Nginx反向代理汇总

文章目录

  • 一、二级域名代理tomcat:
  • 二、二级域名https实现
  • 三、二级域名代理wss
  • 三、代理静态文件
  • 四、Nginx配置汇总
    • 4.1 正向代理
    • 4.2 反向代理
    • 4.3 负载均衡
    • 4.4 Nginx 缓存
    • 4.5 动静分离
    • 4.6 高可用

一、二级域名代理tomcat:

tp.cto.com 域名连接到nginx服务器自动代理到 47.94.91.244:30095
crm.cto.com 域名连接到nginx服务器自动代理到 47.94.91.244:40090
添加两个server段,配置如下:

  server {
    listen       80;
    server_name  tp.cto.com;

   location / {

    proxy_set_header  Host tp.cto.com;
    proxy_redirect off;
    proxy_set_header  X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_pass http://47.94.91.244:30095;
	}
}
  server {
    listen       80;
    server_name  crm.cto.com;

   location / {

    proxy_set_header  Host tp.cto.com;
    proxy_redirect off;
    proxy_set_header  X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_pass http://47.94.91.244:40090;
   }
}

二、二级域名https实现

1、阿里云申请ssl证书,免费版即可
2、nginx配置文件

server {
    listen       443 ssl;
    #需要https的二级域名
    server_name  crm.cto.com;
    #pem证书文件的路径
    ssl_certificate      /root/ca/3262210_dev.asiayd.com.pem;
    #key文件的路径
    ssl_certificate_key  /root/ca/3262210_dev.asiayd.com.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

   location / {
    # 主机名
    proxy_set_header  Host crm.cto.com;
    proxy_redirect off;
    proxy_set_header  X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_pass http://47.94.91.244:40090;
   location /saas/ {
    proxy_set_header  Host app.asiayd.com;
    proxy_redirect off;
    proxy_set_header  X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_pass http://172.26.155.95:30174/;
   }
    location /node/ {
    proxy_set_header  Host app.asiayd.com;
    proxy_redirect off;
    proxy_set_header  X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_pass http://172.26.155.95:30180/;
   }
}
}

三、二级域名代理wss

wss基于https所以也要申请域名ssl证书

server {
    listen       443 ssl;
    # 需要代理的主机域名
    server_name  websocket.asiayd.com;
    ssl_certificate      3281923_websocket.asiayd.com.pem;
    ssl_certificate_key  3281923_websocket.asiayd.com.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
    
    location / {
    # 需要代理的websocket地址
    proxy_pass http://39.100.246.141:30179;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    }
}

三、代理静态文件

    server {
        listen       20000;
        server_name  localhost;
        location / {
        root   /home/ftp/ftpuser/data/multi-tenant;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

四、Nginx配置汇总

4.1 正向代理

正向代理的代理对象是客户端。正向代理就是代理服务器替客户端去访问目标服务器。

实现效果:在浏览器输入 www.baidu.com , 浏览器跳转到 www.baidu.com 。

server{
    resolver 8.8.8.8;
    listen 80;

    location / {
        proxy_pass http://$http_host$request_uri;
    }
}
1. 方法1(推荐)
export http_proxy=http://你的正向代理服务器地址:代理端口   

2. 方法2
vim ~/.bashrc
export http_proxy=http://你的正向代理服务器地址:代理端口   

4.2 反向代理

反向代理指代理后端服务器响应客户端请求的一个中介服务器,代理的对象是服务端。

实现效果:在浏览器输入 www.abc.com , 从 Nginx 服务器跳转到 Linux 系统 Tomcat 主页面。

    server {
        listen       80;   
        server_name  192.168.4.32;   #监听地址

        location  / {       
           root html;  #/html目录
           proxy_pass http://127.0.0.1:8080;  #请求转向
           index  index.html index.htm;      #设置默认页       
        } 
    }

实现效果:在浏览器输入 www.abc.com , 从 Nginx 服务器跳转到http://i.xikang.com/主页面。

   location / {
        rewrite  ^.+apis/?(.*)$ /$1 break;
        include  uwsgi_params;
         proxy_pass  http://i.xikang.com/;
       }
}

实现效果:根据在浏览器输入的路径不同,跳转到不同端口的服务中。

    server {
        listen       9000;   
        server_name  192.168.4.32;   #监听地址       

        location  ~ /example1/ {  
           proxy_pass http://127.0.0.1:5000;         
        } 

        location  ~ /example2/ {  
           proxy_pass http://127.0.0.1:8080;         
        } 
    }

Location 指令说明:
~:表示 uri 包含正则表达式,且区分大小写。

~*:表示 uri 包含正则表达式,且不区分大小写。

=:表示 uri 不含正则表达式,要求严格匹配。

4.3 负载均衡

实现效果:在浏览器地址栏输入 http://192.168.4.32/example/a.html ,平均到 5000 和 8080 端口中,实现负载均衡效果。

    upstream myserver {   
      server 192.167.4.32:5000;
      server 192.168.4.32:8080;
    }


    server {
        listen       80;   #监听端口
        server_name  192.168.4.32;   #监听地址

        location  / {       
           root html;  #html目录
           index index.html index.htm;  #设置默认页
           proxy_pass  http://myserver;  #请求转向 myserver 定义的服务器列表      
        } 
    }

Nginx 分配服务器策略:

轮询(默认):按请求的时间顺序依次逐一分配,如果服务器 down 掉,能自动剔除。

权重:weight 越高,被分配的客户端越多,默认为 1。

比如:

      upstream myserver {   
        server 192.167.4.32:5000 weight=10;
        server 192.168.4.32:8080 weight=5;
      }

IP:按请求 IP 的 Hash 值分配,每个访客固定访问一个后端服务器。

比如:

      upstream myserver { 
        ip_hash;  
        server 192.167.4.32:5000;
        server 192.168.4.32:8080;
      }

Fair:按后端服务器的响应时间来分配,响应时间短的优先分配到请求。

比如:

      upstream myserver { 
        fair;  
        server 192.168.4.32:5000;
        server 192.168.4.32:8080;
      }

4.4 Nginx 缓存

实现效果:在 3 天内,通过浏览器地址栏访问 http://192.168.4.32/a.jpg,不会从服务器抓取资源,3 天后(过期)则从服务器重新下载。

具体配置:

 # http 区域下添加缓存区配置
proxy_cache_path /tmp/nginx_proxy_cache levels=1 keys_zone=cache_one:512m inactive=60s max_size=1000m;

# server 区域下添加缓存配置
location ~ \.(gif|jpg|png|htm|html|css|js)(.*) {
     proxy_pass http://192.168.4.32:5000;#如果没有缓存则转向请求
     proxy_redirect off;
     proxy_cache cache_one;
     proxy_cache_valid 200 1h;            #对不同的 HTTP 状态码设置不同的缓存时间
     proxy_cache_valid 500 1d;
     proxy_cache_valid any 1m;
     expires 3d;
}

Expires 是给一个资源设定一个过期时间,通过 Expires 参数设置,可以使浏览器缓存过期时间之前的内容,减少与服务器之间的请求和流量。

也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可,所以不会产生额外的流量。此种方法非常适合不经常变动的资源。

4.5 动静分离

实现效果:通过浏览器地址栏访问 www.abc.com/a.html ,访问静态资源服务器的静态资源内容。

通过浏览器地址栏访问 www.abc.com/a.jsp ,访问动态资源服务器的动态资源内容。

具体配置:

upstream static {   
    server 192.167.4.31:80;
}

upstream dynamic {   
    server 192.167.4.32:8080;
}

server {
    listen       80;   #监听端口
    server_name  www.abc.com; 监听地址

    # 拦截动态资源
    location ~ .*\.(php|jsp)$ {
       proxy_pass http://dynamic;
    }

    # 拦截静态资源
    location ~ .*\.(jpg|png|htm|html|css|js)$ {       
       root /data/;  #html目录
       proxy_pass http://static;
       autoindex on;;  #自动打开文件列表
    }  
}

4.6 高可用

一般情况下,通过 Nginx 主服务器访问后台目标服务集群,当主服务器挂掉后,自动切换至备份服务器,此时由备份服务器充当主服务器的角色,访问后端目标服务器。

实现效果:准备两台 Nginx 服务器,通过浏览器地址栏访问虚拟 IP 地址,把主服务器的 Nginx 停止,再次访问虚拟 IP 地址仍旧有效。

具体配置:

# 安装 keepalived
yum install keepalived -y

# 检查版本
rpm -q -a keepalived
keepalived-1.3.5-16.el7.x86_64

1.在两台 Nginx 服务器上安 Keepalived:Keepalived 相当于一个路由,它通过一个脚本来检测当前服务器是否还活着,如果还活着则继续访问,否则就切换到另一台备份服务器。

2.修改主备服务器 /etc/keepalived/keepalivec.conf 配置文件(可直接替换),完成高可用主从配置。

Keepalived 将 Nginx 服务器绑定到一个虚拟 IP,Nginx 高可用集群对外统一暴露这个虚拟 IP,客户端都是通过访问这个虚拟 IP 来访问 Nginx 服务器 。

global_defs {
    notification_email {
        [email protected]
        [email protected]
        [email protected]
    }
    [email protected]
    smtp_server 192.168.4.32
    smtp_connect_timeout 30
    router_id LVS_DEVEL  # 在 /etc/hosts 文件中配置,通过它能访问到我们的主机
}

vrrp_script_chk_http_port {   
    script "/usr/local/src/nginx_check.sh"

    interval 2      # 检测脚本执行的时间间隔

    weight 2        # 权重每次加2
}

vrrp_instance VI_1 {
    interface ens7f0 # 网卡,需根据情况修改
    state MASTER    # 备份服务器上将 MASTER 改为 BACKUP
    virtual_router_id 51 # 主备机的 virtual_router_id 必须相同
    priority 100   # 主备机取不同的优先级,主机值较大,备份机值较小
    advert_int 1  # 每隔多长时间(默认1s)发送一次心跳,检测服务器是否还活着
    authentication {
      auth_type PASS
      auth_pass 1111
    }
    virtual_ipaddress {
        192.168.1.100 # VRRP H 虚拟地址,可以绑定多个
    }
}

字段说明如下:

router_id:在 /etc/hosts 文件中配置,通过它能访问到我们的主机。
  127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
  ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
  127.0.0.1   LVS_DEVEL   

interval:设置脚本执行的间隔时间。

weight:当脚本执行失败即 Keepalived 或 Nginx 挂掉时,权重增加的值(可为负数)。

interface:输入 ifconfig 命令查看当前的网卡名是什么。

  ens7f0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
          inet 192.168.4.32  netmask 255.255.252.0  broadcast 192.168.7.255
          inet6 fe80::e273:9c3c:e675:7c60  prefixlen 64  scopeid 0x20<link>
          ... ...

3.在 /usr/local/src 目录下添加检测脚本 nginx_check.sh:

#!/bin/bash
A=`ps -C nginx -no-header |wc -l`
if [ $A -eq 0 ];then
    /usr/local/nginx/sbin/nginx
    sleep 2
    if [ ps -C nginx -no-header |wc -l` -eq 0 ];then
        killall keepalived
    fi
fi

4.启动两台服务器的 Nginx 和 Keepalived:

# 启动 nginx
./nginx

# 启动 keepalived
systemctl start keepalived.service

5.查看虚拟 IP 地址 IP a。把主服务器 192.168.4.32 Nginx 和 Keepalived 停止,再访问虚拟 IP 查看高可用效果。

你可能感兴趣的:(Nginx)