nginx负载均衡与反向代理配置文件分析实例

nginx负载均衡与反向代理配置实例

正在测试,看起来这个文档不错,先收在这里,以留待以后扩展研究.

user  www www;

worker_processes 10;

error_log  /data1/logs/nginx_error.log  crit;

pid        /usr/local/webserver/nginx/nginx.pid;

worker_rlimit_nofile 51200;

events 
{
use epoll;
worker_connections 51200;
}

http 
{
include       mime.types;
default_type  application/octet-stream;

#charset  utf-8;

server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;

sendfile on;
#tcp_nopush     on;

keepalive_timeout 65;

tcp_nodelay on;

fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;

gzip on;
gzip_min_length  1k;
gzip_buffers     4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types       text/plain application/x-javascript text/css application/xml;
gzip_vary on;

#limit_zone  crawler  $binary_remote_addr  10m;

#允许客户端请求的最大单个文件字节数
client_max_body_size     300m;

#缓冲区代理缓冲用户端请求的最大字节数，可以理解为先保存到本地再传给用户
client_body_buffer_size  128k;

#跟后端服务器连接的超时时间_发起握手等候响应超时时间
proxy_connect_timeout    600;

#连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理
proxy_read_timeout       600;

#后端服务器数据回传时间_就是在规定时间内后端服务器必须传完所有的数据
proxy_send_timeout       600;

#代理请求缓存区_这个缓存区间会保存用户的头信息以供Nginx进行规则处理_一般只要能保存下头信息即可
proxy_buffer_size        16k;

#同上 告诉Nginx保存单个用的几个Buffer 最大用多大空间
proxy_buffers            4 32k;

#如果系统很忙的时候可以申请更大的proxy_buffers 官方推荐*2    
proxy_busy_buffers_size 64k;

#proxy缓存临时文件的大小
proxy_temp_file_write_size 64k;

upstream php_server_pool {
server   192.168.1.10:80 weight=4 max_fails=2 fail_timeout=30s;
server   192.168.1.11:80 weight=4 max_fails=2 fail_timeout=30s;
server   192.168.1.12:80 weight=2 max_fails=2 fail_timeout=30s;
}

upstream message_server_pool {
server   192.168.1.13:3245;
server   192.168.1.14:3245 down;
}

upstream bbs_server_pool {
server   192.168.1.15:80 weight=1 max_fails=2 fail_timeout=30s;
server   192.168.1.16:80 weight=1 max_fails=2 fail_timeout=30s;
server   192.168.1.17:80 weight=1 max_fails=2 fail_timeout=30s;
server   192.168.1.18:80 weight=1 max_fails=2 fail_timeout=30s;
} 

#第一个虚拟主机，反向代理php_server_pool这组服务器
server
{
listen       80;
server_name  www.yourdomain.com;

location /
{
#如果后端的服务器返回502、504、执行超时等错误，自动将请求转发到upstream负载均衡池中的另一台服务器，实现故障转移。
proxy_next_upstream http_502 http_504 error timeout invalid_header;
proxy_pass http://php_server_pool;
proxy_set_header Host  www.yourdomain.com;
proxy_set_header X-Forwarded-For  $remote_addr;
}

access_log  /data1/logs/www.yourdomain.com_access.log;
}

#第二个虚拟主机
server
{
listen       80;
server_name  www1.yourdomain.com;

#访问http://www1.yourdomain.com/message/***地址，反向代理message_server_pool这组服务器
location /message/
{
proxy_pass http://message_server_pool;
proxy_set_header Host  $host;
}

#访问除了/message/之外的http://www1.yourdomain.com/***地址，反向代理php_server_pool这组服务器
location /
{
proxy_pass http://php_server_pool;
proxy_set_header Host  $host;
proxy_set_header X-Forwarded-For  $remote_addr;
}

access_log  /data1/logs/message.yourdomain.com_access.log;
}

#第三个虚拟主机
server{
listen    80;
server_name  bbs.yourdomain.com *.bbs.yourdomain.com;

location /
{
proxy_pass http://bbs_server_pool;
proxy_set_header Host  $host;
proxy_set_header X-Forwarded-For  $remote_addr;
}

access_log off;
}
}



===============================================================

#使用小号
user  nobody;

#开启进程数
worker_processes  8;

#制定进程到cpu（四cpu：0001 0010 0100 1000）
worker_cpu_affinity 0001 0010 0100 1000 0001 0010 0100 1000;

#每个进程最大打开文件数
worker_rlimit_nofile 10240;

#进程号保存文件
pid        logs/nginx.pid;

events {
   #使用epoll（linux2.6的高性能方式）
   use epoll;
   #每个进程最大连接数（最大连接=连接数x进程数）
   worker_connections  10240;
}

http {

#错误信息号自动跳转到相应页面，把500|404.html  放到根目录即可。

error_page   500 502 503 504  /500.html;
error_page   404              /404.html;

#文件扩展名与文件类型映射表
include       mime.types;

#默认文件类型
default_type  text/html;

#日志文件格式
log_format  main  '$remote_addr - $remote_user [$time_local] $request '
                 '"$status" $body_bytes_sent "$http_referer" '
                 '"$http_user_agent" "$http_x_forwarded_for"';
#日志文件
access_log  /dev/null;

#长链接超时时间
keepalive_timeout  30;

#打开gzip压缩
gzip  on;
#最小压缩文件大小
gzip_min_length  1000;
#压缩缓冲区
gzip_buffers     4 8k;
#压缩类型
gzip_types       text/* text/css application/javascript application/x-javascript;
#压缩比率
gzip_comp_level  9;
#压缩通过代理的所有文件
gzip_proxied     any;
#vary header支持
gzip_vary        on;
#压缩版本（默认1.1，前端为squid2.5使用1.0）
gzip_http_version 1.0;
#输出缓冲区
output_buffers   4 32k;
#输出拆包大小
postpone_output  1460;

#接收header的缓冲区大小
client_header_buffer_size 128k;
large_client_header_buffers 4 256k;

#客户端发送header超时
client_header_timeout  1m;
#客户端发送内容超时
client_body_timeout    1m;
#发送到客户端超时
send_timeout           1m;
#开启高效文件传输模式
sendfile                on;
#捕捉代理端的http错误
#proxy_intercept_errors  on;
#默认编码
charset GBK;

#默认域名（不能访问）
server {include port.conf;server_name null;location / {root /dev/null;log_not_found off;}}

#嵌套upstream.conf
include upstream.conf;

#嵌套servers/*.com;
include servers/*.com;
include servers/*.net;
include servers/*.org;
include servers/*.com.cn;
include servers/*.cn;
}

 

---------------------------------------------------

#运行用户
user 

 nobody nobody;
#启动进程
worker_processes  2;
#全局错误日志及PID文件 
error_log  logs/error.log notice;
pid        logs/nginx.pid;
#工作模式及连接数上限
events {
use epoll;
worker_connections      1024;
}
#设定http服务器， 利用它的反向代理功能提供负载均衡支持
http {
#设定mime类型
include      conf/mime.types;
default_type  application/octet-stream;
#设定日志格式
log_format main        '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$gzip_ratio"';
log_format download '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$http_range" "$sent_http_content_range"';
#设定请求缓冲
client_header_buffer_size    1k;
large_client_header_buffers  4 4k;
#开启gzip模 块 
gzip on;
gzip_min_length  1100;
gzip_buffers    4 8k;
gzip_types      text/plain;
output_buffers  1 32k;
postpone_output  1460;
#设定access log
access_log  logs/access.log  main;
client_header_timeout  3m;
client_body_timeout    3m;
send_timeout          3m;
sendfile                on;
tcp_nopush              on;
tcp_nodelay            on;
keepalive_timeout  65;
#设定负载均衡的服务器列表
upstream mysvr {
#weigth参数表示权值，权值越高被分配到的几率越大
#本机上的Squid开 启3128端口
server 192.168.8.1:3128 weight=5;
server 192.168.8.2:80  weight=1;
server 192.168.8.3:80  weight=6;
}
#设定虚拟主机
server {
listen          80;
server_name    192.168.8.1 www.yejr.com;
charset gb2312;
#设定本虚拟主机的访问日志
access_log  logs/www.yejr.com.access.log  main;
#如果访问 /img/*, /js/*, /css/* 资源，则直接取本地文件，不通过squid
#如果这些文件较多，不推荐这种方式，因为通过squid的缓存效果更好
location ~ ^/(img|js|css)/  {
root    /data3/Html;
expires 24h;
}
#对 "/" 启用负载均衡
location / {
proxy_pass      http://mysvr;
proxy_redirect          off;
proxy_set_header        Host $host;
proxy_set_header        X-Real-IP $remote_addr;
proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size    10m;
client_body_buffer_size 128k;
proxy_connect_timeout  90;
proxy_send_timeout      90;
proxy_read_timeout      90;
proxy_buffer_size      4k;
proxy_buffers          4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
#设定查看Nginx状态的地址
location /NginxStatus {
stub_status            on;
access_log              on;
auth_basic              "NginxStatus";
auth_basic_user_file  conf/htpasswd;
}
}
}
备注：conf/htpasswd 文件的内容用 apache 提供的 htpasswd 工具来产生即可，内容大致如下：
 3.) 查看 Nginx 运行状态
输入地址 http://192.168.8.1/NginxStatus/，输入验证帐号密码，即可看到 类似如下内容：
Active connections: 328
server accepts handled requests
9309    8982        28890
Reading: 1 Writing: 3 Waiting: 324

第一行表示目前活跃的连接数 
第三行的第三个数字表示Nginx运行到当前时间接受到的总请求数，如果快达到了上限，就需要加大上限值了。
第四行是Nginx的队列状态