nginx配置反向代理,ssl证书,负载均衡

已于 2024-08-12 11:45:07 修改
阅读量494 收藏
点赞数
分类专栏: nginx 文章标签: nginx
于 2019-08-23 15:41:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43606738/article/details/100038729
版权

nginx配置反向代理,ssl证书,负载均衡

反向代理 ssl证书

server {
	##监听端口号
	listen 443;
	listen 80;
	##配置项目访问域名
	server_name 你的域名:www.aaa.com;
	##配置证书
	ssl on;
	ssl_certificate   /usr/local/nginx/123456_www.aaa.com.pem;
	ssl_certificate_key  /usr/local/nginx/123456_www.aaa.com.key;
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;
	 
	
	#静态资源代理
	location / {
		##访问www.aaa.com 直接去找/www/server/www.aaa.com目录下的index.html
        root /www/server/www.aaa.com;
        index  index.html index.htm;            			
    }
	
	
	#接口代理 /xfx-wechat/   配置前缀, 只要是路径中有xfx-wechat就是去掉用接口
	location /xfx-wechat/ {
        #root /www/server/www.aaa.com/;
        #index  index.html index.htm;
        #真实ip地址 及端口
        proxy_pass http://localhost:8081/;
        ##因为代理之后请求头中的数据会改变,如拿不到原有请求头中的数据, 用户IP地址等等,如下设置就饿可以了
		proxy_set_header Host  $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		
    }
   
}

##若有多个需要配置 则继续添加server
server{
		##内容如上
}

负载均衡

Nginx实现负载均衡,灰度发布
假设现有4台应用服务器,端口号分别为8080 和8081

1、Nginx的负载分发策略
Nginx 的 upstream目前支持的分配算法:
-----1)、轮询 ——1:1 轮流处理请求(默认)

每个请求按时间顺序逐一分配到不同的应用服务器,如果应用服务器down掉,自动剔除,剩下的继续轮询。

-----2)、权重 —— 你行你多干点 weight=3 分配比重

通过配置权重,指定轮询几率,权重和访问比率成正比,用于应用服务器性能不均的情况。

-----3)、ip绑定_哈希算法

每个请求按访问ip的hash结果分配,这样每个访客固定访问一个应用服务器,可以解决session共享的问题。

2、配置Nginx的负载均衡与分发策略
通过在upstream参数中添加的应用服务器IP后添加指定参数即可实现,如:

    upstream webserver1 {  
        server 192.168.72.49:8080 weight=3;  ##应用服务器1
        server 192.168.72.50:8080;           ##应用服务器2
    }
    upstream webserver2 {  
        server 192.168.72.51:8080 weight=3;  ##应用服务器3
        server 192.168.72.52:8080;           ##应用服务器4
    }   
    server {  
        listen       80;  
        server_name  www.aaa.com;  
        location / {  
            ##默认转发至webserver1 进行分配
            proxy_pass   http://webserver1;
            
            ##如果请求头中http_x_webserver2为true,则转发至webserver2进行分配
            ##再使用灰度测试的时候,可以让少量用户请求头转发到webserver2
            if($http_x_webserver2 = "true"){
				proxy_pass   http://webserver2;
            }
            index  index.html index.htm;  
        }  
     }

通过以上配置,便可以实现,在访问 www.aaa.com这个网站时,由于配置了proxy_pass地址,所有请求都会先通过nginx反向代理服务器,在服务器将请求转发给目的主机时,读取upstream为 tomcatsever1的地址,读取分发策略,配置tomcat1权重为3,所以nginx会将大部分请求发送给 应用服务器1,也就是8080端口;较少部分 给应用服务器2来实现有条件的负载均衡,当然这个条件就是服务器1、2的硬件指数处理请求能力。

upstream myServer {  
    server 192.168.72.49:9090 down;   
    server 192.168.72.49:8080 weight=2;   
    server 192.168.72.49:6060;   
    server 192.168.72.49:7070 backup;   
}

>down
表示单前的server暂时不参与负载
Weight
默认为1.weight越大,负载的权重就越大。
max_fails
允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误
fail_timeout
max_fails 次失败后,暂停的时间。
Backup
其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。

**使用Nginx的高可用** 

除了要实现网站的高可用,也就是提供n多台服务器用于发布相同的服务,添加负载均衡服务器分发请求以保证在高并发下各台服务器能相对饱和的处理请求。同样,负载均衡服务器也需要高可用,以防如果负载均衡服务器挂掉了,后面的应用服务器也紊乱无法工作。

 实现高可用的方案:添加冗余。添加n台nginx服务器以避免发生上述单点故障。具体方案详见下文:keepalive+nginx实现负载均衡高可用
weixin_43606738
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx服务器的SSL证书配置以及对SSL反向代理配置
01-10
NginxSSL证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书客户端证书中都相同 Country Name State or Province Name Locality Name Organization Name Organizational Unit Name Country Name State or Province Name Locality Name Organization Name Organizational Unit Name   编辑证书中心配置文件 vim
nginx负载均衡ssl
刘琪友的博客
11-15 545
nginx负载均衡 nginx特点 高性能是因为用c语言编写,编译运行。 高并发是因为使用的nio模型,速度特别快。 低内存占用,C语言的数组,数据比较紧凑,数据传输之间采用了零拷贝。 配置文件简单 nginx与其他服务器的区别 nginx使用的是nio模型,单线程,当有一万个连接过来他会nio的模式去处理,然后单个线程操作 其他服务器使用的是阻塞io,多线程模式,当有一万个连接过来他要开一万个线程 正向代理与反向代理 正向代理:场景客户端无法访问到一个网络资源的时候,需要代理服务器去获取, 请求循
负载均衡SSL Farm
孙琛斌的专栏
01-12 7966
SSL Farm    在上面的讲解中,我们忽略了一个事情,那就是L7负载平衡服务器对于SSL的支持。在L7负载平衡服务器中,我们常常需要读写请求及响应中的Cookie。但是如果通讯使用的是SSL连接,那么L7负载平衡服务器将无法对请求及响应的内容进行读写操作。    解决该问题所曾经使用的一个解决方案就是:将负载平衡服务器以反向代理的方式使用。在这种方案中,负载平衡服务器将拥有服务的证书
nginx数字证书反向代理配置
qq_44821149的博客
03-06 1196
nginx 反向代理、数字证书配置
nginx SSL 负载均衡详细配置
weixin_39934651的博客
01-10 1151
#user nobody; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; worker_processes auto; worker_cpu_affinity auto; #worker_processes 工作进程数 # worker_connections 单个工作进程可以允许同时建立外部连接的数...
nginx——反向代理,https加密证书,重定向
qq_41961805的博客
05-07 4751
反向代理 准备: 反向代理的实现要准备两台虚拟机,一台模拟真实服务器,一台作为代理服务器,在这两台虚拟机都安装nginx,详见nginx——版本的热省级和版本回退中的安装配置,两台虚拟机安装的参数一样。 主机ip: server1: 172.25.62.1(真实服务器) server2: 172.25.62.2(代理服务器) 步骤: 1.在真实服务器server1上进行配置 [root@serve...
Nginx负载均衡/SSL配置的实现
09-29
Nginx作为反向代理服务器,可以配置多种负载均衡策略,如轮询、最少连接数、IP哈希等。 在上面的配置示例中,使用了`ip_hash`策略。该策略基于客户端的IP地址进行哈希计算,将来自同一客户端的请求始终转发到同一台...
nginx和tomcat配置SSL负载均衡配置
04-15
### Nginx 和 Tomcat 配置 SSL负载均衡详解 #### 一、Nginx 支持 SSL 的确认方法 Nginx 支持 SSL 加密是现代 Web 服务器的基本需求之一,确保数据传输的安全性。首先,我们需要确认当前安装的 Nginx 版本是否...
nginx 负载均衡反向代理资源
09-05
在Win7 64位系统上安装Nginx,可以利用其强大的负载均衡反向代理功能,优化网站性能并提升可用性。** ### 一、Nginx的安装 1. **下载Nginx安装包**:首先,你需要从Nginx官方网站获取适用于Windows 64位系统的...
nginx-1.19.0(反向代理负载均衡配置).rar
06-12
### 二、配置Nginx反向代理 反向代理允许Nginx接收客户端请求,然后将这些请求转发到后端服务器。以下是一个简单的反向代理配置示例: ```nginx http { server { listen 80; server_name localhost; location ...
nginx负载均衡的参考配置及https的参考配置
10-18
nginx进行负载均衡配置参考示例,及nginx支持https请求的配置参考示例
Nginx反向代理负载均衡等功能实现配置代码实例
09-29
本篇文章将详细介绍如何在Nginx配置正向代理、反向代理以及负载均衡。 **一、正向代理** 正向代理允许客户端通过代理服务器访问外部网络。在Nginx中,正向代理通常用于隐藏内部网络结构,提供缓存服务,或者限制...
Nginx系列之支持SSL认证
qiaotl的博客
09-28 4428
通过实际例子演示方式介绍Nginx如何支持SSL认证
nginx配置反向代理验证ssl证书 双向认证
weixin_45548465的博客
05-15 6089
适用于公司内部一些业务系统对安全性要求比较高,业务系统只允许公司内部人员访问,而且要求浏览器要安装证书登录,对公司入职有需求的人员开通证书,流失的人员注销证书。 修改openssl配置参数 vim /etc/pki/tls/openssl.cnf 下面只列出配置文件中和自建CA有关的几个关键指令 dir=/etc/pki/CA #CA的工作目录 database=$dir/index.txt #签署证书的数据记录文件,下面会生成index这个文件 new_certs_dir=$dir/n
nginx反向代理加https证书和自动跳转配置
qq_34953582的博客
06-09 3136
nginx反向代理加https证书和自动跳转配置
Windows服务器:通过nginx反向代理配置HTTPS、安装SSL证书
最新发布
小蓝枣的博客
02-29 1910
listen 443 ssl; 指定该服务器块监听 443 端口,并启用 SSLssl_certificate 和 ssl_certificate_key 分别指定 SSL 证书文件和密钥文件的路径。 ssl_protocols 指定允许的 SSL 协议版本。 ssl_prefer_server_ciphers 开启后,服务器端的优先级更高,选择服务器端的加密套件。 ssl_session_cache 和 ssl_session_timeout 配置 SSL 会话缓存以提高性能。
Nginx配置https(ssl证书)并反向代理Springboot Jar项目
陈鱼落雁的博客
04-21 6155
下载安装NGINX # 下载NGINX: yum install nginx # 启动nginx: systemctl start nginx # 加入开机启动: systemctl enable nginx # 查看nginx的状态: systemctl status nginx 配置NGINX 下载后需要对NGINX进行配置,这里的配置文件是nginx.conf,可以使用命令 find / -name “nginx.conf” 进行查找,默认是在 /etc/nginx/nginx.conf,在.
借助nginx实现反向代理,并通过SSL证书实现https访问以及http调整https访问。
热门推荐
Sail的博客
01-23 1万+
目录前言nginx反向代理为什么我们需要用到反向代理?开始配置软件版本申请SSL证书首先安装nginx上传.crt和.key证书创建配置文件验证配置文件并重启nginx服务成功 前言 这段时间借助hexo粗略的搭建了一个自己的个人博客,通过域名访问时发现浏览器一直不安全,最后发现是因为一直通过的http访问。想着既然如此一步到位,完善成https访问方式。正巧腾讯云域名申请报备后, SSL证书的申请很容易, 查阅了不少资料,作为小白最后也完成了这一目标。 所以在这里将踩过的坑,以及经验步骤总结如下,欢迎指正
Nginx反向代理配置ssl证书
qq_35476299的博客
03-03 1765
反向代理配置这个的好处就是端口号本来只能唯一,但是我们通过配置就可以重定向,让我们的非80端口也能使用80端口。server{ listen 80; server_name www.example.com:8081; location / { proxy_pass http://localhost:8081
CentOS6.5配置Nginx1.6.2全攻略:SSL负载均衡反向代理
"本文主要介绍了如何在CentOS 6.5环境下配置Nginx 1.6.2,包括SSL双向认证、负载均衡反向代理的设置步骤。" 在开始配置Nginx之前,首先确保系统环境是CentOS 6.5,并且在虚拟机(如VMware 11)中准备了必要的工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值