nginx的配置,升级https以及负载均衡


#user  nobody;
worker_processes  4;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  40960;
}
#负载均衡
# backup;  #热备
# weight=1#加权轮询
# 于nginx负载均衡配置的几个状态参数讲解。
# down,表示当前的server暂时不参与负载均衡。
# backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。
# max_fails,允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误。
# fail_timeout,在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。
#  upstream mysvr { 
#       server 127.0.0.1:7878 weight=2 max_fails=2 fail_timeout=2;
#       server 192.168.10.121:3333 weight=1 max_fails=2 fail_timeout=1;    
#     }

upstream mysvr { 
      server 192.168.10.121:3333;
      server 192.168.10.122:3333;
      ip_hash;#ip_hash:nginx会让相同的客户端ip请求相同的服务器
    }
http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    gzip  on;
    gzip_static on;    
    gzip_types  text/plain application/x-javascript application/javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
    gzip_proxied  any;
    gzip_vary on;
    gzip_min_length 5k;
    gzip_comp_level 6;
    gzip_buffers 16 8k;
        # 注:99.99%的浏览器基本上都支持gzip解压了,所以可以不用设这个值,保持系统默认即可。
    gzip_http_version 1.1; 
    server {
          #SSL 访问端口号为 443
            listen 443 ssl; 
            #填写绑定证书的域名
            server_name fxg1997.top; 
            #证书文件名称
            ssl_certificate 1_www.fxg1997.top_bundle.crt; 
            #私钥文件名称
            ssl_certificate_key 2_www.fxg1997.top.key; 
            ssl_session_timeout 5m;
            #请按照以下协议配置
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
            #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
            ssl_prefer_server_ciphers on;
        location / {
            root   html;
            index  index.html index.htm;
        }
		location /dev/ {
			proxy_pass http://localhost/;
		}
        # 负载均衡
        location  ~*^.+$ {         
           proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表         
        } 
		#代理详细配置
		# location /wss/ {
		# 	proxy_pass http://localhost:9528;
		# 	proxy_redirect default;  

        #    proxy_set_header Host $host;  
        #    proxy_set_header X-Real-IP $remote_addr;  
        #    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
    
        #    proxy_connect_timeout 90;  
        #    proxy_send_timeout 90;  
        #    proxy_read_timeout 90;  
    
        #    proxy_buffer_size 32k;  
        #    proxy_buffering on;
        #    proxy_buffers 4 128k;  
        #    proxy_busy_buffers_size 256k;  
        #    proxy_max_temp_file_size 256k;
		# }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    server {
        listen 80;
        #填写绑定证书的域名
        server_name fxg1997.top;  
        #把http的域名请求转成https
        return 301 https://$host$request_uri; 
    }
}

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卤鸽子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值