Nginx负载均衡

已于 2023-01-10 14:11:01 修改
阅读量313 收藏
点赞数
分类专栏: Nginx 文章标签: nginx 负载均衡 服务器
于 2023-01-06 13:55:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjj2006/article/details/128577611
版权

直接上配置文件 nginx.conf

#user  nobody;
#worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    limit_req_zone $binary_remote_addr zone=one:15m rate=3r/s;
    include ip.conf;#封ip的文件



    #tomcat_server是负载均衡器的名字
    upstream tomcat_server {
	server localhost:8080 weight=1;
	server localhost:8081 weight=1;
}
                     	              



    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
    
    limit_req_zone $binary_remote_addr zone=allips:10m rate=1r/s;

    
    limit_req_zone $uri zone=api_read:20m rate=50r/s;



    server {
        listen       80;
        server_name  localhost;
        limit_req zone=one burst=10 nodelay;
        include block.conf; #防护规则
        #¶ԁ
        limit_req zone=api_read burst=100;

        charset utf-8;

        #优化
        keepalive_timeout 60;
        tcp_nodelay on;
        client_header_buffer_size 4k;
        open_file_cache max=102400 inactive=20s;
        open_file_cache_valid 30s;
        open_file_cache_min_uses 1;
        client_header_timeout 15;
        client_body_timeout 15;
        reset_timedout_connection on;
        send_timeout 15;
        server_tokens off;
        client_max_body_size 10m;





        #access_log  logs/host.access.log  main;



                #̹前端文件nginx处理
                location ~\.(gif|jpg|jpeg|png|ico|bmp|swf|html|css|js|mp3|mp4)$ {



                    #̹防盗链
                    valid_referers 47.106.67.99;

                    if ($invalid_referer) {
                       return 403;
                    }


                    expires 7d;#»º´丌


                    #开启压缩
                        gzip  on;

                        #压缩
                        gzip_types text/plain application/javascript   application/x-javascript text/css application/xml text/javascript application/x-httpd-php;

                      
                        gzip_disable "MSIE [1-6]\.";

                        #压缩
                        gzip_min_length 1k;

                       
                        gzip_buffers 4 16k;

                       
                        gzip_comp_level 2;
                    proxy_cache_valid 404 1m; #¶Դ󩰰0º˳02µŏ퓦ʨ׃10·זӵĻº´棬¶Դ󩲰4µŏ퓦ʨ׃Ϊ1·זѺ
                    proxy_cache_valid 200 302 10m;
                    root    html;
                }

                #̹后端请求转发到负载均衡器
                location ~ .(jsp|jspx|do|class)?$ {



                proxy_set_header Host $host;

                proxy_set_header X-Real-IP $remote_addr;

                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

                proxy_pass http://tomcat_server;

                }









        #error_page  404              /404.html;



        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }





        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

https完整配置

events {
    worker_connections  1024;
    }


 
http {
    include       mime.types;
    default_type  application/octet-stream;
 
    limit_req_zone $binary_remote_addr zone=one:15m rate=3r/s;
    include ip.conf;#封ip的文件
    set_real_ip_from 0.0.0.0/0;
    set_real_ip_from 103.186.214.160;
    set_real_ip_from 127.0.0.1; #服务器本地
    real_ip_header    X-Forwarded-For;
    real_ip_recursive on; 
     

   log_format api.hh2022.cn '$remote_addr - $remote_user [$time_local] $request'
                '$status $body_bytes_sent "$http_referer" '
                '"$http_user_agent" "$http_x_forwarded_for"';

    #tomcat_server是负载均衡器的名字
    upstream tomcat_server {
	server localhost:8080 weight=1;
	server localhost:8081 weight=1;
}
                     	              
 
 
 
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
 
    #access_log  logs/access.log  main;
 
    sendfile        on;
    #tcp_nopush     on;
 
    #keepalive_timeout  0;
    keepalive_timeout  65;
 
    #gzip  on;
    
    limit_req_zone $binary_remote_addr zone=allips:10m rate=1r/s;
 
    
    limit_req_zone $uri zone=api_read:20m rate=50r/s;
 
 
 
    server {
        listen       80;
	listen       443 ssl;
        server_name  api.hh2022.cn;
        limit_req zone=one burst=10 nodelay;
	ssl_certificate     /usr/local/nginx/cert/ssl.pem;  # pem文件的路径
	ssl_certificate_key  /usr/local/nginx/cert/ssl.key; # key文件的路径
	# ssl验证相关配置
	ssl_session_timeout  5m;    #缓存有效期
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
	ssl_prefer_server_ciphers on;   #使用服务器端的首选算法
        include block.conf; #防护规则
        #¶ԁ
        limit_req zone=api_read burst=100;
 
        charset utf-8;
 
        #优化
        keepalive_timeout 60;
        tcp_nodelay on;
        client_header_buffer_size 4k;
        open_file_cache max=102400 inactive=20s;
        open_file_cache_valid 30s;
        open_file_cache_min_uses 1;
        client_header_timeout 15;
        client_body_timeout 15;
        reset_timedout_connection on;
        send_timeout 15;
        server_tokens off;
        client_max_body_size 10m;
 
 
 
 
 
        #access_log  logs/host.access.log  main;
 
 
 
                #̹前端文件nginx处理
                location ~\.(gif|jpg|jpeg|png|ico|bmp|swf|html|css|js|mp3|mp4)$ {
 
 
 
                    #̹防盗链
                    valid_referers api.hh2022.cn;
 
                    if ($invalid_referer) {
                       return 403;
                    }
 
 
                    expires 7d;#»º´丌
 
 
                    #开启压缩
                        gzip  on;
 
                        #压缩
                        gzip_types text/plain application/javascript   application/x-javascript text/css application/xml text/javascript application/x-httpd-php;
 
                      
                        gzip_disable "MSIE [1-6]\.";
 
                        #压缩
                        gzip_min_length 1k;
 
                       
                        gzip_buffers 4 16k;
 
                       
                        gzip_comp_level 2;
                    proxy_cache_valid 404 1m; #¶Դ󩰰0º˳02µŏ퓦ʨ׃10·זӵĻº´棬¶Դ󩲰4µŏ퓦ʨ׃Ϊ1·זѺ
                    proxy_cache_valid 200 302 10m;
                    root    html;
                }
 
                #̹后端请求转发到负载均衡器
                location ~ .(jsp|jspx|do|class)?$ {
 
 
 	
                proxy_set_header Host $host;
   		
                proxy_set_header X-Real-IP $remote_addr;
 
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		
    		proxy_set_header remote-user-ip $remote_addr;
	
    		
                proxy_pass http://tomcat_server;
 
                }
 
 
 
 
 
 
 
 
 
        #error_page  404              /404.html;
 
 
 
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
 
 
 
 
 
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}
 
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}
 
        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }
 
 
    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;
 
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
 
 
    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;
 
    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;
 
    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;
 
    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;
 
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
 
}

java-superchen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx负载均衡实现
05-14
nginx 完成服务器之间集群的搭建 能够解决服务器调用负载均衡
Nginxrealip获取
追梦者的部落格
05-20 1045
我们都知道,在Nginx中,想获取来源的IP,我们可以通过$remote_addr 来获取,但是很多时候,请求会经过多个中间代理或CDN,从而导致我们根本无法准确的获取客户端的真实IP, 为解决这种问题,Nginx提供了realip模块来实现客户端IP的获取,详细信息参见:ngx_http_realip_module 此模块提供了三个指令:set_real_ip_from, real_ip_header,real_ip_recursive,其功能如下: set_real_ip_from:指定IP的来源信息
nginx负载均衡配置,宕机自动切换方式
09-29
主要介绍了nginx负载均衡配置,宕机自动切换方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx负载均衡文档
08-15
linux下安装Nginx并做到负载均衡,配置详细在文档有介绍!
Haproxy负载均衡详解,与keepalived的搭配
weixin_33920401的博客
02-24 164
首先对比一下LVS/Nginx/HAProxy特点名称特点LVS1) 抗负载能力强、是工作在网络4层之上仅作分发之用,没有流量的产生,这个特点也决定了它在负载均衡软件里的性能最强的;2) 配置性比较低,所以并不需要太多接触,是缺点也是优点,可大大减少了人为出错的几率;3) 工作稳定,自身有完整的双机热备方案,如LVS+Keepalived和LVS+Heartbeat,不过我们...
nginx-tomcat整合实现JAVA程序负载均衡
10-30
nginx-tomcat整合实现JAVA程序负载均衡
CDN下nginx获取用户真实IP地址
weixin_34419321的博客
07-27 387
随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到<apache获取用户真实IP地址>,如果是后端真实服务器nginx,那么继续往下看。实例环境:用户IP 120.2...
Nginx透过代理获取真实客户端IP
zero
11-04 3397
本系列中的故事纯属虚构,如有雷同实属巧合 小B是’柒’公司的安全攻城狮,为了完成任务小B开始做起了调研(欲知背景如何,且听下回分说)。 首先小B弄明白了’柒’公司的应用系统架构是:Client --> CDN --> SLB --> Server。 发现在应用服务器Nginx日志中采集的关于定位用户身份信息的IP维度数据不准确。不准确的原因是:因为在应用服务器Nginx使用XFF与remote_addr字段采集客户IP,XFF字段很好被攻击者伪造,而remote_addr字段一般采集都
Nginxrealip模块 使用详解
qq_24794401的博客
06-04 6367
realip 功能介绍用途:当本机 Nginx 处于反向代理后端时可以获取到用户的真实IP地址。使用:realip 功能需要 Nginx 添加 ngx_http_realip_modul...
后端nginx使用set_real_ip_from获取用户真实IP
IChen.的博客
06-04 2505
随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址. 实例环境: 用户IP 120.22.11.11 CDN前端 61.22.22.22 CDN中转 121.207.33.33 公司NGINX前端代理 192.168.50.121(外网121.207.231.22) 1、使用CDN自定义IP头来获取 假如说你的CDN厂商使用nginx,那么.
Nginx负载均衡项目
01-11
项目内包含Nginx文件,Nginx官方中文文档,以及用于测试的C#项目, 使用方法: 1、将C#项目解决方案中的两个项目启动起来。 2、安装nginx,并把项目中的nginx文件启动起来,想起的启动方法请参考:...
渗透技巧之403绕过_指纹识别
热门推荐
N的博客
03-14 7万+
渗透技巧之403绕过_指纹识别
项目——2——分布式构建LNMP+lb
lin小将的博客
09-20 559
单台构建LNMP环境: 内存 2GB 处理器 1 1、安装Nginx: 使用Nginx官方提供的rpm包 [root@nginx ~]# vim /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 [root@nginx ~]# yum install nginx -y [root@n
nginx获取用户真实ip,网站用cdn后如何获取访客真实ip
sh2018的博客
11-26 728
用了cdn,想获取用户的真实ip,这样配置nginx.conf 在http模块中添加如下代码: set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For; real_ip_recursive on; 或者把0.0.0.0/0替换为腾讯的ip段 据说设置为0.0.0.0/0不太安全,不知道具体如何?请高手指点。 ...
Java后端入职第六天,Nginx搭建负载均衡+反向代理
qi_ming88的博客
06-13 1048
Nginx相信大家应该不陌生吧!是一个高性能web服务器,可以做负载均衡或者是反向代理,比如,把静态页面直接部署到到html,实现动静分离,一个服务器部署多个服务,缓解服务压力,等等。本文也是通过实战,一步步介绍了Nginx负载均衡和反向代理
nginx利用反向代理实现获取用户真实ip
AmourHaiti的博客
09-27 7041
以下所有的实操都是在redhat7.3上 我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取到真实客户端IP web服务器获得真正的用户和真实的ip ? 客户端访问服务端的数据流走向 ...
Nginx小白教程(超详细)
qq_36803154的博客
05-21 252
解释一下,客户端通过域名或者IP地址访问某个系统时,先是通过DNS解析域名请求到域名映射的服务器服务器通过nginx的端口监听,捕捉这次请求,捕捉了请求之后,通过自身的代理功能,将请求转发至其他内网服务器,内网服务器同样也有nginx通过端口号监听转发进来的请求,将捕捉到的请求再映射到部署在服务器上面的一个或多个应用。解释一下,在conf.d文件夹中创建一个nginx1.conf文件,里面贴上如上配置,意为将server配置块加载到conf文件夹下的nginx.conf主配置中。配置nginx可用模块。
k8s负载均衡
最新发布
小张的博客
04-29 346
在这个例子中,Kubernetes将为你的服务设置一个外部可访问的负载均衡器,你可以通过服务状态中的LoadBalancer Ingress。在Kubernetes中,负载均衡通常由服务对象来实现。你可以使用Service资源来暴露一个容器(或一组容器),并且提供负载均衡功能。,这将依赖于你的云提供商,但大多数云服务提供商都支持这种类型的服务。的Pod上,这些Pod的目标端口是9376。如果你需要一个外部负载均衡器,你可以设置。服务将会将进入的流量均衡到标签为。字段找到它的IP地址。
nginx 负载均衡
08-03
Nginx负载均衡是指在访问量较大的情况下,通过将多个请求分摊到多台服务器上,将服务器的负载分散,从而提高系统的吞吐率、可伸缩性和可靠性。[1]负载均衡可以将单一的重负载分担到多个网络节点上做并行处理,每个节点处理结束后将结果汇总返回给用户,提高网络系统的处理能力。同时,它还可以将大量的前端并发访问或数据流量分担到多个后端网络节点上分别处理,减少前端用户等待响应的时间。[3]在Nginx中,负载均衡是对大量前端访问和流量进行分流,以保证前端用户访问效率。[3]因此,在绝大多数的Nginx应用中,都会涉及到负载均衡服务。[3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值