Nginx反向代理汇总
文章目录
- 一、二级域名代理tomcat:
- 二、二级域名https实现
- 三、二级域名代理wss
- 三、代理静态文件
- 四、Nginx配置汇总
- 4.1 正向代理
- 4.2 反向代理
- 4.3 负载均衡
- 4.4 Nginx 缓存
- 4.5 动静分离
- 4.6 高可用
一、二级域名代理tomcat:
tp.cto.com 域名连接到nginx服务器自动代理到 47.94.91.244:30095
crm.cto.com 域名连接到nginx服务器自动代理到 47.94.91.244:40090
添加两个server段,配置如下:
server {
listen 80;
server_name tp.cto.com;
location / {
proxy_set_header Host tp.cto.com;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://47.94.91.244:30095;
}
}
server {
listen 80;
server_name crm.cto.com;
location / {
proxy_set_header Host tp.cto.com;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://47.94.91.244:40090;
}
}
二、二级域名https实现
1、阿里云申请ssl证书,免费版即可
2、nginx配置文件
server {
listen 443 ssl;
#需要https的二级域名
server_name crm.cto.com;
#pem证书文件的路径
ssl_certificate /root/ca/3262210_dev.asiayd.com.pem;
#key文件的路径
ssl_certificate_key /root/ca/3262210_dev.asiayd.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
# 主机名
proxy_set_header Host crm.cto.com;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://47.94.91.244:40090;
location /saas/ {
proxy_set_header Host app.asiayd.com;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://172.26.155.95:30174/;
}
location /node/ {
proxy_set_header Host app.asiayd.com;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://172.26.155.95:30180/;
}
}
}
三、二级域名代理wss
wss基于https所以也要申请域名ssl证书
server {
listen 443 ssl;
# 需要代理的主机域名
server_name websocket.asiayd.com;
ssl_certificate 3281923_websocket.asiayd.com.pem;
ssl_certificate_key 3281923_websocket.asiayd.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
# 需要代理的websocket地址
proxy_pass http://39.100.246.141:30179;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
三、代理静态文件
server {
listen 20000;
server_name localhost;
location / {
root /home/ftp/ftpuser/data/multi-tenant;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
四、Nginx配置汇总
4.1 正向代理
正向代理的代理对象是客户端。正向代理就是代理服务器替客户端去访问目标服务器。
实现效果:在浏览器输入 www.baidu.com , 浏览器跳转到 www.baidu.com 。
server{
resolver 8.8.8.8;
listen 80;
location / {
proxy_pass http://$http_host$request_uri;
}
}
1. 方法1(推荐)
export http_proxy=http://你的正向代理服务器地址:代理端口
2. 方法2
vim ~/.bashrc
export http_proxy=http://你的正向代理服务器地址:代理端口
4.2 反向代理
反向代理指代理后端服务器响应客户端请求的一个中介服务器,代理的对象是服务端。
实现效果:在浏览器输入 www.abc.com , 从 Nginx 服务器跳转到 Linux 系统 Tomcat 主页面。
server {
listen 80;
server_name 192.168.4.32; #监听地址
location / {
root html; #/html目录
proxy_pass http://127.0.0.1:8080; #请求转向
index index.html index.htm; #设置默认页
}
}
实现效果:在浏览器输入 www.abc.com , 从 Nginx 服务器跳转到http://i.xikang.com/主页面。
location / {
rewrite ^.+apis/?(.*)$ /$1 break;
include uwsgi_params;
proxy_pass http://i.xikang.com/;
}
}
实现效果:根据在浏览器输入的路径不同,跳转到不同端口的服务中。
server {
listen 9000;
server_name 192.168.4.32; #监听地址
location ~ /example1/ {
proxy_pass http://127.0.0.1:5000;
}
location ~ /example2/ {
proxy_pass http://127.0.0.1:8080;
}
}
Location 指令说明:
~:表示 uri 包含正则表达式,且区分大小写。
~*:表示 uri 包含正则表达式,且不区分大小写。
=:表示 uri 不含正则表达式,要求严格匹配。
4.3 负载均衡
实现效果:在浏览器地址栏输入 http://192.168.4.32/example/a.html ,平均到 5000 和 8080 端口中,实现负载均衡效果。
upstream myserver {
server 192.167.4.32:5000;
server 192.168.4.32:8080;
}
server {
listen 80; #监听端口
server_name 192.168.4.32; #监听地址
location / {
root html; #html目录
index index.html index.htm; #设置默认页
proxy_pass http://myserver; #请求转向 myserver 定义的服务器列表
}
}
Nginx 分配服务器策略:
轮询(默认):按请求的时间顺序依次逐一分配,如果服务器 down 掉,能自动剔除。
权重:weight 越高,被分配的客户端越多,默认为 1。
比如:
upstream myserver {
server 192.167.4.32:5000 weight=10;
server 192.168.4.32:8080 weight=5;
}
IP:按请求 IP 的 Hash 值分配,每个访客固定访问一个后端服务器。
比如:
upstream myserver {
ip_hash;
server 192.167.4.32:5000;
server 192.168.4.32:8080;
}
Fair:按后端服务器的响应时间来分配,响应时间短的优先分配到请求。
比如:
upstream myserver {
fair;
server 192.168.4.32:5000;
server 192.168.4.32:8080;
}
4.4 Nginx 缓存
实现效果:在 3 天内,通过浏览器地址栏访问 http://192.168.4.32/a.jpg,不会从服务器抓取资源,3 天后(过期)则从服务器重新下载。
具体配置:
# http 区域下添加缓存区配置
proxy_cache_path /tmp/nginx_proxy_cache levels=1 keys_zone=cache_one:512m inactive=60s max_size=1000m;
# server 区域下添加缓存配置
location ~ \.(gif|jpg|png|htm|html|css|js)(.*) {
proxy_pass http://192.168.4.32:5000;#如果没有缓存则转向请求
proxy_redirect off;
proxy_cache cache_one;
proxy_cache_valid 200 1h; #对不同的 HTTP 状态码设置不同的缓存时间
proxy_cache_valid 500 1d;
proxy_cache_valid any 1m;
expires 3d;
}
Expires 是给一个资源设定一个过期时间,通过 Expires 参数设置,可以使浏览器缓存过期时间之前的内容,减少与服务器之间的请求和流量。
也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可,所以不会产生额外的流量。此种方法非常适合不经常变动的资源。
4.5 动静分离
实现效果:通过浏览器地址栏访问 www.abc.com/a.html ,访问静态资源服务器的静态资源内容。
通过浏览器地址栏访问 www.abc.com/a.jsp ,访问动态资源服务器的动态资源内容。
具体配置:
upstream static {
server 192.167.4.31:80;
}
upstream dynamic {
server 192.167.4.32:8080;
}
server {
listen 80; #监听端口
server_name www.abc.com; 监听地址
# 拦截动态资源
location ~ .*\.(php|jsp)$ {
proxy_pass http://dynamic;
}
# 拦截静态资源
location ~ .*\.(jpg|png|htm|html|css|js)$ {
root /data/; #html目录
proxy_pass http://static;
autoindex on;; #自动打开文件列表
}
}
4.6 高可用
一般情况下,通过 Nginx 主服务器访问后台目标服务集群,当主服务器挂掉后,自动切换至备份服务器,此时由备份服务器充当主服务器的角色,访问后端目标服务器。
实现效果:准备两台 Nginx 服务器,通过浏览器地址栏访问虚拟 IP 地址,把主服务器的 Nginx 停止,再次访问虚拟 IP 地址仍旧有效。
具体配置:
# 安装 keepalived
yum install keepalived -y
# 检查版本
rpm -q -a keepalived
keepalived-1.3.5-16.el7.x86_64
1.在两台 Nginx 服务器上安 Keepalived:Keepalived 相当于一个路由,它通过一个脚本来检测当前服务器是否还活着,如果还活着则继续访问,否则就切换到另一台备份服务器。
2.修改主备服务器 /etc/keepalived/keepalivec.conf 配置文件(可直接替换),完成高可用主从配置。
Keepalived 将 Nginx 服务器绑定到一个虚拟 IP,Nginx 高可用集群对外统一暴露这个虚拟 IP,客户端都是通过访问这个虚拟 IP 来访问 Nginx 服务器 。
global_defs {
notification_email {
[email protected]
[email protected]
[email protected]
}
[email protected]
smtp_server 192.168.4.32
smtp_connect_timeout 30
router_id LVS_DEVEL # 在 /etc/hosts 文件中配置,通过它能访问到我们的主机
}
vrrp_script_chk_http_port {
script "/usr/local/src/nginx_check.sh"
interval 2 # 检测脚本执行的时间间隔
weight 2 # 权重每次加2
}
vrrp_instance VI_1 {
interface ens7f0 # 网卡,需根据情况修改
state MASTER # 备份服务器上将 MASTER 改为 BACKUP
virtual_router_id 51 # 主备机的 virtual_router_id 必须相同
priority 100 # 主备机取不同的优先级,主机值较大,备份机值较小
advert_int 1 # 每隔多长时间(默认1s)发送一次心跳,检测服务器是否还活着
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.1.100 # VRRP H 虚拟地址,可以绑定多个
}
}
字段说明如下:
router_id:在 /etc/hosts 文件中配置,通过它能访问到我们的主机。
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
127.0.0.1 LVS_DEVEL
interval:设置脚本执行的间隔时间。
weight:当脚本执行失败即 Keepalived 或 Nginx 挂掉时,权重增加的值(可为负数)。
interface:输入 ifconfig 命令查看当前的网卡名是什么。
ens7f0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.4.32 netmask 255.255.252.0 broadcast 192.168.7.255
inet6 fe80::e273:9c3c:e675:7c60 prefixlen 64 scopeid 0x20<link>
... ...
3.在 /usr/local/src 目录下添加检测脚本 nginx_check.sh:
#!/bin/bash
A=`ps -C nginx -no-header |wc -l`
if [ $A -eq 0 ];then
/usr/local/nginx/sbin/nginx
sleep 2
if [ ps -C nginx -no-header |wc -l` -eq 0 ];then
killall keepalived
fi
fi
4.启动两台服务器的 Nginx 和 Keepalived:
# 启动 nginx
./nginx
# 启动 keepalived
systemctl start keepalived.service
5.查看虚拟 IP 地址 IP a。把主服务器 192.168.4.32 Nginx 和 Keepalived 停止,再访问虚拟 IP 查看高可用效果。