    router_id lb110
}
vrrp_instance atguigu {
    state BACKUP
    interface ens33
    virtual_router_id 51
    priority 50
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.44.200
    }
}