Nginx 反向代理和负载均衡 支持域名转发的方法简单配置 部署指南

2017 年 7 月 6 日 1 条评论 3.25k 次阅读 0 人点赞

1、安装Nginx 就不说了,自行百度。
2、下面只说配置方式
因为我在nginx.conf里启用了vhost 所以子主机都是在vhost文件夹的每一个虚拟主机中配置。
如虚拟主机a.com 打开 a.com.conf 文件,配置反向代理
反向代理配置示例
增加 location 如下:

location / {
    #设置主机头和客户端真实地址,以便服务器获取客户端真实IP
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    #禁用缓存
    proxy_buffering off;

    #设置反向代理的地址

    proxy_pass http://192.168.1.1;

}

代理地址根据实际情况修改。

3、负载均衡配置
nginx 的 upstream默认是以轮询的方式实现负载均衡,这种方式中,每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
另外一种方式是ip_hash:每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。

注意负载均衡的upstream 是要在http段内配置的。
负载均衡配置示例,Upstream命名和服务器地址根据实际情况修改

upstream a_com {
    #ip_hash;

    server 192.168.1.251;
    server 192.168.1.252;
    server 192.168.1.247;
}

然后在虚拟主机的server段配置

server {
    listen 80;
    server_name a.com;

    location / {
        #设置主机头和客户端真实地址,以便服务器获取客户端真实IP
        proxy_set_header Host $host;
        vproxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        #禁用缓存
        proxy_buffering off;

        #反向代理的地址,这里用上面配置的upstream 变量
        proxy_pass http://a_com;
    }
}

在Nginx中的默认Proxy是只能对后面Real Server做端口转发的,而不能做域名转发。如果想使用Nginx对后端是同一IP、同一端口 转发不同的域名则需要配置Nginx Proxy。

这个是因为默认情况下:
proxy_set_header Host $proxy_host;

这样就等于前端输入域名后到nginx这里直接转换成IP进行转发了。
于是我们需要修改proxy_set_header的参数。

proxy_set_header Host $http_host;

下面这个例子中backend1权重为5,其他默认为1,最大失效次数3次,如果30秒内没有响应就认为是失效了。

upstream lb {
    server cache.xxxx.com weight=5;
    server app.xxxx.com max_fails=3 fail_timeout=30s;
}

server {
    listen 80;
    server_name www.xxxx.com;

    location / {
        proxy_store off;
        proxy_redirect off;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $http_host;
        proxy_pass http://lb;
    }
}

4、Nginx通过二级目录(路径)映射不同的反向代理,规避IP+端口访问
#简单的负载均衡节点配置

upstream DemoBackend1 {
    server 192.168.1.1;
    server 192.168.1.2;
    ip_hash;
}

upstream DemoBackend2 {
    server 192.168.2.1;
    server 192.168.2.2;
    ip_hash;
}
server {
    listen 80;
    server_name demo.domain.com;

    #通过访问service二级目录来访问后台
    location /service/ {
        #DemoBackend1后面的斜杠是一个关键,没有斜杠的话就会传递service到后端节点导致404
        proxy_pass http://DemoBackend1/;
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    #其他路径默认访问前台网站
    location / {
        proxy_pass http://DemoBackend2;
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

如上配置即可实现通过一个域名来反代不同的后端节点,用到的思路就是匹配二级目录来反代。

5、负载均衡配置拓展
1、轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。

2、weight
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
例如:

upstream bakend {
    server 192.168.159.10 weight=10;
    server 192.168.159.11 weight=10;
}

3、ip_hash
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
例如:

upstream tomcatserver{
    ip_hash;
    server 192.168.159.10:8080;
    server 192.168.159.11:8080;
}

4、fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。

upstream tomcatserver{
    server server1;
    server server2;
    fair;
}

5、url_hash(第三方)

按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。
例:在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法

upstream tomcatserver{
    server squid1:3128;
    server squid2:3128;
    hash $request_uri;
    hash_method crc32;
}

tips:

upstream tomcatserver{
    #定义负载均衡设备的Ip及设备状态
    ip_hash;

    server 127.0.0.1:8000 down;
    server 127.0.0.1:8080 weight=2;
    server 127.0.0.1:6801;
    server 127.0.0.1:6802 backup;
}

在需要使用负载均衡的server中增加
proxy_pass http://tomcatserver/;

每个设备的状态设置为:
1.down 表示单前的server暂时不参与负载
2.weight 默认为1.weight越大,负载的权重就越大。
3.max_fails :允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误
4.fail_timeout:max_fails次失败后,暂停的时间。
5.backup: 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。

nginx支持同时设置多组的负载均衡,用来给不用的server来使用。

client_body_in_file_only 设置为On 可以讲client post过来的数据记录到文件中用来做debug
client_body_temp_path 设置记录文件的目录 可以设置最多3层目录
location 对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡

6、Nginx反向代理镜像另外一个网站
#我们可以通过Nginx的反向代理,来实现山寨或克隆一个网站。
不用任何网站程序,只需配置Nginx的反向代理即可。
HTTP 镜像适用于:添加虚拟主机时选择不启用 SSL 证书,并且被镜像的域名也没有启用 SSL 证书
打开当前站点的Nginx配置文件
比如我们使用aaa.com   来镜像   bbb.com

server
	{
		listen 80;
		server_name aaa.com;
  
		location / {
		    sub_filter bbb.com aaa.com;
		    sub_filter_once off;
		    proxy_pass http://bbb.com;
		    proxy_set_header Referer http://bbb.com;
		    proxy_set_header Host bbb.com;
		    proxy_set_header X-Real-IP $remote_addr;
		    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		    proxy_set_header Accept-Encoding "";
		}
}

然后把上述代码中的 bbb.com 改为被镜像的网站,
aaa.com 改为镜像网站所用的域名
因为我的网站都不带 WWW,所以示例也没有 WWW,如果你的有 WWW,请自行就改吧

修改完毕保存,最后执行:/etc/init.d/nginx restart 重启nginx,使其生效。

雷雷

这个人太懒什么东西都没留下

文章评论(1)

  • icqray

    请问如何使用二级目录反代的时候JS/CSS这些不报404错误?

    2023 年 11 月 12 日
  • (Spamcheck Enabled)