Nginx总结

Rewrite分类使用

  • 临时重定向302
location / {
    rewrite  ^/(.*)$ http://baidu.com redirect;
}
  • 永久重定向301
location / {
    rewrite  ^/(.*)$ http://baidu.com permanent;
}

Nginx常用限流(对单ip做限制)

  • 根据并发&网速限流
http {
    ...
    #定义一个名为ali_conn的limit_zone,大小10M内存来存储session,
    #nginx 1.18以后用limit_conn_zone替换了limit_conn
    #且只能放在http作用域
    limit_conn_zone zone_conn $binary_remote_addr 10m;
    ...
    server {
        ...
        location {
            ...
           limit_conn ali_conn 20;      #连接数限制
           limit_rate 500k;        #带宽限制,对单个连接限数
            ...
        }
        ...
    }
    ...
}
  • 根据QPS限流
http {
    ...
    #定义一个名为aliqps的limit_req_zone用来存储session,大小是10M内存,
    #以$binary_remote_addr 为key,限制平均每秒的请求为20个,
    #1M能存储16000个状态,rete的值必须为整数,
    #如果限制两秒钟一个请求,可以设置成30r/m
    limit_req_zone $binary_remote_addr zone=aliqps:10m rate=20r/s;
    ...
    server {
        ...
        location {
            ...
            #限制每ip每秒不超过20个请求,允许突增请求数burst为5
            #brust的意思就是超过限制后仍可以允许5个请求
            #但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误。
            #nodelay,如果不设置该选项,严格使用平均速率限制请求数,
            #第1秒25个请求时,5个请求放到第2秒执行,
            #设置nodelay,25个请求将在第1秒执行。
            limit_req zone=aliqps burst=5 nodelay;
            ...
        }
        ...
    }
    ...
}

UpStream支持多机器健康检查配置

    upstream masterdata_upstream {
        server 10.10.10.10:80;
        server 10.10.10.11:80;
        server 10.10.10.12:80;
        server 10.10.10.13:80;
        check interval=3000 rise=2 fall=5 timeout=1000 type=http; //3秒检查意思两次正常即认为健康,5次异常视为不可用
        check_http_send "HEAD /status.taobao HTTP/1.1\r\nHost:baidu.com\r\n\r\n"; //检查url
        check_http_expect_alive http_2xx http_3xx; //非这些状态码视为fail
}

Response数据量过大被截断问题

http {
    ...
    proxy_buffers         128 2000k; //默认值4k若返回数据量大的话需要自定义
    proxy_buffer_size     2000k;     //上下值要一致
    ...
}

Nginx配置4层tcp代理

http { } //一定要在http模块之外
tcp {
        upstream module_tcp {
            server 1.1.1.1:2000;
            server 1.1.1.1:2000;
            check interval=3000 rise=2 fall=5 timeout=1000 type=tcp;
        }
        server {
            listen 2000;
            proxy_pass module_tcp;
            so_keepalive on;
            tcp_nodelay on;
        }
      }

配置解决nginx 413错误 nginx 504错误

http {
    ...
    proxy_read_timeout      300s;               客户端读超时时间        //控制访问超时504时间
    proxy_send_timeout      300s;            客户端发超时时间        //控制访问超时504时间
    client_max_body_size    100m;            设置http请求传输内容大小 //nginx上传错误413
    ...
    server {
        ...
        proxy_read_timeout      300s;           客户端读超时时间        //控制访问超时504时间
        proxy_send_timeout      300s;            客户端发超时时间        //控制访问超时504时间
        client_max_body_size    100m;            设置http请求传输内容大小 //nginx上传错误413
        ...
        location / {
                ...
                  proxy_read_timeout      300s;            客户端读超时时间        //控制访问超时504时间
                  proxy_send_timeout      300s;            客户端发超时时间        //控制访问超时504时间
                  client_max_body_size    100m;            设置http请求传输内容大小 //nginx上传错误413
                  proxy_pass  http://1.1.1.1:8888;
                ...
            }
        }
    }

Tips 注意以上配置若在http、server、location均有配置,具体运行配置会进行覆盖加载,取最后一个配置

配置webSocket

  map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
    }
server {
     ....
     location ~* /{
            proxy_pass   http://127.0.0.1:6001;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $connection_upgrade;
        }
     ....
    }

https通用配置

server {
    listen 80;
    server_name baidu.com;
    location / {
        rewrite ^(.*)$ https://$host$1 permanent;
    }
}

server {
    listen 443 ssl;
    server_name baidu.com;
    include /home/admin/ssl/ssl.crt;
    include /home/admin/ssl/ssl.key;
    client_max_body_size  15M;

    location / {
        proxy_pass http://baidu_upstream;
    }

}

你可能感兴趣的:(java,运维)