2. 程式人生 > 實用技巧 >nginx ssl配置 負載均衡策略

nginx ssl配置 負載均衡策略

阿新 發佈:2020-08-27 
#效能配置 一般配置cpu的核數
worker_processes  64;
error_log  logs/error.log;
error_log  logs/error.log  notice;
error_log  logs/error.log  info;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

 #負載均衡策略
  upstream testTomcat{
        #server 192.168.0.177:5148 weight=2
 
;
         server 192.168.0.111:8080 weight=1;
        #server 192.168.0.173:8080 weight=1;
        #ip_hash;
    }


    server {
        #監聽5148埠,你的可能是80或者8080
        listen       5148;
        #如果有防火牆要對映內網ip到一個外網ip,這裡寫外網即統一訪問的那個ip
        server_name  192.168.0.172;
      
        location / {
            root   html;
            index  index.html index.htm;
            proxy_set_header Host $host;  
             #使用分配規則,即上面自定義新增的負載均衡策略upstream節點
            proxy_pass http://testTomcat/;
            
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
  
    }


   server {
        listen       8080
 
;
        server_name  192.168.0.111;
      
        location / {
            root   html;
            index  index.html index.htm;
        }
       
        return 301 https://$host$request_uri;

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
  
    }


    
    #設定虛擬主機配置
    server {
    
        #偵聽443埠,這個是ssl訪問埠
        listen       443
 
 ssl;  
        
        #定義使用 訪問域名
        server_name  192.168.0.111;
        
        #定義伺服器的預設網站根目錄位置
        root /usr/share/nginx/html;
        
        ssl_certificate      /opt/my_key_store.crt;#證書檔案
        ssl_certificate_key    /opt/my_store.key;#證書檔案
        ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers          ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers  on;


        location ^~ /oms/ {
            proxy_redirect http:// https://;#這行解決伺服器內部 http沒跳轉到https的問題
            proxy_set_header Host $host;
            proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://192.168.0.111:7001/oms/; 
                        
           
         }

         #我的驗證碼,如果沒有可以去掉,這行不配置好像也沒影響servlet驗證碼的使用,如果有問題可以新增這些配置
       location ^~ /oms/servlet/ValidCode { 
            proxy_redirect http:// https://;
            proxy_set_header Host $host;
            proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://192.168.0.111:7001/oms/servlet/ValidCode; 
       }    


       #預設請求
        location / {
            root   html;
            #定義首頁索引檔案的名稱
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        
          #靜態檔案,nginx自己處理
          location ~ ^/(images|javascript|js|css|flash|media|static)/ {
              #過期30天,靜態檔案不怎麼更新,過期可以設大一點,
              #如果頻繁更新,則可以設定得小一點。
              expires 30d;
          }

    }

}

相關推薦

nginx ssl配置 負載均衡策略

#效能配置 一般配置cpu的核數 worker_processes64; error_loglogs/error.log; error_loglogs/error.lognotice;

Nginx伺服器之負載均衡策略(6種)

一、關於Nginx負載均衡   在伺服器叢集中,Nginx起到一個代理伺服器的角色(即反向代理),為了避免單獨一個伺服器壓力過大,將來自使用者的請求轉發給不同的伺服器。詳情請檢視我的另一篇部落格。

NGINX UPSTREAM和負載均衡策略

技術標籤:公共nginx負載均衡 nginx upstream和輪詢策略 注:提供基礎講解示例,生產環境請根據自身情況並參照nginx官方配置

Nginx專題(2):Nginx負載均衡策略及其配置

本文介紹了Nginx負載均衡策略,一致性hash分配原理,及常用的故障節點的摘除與恢復配置

nginx負載均衡策略配置檔案

1.輪詢 輪詢方式是Nginx負載預設的方式,顧名思義,所有請求都按照時間順序分配到不同的服務上,如果服務Down掉,可以自動剔除,如下配置後輪訓10001服務和10002服務

nginx在windows下配置負載均衡

首先準備nginx的安裝包。 nginx下載地址:http://nginx.org/en/download.html 當前最新穩定版本是nginx-1.18.0

nginx安裝部署+負載均衡+動靜分離配置

Linux Centos7(Mac) 安裝Docker教程 Docker(部署常見應用):Docker部署Nginx nginx官網 -------------------------------------------------------------------

docker搭建nginx配置負載均衡

使用docker方式,搭建nginx 不對映檔案路徑的建立。docker run --name nginx-test -p 81:80 -d nginx

Nginx常見的面試題—限流、正向、反向代理、負載均衡策略

1、什麼是Nginx,談談個人都理解,專案中是否用到,為什麼要用,有什麼優點?

SpringCloud(2) ------>Ribbon負載均衡策略配置

所謂的負載均衡策略,就是當A服務呼叫B服務時,此時B服務有多個例項,這時A服務以何種方式來選擇呼叫的B例項,ribbon可以選擇以下幾種負載均衡策略

nginx配置日誌為json格式,nginx按照天實現日誌分割,nginx配置負載均衡

技術標籤:nginxnginx 1.nginx功能,可以作為HTTP伺服器,也可作為反向代理伺服器,郵件伺服器。支援FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。並且支援很多第三方的模組擴充套件。在使用nginx過程

nginx負載均衡策略

負載均衡: 在伺服器叢集中,Nginx起到一個代理伺服器的角色(即反向代理),為了避免單獨一個伺服器壓力過大,將來自使用者的請求轉發給不同的伺服器。

Nginx配置負載均衡

一、負載均衡 負載均衡就是將負載(工作任務,訪問請求)進行平衡、分攤到多個操作單元(伺服器,元件)上進行執行。是解決高效能,單點故障(高可用),擴充套件性(水平伸縮)的終極解決方案。

nginx 配置負載均衡

windows下載nginx解壓後如下: 配置檔案為conf目錄下的nginx.conf     在http節點下加入upstream如下:

Java加權負載均衡策略實現過程解析

加權輪詢 後端叢集每臺機器都分配一個權重,權重高得會承擔更多的流量,相反權重低的分配的流量也會少,這種策略允許後端叢集機器配置差異化

Nginx】實現負載均衡、限流、快取、黑白名單和灰度釋出,這是最全的一篇了!

寫在前面 在《【高併發】面試官問我如何使用Nginx實現限流,我如此回答輕鬆拿到了Offer!》一文中,我們主要介紹瞭如何使用Nginx進行限流,以避免系統被大流量壓垮。除此之外,Nginx還有很多強大的功能,例如:負載

.Net Core+Nginx實現專案負載均衡

nginx大家如果沒用過那或多或少都應該聽過,vue的部署、反向代理、負載均衡nginx都能幫你做到。

.Net Core + Nginx實現專案負載均衡的全步驟

nginx大家如果沒用過那或多或少都應該聽過,vue的部署、反向代理、負載均衡nginx都能幫你做到。

linux系統nginx四層負載均衡

四層負載均衡 七層負載均衡:識別域名,是http層 四層負載均衡:不識別域名,是tcp層(相當於埠轉發)

nginx 四層負載均衡代理與動靜分離

一、四層負載均衡 1.什麼是四層負載均衡 四層負載均衡是基於傳輸層協議包來封裝的(如:TCP/IP),那我們前面使用到的七層是指的應用層,