nginx的配置,升级https以及负载均衡

最新推荐文章于 2024-03-31 23:08:50 发布
最新推荐文章于 2024-03-31 23:08:50 发布
阅读量142 收藏
点赞数
分类专栏: nginx 文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fxg1997/article/details/111885590
版权 

#user  nobody;
worker_processes  4;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  40960;
}
#负载均衡
# backup;  #热备
# weight=1#加权轮询
# 于nginx负载均衡配置的几个状态参数讲解。
# down,表示当前的server暂时不参与负载均衡。
# backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。
# max_fails,允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误。
# fail_timeout,在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。
#  upstream mysvr { 
#       server 127.0.0.1:7878 weight=2 max_fails=2 fail_timeout=2;
#       server 192.168.10.121:3333 weight=1 max_fails=2 fail_timeout=1;    
#     }

upstream mysvr { 
      server 192.168.10.121:3333;
      server 192.168.10.122:3333;
      ip_hash;#ip_hash:nginx会让相同的客户端ip请求相同的服务器
    }
http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    gzip  on;
    gzip_static on;    
    gzip_types  text/plain application/x-javascript application/javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
    gzip_proxied  any;
    gzip_vary on;
    gzip_min_length 5k;
    gzip_comp_level 6;
    gzip_buffers 16 8k;
        # 注:99.99%的浏览器基本上都支持gzip解压了,所以可以不用设这个值,保持系统默认即可。
    gzip_http_version 1.1; 
    server {
          #SSL 访问端口号为 443
            listen 443 ssl; 
            #填写绑定证书的域名
            server_name fxg1997.top; 
            #证书文件名称
            ssl_certificate 1_www.fxg1997.top_bundle.crt; 
            #私钥文件名称
            ssl_certificate_key 2_www.fxg1997.top.key; 
            ssl_session_timeout 5m;
            #请按照以下协议配置
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
            #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
            ssl_prefer_server_ciphers on;
        location / {
            root   html;
            index  index.html index.htm;
        }
		location /dev/ {
			proxy_pass http://localhost/;
		}
        # 负载均衡
        location  ~*^.+$ {         
           proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表         
        } 
		#代理详细配置
		# location /wss/ {
		# 	proxy_pass http://localhost:9528;
		# 	proxy_redirect default;  

        #    proxy_set_header Host $host;  
        #    proxy_set_header X-Real-IP $remote_addr;  
        #    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
    
        #    proxy_connect_timeout 90;  
        #    proxy_send_timeout 90;  
        #    proxy_read_timeout 90;  
    
        #    proxy_buffer_size 32k;  
        #    proxy_buffering on;
        #    proxy_buffers 4 128k;  
        #    proxy_busy_buffers_size 256k;  
        #    proxy_max_temp_file_size 256k;
		# }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    server {
        listen 80;
        #填写绑定证书的域名
        server_name fxg1997.top;  
        #把http的域名请求转成https
        return 301 https://$host$request_uri; 
    }
}
卤鸽子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx配置负载均衡和缓存详解
11-10
### Nginx配置负载均衡和缓存详解 #### 负载均衡概念解析 随着互联网技术的迅猛发展,网络服务的访问量与日俱增,单一服务器已经难以满足大规模访问需求。为此,**负载均衡**作为一种高效且经济的解决方案应运而生...
keepalived+nginx双机热备+负载均衡 非抢占模式
09-22
"keepalived+nginx双机热备+负载均衡 非抢占模式"是一种常见的解决方案,它能够确保服务的连续性和效率。下面将详细介绍这个主题。 **Keepalived** Keepalived是一款基于VRRP(Virtual Router Redundancy Protocol...
nginx配置代理,开启gzip压缩和升级https
fxg1997的博客
11-21 462
worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; #keepalive_timeout 0; keepalive_timeout 65; #开启压缩 gzip on; gzip_st
nginx配置gzip在多层代理中不生效问题
weixin_41891519的博客
10-14 4764
nginx配置gzip在多层代理中不生效 当我们设置了 gzip_static on;时,发现nginx重启后不生效时; 可以尝试一下增加一行zip_http_version 1.1; 然后再重新启动一下nginx,就可以啦。 具体详细解答↓↓↓ 参考链接 https://blog.csdn.net/weixin_34067980/article/details/91465895 ...
nginx配置gzip压缩,优化传输效率,加快页面访问速度
jieyucx的博客
09-21 1万+
Nginx的gzip功能是用于压缩HTTP响应内容的功能。当启用gzip时,在发送给客户端之前,Nginx会将响应内容压缩以减小其大小。这样可以减少数据传输的带宽消耗和响应时间,提高网站的性能和速度。启用gzip功能可以在Nginx配置文件中进行设置。通过在配置中添加gzip相关参数,可以指定要压缩的响应内容类型、压缩级别以及开启或关闭gzip功能等。具体来说,gzip减小文件大小:通过对响应内容进行压缩,可以显著减小文件的大小,减少数据传输所需的带宽。
三、nginx两种压缩配置[gzip]
黑日里不灭的light
11-21 5169
解释:通过配置参数,让nginx压缩指定后缀格式文件,然后发送给用户,但是这样这些压缩文件无法使用sendfile的高效传送(),因为文件需要先经过nginx压缩mime.typesimage/pngoffexpiredno-cacheno-storeprivateno_etagauthany。
nginx 二次代理一个已经gzip压缩接口 不行进行压缩处理
weixin_42145354的博客
12-15 584
而通过设置 Accept-Encoding 头为空,可以确保 Nginx 不会向上游服务器发送表明它接受 gzip 压缩内容的信号。在配置 Nginx 来二次代理一个已经进行了 GZIP 压缩的接口时,重要的是确保 Nginx 不会再次尝试压缩这个已压缩的内容。要做到这一点,可以通过配置 Nginx 的 proxy_pass 指令和相关的压缩设置来实现。在这个配置中,proxy_pass 指令用于定义上游服务器的地址。如果你的上游服务器已经进行了压缩,确保 Nginx 配置不会干扰这个过程是很重要的。
Nginx配置http转https以及https访问http静态资源.docx
08-25
Nginx配置http转https以及https访问http静态资源 Nginx是一款流行的开源Web服务器软件,常用于服务器端的反向代理、负载均衡、媒体流等功能。本文档将详细介绍如何使用Nginx配置http转https,以及https访问http静态...
负载均衡服务-nginx-17
06-10
Nginx支持上述以及其他自定义的负载均衡策略,配置简单且高效。 【Nginx-1.17.6】 Nginx的版本号1.17.6代表了该软件的一个具体发行版。每个版本可能会包含新的功能、优化、安全修复或对旧功能的改进。例如,1.17.6...
linux下nginx负载均衡搭建的方法步骤
01-10
首先先了解下负载均衡,假设一个场景,如果有1000个客户同时访问你服务器时,而你只有一台服务器的Nginx,且只有一个MySQL服务器,那么这些请求 可能会高出你的的服务器承受能力,就会down掉; 解决方法: 1.垂直...
Nginx:17---反向代理之(反向代理服务器的性能调优:缓冲数据、缓存数据、存储数据、压缩数据(gzip模块))
董哥的黑板报
12-21 1225
一、缓冲数据 二、缓存数据 三、存储数据 四、压缩数据(gzip模块)
多层nginx 静态gzip配置的坑
JulyLykan的博客
03-09 3407
多层nginx代理的时候开启gzip。 第一层nginx配置 http { gzip_static on; gzip_http_version 1.1; gzip_proxied expired no-cache no-store private auth; gzip_vary on; } 第二层nginx配置 http { gzip_static on; gzip_http_version 1.0; gzip_proxied expired no-cache no-store private auth;
nginxhttps与动态负载均衡
最新发布
fengfeiyeqi的博客
03-31 1293
参考模型的第三、第四和第五层交换机制检测每个服务节点的状态,如果某个服务节点出现异常,或工作出现故障,Keepalived将检测到,并将出现故障的服务节点从集群系统中剔除,而在故障节点恢复正常后,Keepalived又可以自动将此服务节点重新加入服务器集群中,这些工作全部自动完成,不需要人工干涉,需要人工完成的只是修复出现故障的服务节点。实现的功能类似,都可以实现服务或者网络的高可用,但是又有差别,HeartBeat。HA软件所需的基本功能,比如心跳检测和资源接管,监测集群中的系统服。
Nginx 负载均衡及其 HTTPS 部署
热门推荐
kefeng.wang 的博客
01-08 1万+
Nginx 是最流行的软负载均衡中间件。本文采用 Nginx 实现 Tomcat 多实例负载均衡的部署,并总结了安装 HTTPS 证书的方法。
nginx负载均衡实现https
weixin_33826609的博客
09-22 3242
如何通过nginx负载均衡跳转httpsweb端拷贝证书与密钥 scp -rp -P52113 /application/nginx/conf/key 10.0.0.5:/application/nginx/conf/在nginx负载均衡服务端配置vim /application/nginx/conf/nginx.confworker_processes2; erro...
HttpsNginx负载均衡配置
lvshuocool的博客
08-19 2078
以陕历博为例 负载均衡Nginx配置 # http跳转https server { listen 80; server_name ticketadmin.sxhm.com; rewrite ^(.*) https://$server_name$1 permanent; } upstream ticketadmin_u...
通过http、https域名访问静态网页、nginx配置负载均衡nginx配置
成钰的博客
08-12 1780
通过http、https域名访问静态网页、nginx配置负载均衡nginx配置
linux nginxhttps 及 负载
zhuchunyan_aijia的博客
11-26 421
在安装nginx的时候,需要安装ssl 模块 1. 安装openssl 注意 是openssl 而不是openssl-fips 官网上找地址哦 wget https://www.openssl.org/source/openssl-1.0.1u.tar.gz 解压缩 make & make install 我还安装了 yum install openssl-devel ,...
nginx域名反向代理配置(https/负载均衡):nginx.conf
alan_liuyue的博客
05-23 2374
简介 nginx域名反向代理,整合http和https,同时实现iphash的负载均衡配置; 本篇博客展示nginx配置文件nginx.conf的详细配置; 实践 #user nobody; worker_processes 1; #lscpu修改成内核数 events { worker_connections 1024; #修改成:65535 } http { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卤鸽子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值