网站负载均衡配置文件~网站负载均衡配置文件在哪

本篇目录一览

• 1、nginx配置文件详解
• 2、(转) 15https
• 3、Nginx实现负载均衡
• 4、如何配置Web服务器实现负载均衡
• 5、使用Nginx配置TCP负载均衡
• 6、Nginx多台服务器实现负载均衡

nginx配置文件详解

一、安装Nginx

在安装Nginx之前，需确保系统已经安装了gcc、 openssl-devel、 pcre-devel和zlib-devel软件库。

其中， _with-http_stub_status_module 可以用来启用 Nginx 的 NginxStatus 功能，以监控 Nginx 的运行状态。

二、Nginx的配置文件结构

Nginx的配置文件nginx.conf位于其安装目录的conf目录下。

nginx.conf由多个块组成，最外面的块是main，main包含Events和HTTP，HTTP包含upstream和多个Server，Server又包含多个location。

main（全局设置）、server（主机设置）、upstream（负载均衡服务器设置）和 location（URL匹配特定位置的设置）。

1、main块设置的指令将影响其他所有设置。

2、server块的指令主要用于指定主机和端口。

3、upstream指令主要用于负载均衡，设置一系列的后端服务器。

4、location块用于匹配网页位置。

这四者之间的关系式：server继承main，location继承server，upstream既不会继承其他设置也不会被继承。

在这四个部分当中，每个部分都包含若干指令，这些指令主要包含Nginx的主模块指令、事件模块指令、HTTP核心模块指令，同时每个部分还可以使用其他HTTP模块指令，例如Http SSL模块、HttpGzip Static模块和Http Addition模块等。

三、Nginx的全局配置

events事件指令是设定Nginx的工作模式及连接数上限：

use是个事件模块指令，用来指定Nginx的工作模式。Nginx支持的工作模式有select、poll、kqueue、epoll、rtsig和/dev/poll。

其中select和poll都是标准的工作模式，kqueue和epoll是高效的工作模式，不同的是epoll用在Linux平台上，而kqueue用在BSD系统中。对于Linux系统，epoll工作模式是首选worker_connections也是个事件模块指令，用于定义Nginx每个进程的最大连接数，默认是1024。

最大客户端连接数由worker_processes和worker_connections决定，即Max_client=worker_processes*worker_connections。

在作为反向代理时，max_clients变为：max_clients = worker_processes * worker_connections/4。

进程的最大连接数受Linux系统进程的最大打开文件数限制，在执行操作系统命令“ulimit -n 65536”后worker_connections的设置才能生效。

四、下面配置Nginx的HttpGzip模块。这个模块支持在线实时压缩输出数据流。

通过/opt/nginx/sbin/nginx -V命令可以查看安装Nginx时的编译选项，由输出可知，已经安装了HttpGzip模块。

五、负载均衡配置

下面设定负载均衡的服务器列表：

upstream是Nginx的HTTP Upstream模块，这个模块通过一个简单的调度算法来实现客户端IP到后端服务器的负载均衡。

在上面的设定中，通过upstream指令指定了一个负载均衡器的名称cszhi.com。这个名称可以任意指定，在后面需要的地方直接调用即可，Nginx的负载均衡模块目前支持4种调度算法。

六、server虚拟主机配置

下面介绍对虚拟主机的配置。

建议将对虚拟主机进行配置的内容写进另外一个文件，然后通过include指令包含进来，这样更便于维护和管理。

server标志定义虚拟主机开始，listen用于指定虚拟主机的服务端口，server_name用来指定IP地址或者域名，多个域名之间用空格分 开。index用于设定访问的默认首页地址，root指令用于指定虚拟主机的网页根目录，这个目录可以是相对路径，也可以是绝对路径。

Charset用于 设置网页的默认编码格式。access_log用来指定此虚拟主机的访问日志存放路径，最后的main用于指定访问日志的输出格式。

七、location URL匹配配置

URL地址匹配是进行Nginx配置中最灵活的部分。 location支持正则表达式匹配，也支持条件判断匹配，用户可以通过location指令实现Nginx对动、静态网页进行过滤处理。使用location URL匹配配置还可以实现反向代理，用于实现PHP动态解析或者负载负载均衡。

以下这段设置是通过location指令来对网页URL进行分析处理，所有扩展名以.gif、.jpg、.jpeg、.png、.bmp、.swf结尾的静态文件都交给nginx处理，而expires用来指定静态文件的过期时间，这里是30天。

八、StubStatus模块配置

StubStatus模块能够获取Nginx自上次启动以来的工作状态，此模块非核心模块，需要在Nginx编译安装时手工指定才能使用此功能。

stub_status设置为“on”表示启用StubStatus的工作状态统计功能。access_log 用来指定StubStatus模块的访问日志文件。auth_basic是Nginx的一种认证机制。

auth_basic_user_file用来指定认证的密码文件，由于Nginx的auth_basic认证采用的是与Apache兼容的密码文件，因此需要用Apache的htpasswd命令来生成密码文件。

然后输入两次密码后确认之后添加用户成功。

要查看Nginx的运行状态，可以输入，输入创建的用户名和密码就可以看到Nginx的运行状态。

Active connections表示当前活跃的连接数，第三行的三个数字表示 Nginx当前总共处理了34561个连接， 成功创建次握手， 总共处理了354399个请求。

最后一行的Reading表示Nginx读取到客户端Header信息数， Writing表示Nginx返回给客户端的Header信息数，“Waiting”表示Nginx已经处理完，正在等候下一次请求指令时的驻留连接数。

在最后这段设置中，设置了虚拟主机的错误信息返回页面，通过error_page指令可以定制各种错误信息的返回页面。在默认情况下，Nginx会在主目录的html目录中查找指定的返回页面。

特别需要注意的是，这些错误信息的返回页面大小一定要超过512K，否者会被ie浏览器替换为ie默认的错误页面。

(转) 15https

为什么需要使用HTTPS, 因为HTTP 不安全。当我们使用http 网站时，经常会遇到包遭到劫持和篡改，如果采用https 协议，那么数据在传输过程中是加密的，所以黑客无法窃取或者篡改数据报文信息。

https 主要解决了什么问题，避免网站传输时信息泄露，避免网站传输时内容不被劫持和篡改。

下面我们来了解一下HTTPS 证书类型

HTTPS 证书购买选择

1.环境准备

2.使用openssl 命令充当CA 权威机构创建证书(生产不使用此方式生成证书，因为不会被互联网认可)

3.生成自签证书，同时去掉私钥的密码

4.证书申请完成后需要了解Nginx 如何配置Https

5.配置Nginx 配置Https 实例

hosts 记得配置

6.浏览器输入 访问, 由于该证书非第三方权威机构颁发，而是我们自己签发的，所以浏览器会警告

7.以上配置如果用户忘记在浏览器地址栏输入https:// 那么将不会跳转至https，建议配置将用户访问http 请求强制跳转https

实战Nginx 负载均衡+Nginx WEB 配置HTTPS 安全

1.环境准备

2.配置后端两台web 节点监听80 端口, 如已配置则无需修改

3.配置第二台WEB节点

4.重启两台后端web 节点Nginx

5.Nginx 负载均衡先生成证书

6.Nginx 负载均衡配置文件如下

7.重启Nginx 负载均衡

8.配置代理和nginx服务都是https

proxy_params配置

反向代理配置文件

nginx配置文件

下面这个是啥?

9.wordpress和wecenter配置https

wecenter在后台配置：

wordpress除了后台配置以外还需要在nginx配置文件里添加php-fastcgi解析的参数

下面的要在web服务器里面配置.

Nginx实现负载均衡

实现负载均衡可有以下算法：

Nginx实现负载均衡的原理是利用Http重定向实现负载均衡

rpm 安装方式nginx配置文件地址 /etc/nginx/conf.d 目录下面，配置文件内容结构如下：

修改完配置文件以后，还需要输入重新加载配置命令：

我们从官网上面看一下负载均衡配置案例，然后根据案例配置去对每项参数进行解释，案例如下( 注意：以下模块内容必须放在http模块下 )：

从上面这个案例Nginx会作如下执行，默认情况下，请求使用 加权循环平衡法。 在上面的示例中，每 7 个请求将按如下方式分配： 5个请求去 backend1.example.com 向第二台和第三台服务器分别发送一个请求。 如果在与服务器通信过程中发生错误，请求将 被传递到下一个服务器，依此类推，直到所有的功能 服务器将被尝试。 如果无法从任何服务器获得成功的响应， 客户端将收到与最后一个服务器通信的结果。

语法：

parameters类别：

商业版本需要付费的其他属性这里就不阐述了

1）轮训策略：

upstream模块默认的负载均衡策略是轮训策略，它会依次在服务列表进行分发

2）加权策略：

容器会根据server设置的权重进行请求分配，例如server1 weight=5 ，server2 weight=2 将会使得每 7 个请求将按如下方式分配server1 5个请求，server2两个请求。

3）Ip哈希策略：

其中请求 根据客户端 IP 地址在服务器之间分布，确保来自同一客户端的请求将始终 传递到同一服务器。使用方法是在upstream模块下面添加ip_hash;

4）最少连接数策略(least_conn)：

指定组应使用负载平衡方法，其中请求 传递给活动连接数最少的服务器， 考虑到服务器的权重。 如果有多个这样的服务器，它们会依次尝试使用 加权循环平衡法。

5）扩展策略（需要安装插件）：

还有一些其他需要付费的策略这里就不进行阐述了，比如：最少时间策略（ least_time）、随机策略等。

如何配置Web服务器实现负载均衡

这篇实用文章介绍如何将pfSense 2.0配置成你那些Web服务器的负载均衡器。这篇实用文章假设你已经安装了一个pfSense设备和至少两台Apache服务器，并且运行在你的网络上；还假设你具备了pfSense方面的一些知识。

要求

一台设备用于安装pfSense 2.0（如果这是你的边缘防火墙，我会建议物理机器）。

至少两台Apache2服务器（这些可以是虚拟服务器）。

对Apache服务器进行了配置，以便以某种方式同步Web文件（rsync/corosync或通过Web服务器维持文件版本最新的另一个选项）。

配置pfSense

pfSense使用负载均衡器，将某些类型的流量带来的负载分摊到多台服务器上；如果你有多台服务器用于托管运行应用程序，这很好；你可以将负载分摊到所有服务器上，而不是把负载全扔给一台服务器、导致不堪重负。

可以入手了，先点击“Services”（服务），然后点击“Load Balancers”（负载均衡器），然后点击“Monitor”（监视器）选项卡。

要添加一个新条目，点击“Plus”（添加）按钮，指定“Name”（名称）和“Description”（描述，在这个示例中，我会使用ApacheClusterMon作为名称和描述），将类型设成“HTTP”，然后为“Host”（主机）设置一个未使用的IP地址（我们随后会创建虚拟服务器的IP，以便分配给故障切换服务器组），任由“HTTP Code”（HTTP代码）设成“200 OK”。需要的话，然后点击“Save”（保存），使更改生效。

现在我们要创建服务器池。点击“Pools”（服务器池）选项卡，点击“Plus”（添加）按钮，即可添加新的服务器池。

指定一个名称（ApacheSrvPool将用在我的示例中）。将“Mode”（模式）设成“Load Balance”（负载均衡），然后将“Port”（端口）设成“80”（你可以让pfSense对其他端口上的其他应用程序实现负载均衡），将“Monitor”（监视器）设成你之前创建的监视器配置，并且指定你希望在服务器池中的所有Web服务器的IP地址，需要的话，点击“Save”（保存），使更改生效。

接下来点击“Virtual Servers”（虚拟服务器）选项卡，点击“Plus”（添加）按钮，添加一个新条目。指定“Name”（名称）和“Description”（描述），然后用你之前选择的未使用IP地址来设置“IP Address”（IP地址），将“Port”（端口）设成“80”，然后将“Virtual Server Pool”（虚拟服务器池）设成你之前创建的服务器池，点击“Submit”（提交），使更改生效。

就这样，你刚配置好了pfSense，对你的Web服务器之间的网络流量实现负载均衡。

顺便提一下，如果任何一台服务器没有给出200 OK状态这样的回应（pfSense定期向你的Web服务器发送请求，以确定它们是否正常运行），服务器池就会处于离线停运状态。要避免出现停运，最好的办法就是配置故障切换系统（下一篇文章会有介绍）。

使用Nginx配置TCP负载均衡

Nginx是比较不错的开源Web服务器之一，但它也可以用作TCP和UDP负载均衡器。使用Nginx作为HAProxy的负载均衡器的主要好处之一是，它还可以负载均衡基于UDP的流量。在本文中，我们将演示如何将NGINX配置为Kubernetes集群中部署的应用程序的负载均衡。

假设Kubernetes集群已经配置好，我们将基于 CentOS 为Nginx创建一个虚拟机。

以下是实验种设置的详细信息：

Nginx (CenOS8 Minimal) - 192.168.1.50

Kube Master - 192.168.1.40

Kube Worker 1 - 192.168.1.41

Kube Worker 2 - 192.168.1.42

步骤1）安装epel仓库

因为nginx软件包在CentOS系统默认仓库里面没有，所以需要安装epel仓库：

[root@nginxlb ~]# dnf install epel-release -y

步骤2）安装Nginx

运行以下 命令 安装nginx：

[root@nginxlb ~]# dnf install nginx -y

使用rpm 命令 验证Nginx包的详细信息：

[root@nginxlb ~]# rpm -qi nginx

配置防火墙，允许访问nginx的http和https服务：

[root@nginxlb ~]# firewall-cmd --permanent --add-service=http

[root@nginxlb ~]# firewall-cmd --permanent --add-service=https

[root@nginxlb ~]# firewall-cmd –reload

使用以下命令将SE Linux 设置为permissive模式，并重启系统使selinux关闭生效：

[root@nginxlb ~]# sed -i s/^SELINUX=.*$/SELINUX=permissive/ /etc/selinux/config

[root@nginxlb ~]# reboot

步骤3）从Kubernetes中获取应用程序的NodePort详细信息

[kadmin@k8s-master ~]$  kubectl get all -n ingress-nginx

从上面的输出中可以看到，每个工作节点的NodePort 32760映射到端口80，NodePort 32375映射到443端口。我们将在Nginx配置文件中使用这些节点端口来做负载均衡。

步骤4）将Nginx配置负载均衡

编辑nginx配置文件，并添加以下内容：

[root@nginxlb ~]# vim /etc/nginx/nginx.conf

注释掉“server”部分（从38到57行）：

并添加以下几行：

upstream backend {

  server 192.168.1.41:32760;

  server 192.168.1.42:32760;

}

server {

  listen 80;

  location / {

      proxy_read_timeout 1800;

      proxy_connect_timeout 1800;

      proxy_send_timeout 1800;

      send_timeout 1800;

      proxy_set_header        Accept-Encoding  "";

      proxy_set_header        X-Forwarded-By    $server_addr:$server_port;

      proxy_set_header        X-Forwarded-For  $remote_addr;

      proxy_set_header        X-Forwarded-Proto $scheme;

      proxy_set_header Host $host;

      proxy_set_header X-Real-IP $remote_addr;

      proxy_pass ;

  }

    location /nginx_status {

        stub_status;

    }

}

保存配置文件，并退出。

根据上述更改，所有向nginx的80端口的请求，都将被路由到的Kubernetes工作节点（192.168.1.41和192.168.1.42）的NodePort（32760）端口上。

使用以下命令启用Nginx服务：

[root@nginxlb ~]# systemctl start nginx

[root@nginxlb ~]# systemctl enable nginx

测试Nginx的 TCP负载均衡器

要测试nginx作为Kubernetes的TCP负载均衡是否工作正常，请部署基于nginx的deployment，将deployment的端口暴露为80端口，并为nginx 的deployment定义入口资源。我已经使用以下命令来部署这些Kubernetes对象：

[kadmin@k8s-master ~]$ kubectl create deployment nginx-deployment --image=nginx

deployment.apps/nginx-deployment created

[kadmin@k8s-master ~]$ kubectl expose deployments nginx-deployment  --name=nginx-deployment --type=NodePort --port=80

service/nginx-deployment exposed

运行以下命令以获取deployments，svc和ingress详细信息：

更新本地主机的hosts文件，以便nginx-lb.example.com指向nginx服务器的IP地址（192.168.1.50）

[root@localhost ~]# echo "192.168.1.50  nginx-lb.example.com" /etc/hosts

尝试通过浏览器访问nginx-lb.example.com

总结

上面证实了Nginx作为TCP负载均衡器可以正常工作，因为它可以负载平衡K8s工作节点之间端口80上的TCP通信量。

Nginx多台服务器实现负载均衡

Nginx负载均衡服务器： IP：192.168.0.4（Nginx-Server）

Web服务器列表：

Web1: 192.168.0.5（Nginx-Node1/Nginx-Web1）

Web2:192.168.0.7（Nginx-Node2/Nginx-Web2）

实现目的：用户访问Nginx-Server时，通过Nginx负载均衡到Web1和Web2服务器。

配置注释如下：

创建文件夹准备存放配置文件

启动负载均衡服务器192.168.0.4（Nginx-Server）

创建文件夹用于存放web页面

编辑内容如下：

启动192.168.0.5（Nginx-Node1/Nginx-Web1）

创建文件夹用于存放web页面

编辑内容如下：

启动192.168.0.7（Nginx-Node2/Nginx-Web2）