Nginx负载均衡/SSL配置的实现-巨人网络通讯

Nginx负载均衡/SSL配置的实现

什么是负载均衡？

当一个域名指向多台web服务器时，添加一台nginx负载均衡服务器，通过nginx负载均衡即可将来自于客户端的请求均衡的发送给每台web服务器，避免单台服务器负载过高而其余服务器较为空闲的不均衡情况出现

配置nginx负载均衡：

在nginx机器上新建配置文件：

[root@centos02 ~]# vi /etc/nginx/conf.d/test.conf

添加如下内容：

upstream test
 {
  ip_hash; 
  server 192.168.0.10:80 weight=100; 
  server 192.168.0.20:80 weight=50;
 }
 server
 {
  listen 80;
  server_name www.test.com;
  location /
  {
   proxy_pass http://test;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
 }

upstream：负载均衡配置
test：自定义名，用于server{}中proxy_pass引用
ip_hash：将同一客户端的所有请求发送给同一服务器（如不发送给同一服务器，有可能出现客户端刚登陆网站，点击其他子页面又提示登陆）
server：web服务器地址
weight：定义权重（范围0-100），负载均衡服务器优先将请求发送给权重大的web服务器（以上示例如果有150条请求进来，192.168.0.10会被分配100条，192.168.0.20会被分配50条）
server_name：访问网站的域名
proxy_pass：引用upstream定义的名称

验证nginx配置并重载：

[root@centos02 ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@centos02 ~]# nginx -s reload

接下来修改客户端hosts文件将测试的域名www.test.com指向到测试的nginx负载均衡机器的IP即可访问www.test.com网站。

负载均衡配置示例补充

1.根据请求的文件配置：

upstream aa {   
    server 192.168.0.10;
    server 192.168.0.20; 
  }
upstream bb { 
    server 192.168.0.100;
    server 192.168.0.101;
 }
 server {
  listen  80;
  server_name www.test.com;
  location ~ aa.php
  {
   proxy_pass http://aa/;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP  $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
  location ~ bb.php
  {
    proxy_pass http://bb/;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP  $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
  location /
  {
    proxy_pass http://bb/;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP  $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
}

请求aa.php的，会到aa组，请求bb.php的会到bb组，其他请求全部到bb组，必须要有location / {} ，否则不能正确匹配url

2.根据请求的目录配置：

upstream aa {   
    server 192.168.0.10;
    server 192.168.0.20; 
  }
upstream bb { 
    server 192.168.0.100;
    server 192.168.0.101;
 }
 server {
  listen  80;
  server_name www.test.com;
  location /dir1/
  {
   proxy_pass http://aa/dir1/;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP  $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
  location /dir2/
  {
    proxy_pass http://bb/dir2/;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP  $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
  location /
  {
    proxy_pass http://bb/;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP  $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
}

#当请求uri中匹配/dir1/，代理到aa/dir1/，匹配/dir2/或者其他时，代理到bb/dir2/

nginx配置SSL证书实现通过https协议访问网站：

SSL证书申请网站：

1.https://www.wosign.com/
2.https://freessl.cn/(免费)

#通过浏览器生成后，需要在服务器创建证书文件

创建证书文件：

[root@linux ~]# mkdir /etc/nginx/ssl
[root@linux ~]# cd !$
cd /etc/nginx/ssl
[root@linux ssl]# touch ca
[root@linux ssl]# touch test.crt
[root@linux ssl]# touch test.key

#将证书申请网站提供的对应证书的内容添加到ca/ .crt/ .key文件中即可

编辑nginx配置文件：

[root@linux ~]# vi /etc/nginx/conf.d/bbs.conf

添加如下内容：

listen    443 ssl;
server_name test.bbs.com;
ssl on;
ssl_certificate /etc/nginx/ssl/test.crt;   #定义.crt文件路径
ssl_certificate_key /etc/nginx/ssl/test.key;  #定义.key文件路径
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

验证配置并重载nginx：

[root@linux ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@linux ~]# nginx -s reload

#接下来访问网站地址栏即可显示HTTPS

curl验证方式：

curl -k -H "host:test.bbs.com" https://192.168.234.128/index.php

#host：域名，https:// webserver IP，输出结果为网站页面标签信息即表示成功

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。

上一篇：docker部署Macvlan实现跨主机网络通信的实现
下一篇：自建windows服务器如何部署egg应用(图文详解)

Nginx负载均衡/SSL配置的实现

什么是负载均衡？当一个域名指向多台web服务器时，添加一台nginx负载均衡服务器，通过nginx负载均衡即可将来自于客户端的请求均衡的发送给每台web服务器，避免单台服务器负载过高Nginx,负载,均衡,SSL,配置,...

福州不封号电销防封软件怎么办理-请看！

福州不封号电销防封软件怎么办理然后把有意义的电话自动转接给客服，提高了呼叫效...

接听400电话收费吗400电话收费标准是什么

(接听400电话收费吗)(400电话收费标准是什么)以下内容由巨人小编整理发布。接听400电...

联通物联网卡怎么回事

什么是联通物联网卡联网物联网卡业务是中国联通为企业物联网用户提供的，采用物联...

廊坊电话外呼系统供应商（外呼电话线路）

今天给各位分享廊坊电话外呼系统供应商的知识，其中也会对外呼电话线路进行解释，...

电销专用卡购买-电销卡卡商

电销专用卡购买-电销卡卡商巨人网络通讯主营企业通信业务，专售电销卡、电销专用卡...

详解用Python把PDF转为Word方法总结

先讲一下为啥要写这个文章，网上其实很多这种PDF转化的代码和软件。我一直想用Pyt...

外呼系统怎么合作（外呼系统好做吗）

本文目次一览： 1、新型外呼零碎，怎样操纵？ 2、怎样抉择外呼零碎？ 3、外呼零碎是...

Win8.1怎么看Wifi密码？Win8.1查看已连接成功的wifi密码方法

最近一亲朋好友来小编家玩，亲友想通过智能手机连接家里的无线网络，于是询问笔者...

电话机器人央视（呼叫电话机器人）

本文目录一览： 1、我给央视旧事公共号回响反映,为什么公共号认为是板滞人？ 2、我...

疾控中心打电话机器人接听（疾控中心主动打电话）

本文目录一览：1、打电话机器人通话是对方设置了吗2、“疾控中心”来电说你是密接...

扬州云外呼系统（网络外呼系统）

本篇文章给我们谈谈扬州云外呼体系，以及网络外呼体系对应的知识点，期望对各位有...

5g联通物联网卡_套餐优势_采购须知_平台管理

现如今，我们正处于网络高速发展的时代，从原先的2G到现如今的5G网络时代，除了手机...

电话机器人怎么辨别真假（电话机器人试用）

本文目录一览：1、在安徽,各类型的电话机器人五花八门,贵的一万多一年,便宜的一千多...

江西电销语音机器人公司（江西电销语音机器人公司排名

本文目录一览： 1、电销行业想使用语音机器人，有什么好的推荐吗2、电销机器人功能...

加盟400电话业务所带来的收益

随着现在通讯业的发达，电话成为了一个公司必不可少的一部分，但是现有的固定电话...

Nginx负载均衡/SSL配置的实现

全 部 栏 目

全部栏目