一、前提条件
<font size=4>1、Nginx 编译安装
2、Nginx 中文文档
二、代理类型
>****正向代理:**** A想向C借钱,但是C不认识A所以不借给他,然后A就通过B向C借钱,B借到钱之后再转交给A,在这个过程中B就扮演了一个正向代理的角色,这个过程中,真正借钱的人是谁,C是不知道的
反向代理: A 想向 C 借钱,然后 C 借给他了,但是实际上这个钱可能 C 向 B 借的~至于钱到底是谁的,A 是不知道的
二、实战案例
2.1.反向代理
``` server { listen 80; server_name doodblog.linkdood.cn; access_log /data/Yunwei/nginx/logs/doodblog_access.log main; location / { proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-Host $server_name; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://172.16.8.185:8080; } }</font> ### 2.2.负载均衡 <font size=4> >****upstream模块:**** 提供负载均衡、故障转移等功能 |****负载均衡类型****||| |:----:|:-:|:-:| |****类型****|****描述****|****备注****| |Round Robin|轮训|依次分配| |Weight|权重|根据分配权重成比例分配| |ip_hash|IP哈希|根据IP哈希结果分配| |fair|根据后端服务器响应时间|第三方插件| |url_hash|根据访问url哈希|第三方插件| |****设备状态****||| |:--:|:-:|:-:| |****状态****|****描述****|****备注****| |down|当前服务器不提供服务| | |weight|设置权重,数值越大,权重越高|默认:1 | |max_fails|如失败次数超过最大值,返回proxy_next_upstream 模块定义的错误|默认:1| |backup|备用服务器,当所有非backup机器down或忙的时候,请求backup机器| | |fail_timeout max_fails|达到多少次失败后,暂停多长时间| |
负载均衡及案例
upstream index_test {
ip_hash;
server 127.0.0.1:8000 weight=1;
server 127.0.0.1:8001 weight=2 down;
server 127.0.0.1:8002 weight=2;
server 127.0.0.1:8003 weight=2 backup;
server 127.0.0.1:8004 weight=2 max_fails=3 fail_timeout=30s;
}
server {
listen 80;
server_name wiki.liandoudou.com.cn;
access_log /data/soft/nginx/logs/wiki_access.log main;
location / {
proxy_pass http://index_test;
}
}
</font> ### 2.3.下载列表 <font size=4> >***root、alias区别*** ****alias:**** 访问/download/android路径,实际去找 /data/packages/client/anr/comm 目录 ****root:**** 访问/download/ios路径,实际去找/data/packages/client/anr/comm/download/ios目录
server {
listen 80;
server_name doodblog.linkdood.cn;
access_log /data/Yunwei/nginx/logs/doodblog_access.log main;
# alias 指定程序路径
location /download/android {
alias /data/packages/client/anr/comm;
autoindex on;
}
# root 指定程序路径
location /download/ios {
root /data/packages/client/anr/comm;
autoindex on;
}
}
</font> ### 2.4.代理PHP程序 <font size=4>
server {
listen 80;
server_name getip.linkdood.cn;
location ~ \.php$ { root /data/Yunwei/nginx/html; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; } # 关闭favicon提示 location /favicon.ico { log_not_found off; access_log off; }
}
</font> ### 2.5.正则表达式 <font size=4> |正则符合|正则描述|备注| |:-----:| |\\|转义符| | |^|匹配字符开始位置| | |$|匹配字符结束位置| | |.*|匹配任意字符串| | |~|区分大小写| | |~*|不区分大小写| |!~|区分大小写,不匹配| | |!~*|不区分大小写,不匹配| | |(x\|y\|z)|或匹配,x或y或z| | |-f|判断文件是否存在| | |-d|判断目录是否存在| | |-e|判断文件或目录是否存在| | |-x|判断是否为可执行文件| |
#不区分大小写,匹配(at|bg0|hd|ht|pm|wc)
location ~* /(at|bg0|hd|ht|pm|wc)(.*) {
root /data/linkdood/data/bigdata;
}
</font> ### 2.6.rewrite重定向 <font size=4> |重定向标记|标记描述|备注| |:--:| |last|相当于apache里面的[L]标记,表示rewrite| | |break|本条规则匹配完成后,终止匹配,不再匹配后面的规则| | |redirect|返回302临时重定向,浏览器地址会显示跳转后的URL地址| | |permanent|返回301永久重定向,浏览器地址会显示跳转后的URL地址| |
将所有 http 请求,永久重定向到 https
rewrite ^(.*)host$1 permanent;
将 www.linkdood.cn/doodlog/ 永久重定向到 doodblog.linkdood.cn
rewrite ^/connect$ http://connect.myweb.com permanent;
rewrite ^/connect/(.*)$ http://connect.myweb.com/$1 permanent;
将 doodblog.linkdood.cn 永久重定向到 www.linkdood.cn/doodlog/
if ($host = "doodblog.linkdood.cn"){
rewrite ^/(.*)$ http://www.linkdood.cn/doodlog/$1 permanent;
}
将 linkdood.cn 跳转到 www.linkdood.cn
if ($host != 'www.linkdood.cn' ) {
rewrite ^/(.*)$ http://www.linkdood.cn/$1 permanent;
}
将 doodlog.linkdood.cn/image/下面数字 + png 的图片跳转到 404
rewrite ^/image/([0-9]+).png$ /404.html last;
</font> ### 2.7.访问限制 <font size=4> >***allow、deny 属于模块(ngx_http_access_module***) ****allow:**** 允许IP或IP段访问,区间:http、server、location、limit_except ****deny:**** 拒绝IP或IP段访问,区间:http、server、location、limit_except
#屏蔽单个 IP 的命令是
deny 192.168.1.1
#封整个段即从 123.0.0.1 到 123.255.255.254 的命令
deny 123.0.0.0/8
#封 IP 段即从 123.45.0.1 到 123.45.255.254 的命令
deny 124.45.0.0/16
#封 IP 段即从 123.45.6.1 到 123.45.6.254 的命令是
deny 123.45.6.0/24
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
禁止 htaccess
location ~//.ht {
deny all;
}
禁止/data 目录
location ~ ^/data {
deny all;
}
禁止单个文件
location ~ /www/log/123.log {
deny all;
}
</font> ### 2.8.访问限速 <font size=4> >****limit_req:**** 限制请求数 ****limit_conn:**** 限制并发连接数 ****限制单IP并发数****
#并发及带宽限制,对单个 IP 限制最大 2 个连接数,每个连接最大限速 100k
http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
...
server {
...
location /download/ {
limit_conn addr 2;
limit_rate 100k;
}
}
}
测试: -c 并发请求数 -n 总请求数 -k 保持 KeepAlive
ab -n100 -c100 -k doodblog.linkdood.cn
****限制单会话请求数****
单 IP 最大请求数为 1 个/s,最大 5 个延迟请求,超过立即返回 503
http {
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
...
server {
...
location /search/ {
limit_req zone=one burst=5 nodelay;
}
}
}
</font>
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于