Nginx用作负载均衡，动静分离，方向代理配置

Nginx用作负载均衡，动静分离，方向代理配置

# vi /etc/nginx/nginx.conf
# max_clients = worker_processes * worker_connections(nginx作为http服务器的时候,作为反向代理服务器需要/2)
worker_processes  auto;
worker_cpu_affinity auto;
worker_rlimit_nofile 65535;  # 进程的最大打开文件数限制。这样nginx就不会有“too many open files”问题了（可以设置高并发使用）

# 全局错误日志定义类型[ debug | info | notice | warn | error | crit ]，越后面错误级别越高
error_log /var/log/nginx/error.log notice;  # nginx错误日志地址
#进程文件
pid /var/run/nginx.pid;

events {
    worker_connections  10240;  # 单个进程最大连接数，最大为65535，受worker_rlimit_nofile有影响）
}

http {

    include             /etc/nginx/mime.types;  # 文件扩展名与文件类型映射表
    default_type        application/octet-stream;  # 默认文件类型
    charset utf-8;  # 默认编码
    fastcgi_intercept_errors on;  # 开启nginx自定义设置，比如后面的error_page会使用

    gzip on; # 开启gzip压缩输出
    gzip_min_length 1k; # 最小压缩文件大小
    gzip_buffers 4 16k; # 压缩缓冲区
    gzip_http_version 1.0; # 压缩版本（默认1.1，前端如果是squid2.5请使用1.0）
    gzip_comp_level 2; # 压缩等级
    gzip_types text/plain application/x-javascript text/css text/javascript application/x-httpd-php application/json text/json image/jpeg image/gif image/png application/octet-stream;  # 支持压缩的类型
    gzip_vary on;

    # tcp优化
    sendfile           on;
    tcp_nopush         on;
    tcp_nodelay        on;
    keepalive_timeout  120;  # 长连接超时时间，单位是秒

    # limit_zone zone_name $binary_remote_addr 10m;  # 控制一个ip多并发的个数，zone_name是名字，10m是记录区空间，使用方法在location下添加（limit_conn   zone_name  1;  # 最多一个并发）

    # client_header_buffer_size 2k;  # 客户请求头缓冲大小 nginx默认会用client_header_buffer_size这个buffer来读取header值,如果 header过大,它会使用large_client_header_buffers来读取
    # large_client_header_buffers 4 16k; # 默认为4K,请求行超过设置的第一个数4，请求的Header头信息大于设置的第二个数16k，会报"Request URI too large"(414)或“Bad request”(400)
    # client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数
    # client_max_body_size 8m; # 请求体body最大大小
    # client_header_timeout  60s;  # 设置nginx读取客户端请求Header头信息的超时时间，如果超过该指令设置的时间，nginx将返回"Requet time out"错误信息（HTTP的408错误码）
    # client_body_timeout    60s;  # 设定nginx读取客户端请求内容的超时时间，如果超过该指令设置的时间，nginx将返回"Request time out"错误信息(HTTP状态码408)
    # send_timeout           60s;  # 设置发送给客户端的应答超时时间。指两次tcp握手，还没有转为established状态的时间。如果这个时间，客户端没有响应，Nginx则关闭连接

    # 动态请求服务器池
    upstream api_server {
        ip_hash;
        # server unix:/www/web/project_name/socket.sock;  # 使用该服务器socket通信的方式，比http服务器开销更小
        server 192.168.2.1:8001 weight=1;  # weight越大，负载的权重就越大
        server 192.168.2.2:8001 weight=1;
    }

    # 静态请求服务器池
    # upstream static_server {
    #     server 192.168.2.3:80;
    # }

    server {
        listen       80;  # 监听的端口号
        server_name  www.zzq.com www.gmx.com;  # ip或者域名
        error_log /www/web/logs/nginx_error.log;  # 错误日志地址
        access_log /www/web/logs/nginx.log;  # 访问记录地址
        error_page  404 403 500 502 503  /404.html;  # 重定向nginx的错误页面

        # 重定向自定义的页面
        location = /404.html {
            root   /www/web/project_name/templates;  # html地址
        }
        # 防止盗链，减少服务器压力
        location ~* \.(jpg|jpeg|bmp|gif|png|css|js|ico|webp|tiff|ttf|svg|woff|woff2) {
            valid_referers none blocked *.xxx.com xxx.com ~\.google\. ~\.bing\. ~\.baidu\.;  # 可以访问的网站（后面为谷歌，百度，必应等）
            if ($invalid_referer) {
                return 403;  # 也可以直接返回一个禁止盗链的提示
            }
            root /www/web/project_name;  # 使用nginx做动静分离，减少uwsgi服务器压力
            expires 30d;
            access_log      off;  # 不需要写入访问日志中
        }
        #设定查看Nginx状态的地址
        location /NginxStatus {
            stub_status            on;
            access_log             on;
            auth_basic             "NginxStatus";
            auth_basic_user_file  conf/htpasswd;
        }
        location /robots.txt {
            root /www/web/project_name/static;
            access_log      off;  # 不需要写入访问日志中
            log_not_found   off;  # 是否在error_log中记录不存在的错误。默认是
        }
        location /favicon.ico {
            root /www/web/project_name/static;
            access_log      off;  # 不需要写入访问日志中
            log_not_found   off;  # 是否在error_log中记录不存在的错误。默认是
        }
        # 启动反向代理
        location / {

            # uwsgi_pass使用uwsgi协议。proxy_pass使用普通的HTTP与uWSGI服务器联系。uWSGI文档声称该协议更好，更快，并且可以受益于所有uWSGI特殊功能
            include uwsgi_params;
            uwsgi_pass api_server;

            # uwsgi连接的时候配置
            uwsgi_read_timeout 600;  # 指定接收uWSGI应答的超时时间，完成握手后接收uWSGI应答的超时时间
            uwsgi_connect_timeout 600;   # 指定连接到后端uWSGI的超时时间
            uwsgi_send_timeout 600;  # 指定向uWSGI传送请求的超时时间，完成握手后向uWSGI传送请求的超时时间

            # 使用http协议配置方法
            # proxy_pass  http://api_server;		# 这里http后等于第一行配置的名字
            # proxy_redirect     off;
            # proxy_set_header   Host             $host;
            # proxy_set_header   X-Real-IP        $remote_addr;
            # proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

            # nginx用作代理的时候配置（和http连接方法一起使用）
            # proxy_send_timeout 600;  # 完成握手后向代理请求的超时时间
            # proxy_connect_timeout 600;  # 指定连接到后端uWSGI的超时时间
            # proxy_read_timeout 600;  # 完成握手后接收代理应答的超时时间
        }
    }
    include /etc/nginx/conf.d/*.conf;  # 同时也加载其他nginx的配置文件
}