Nginx实现负载均衡、网页重定向、web用户认证
本文主要介绍nginx的负载均衡、nginx网页重定向以及nginx网页web用户认证:负载均衡(load balance)就是将负载分摊到多个服务器上执行,从而提高服务的可用性和响应速度,通过模块upstream和四种调度算法来介绍nginx的负载均衡;实现nginx网页重定向,如 xuptip.qq.com --> www.xuptip.qq.com;实现nginx网页web用户认证控制,指定用户输入密码才可访问该网页,从而加固了网页私密性。
负载均衡
upstream 模块负债负载均衡模块,通过一个简单的调度算法来实现客户端IP到后端服务器的负载均衡。
测试负载均衡,两台服务器部署Nginx
server1 172.25.20.11 主
server2 172.25.20.12 页面: www.server2.com
server3 172.25.20.13 页面: www.server3.com
[root@server1 ~]# cat /usr/local/lnmp/nginx/conf/nginx.conf
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
upstream sunnyhttp{
server 172.25.20.12;
server 172.25.20.13;
}
include mime.types;
default_type application/octet-stream;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
server_name www.xuptip.qq.com;
location / {
root html;
index index.html index.htm;
proxy_pass http://sunnyhttp;
}
}
}
例子中,通过upstream指令指定了一个负载均衡器的名称sunnyhttp。这个名称可以任意指定,在后面需要的地方直接调用即可。
[root@server1 ~]# /usr/local/lnmp/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/lnmp/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/lnmp/nginx/conf/nginx.conf test is successful
[root@server1 ~]# /usr/local/lnmp/nginx/sbin/nginx -s reload
[root@server1 ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.25.20.11 www.xuptip.qq.com
测试域名或者IP,可以看到,已经负载均衡
利用调度算法:weight
upstream sunnyhttp{
server 172.25.20.12 weight=2;
server 172.25.20.13 weight=1;
}
[root@server1 ~]# /usr/local/lnmp/nginx/sbin/nginx -s reload
利用调度算法:ip_hash
upstream sunnyhttp{
ip_hash;
server 172.25.20.12;
server 172.25.20.13;
}
[root@server1 ~]# /usr/local/lnmp/nginx/sbin/nginx -s reload
Nginx的负载均衡模块目前支持4种调度算法:
- weight轮询(默认)。每个请求按时间顺序逐一分配到不同的后端服务器,如果后端某台服务器宕机,故障系统被自动剔除,使用户访问不受影响。weight。指定轮询权值,weight值越大,分配到的访问机率越高,主要用于后端每个服务器性能不均的情况下。
- ip_hash。每个请求按访问IP的hash结果分配,这样来自同一个IP的访客固定访问一个后端服务器,有效解决了动态网页存在的session共享问题。
- fair。比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡,也就是根据后端服务器的响应时间来分配请求,响应时间短的优先分配。Nginx本身是不支持fair的,如果需要使用这种调度算法,必须下载Nginx的upstream_fair模块。
- url_hash。按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,可以进一步提高后端缓存服务器的效率。Nginx本身是不支持url_hash的,如果需要使用这种调度算法,必须安装Nginx的hash软件包。
在HTTP Upstream模块中,可以通过server指令指定后端服务器的IP地址和端口,同时还可以设定每个后端服务器在负载均衡调度中的状态。常用的状态有:
- down,表示当前的server暂时不参与负载均衡。
- backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。
- max_fails,允许请求失败的次数,默认为1。当超过最大次数时,返proxy_next_upstream 模块定义的错误。
- fail_timeout,在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。
注意 当负载调度算法为ip_hash时,后端服务器在负载均衡调度中的状态不能是weight和backup。
网页重定向
- 域名重定向: xuptip.qq.com --> www.xuptip.qq.com
[root@server1 ~]# cat /usr/local/lnmp/nginx/conf/nginx.conf
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
server_name xuptip.qq.com;
root /data/bbs;
}
# another virtual host using mix of IP-, name-, and port-based configuration
server {
listen 80;
server_name www.xuptip.qq.com;
root /data/www;
}
}
[root@server1 ~]# cat /data/bbs/index.html
xuptip.qq.com
[root@server1 ~]# cat /data/www/index.html
www.xuptip.qq.com
##添加域名解析
[root@server1 ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.25.20.11 www.xuptip.qq.com xuptip.qq.com
[root@server1 ~]# /usr/local/lnmp/nginx/sbin/nginx -s reload
正常访问,,如下
添加重定向配置
server {
listen 80;
server_name xuptip.qq.com;
# root /data/bbs;
rewrite ^(.*) http://www.xuptip.qq.com;
}
# another virtual host using mix of IP-
server {
listen 80;
server_name www.xuptip.qq.com;
root /data/www;
}
[root@server1 ~]# /usr/local/lnmp/nginx/sbin/nginx -s reload
##curl测试,可以看到状态码是302重定向
[root@server1 ~]# curl xuptip.qq.com
302 Found
302 Found
nginx/1.10.1
浏览器输入 xuptip.qq.com 直接转到 www.xuptip.qq.com
- http 访问自动跳转到 https
同理,可以令域名 xuptip.qq.com和www.xuptip.qq.com都自动跳转至https://www.xuptip.qq.com
[root@server1 ~]# cat /usr/local/lnmp/nginx/conf/nginx.conf
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
server_name xuptip.qq.com www.xuptip.qq.com;
# root /data/bbs;
rewrite ^(.*) https://www.xuptip.qq.com;
}
# HTTPS server
server {
listen 443 ssl;
server_name www.xuptip.qq.com;
ssl_certificate cert.pem;
ssl_certificate_key cert.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
root /data/www;
}
}
[root@server1 ~]# /usr/local/lnmp/nginx/sbin/nginx -s reload
[root@server1 ~]# curl www.xuptip.qq.com
302 Found
302 Found
nginx/1.10.1
web用户认证
- 安装工具
[root@server1 ~]# yum install -y httpd-tools
- 生成密码文件
[root@server1 ~]# htpasswd -b -c /usr/local/webdev/nginx/conf/htpasswd admin test@007
## -b 命令行输入用户与密码
## -c 创建文件,注意:首次使用则创建,第二次使用即为覆盖
##追加用户和密码
[root@server1 ~]# htpasswd -b /usr/local/lnmp/nginx/conf/htpasswd xixi 123
##删除用户和密码
[root@server1 ~]# htpasswd -D /usr/local/lnmp/nginx/conf/htpasswd xixi
##配置文件
[root@server1 ~]# cat /usr/local/lnmp/nginx/conf/nginx.conf
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
server_name xuptip.qq.com www.xuptip.qq.com;
#root /data/bbs;
rewrite ^(.*) https://www.xuptip.qq.com;
auth_basic "Please input your name and password";
auth_basic_user_file /usr/local/lnmp/nginx/conf/htpasswd;
}
# HTTPS server
server {
listen 443 ssl;
server_name www.xuptip.qq.com;
ssl_certificate cert.pem;
ssl_certificate_key cert.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
root /data/www;
}
}
[root@server1 ~]# /usr/local/lnmp/nginx/sbin/nginx -s reload
浏览器访问,需要输入用户和密码
