Nginx反向代理配置

########### 每個指令必須有分號結束。#################
#user administrator administrators;  #配置用戶或者組，默認爲nobody nobody。
#worker_processes 2;  #允許生成的進程數，默認爲1
#pid /nginx/pid/nginx.pid;   #指定nginx進程運行文件存放地址
error_log log/error.log debug;  #制定日誌路徑，級別。這個設置可以放入全局塊，http塊，server塊，級別以此爲：debug|info|notice|warn|error|crit|alert|emerg
events {
    accept_mutex on;   #設置網路連接序列化，防止驚羣現象發生，默認爲on
    multi_accept on;  #設置一個進程是否同時接受多個網絡連接，默認爲off
    #use epoll;      #事件驅動模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    #最大連接數，默認爲512
}
http {
    include       mime.types;   #文件擴展名與文件類型映射表
    default_type  application/octet-stream; #默認文件類型，默認爲text/plain
    #access_log off; #取消服務日誌    
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定義格式
    access_log log/access.log myFormat;  #combined爲日誌格式的默認值
    sendfile on;   #允許sendfile方式傳輸文件，默認爲off，可以在http塊，server塊，location塊。
    sendfile_max_chunk 100k;  #每個進程每次調用傳輸數量不能大於設定的值，默認爲0，即不設上限。
    keepalive_timeout 65;  #連接超時時間，默認爲75s，可以在http，server，location塊。

    upstream mysvr {   
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  #熱備
    }
    error_page 404 https://www.baidu.com; #錯誤頁
    server {
        keepalive_requests 120; #單連接請求上限次數。
        listen       4545;   #監聽端口
        server_name  127.0.0.1;   #監聽地址       
        location  ~*^.+$ {       #請求的url過濾，正則匹配，~爲區分大小寫，~*爲不區分大小寫。
           #root path;  #根目錄
           #index vv.txt;  #設置默認頁
           proxy_pass  http://mysvr;  #請求轉向mysvr 定義的服務器列表
           deny 127.0.0.1;  #拒絕的ip
           allow 172.18.5.54; #允許的ip           
        } 
    }
} 

上面是nginx的基本配置，需要注意的有以下幾點：

1、1.$remote_addr 與$http_x_forwarded_for 用以記錄客戶端的ip地址； 2.$remote_user ：用來記錄客戶端用戶名稱； 3.$time_local ： 用來記錄訪問時間與時區；4.$request ： 用來記錄請求的url與http協議；

  5.$status ： 用來記錄請求狀態；成功是200， 6.$body_bytes_s ent ：記錄發送給客戶端文件主體內容大小；7.$http_referer ：用來記錄從那個頁面鏈接訪問過來的； 8.$http_user_agent ：記錄客戶端瀏覽器的相關信息；

2、驚羣現象：一個網路連接到來，多個睡眠的進程被同事叫醒，但只有一個進程能獲得鏈接，這樣會影響系統性能。

Nginx代理服務的配置說明

1、上一篇中我們在http模塊中有下面的配置，當代理遇到狀態碼爲404時，我們把404頁面導向百度。

error_page 404 https://www.baidu.com; #錯誤頁

然而這個配置，細心的朋友可以發現他並沒有起作用。

如果我們想讓他起作用，我們必須配合着下面的配置一起使用

proxy_intercept_errors on;    #如果被代理服務器返回的狀態碼爲400或者大於400，設置的error_page配置起作用。默認爲off。

2、如果我們的代理只允許接受get，post請求方法的一種

proxy_method get;    #支持客戶端的請求方法。post/get；

3、設置支持的http協議版本

proxy_http_version 1.0 ; #Nginx服務器提供代理服務的http協議版本1.0，1.1，默認設置爲1.0版本

4、如果你的nginx服務器給2臺web服務器做代理，負載均衡算法採用輪詢，那麼當你的一臺機器web程序iis關閉，也就是說web不能訪問，那麼nginx服務器分發請求還是會給這臺不能訪問的web服務器，如果這裏的響應連接時間過長，就會導致客戶端的頁面一直在等待響應，對用戶來說體驗就打打折扣，這裏我們怎麼避免這樣的情況發生呢。這裏我配張圖來說明下問題。

 

如果負載均衡中其中web2發生這樣的情況，nginx首先會去web1請求，但是nginx在配置不當的情況下會繼續分發請求道web2，然後等待web2響應，直到我們的響應時間超時，纔會把請求重新分發給web1，這裏的響應時間如果過長，用戶等待的時間就會越長。

下面的配置是解決方案之一。

proxy_connect_timeout 1;   #nginx服務器與被代理的服務器建立連接的超時時間，默認60秒
proxy_read_timeout 1; #nginx服務器想被代理服務器組發出read請求後，等待響應的超時間，默認爲60秒。
proxy_send_timeout 1; #nginx服務器想被代理服務器組發出write請求後，等待響應的超時間，默認爲60秒。
proxy_ignore_client_abort on;  #客戶端斷網時，nginx服務器是否終端對被代理服務器的請求。默認爲off。

5、如果使用upstream指令配置啦一組服務器作爲被代理服務器，服務器中的訪問算法遵循配置的負載均衡規則，同時可以使用該指令配置在發生哪些異常情況時，將請求順次交由下一組服務器處理。

proxy_next_upstream timeout;  #反向代理upstream中設置的服務器組，出現故障時，被代理服務器返回的狀態值。error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off

error：建立連接或向被代理的服務器發送請求或讀取響應信息時服務器發生錯誤。

timeout：建立連接，想被代理服務器發送請求或讀取響應信息時服務器發生超時。

invalid_header:被代理服務器返回的響應頭異常。

off:無法將請求分發給被代理的服務器。

http_400，....:被代理服務器返回的狀態碼爲400，500，502，等。

6、如果你想通過http獲取客戶的真是ip而不是獲取代理服務器的ip地址，那麼要做如下的設置。

proxy_set_header Host $host; #只要用戶在瀏覽器中訪問的域名綁定了 VIP VIP 下面有RS；則就用$host ；host是訪問URL中的域名和端口  www.taobao.com:80
proxy_set_header X-Real-IP $remote_addr;  #把源IP 【$remote_addr,建立HTTP連接header裏面的信息】賦值給X-Real-IP;這樣在代碼中 $X-Real-IP來獲取 源IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;#在nginx 作爲代理服務器時，設置的IP列表，會把經過的機器ip，代理機器ip都記錄下來，用 【，】隔開；代碼中用 echo $x-forwarded-for |awk -F, '{print $1}' 來作爲源IP

關於X-Forwarded-For與X-Real-IP的一些相關文章

7、下面是我的一個關於代理配置的配置文件部分，僅供參考。

    include       mime.types;   #文件擴展名與文件類型映射表
    default_type  application/octet-stream; #默認文件類型，默認爲text/plain
    #access_log off; #取消服務日誌    
    log_format myFormat ' $remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer      $http_user_agent $http_x_forwarded_for'; #自定義格式
    access_log log/access.log myFormat;  #combined爲日誌格式的默認值
    sendfile on;   #允許sendfile方式傳輸文件，默認爲off，可以在http塊，server塊，location塊。
    sendfile_max_chunk 100k;  #每個進程每次調用傳輸數量不能大於設定的值，默認爲0，即不設上限。
    keepalive_timeout 65;  #連接超時時間，默認爲75s，可以在http，server，location塊。
    proxy_connect_timeout 1;   #nginx服務器與被代理的服務器建立連接的超時時間，默認60秒
    proxy_read_timeout 1; #nginx服務器想被代理服務器組發出read請求後，等待響應的超時間，默認爲60秒。
    proxy_send_timeout 1; #nginx服務器想被代理服務器組發出write請求後，等待響應的超時間，默認爲60秒。
    proxy_http_version 1.0 ; #Nginx服務器提供代理服務的http協議版本1.0，1.1，默認設置爲1.0版本。
    #proxy_method get;    #支持客戶端的請求方法。post/get；
    proxy_ignore_client_abort on;  #客戶端斷網時，nginx服務器是否終端對被代理服務器的請求。默認爲off。
    proxy_ignore_headers "Expires" "Set-Cookie";  #Nginx服務器不處理設置的http相應投中的頭域，這裏空格隔開可以設置多個。
    proxy_intercept_errors on;    #如果被代理服務器返回的狀態碼爲400或者大於400，設置的error_page配置起作用。默認爲off。
    proxy_headers_hash_max_size 1024; #存放http報文頭的哈希表容量上限，默認爲512個字符。
    proxy_headers_hash_bucket_size 128; #nginx服務器申請存放http報文頭的哈希表容量大小。默認爲64個字符。
    proxy_next_upstream timeout;  #反向代理upstream中設置的服務器組，出現故障時，被代理服務器返回的狀態值。error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off
    #proxy_ssl_session_reuse on; 默認爲on，如果我們在錯誤日誌中發現“SSL3_GET_FINSHED:digest check failed”的情況時，可以將該指令設置爲off。

Nginx負載均衡詳解

上一篇中我說啦nginx有哪些中負載均衡算法。這一結我就給如果操作配置的給大家做詳細說明下。

首先給大家說下upstream這個配置的，這個配置是寫一組被代理的服務器地址，然後配置負載均衡的算法。這裏的被代理服務器地址有2中寫法。

upstream mysvr { 
      server 192.168.10.121:3333;
      server 192.168.10.122:3333;
    }
 server {
        ....
        location  ~*^.+$ {         
           proxy_pass  http://mysvr;  #請求轉向mysvr 定義的服務器列表         
        } 
upstream mysvr { 
      server  http://192.168.10.121:3333;
      server  http://192.168.10.122:3333;
    }
 server {
        ....
        location  ~*^.+$ {         
           proxy_pass  mysvr;  #請求轉向mysvr 定義的服務器列表         
        } 

1、熱備：如果你有2臺服務器，當一臺服務器發生事故時，才啓用第二臺服務器給提供服務。服務器處理請求的順序：AAAAAA突然A掛啦，BBBBBBBBBBBBBB.....

upstream mysvr { 
      server 127.0.0.1:7878; 
      server 192.168.10.121:3333 backup;  #熱備     
    }

2、輪詢：nginx默認就是輪詢其權重都默認爲1，服務器處理請求的順序：ABABABABAB....

upstream mysvr { 
      server 127.0.0.1:7878;
      server 192.168.10.121:3333;       
    }

3、加權輪詢：跟據配置的權重的大小而分發給不同服務器不同數量的請求。如果不設置，則默認爲1。下面服務器的請求順序爲：ABBABBABBABBABB....

 upstream mysvr { 
      server 127.0.0.1:7878 weight=1;
      server 192.168.10.121:3333 weight=2;
}

4、ip_hash:nginx會讓相同的客戶端ip請求相同的服務器。

upstream mysvr { 
      server 127.0.0.1:7878; 
      server 192.168.10.121:3333;
      ip_hash;
    }

5、如果你對上面4種均衡算法不是很理解，那麼麻煩您去看下我上一篇配的圖片，可能會更加容易理解點。

到這裏你是不是感覺nginx的負載均衡配置特別簡單與強大，那麼還沒完，咱們繼續哈，這裏扯下蛋。

關於nginx負載均衡配置的幾個狀態參數講解。

• down，表示當前的server暫時不參與負載均衡。

• backup，預留的備份機器。當其他所有的非backup機器出現故障或者忙的時候，纔會請求backup機器，因此這臺機器的壓力最輕。

• max_fails，允許請求失敗的次數，默認爲1。當超過最大次數時，返回proxy_next_upstream 模塊定義的錯誤。

• fail_timeout，在經歷了max_fails次失敗後，暫停服務的時間。max_fails可以和fail_timeout一起使用。

 upstream mysvr { 
      server 127.0.0.1:7878 weight=2 max_fails=2 fail_timeout=2;
      server 192.168.10.121:3333 weight=1 max_fails=2 fail_timeout=1;    
    }