人妖在线一区,国产日韩欧美一区二区综合在线,国产啪精品视频网站免费,欧美内射深插日本少妇

新聞動(dòng)態(tài)

Nginx負(fù)載均衡/SSL配置的實(shí)現(xiàn)

發(fā)布日期:2022-02-23 14:26 | 文章來(lái)源:站長(zhǎng)之家

什么是負(fù)載均衡?

當(dāng)一個(gè)域名指向多臺(tái)web服務(wù)器時(shí),添加一臺(tái)nginx負(fù)載均衡服務(wù)器,通過(guò)nginx負(fù)載均衡即可將來(lái)自于客戶端的請(qǐng)求均衡的發(fā)送給每臺(tái)web服務(wù)器,避免單臺(tái)服務(wù)器負(fù)載過(guò)高而其余服務(wù)器較為空閑的不均衡情況出現(xiàn)

配置nginx負(fù)載均衡:

在nginx機(jī)器上新建配置文件:

[root@centos02 ~]# vi /etc/nginx/conf.d/test.conf

添加如下內(nèi)容:

upstream test
 {
  ip_hash; 
  server 192.168.0.10:80 weight=100; 
  server 192.168.0.20:80 weight=50;
 }
 server
 {
  listen 80;
  server_name www.test.com;
  location /
  {
   proxy_pass http://test;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
 }
  • upstream:負(fù)載均衡配置
  • test:自定義名,用于server{}中proxy_pass引用
  • ip_hash:將同一客戶端的所有請(qǐng)求發(fā)送給同一服務(wù)器(如不發(fā)送給同一服務(wù)器,有可能出現(xiàn)客戶端剛登陸網(wǎng)站,點(diǎn)擊其他子頁(yè)面又提示登陸)
  • server:web服務(wù)器地址
  • weight:定義權(quán)重(范圍0-100),負(fù)載均衡服務(wù)器優(yōu)先將請(qǐng)求發(fā)送給權(quán)重大的web服務(wù)器(以上示例如果有150條請(qǐng)求進(jìn)來(lái),192.168.0.10會(huì)被分配100條,192.168.0.20會(huì)被分配50條)
  • server_name:訪問(wèn)網(wǎng)站的域名
  • proxy_pass:引用upstream定義的名稱

驗(yàn)證nginx配置并重載:

[root@centos02 ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@centos02 ~]# nginx -s reload

接下來(lái)修改客戶端hosts文件將測(cè)試的域名www.test.com指向到測(cè)試的nginx負(fù)載均衡機(jī)器的IP即可訪問(wèn)www.test.com網(wǎng)站。

負(fù)載均衡配置示例補(bǔ)充

1.根據(jù)請(qǐng)求的文件配置:

upstream aa {   
    server 192.168.0.10;
    server 192.168.0.20; 
  }
upstream bb { 
    server 192.168.0.100;
    server 192.168.0.101;
 }
 server {
  listen  80;
  server_name www.test.com;
  location ~ aa.php
  {
   proxy_pass http://aa/;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP  $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
  location ~ bb.php
  {
    proxy_pass http://bb/;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP  $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
  location /
  {
    proxy_pass http://bb/;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP  $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
}

請(qǐng)求aa.php的,會(huì)到aa組,請(qǐng)求bb.php的會(huì)到bb組,其他請(qǐng)求全部到bb組,必須要有l(wèi)ocation / {} ,否則不能正確匹配url

2.根據(jù)請(qǐng)求的目錄配置:

upstream aa {   
    server 192.168.0.10;
    server 192.168.0.20; 
  }
upstream bb { 
    server 192.168.0.100;
    server 192.168.0.101;
 }
 server {
  listen  80;
  server_name www.test.com;
  location /dir1/
  {
   proxy_pass http://aa/dir1/;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP  $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
  location /dir2/
  {
    proxy_pass http://bb/dir2/;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP  $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
  location /
  {
    proxy_pass http://bb/;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP  $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
}

#當(dāng)請(qǐng)求uri中匹配/dir1/,代理到aa/dir1/,匹配/dir2/或者其他時(shí),代理到bb/dir2/

nginx配置SSL證書(shū)實(shí)現(xiàn)通過(guò)https協(xié)議訪問(wèn)網(wǎng)站:

SSL證書(shū)申請(qǐng)網(wǎng)站:

1.https://www.wosign.com/
2.https://freessl.cn/(免費(fèi))

#通過(guò)瀏覽器生成后,需要在服務(wù)器創(chuàng)建證書(shū)文件

創(chuàng)建證書(shū)文件:

[root@linux ~]# mkdir /etc/nginx/ssl
[root@linux ~]# cd !$
cd /etc/nginx/ssl
[root@linux ssl]# touch ca
[root@linux ssl]# touch test.crt
[root@linux ssl]# touch test.key

#將證書(shū)申請(qǐng)網(wǎng)站提供的對(duì)應(yīng)證書(shū)的內(nèi)容添加到ca/ .crt/ .key文件中即可

編輯nginx配置文件:

[root@linux ~]# vi /etc/nginx/conf.d/bbs.conf

添加如下內(nèi)容:

listen    443 ssl;
server_name test.bbs.com;
ssl on;
ssl_certificate /etc/nginx/ssl/test.crt;   #定義.crt文件路徑
ssl_certificate_key /etc/nginx/ssl/test.key;  #定義.key文件路徑
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

驗(yàn)證配置并重載nginx:

[root@linux ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@linux ~]# nginx -s reload

#接下來(lái)訪問(wèn)網(wǎng)站地址欄即可顯示HTTPS

curl驗(yàn)證方式:

curl -k -H "host:test.bbs.com" https://192.168.234.128/index.php

#host:域名,https:// webserver IP,輸出結(jié)果為網(wǎng)站頁(yè)面標(biāo)簽信息即表示成功

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持本站。

國(guó)外服務(wù)器租用

版權(quán)聲明:本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái),僅供學(xué)習(xí)參考,不代表本站立場(chǎng),如有內(nèi)容涉嫌侵權(quán),請(qǐng)聯(lián)系alex-e#qq.com處理。

相關(guān)文章

實(shí)時(shí)開(kāi)通

自選配置、實(shí)時(shí)開(kāi)通

免備案

全球線路精選!

全天候客戶服務(wù)

7x24全年不間斷在線

專屬顧問(wèn)服務(wù)

1對(duì)1客戶咨詢顧問(wèn)

在線
客服

在線客服:7*24小時(shí)在線

客服
熱線

400-630-3752
7*24小時(shí)客服服務(wù)熱線

關(guān)注
微信

關(guān)注官方微信
頂部