Nginx 反向代理與負載均衡配置詳解

Nginx配置文件結構

打開conf文件夾的nginx.conf文件，Nginx服務器的基礎配置，默認的配置也存放在此。

nginx 文件結構

...#全局塊
events {    #events塊
...
}
http      #http塊
{
    ...#http全局塊
    server        #server塊
    { 
        ...#server全局塊
        location [PATTERN]#location塊
        {
            ...
        }
        location [PATTERN] 
        {
            ...
        }
    }
    server    {
      ...
    }
    ...#http全局塊
}

• 1、全局塊：配置影響nginx全局的指令。一般有運行nginx服務器的用戶組，nginx進程pid存放路徑，日志存放路徑，配置文件引入，允許生成worker process數等。
• 2、events塊：配置影響nginx服務器或與用戶的網絡連接。有每個進程的最大連接數，選取哪種事件驅動模型處理連接請求，是否允許同時接受多個網路連接，開啟多個網絡連接序列化等。
• 3、http塊：可以嵌套多個server，配置代理，緩存，日志定義等絕大多數功能和第三方模塊的配置。如文件引入，mime-type定義，日志自定義，是否使用sendfile傳輸文件，連接超時時間，單連接請求數等。
• 4、server塊：配置虛擬主機的相關參數，一個http中可以有多個server。
• 5、location塊：配置請求的路由，以及各種頁面的處理情況。

下面給大家上一個配置文件，作為理解。

########### 每個指令必須有分號結束。#################
#user administrator administrators;  #配置用戶或者組，默認為nobody nobody。
#worker_processes 2;  #允許生成的進程數，默認為1
#pid /nginx/pid/nginx.pid;   #指定nginx進程運行文件存放地址
error_log log/error.log debug;#制定日志路徑，級別。這個設置可以放入全局塊，http塊，server塊，級別以此為：debug|info|notice|warn|error|crit|alert|emerg
events {
    accept_mutex on;#設置網路連接序列化，防止驚群現象發生，默認為on
    multi_accept on;#設置一個進程是否同時接受多個網絡連接，默認為off
    #use epoll;      #事件驅動模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;#最大連接數，默認為512}http {
    include       mime.types;#文件擴展名與文件類型映射表
    default_type  application/octet-stream;#默認文件類型，默認為text/plain
    #access_log off; #取消服務日志    
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for';#自定義格式
    access_log log/access.log myFormat;#combined為日志格式的默認值
    sendfile on;#允許sendfile方式傳輸文件，默認為off，可以在http塊，server塊，location塊。
    sendfile_max_chunk 100k;#每個進程每次調用傳輸數量不能大于設定的值，默認為0，即不設上限。
    keepalive_timeout 65;#連接超時時間，默認為75s，可以在http，server，location塊。
    upstream mysvr {   
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;#熱備
    }
    error_page 404 https://www.baidu.com;  #錯誤頁
    server {
        keepalive_requests 120;#單連接請求上限次數。
        listen       4545;#監聽端口
        server_name  127.0.0.1;#監聽地址       
        location  ~*^.+$ {#請求的url過濾，正則匹配，~為區分大小寫，~*為不區分大小寫。
           #root path;  #根目錄
           #index vv.txt;  #設置默認頁
           proxy_pass  http://mysvr;  #請求轉向mysvr 定義的服務器列表
           deny 127.0.0.1;#拒絕的ip
           allow 172.18.5.54;#允許的ip           
        } 
    }
}

上面是nginx的基本配置，需要注意的有以下幾點：

1、幾個常見配置項：

• 1.$remote_addr 與 $http_x_forwarded_for 用以記錄客戶端的ip地址；
• 2.$remote_user ：用來記錄客戶端用戶名稱；
• 3.$time_local ：用來記錄訪問時間與時區；
• 4.$request ：用來記錄請求的url與http協議；
• 5.$status ：用來記錄請求狀態；成功是200；
• 6.$body_bytes_s ent ：記錄發送給客戶端文件主體內容大小；
• 7.$http_referer ：用來記錄從那個頁面鏈接訪問過來的；
• 8.$http_user_agent ：記錄客戶端瀏覽器的相關信息；

2、驚群現象：一個網路連接到來，多個睡眠的進程被同時叫醒，但只有一個進程能獲得鏈接，這樣會影響系統性能。

3、每個指令必須有分號結束。

Nginx 代理服務的配置說明

1、設置 404 頁面導向地址

error_page 404 https://www.runnob.com; #錯誤頁

proxy_intercept_errors on;#如果被代理服務器返回的狀態碼為400或者大于400，設置的error_page配置起作用。默認為off。

2、如果我們的代理只允許接受get，post請求方法的一種

proxy_method get;#支持客戶端的請求方法。post/get；

3、設置支持的http協議版本

proxy_http_version 1.0;#Nginx服務器提供代理服務的http協議版本1.0，1.1，默認設置為1.0版本

4、如果你的nginx服務器給2臺web服務器做代理，負載均衡算法采用輪詢，那么當你的一臺機器web程序iis關閉，也就是說web不能訪問，那么nginx服務器分發請求還是會給這臺不能訪問的web服務器，如果這里的響應連接時間過長，就會導致客戶端的頁面一直在等待響應，對用戶來說體驗就打打折扣，這里我們怎么避免這樣的情況發生呢。這里我配張圖來說明下問題。

如果負載均衡中其中web2發生這樣的情況，nginx首先會去web1請求，但是nginx在配置不當的情況下會繼續分發請求道web2，然后等待web2響應，直到我們的響應時間超時，才會把請求重新分發給web1，這里的響應時間如果過長，用戶等待的時間就會越長。

下面的配置是解決方案之一。

proxy_connect_timeout 1;#nginx服務器與被代理的服務器建立連接的超時時間，默認60秒

proxy_read_timeout 1;#nginx服務器想被代理服務器組發出read請求后，等待響應的超時間，默認為60秒。

proxy_send_timeout 1;#nginx服務器想被代理服務器組發出write請求后，等待響應的超時間，默認為60秒。

proxy_ignore_client_abort on;#客戶端斷網時，nginx服務器是否終端對被代理服務器的請求。默認為off。

5、如果使用upstream指令配置啦一組服務器作為被代理服務器，服務器中的訪問算法遵循配置的負載均衡規則，同時可以使用該指令配置在發生哪些異常情況時，將請求順次交由下一組服務器處理。

proxy_next_upstream timeout;#反向代理upstream中設置的服務器組，出現故障時，被代理服務器返回的狀態值。

狀態值可以是：error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off

• error：建立連接或向被代理的服務器發送請求或讀取響應信息時服務器發生錯誤。
• timeout：建立連接，想被代理服務器發送請求或讀取響應信息時服務器發生超時。
• invalid_header:被代理服務器返回的響應頭異常。
• off:無法將請求分發給被代理的服務器。
• http_400，....:被代理服務器返回的狀態碼為400，500，502，等。

6、如果你想通過http獲取客戶的真實ip而不是獲取代理服務器的ip地址，那么要做如下的設置。

proxy_set_header Host $host;#只要用戶在瀏覽器中訪問的域名綁定了 VIP VIP 下面有RS；則就用$host ；host是訪問URL中的域名和端口  www.taobao.com:80

proxy_set_header X-Real-IP $remote_addr;#把源IP 【$remote_addr,建立HTTP連接header里面的信息】賦值給X-Real-IP;這樣在代碼中 $X-Real-IP來獲取 源IP

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;#在nginx 作為代理服務器時，設置的IP列表，會把經過的機器ip，代理機器ip都記錄下來，用【，】隔開；代碼中用 echo $x-forwarded-for|awk -F,'{print $1}'來作為源IP

Nginx 負載均衡詳解

upstream這個配置是寫一組被代理的服務器地址，然后配置負載均衡的算法。

upstream mysvr { 
    server 192.168.10.121:3333;
    server 192.168.10.122:3333;
}
server {
....
    location  ~*^.+$ {         
        proxy_pass  http://mysvr;  #請求轉向mysvr 定義的服務器列表
    }
}

1、熱備：如果你有2臺服務器，當一臺服務器發生事故時，才啟用第二臺服務器給提供服務。服務器處理請求的順序：AAAAAA突然A掛啦，BBBBBBBBBBBBBB.....

upstream mysvr { 
    server 127.0.0.1:7878; 
    server 192.168.10.121:3333 backup;#熱備
}

2、輪詢：nginx默認就是輪詢其權重都默認為1，服務器處理請求的順序：ABABABABAB....

upstream mysvr { 
    server 127.0.0.1:7878;
    server 192.168.10.121:3333;       
}

3、加權輪詢：跟據配置的權重的大小而分發給不同服務器不同數量的請求。如果不設置，則默認為1。下面服務器的請求順序為：ABBABBABBABBABB....

upstream mysvr { 
    server 127.0.0.1:7878 weight=1;
    server 192.168.10.121:3333 weight=2;
}

4、ip_hash:nginx會讓相同的客戶端ip請求相同的服務器。

upstream mysvr { 
    server 127.0.0.1:7878; 
    server 192.168.10.121:3333;
    ip_hash;
}

5、關于nginx負載均衡配置的幾個狀態參數講解。

• down，表示當前的server暫時不參與負載均衡。
• backup，預留的備份機器。當其他所有的非backup機器出現故障或者忙的時候，才會請求backup機器，因此這臺機器的壓力最輕。
• max_fails，允許請求失敗的次數，默認為1。當超過最大次數時，返回proxy_next_upstream 模塊定義的錯誤。
• fail_timeout，在經歷了max_fails次失敗后，暫停服務的時間。max_fails可以和fail_timeout一起使用。

upstream mysvr { 
    server 127.0.0.1:7878 weight=2 max_fails=2 fail_timeout=2;
    server 192.168.10.121:3333 weight=1 max_fails=2 fail_timeout=1;
}