【正向代理】【反向代理】【负载均衡】【负载均衡算法】【 动静分离】【 防盗链】

企业常用
systemctl enable 开机自启
这里讲一下，是以后到企业里面，你装的服务有很多，你不可能每一个都启动一遍，会找不到原因 ， 所以要设置开机自启动

Nginx负载均衡**

负载均衡配置状态参数

案例使用

 upstream myweb { 
      server 192.168.62.157:8080 weight=2 max_fails=2 fail_timeout=2;
      server 192.168.62.158:8080 weight=1 max_fails=2 fail_timeout=1;   
 }

负载均衡算法

upstream 支持4种负载均衡调度算法：

轮询

：Nginx默认就是轮询其权重都默认为1，服务器处理请求的顺序：ABABABABAB…
步骤1 先准备三台机器 俩个服务器 一个做代理机器

nginx Proxy 配置** 代理机器配置

upstream daili{

        server 192.168.150.179:80 ;
        server 192.168.150.178:80 ;

}

    server {
        listen       80;
        server_name  192.168.150.180;
        location /{
           proxy_pass http://daili;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

}

进行测试 第一次打开是服务器一的页面，刷新一下是服务器二的页面

热备**

：如果你有2台服务器，当一台服务器发生事故时，才启用第二台服务器给提供服务。服务器处理请求的顺序：AAAAAA突然A挂啦，BBBBBBBBBBBBBB…

upstream daili{

        server 192.168.150.179:80 ;
        server 192.168.150.178:80 backup ;

进行测试 第一次打开是服务器一的页面，刷新一直是服务器一的页面

权重

：根据配置的权重的大小而分发给不同服务器不同数量的请求。如果不设置，则默认为1。下面服务器的请求顺序为：ABBABBABBABBABB…

upstream daili{

        server 192.168.150.179:80 weight=1 ;
        server 192.168.150.178:80 weight=3 ;

}

`
进行测试 平均打开3次是服务器一的页面，第四次是服务器二的页面

ip_hash

Nginx会让相同的客户端ip请求相同的服务器 案例是 创建账户用户刷新一下还在同一个服务器。

upstream daili{
       ip_hash
        server 192.168.150.179:80 weight=1 ;
        server 192.168.150.178:80 weight=1 ;

}

进行测试 第一次打开的是服务器一的页面，以后就一直是服务器一的页面

动静分离**

为了加快网站的解析速度，可以把动态页面和静态页面由不同的服务器来解析，加快解析速度。降低原来单个服务器的压力。 在动静分离的tomcat的时候比较明显，因为tomcat解析静态很慢，其实这些原理的话都很好理解，简单来说，就是使用正则表达式匹配过滤，然后交给不同的服务器。
1、准备环境
192.168.150.180 代理服务器
192.168.150.179 动态资源
192.168.150.178 静态资源

先配置静态资源 服务器1

5 静态资源
192.168.150.178 这个机器
vim /etc/nginx/nginx.conf 配置服务器的静态页面

  server {
        listen       80;
        server_name  www.lol.com;
        charset utf-8;
        location ~ \.(html|jpg|png|js|css|gif|bmp|jpeg) {
            root   html;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

配置动态资源服务器2

192.168.150.179 动态资源机器

先安装动态环境，还有依赖包
步骤：yum 安装php7.1 环境

方法：rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm
方法：rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
下载：yum install php71w-xsl php71w php71w-ldap php71w-cli php71w-common php71w-devel php71w-gd php71w-pdo php71w-mysql php71w-mbstring php71w-bcmath php71w-mcrypt -y
下载：yum install -y php71w-fpm
启动：systemctl start php-fpm
开机自起：systemctl enable php-fpm

5 、编辑nginx的配置文件: vim /etc/nginx/nginx.conf

    server {
        listen       80;
        server_name  localhost;
        location ~ \.php$ {
            root           html;  #指定网站目录
            fastcgi_pass   127.0.0.1:9000;    #指定访问地址
            fastcgi_index  index.php;           #指定默认文件
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name; #站点根目录，取决于
root配置项
            include        fastcgi_params;  #包含nginx常量定义
                charset utf-8;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

配置代理服务器

192.168.150.180 代理服务器

1.配置nginx反向代理upstream；
步骤： 编写配置文件 vim /etc/nginx/nginx.conf

upstream dongtai{
        server 192.168.150.178:80 weight=1 max_fails=1 fail_timeout=60s ;
}
upstream jingtai{
        server 192.168.150.179:80 weight=1 max_fails=1 fail_timeout=60s ;
}
     server {
        listen      80;
        server_name     localhost;
        #动态资源加载
        location ~ \.(php|jsp)$ {
            proxy_pass http://dongtai;
            proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                }
        #静态资源加载
        location ~ .*\.(html|gif|jpg|png|bmp|swf|css|js)$ {
            proxy_pass http://jingtai;
            proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                }
        }
}

当访问静态页面的时候location 匹配到 (html|jpg|png|js|css|gif|bmp|jpeg) 通过转发到静态服务器，静态服务通过location的正则匹配来处理请求。
当访问动态页面时location匹配到 .\php 结尾的文件转发到后端php服务处理请求

进行测试 输入http://192.168.150.180/ ip地址找的是 静态地址

进行测试 输入http://192.168.150.180/index.php ip地址找的是 动态服务器

防盗链

两个网站 A 和 B， B网站引用了A网站上的图片，这种行为就叫做盗链。 防盗链，就是要防止B引用A的图片。
1、nginx 防止网站资源被盗用模块
ngx_http_referer_module

常用参数

none : 允许没有http_referer的请求访问资源；

• blocked : 允许不是http://开头的，不带协议的请求访问资源—被防火墙过滤掉的；

• server_names : 只允许指定ip/域名来的请求访问资源（白名单）；

准备两台机器,服务器1

图片服务器：上传图片192.168.150.179
步骤；cp exe.jpg /usr/share/nginx/html/

步骤；配置文件 vim /etc/nginx/nginx.conf

 server {
        listen       80;
        server_name  192.168.150.179;
        charset utf-8;
        location \ {
            root   html;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}
}

检测语法： nginx -t
刷新一下 因为配置文件拉： systemctl restart nginx
访问：去进行测试 http://192.168.150.179/exe.jpg

配置服务器2 没有动文件

步骤：cd /usr/share/nginx/html/ 进入发布目录
步骤： vim index.html

<html>
<head>
    <meta charset="utf-8">
    <title>qf.com</title>
</head>
<body style="background-color:red;">
    <img src="http:192.168.150.179/exe.jpg"/>  #你要用图的ip 
</body>
</html>

步骤 ：systemctl restart nginx 重启 测试
步骤： 去访问 http://192.168.150.178/ 会去找你的要用的ip地址图片

查看服务器1

步骤：tail -f /var/log/nginx/access.log 动态查看你的访问日志

防盗链在服务器1操作

步骤：vim nginx.conf

  server {
    listen       80;
    server_name  localhost;
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;

        valid_referers none blocked www.jd.com;  #允许这些访问
                if ($invalid_referer) {
                   return 403;
                }
        }
}

进行测试访问 服务器2 ip 192.168.150.178