对外开放访问的端口
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd –reload
查看已经开放的端口号
firewall-cmd --list-all
一、配置反向代理服务器
vim /usr/local/nginx/conf/nginx.conf
server { listen 80; #nginx对外暴露的端口 server_name 192.168.253.3; #nginx对外的访问地址 #charset koi8-r; #access_log logs/host.access.log main; location / { root html; proxy_pass http://127.0.0.1:5000; #代理服务器的访问地址 index index.html index.htm; } }
重启nginx: /usr/local/nginx/sbin/nginx -s reload
二、配置不同的路径跳转不同的服务器
vim /usr/local/nginx/conf/nginx.conf
server { listen 80; server_name 192.168.253.3; #charset koi8-r; #access_log logs/host.access.log main; location ~ /jd { proxy_pass http://www.jd.com; #跳转京东 } location ~ /tb { proxy_pass http://www.taobao.com; #跳转淘宝 } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } }
重启nginx: /usr/local/nginx/sbin/nginx -s reload
location 指令说明
该指令用于匹配 URL。
语法如下:
1、= :用于不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配,如果匹配
成功,就停止继续向下搜索并立即处理该请求。
2、~:用于表示 uri 包含正则表达式,并且区分大小写。
3、~*:用于表示 uri 包含正则表达式,并且不区分大小写。
4、^~:用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字
符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location
块中的正则 uri 和请求字符串做匹配。
注意:如果 uri 包含正则表达式,则必须要有 ~ 或者 ~* 标识。
三、nginx 配置实例-负载均衡
1.在 nginx.conf 中进行配置
#在http配置 upstream结点, myserver:自定义名,要与server=>location=>节点下proxy_pass 服务一致
upstream myserver{
server 192.168.253.3:8080; server 192.168.253.3:8081; } server { listen 80; server_name 192.168.253.3; #charset koi8-r; #access_log logs/host.access.log main; location / { proxy_pass http://myserver; root html; index index.html index.htm; }
重启:/usr/local/nginx/sbin/nginx -s reload
Nginx 提供了几种负载均衡的分配方式(策略):
1、轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除。
2、weight
weight 代表权,重默认为 1,权重越高被分配的客户端越多
指定轮询几率,weight 和访问比率成正比,用于后端服务器性能不均的情况。 例如:
upstream server_pool{ server 192.168.5.21 weight=10; server 192.168.5.22 weight=10; }
3、ip_hash
每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器,可以解决 session 的问题。
例如:
upstream server_pool{ ip_hash; server 192.168.5.21:80; server 192.168.5.22:80; }
4、fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
upstream server_pool{ server 192.168.5.21:80; server 192.168.5.22:80; fair; }
四、nginx 配置实例-动静分离
Nginx 动静分离简单来说就是把动态跟静态请求分开,不能理解成只是单纯的把动态页面和静态页面物理分离。严格意义上说应该是动态请求跟静态请求分开,可以理解成使用 Nginx处理静态页面,Tomcat 处理动态页面。动静分离从目前实现角度来讲大致分为两种,
1.一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案;
2.另外一种方法就是动态跟静态文件混合在一起发布,通过 nginx 来分开。
3.通过 location 指定不同的后缀名实现不同的请求转发。通过 expires 参数设置,可以使浏览器缓存过期时间,减少与服务器之前的请求和流量。具体 Expires 定义:是给一个资源设定一个过期时间,也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可,所以不会产生额外的流量。此种方法非常适合不经常变动的资源。(如果经常更新的文件,不建议使用 Expires 来缓存),我这里设置 3d,表示在这 3 天之内访问这个 URL,发送一个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码304,如果有修改,则直接从服务器重新下载,返回状态码 200。
配置
1.在 liunx 系统中准备静态资源,用于进行访问
2.代码
找到 nginx 安装目录,打开/conf/nginx.conf 配置文件
server { listen 80; server_name 192.168.253.3; #charset koi8-r; #access_log logs/host.access.log main; location /www/ { #对应/data/www/下的文件 root /data/; index index.html index.htm; } location /image/{ #对应/data/image root /data/; autoindex on; }
重启:/usr/local/nginx/sbin/nginx -s reload
五、Nginx 配置高可用的集群
Keepalived+Nginx 高可用集群(主从模式)
实现效果:搭建两台Nginx集群
准备:
2、配置高可用的准备工作
(1)两台服务器
(2)在两台服务器安装 nginx
(3)在两台服务器安装 keepalived
3、在两台服务器安装 keepalived
(1)使用 yum 命令进行安装
yum install keepalived –y
(2)安装之后,在 etc 里面生成目录 keepalived,有文件 keepalived.conf
4、完成高可用配置(主从配置)
(1)修改/etc/keepalived/keepalivec.conf 配置文件
global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 192.168.17.129 smtp_connect_timeout 30 router_id LVS_DEVEL #服务器的名字 vim /etc/hosts文件添加 127.0.0.1 LVS_DEVEL
} vrrp_script chk_http_port { script "/usr/local/src/nginx_check.sh" #检测脚本的路径 interval 2 #(检测脚本执行的间隔单位:秒)
weight 2 #权重参数,当检查脚本的条件成立就设置主机的权重2
}
vrrp_instance VI_1 { state MASTER # 备份服务器上将 MASTER 改为 BACKUP interface ens33 #主机网卡, virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同 priority 90 # 主、备机取不同的优先级,主机值较大,备份机值较小 advert_int 1 #检查主机服务心跳,判断服务是否活着默认是1秒
authentication {
auth_type PASS #权限验证的方式
auth_pass 1111 #密码1111
}
virtual_ipaddress { 192.168.253.50 #VRRP H 虚拟地址,用户访问此IP地址再跳转到nginx服务器 } }
2.在/usr/local/src 添加检测脚本nginx_check.sh
#!/bin/bash A=`ps -C nginx –no-header |wc -l` if [ $A -eq 0 ];then /usr/local/nginx/sbin/nginx sleep 2 if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then killall keepalived fi fi
4.把两台服务器上 nginx 和 keepalived 启动
启动 nginx:/usr/local/nginx/sbin/nginx
启动 keepalived:systemctl start keepalived.service
5.最终测试
在浏览器地址栏输入 虚拟 ip 地址 192.168.253.50
使用命令:ip a 查看虚拟地址绑定的网卡
