Nginx多域名配置以及负载均衡

作者：可以吸的果冻Ci | 来源：互联网 | 2014-05-28 09:40

nginx绑定多个域名可又把多个域名规则写一个配置文件里，也可又分别建立多个域名配置文件，我一般为了管理方便，每个域名建一个文件，有些同类域名也可又写在一个总的配置文件里。一、每个域名一个文件的写法首先打开nginx域名配置文件存放目录：/usr/loca

nginx绑定多个域名可又把多个域名规则写一个配置文件里，也可又分别建立多个域名配置文件，我一般为了管理方便，每个域名建一个文件，有些同类域名也可又写在一个总的配置文件里。

     一、每个域名一个文件的写法
    首先打开nginx域名配置文件存放目录：/usr/local/nginx/conf/servers ，如要绑定域名www.server110.com 则在此目录建一个文件：www.server110.com.conf 然后在此文件中写规则，如：
server
{
listen       80;
server_name www.server110.com;             #绑定域名
index index.htm index.html index.php;      #默认文件
root /home/www/server110.com;               #网站根目录
include location.conf;                            #调用其他规则，也可去除
}
然后重起nginx服务器，域名就绑定成功了
nginx服务器重起命令：/etc/init.d/nginx restart

    二、一个文件多个域名的写法
    一个文件添加多个域名的规则也是一样，只要把上面单个域名重复写下来就ok了，如：
server
{
listen       80;
server_name www.server110.com;             #绑定域名
index index.htm index.html index.php;      #默认文件
root /home/www/server110.com;               #网站根目录
include location.conf;                            #调用其他规则，也可去除
}

server
{
listen       80;
server_name msn.server110.com;             #绑定域名
index index.htm index.html index.php;      #默认文件
root /home/www/msn.server110.com;        #网站根目录
include location.conf;                            #调用其他规则，也可去除
}

    三、不带www的域名加301跳转
    如果不带www的域名要加301跳转，那也是和绑定域名一样，先绑定不带www的域名，只是不用写网站目录，而是进行301跳转，如：

server
{
listen 80;
server_name server110.com;
rewrite ^/(.*) http://www.server110.com/$1 permanent;
}

    四、添加404网页
    添加404网页，都可又直接在里面添加，如：

server
{
listen       80;
server_name www.server110.com;             #绑定域名
index index.htm index.html index.php;      #默认文件
root /home/www/server110.com;               #网站根目录
include location.conf;                            #调用其他规则，也可去除
error_page 404 /404.html;
}

最后还有一个方法需要注意，可能有需要禁止IP直接访问80端口或者禁止非本站的域名绑定我们的IP，这样的话应该
如下处理，放到最前一个server上面即可：

server{
listen 80 default;
server_name _;
return 403;
}

    学会上面四种规则方法，基本就可以自己独立解决nginx 多域名配置问题了

设置负载均衡

模块官方介绍：
http://wiki.nginx.org/HttpUpstreamModule
http://www.howtocn.org/nginx:Nginx模块参考手册中文版
说说upstream里的server指令：
server 后面可以是域名格式，也可以是socket格式[ip:port]，后面还可以带参数。参数有下面几个：
weight = NUMBER - 设置服务器的权重值，默认为1. 值越大，分配的请求越多。只适用于轮询这种LB策略。
max_fails = NUMBER - 在fail_timeout设置的时间内,尝试连接服务器失败的次数.默认为1,0表示关闭检查.错误类型在proxy_next_upstream or fastcgi_next_upstream中定义,(除了404错误不计入max_fails).
fail_timeout = TIME - the time during which must occur *max_fails* number of unsuccessful attempts at communication with the server that would cause the server to be considered inoperative, and also the time for which the server will be considered inoperative (before another attempt is made). If not set the time is 10 seconds. fail_timeout has nothing to do with upstream response time, use proxy_connect_timeout and proxy_read_timeout for controlling this.
down - marks server as permanently offline, to be used with the directive ip_hash.
backup - (0.6.7 or later) only uses this server if the non-backup servers are all down or busy (cannot be used with the directive ip_hash)
nginx负载均衡的策略：

1.轮询（默认方式）
对于一级后端服务器群，形成一个环队列的形式，对于每个到达的请求按时间顺序顺次分配给这些后端服务器。在前端调度器与后端服务器之间采用“心跳”方式进行状态检查，如果发现后端服务器宕机，则将其删除。
    这种方式为默认配置，优点是简洁，但缺点是无法进行最优化调度，有可能有的请求需要耗时较久，这样会带来一定的不平衡。
    它的例子：在http区域里添加：
upstream lb {
        server 10.10.57.122:80;
        server 10.10.57.123:80;
}
在你的某个server里增加：
location / {
              proxy_pass http://lb;
        }

2. 加权轮询
    这是一种对上述方式的改进，引入权值的概念，能够解决后端服务器性能不均的情况。
    例如这样一个配置：
    upstream lb {
         server 10.10.57.122:80 weight=5;
         server 10.10.57.123:80 weight=10;
    }
ps：以上轮询负载均衡策略，我个人认为对于动态网站应用，这几乎就是形同摆设，没有人会采用。但一种情况例外：服务器端的session采用共享机制，如存储在数据库或者memcached内存里等。

3. ip_hash(基于ip的hash分配策略)
     这是一种非轮询式方式，对于每个到达的请求，直接通过其请求IP进行哈希的映射，通过映射结果获得那一台后端服务器要处理这个请求，这种方式有一个明显的好处是能够保证session的唯一性。
    它的配置例子：
upstream lb {
        ip_hash;
        server 10.10.57.122:80;
        server 10.10.57.123:80;
}
在你的某个server里增加：
location / {
              proxy_pass http://lb;
        }

This directive causes requests to be distributed between upstreams based on the IP-address of the client.
The key for the hash is the class-C network address of the client. This method guarantees that the client request will always be transferred to the same server. But if this server is considered inoperative, then the request of this client will be transferred to another server. This gives a high probability clients will always connect to the same server.
It is not possible to combine ip_hash and weight methods for connection distribution. If one of the servers must be removed for some time, you must mark that server as *down*.
由这段英文解说知道，客户端只要来自同一网段的ip的request都会转发到相同的后端服务器上。这里的所谓的class-C network这里作者并没有很详细地解释，我只能说，写这句话的人不懂网络。我个人的理解是：以ip地址的点分十进制格式的前3个字节进行hash。
其实这不是真正意义上的ip address hash，而只是network address hash。真正的ip address hash方式有不？其实可以通过下面介绍的url_hash来实现。关键指令：hash $remote_addr;
不过这里有个前提，$remote_addr必须是client的real ip address。
为什么这里能够实现真正意义上的ip address hash？很简单，就是这里整个ip address被当作一个字符串来对待，故只要ip地址（key）不同，hash必然也是不同的。

4. url_hash(基于URL的哈希方式)
    这种方式与IP的哈希方式类似，是对客户机请求的URL进行哈希操作，这样的方式有一个明显的好处是，能够便于内容缓存的实现，对于经常性的资源访问，采用这样的方式会获得非常好的质量。它目前不是nginx自带的功能，需要安装补丁方可使用。本指令的详细说明和安装见：(文章后面有附带详细安装实例)
http://wiki.nginx.org/HttpUpstreamRequestHashModule
    它的配置方式为：

upstream lb {
         server 10.10.57.122:80;
         server 10.10.57.123:80;
         hash $request_uri;
    }
如果将这里的$request_uri换成$remote_addr便可实现上面我所说的真正基于ip地址的策略。

5. 基于服务响应式
   这种方式是根据服务器端的动态响应，对每一个请求进行分配。这种方式能够自动根据当前的后端实际负载来优化。
   它的配置方式：
upstream lb {
         server 10.10.57.122:80;
         server 10.10.57.123:80;
         fair;
    }
这个没怎么测试，只是配起来用了下，机器差不多的话感觉就是轮询。
===============================
cd nginx-0.7.67;
patch -p0 < ../nginx_upstream_hash-0.3.1/nginx.patch
configure时：
./configure --prefix=/app/nginx -user=nobody -group=nobody \
--add-module=../nginx_upstream_hash-0.3.1/ \
--add-module=../gnosek-nginx-upstream-fair-2131c73/

推荐阅读

memcached
PHP编程语言及其在股市中的应用

本文将深入探讨PHP编程语言的基本概念，并解释PHP概念股的含义。通过详细解析，帮助读者理解PHP在Web开发和股票市场中的重要性。 ... [详细]

蜡笔小新 2024-12-25 15:02:45
install
阿里云ecs怎么配置php环境,阿里云ecs配置选择

阿里云ecs怎么配置php环境,阿里云ecs配置选择 ... [详细]

蜡笔小新 2024-12-23 11:12:07
list
Nginx 反向代理与负载均衡实验

本实验旨在通过配置 Nginx 实现反向代理和负载均衡，确保从北京本地代理服务器访问上海的 Web 服务器时，能够依次显示红、黄、绿三种颜色页面以验证负载均衡效果。 ... [详细]

蜡笔小新 2024-12-22 15:15:48
list
新浪笔试题

1:有如下一段程序：packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]

蜡笔小新 2024-12-27 19:32:17
uri
Docker的安全基准

nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ... [详细]

蜡笔小新 2024-12-28 13:00:24
string
深入理解Cookie与Session会话管理

本文详细介绍了如何通过HTTP响应和请求处理浏览器的Cookie信息，以及如何创建、设置和管理Cookie。同时探讨了会话跟踪技术中的Session机制，解释其原理及应用场景。 ... [详细]

蜡笔小新 2024-12-27 18:20:43
post
网络运维工程师的前景与薪酬分析

网络运维工程师负责确保企业IT基础设施的稳定运行，保障业务连续性和数据安全。他们需要具备多种技能，包括搭建和维护网络环境、监控系统性能、处理突发事件等。本文将探讨网络运维工程师的职业前景及其平均薪酬水平。 ... [详细]

蜡笔小新 2024-12-26 14:35:04
post
深入解析Nginx中的Location指令及其属性

本文将详细探讨Nginx配置文件中关键的location指令，包括其三种匹配方式（精准匹配、普通匹配和正则匹配），以及如何在实际应用中灵活运用这些匹配规则。此外，还将介绍location下的重要子元素如root、alias和proxy_pass，并解释相关参数的使用方法。 ... [详细]

蜡笔小新 2024-12-24 17:53:47
post
提升网站安全性：隐藏Apache、Nginx和PHP版本号的详细指南

本文详细介绍如何通过修改配置文件来隐藏Apache、Nginx和PHP的版本号，从而增强网站的安全性。我们将提供具体的配置步骤，并解释这些设置的重要性。 ... [详细]

蜡笔小新 2024-12-24 10:21:12
post
国内BI工具迎战国际巨头Tableau，稳步崛起

尽管商业智能（BI）工具在中国的普及程度尚不及国际市场，但近年来，随着本土企业的持续创新和市场推广，国内主流BI工具正逐渐崭露头角。面对国际品牌如Tableau的强大竞争，国内BI工具通过不断优化产品和技术，赢得了越来越多用户的认可。 ... [详细]

蜡笔小新 2024-12-28 11:12:44
post
深入理解 Oracle 存储函数：计算员工年收入

本文介绍如何使用 Oracle 存储函数查询特定员工的年收入。我们将详细解释存储函数的创建过程，并提供完整的代码示例。 ... [详细]

蜡笔小新 2024-12-28 09:49:42
post
2018回顾与2019展望

本文总结了2018年的关键成就，包括职业变动、购车、考取驾照等重要事件，并分享了读书、工作、家庭和朋友方面的感悟。同时，展望2019年，制定了健康、软实力提升和技术学习的具体目标。 ... [详细]

蜡笔小新 2024-12-28 09:10:26
post
四载相伴，与51CTO学院共成长

在计算机技术的学习道路上，51CTO学院以其专业性和专注度给我留下了深刻印象。从2012年接触计算机到2014年开始系统学习网络技术和安全领域，51CTO学院始终是我信赖的学习平台。 ... [详细]

蜡笔小新 2024-12-28 08:20:07
post
信息安全小组第一周工作总结

本周信息安全小组主要进行了CTF竞赛相关技能的学习，包括HTML和CSS的基础知识、逆向工程的初步探索以及整数溢出漏洞的学习。此外，还掌握了Linux命令行操作及互联网工作原理的基本概念。 ... [详细]

蜡笔小新 2024-12-28 05:52:22
string
如何在ASP.NET中操作没有runat='server'属性的HTML元素

本文探讨了在不使用服务器控件的情况下，如何通过多种方法获取并修改页面中的HTML元素值。除了常见的AJAX方式，还介绍了其他可行的技术方案。 ... [详细]

蜡笔小新 2024-12-27 06:30:46

可以吸的果冻Ci

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章