xiaochuan 发表于 2017-12-23 13:33:39

nginx负载均衡、rewrite重写规则及多server反代配置梳理

  Nginx除了可以用作web服务器外,他还可以用来做高性能的反向代理服务器,它能提供稳定高效的负载均衡解决方案。nginx可以用轮询、IP哈希、URL哈希等方式调度后端服务器,同时也能提供健康检查功能。目前有众多公司均已经部署使用nginx实现基于七层的负载均衡功能。
  1)Nginx负载均衡
  为了实现Nginx的反向代理以及负载均衡功能,应用中需要用到两个模块,HttpProxyModule和HttpUpstreamModule模块;其中HttpProxyModule模块的作用是将用户的数据请求转发到其他服务器上,HttpUpstreamModule模块是提供负载均衡技术。
  Nginx目前提供的负载均衡算法:
  a)ngx_http_upstream_round_robin:加权轮询,可均分请求,是默认算法,集成在框架中。
  b)ngx_http_upstream_ip_hash_module:IP哈希,可保持会话。
  c)ngx_http_upstream_least_conn_module:最少连接数,可均分连接。
  d)ngx_http_upstream_hash_module:一致性哈希,可减少缓存数据的失效。
  nginx的upstream负载均衡目前支持的几种方式:
  1)轮询(默认)
  默认选项,当weight不指定时,各服务器weight相同, 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
  

upstream bakend {  
server 192.168.1.10;
  
server 192.168.1.11;
  
}
  

  

  2)weight
  指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。如果后端服务器down掉,能自动剔除。 比如下面配置,则1.11服务器的访问量为1.10服务器的两倍(后端节点中配置高的服务器可以适当将weight设置大点)。
  

upstream bakend {  
server 192.168.1.10 weight=1;
  
server 192.168.1.11 weight=2;
  
}
  

  

  3)ip_hash
  每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session不能跨服务器的问题,实现session共享。如果后端服务器down掉,要手工处理。
  

upstream resinserver{  
ip_hash;
  
server 192.168.1.10:8080;
  
server 192.168.1.11:8080;
  
}
  

  

  4)fair(第三方插件)
  按后端服务器的响应时间来分配请求,响应时间短的优先分配。
  

upstream resinserver{  
server 192.168.1.10:8080;
  
server 192.168.1.11:8080;
  
fair;
  
}
  

  

  5)url_hash(第三方插件)
  按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存服务器时比较有效。 在upstream中加入hash语句,hash_method是使用的hash算法。
  

upstream resinserver{  
server 192.168.1.10:8080;
  
server 192.168.1.11:8080;
  
hash $request_uri;
  
hash_method crc32;
  
}
  

  

  设备的状态:
  down            表示单前的server暂时不参与负载
  weight          权重,默认为1。 weight越大,负载的权重就越大。
  max_fails      允许请求失败的次数默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误
  fail_timeout   max_fails次失败后,暂停的时间。
  backup          备用服务器, 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
  下面是负载均衡实现原理拓扑图(多层负载)

  Nginx反向代理模块配置方法示例说明:
  

location ~* \.(mp3|mp4)$ {      //匹配URL以MP3或者MP4结尾的请求  proxy_pass http://localhost:8080      //转发到本机8080端口
  
}
  

  
location / {                                    //匹配任意URL
  proxy_pass http://localhost:8081//转发到本机8081端口
  proxy_set_header    X-Forwarded-For    $remote_addr    //保留用户真实IP
  
}
  

  
location指令可以直接匹配字符串,也可以进行正则表达式匹配
  
~表示区分大小写,~*表示不区分大小写匹配,=表示精确匹配
  
proxy_pass指令可以根据location匹配的情况建立前后端的代理映射关系
  
X-Forwarded-For用于实现定义数据包头,记录用户真实IP
  

  

  Nginx负载均衡模块配置方法示例说明:
  

upstream backend {  
ip_hash;
  
server web1.test.com weight 1;
  
server web2.test.com weight 2;
  
server web3.test.com ;
  
}
  

  
server {
  
listen 80;
  
server_name web.test.com;
  
location / {
  
proxy_pass http://backend;
  
}
  
}
  

  
upstream定义后端服务器集合,backend是服务器组名
  
proxy-pass和fastcgi_pass将请求转发给一组服务器
  
ip_hash可以根据用户ip地址的hash值分配固定的后端服务器
  

  

  2)Nginx负载均衡案例解析
  服务器名称                  网路配置
  nginx.test.com         eth0:111.122.155.133
  eth1:192.168.1.2
  web1.test.com         eht0:192.168.1.3
  web2.test.com         eth0:192.168.1.4
  web3.test.com         eth0:192.168.1.5
  3台web机器配置:
  在web1 web2 web3上安装httpd并配置网卡。操作步骤如下:(下面是web1的操作,web2和web3的操作步骤类似。注意修改红色部分的参数)
  # vim /etc/sysconfig/network-scripts/ifcfg-eth0
  

DEVICE=eth0  
BOOTPROTO=static
  
IPADDR=192.168.1.3
  
NETMASK=255.255.255.0
  
GATEWAY=192.168.1.2
  
ONBOOT=yes
  
TYPE=Ethernet
  

  

  接着执行下面命令:
  

# service network restart  
# yum install -y httpd
  
# iptables -F
  
# iptables -X
  
# service iptables save
  
# setenforce 0
  
# sed -i s/enforcing/disabled/g /etc/sysconfig/selinux
  
# echo "web1 192.168.1.3" > /var/www/html/index.html
  
# service httpd restart
  
# chkconfig httpd on
  

  nginx代理服务器配置
  # vim /etc/sysconfig/network-scripts/ifcfg-eth0
  

DEVICE=eth0  
BOOTPROTO=static
  
IPADDR=111.122.155.133
  
NETMASK=255.255.255.0
  
GATEWAY=111.122.155.0
  
ONBOOT=yes
  
TYPE=Ethernet
  

  # vim /etc/sysconfig/network-scripts/ifcfg-eth1
  

DEVICE=eth1  
BOOTPROTO=static
  
IPADDR=192.168.1.2
  
NETMASK=255.255.255.0
  
GATEWAY=192.168.1.1
  
ONBOOT=yes
  
TYPE=Ethernet
  

  

  接着执行下面命令:
  

# service network restart  
# iptables -F
  
# iptables -X
  
# service iptables save
  
# setenforce 0
  
# sed -i s/enforcing/disabled/g /etc/sysconfig/selinux
  

  
# wget http://nginx.org/download/nginx-1.6.3.tar.gz
  
# tar zxf nginx-1.6.3.tar.gz -C /usr/src/
  
# yum install gcc pcre pcre-devel openssl openssl-devel gd gd-devel perl perl-ExtUtils-Embed
  
# cd /usr/src/nginx-1.6.3/
  
# ./configure --prefix=/usr/local/nginx --with-ipv6 --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_dav_module --with-http_gzip_static_module --with-http_perl_module --with-mail_ssl_module
  
# make && make install
  

  

  接着修改nginx配置文件
  # vim /usr/local/nginx/conf/nginx.conf
  

user    nobody;  
worker_processes    1;
  
error_log    logs/error.log    notice;
  
pid    logs/nginx.pid;
  

  
events    {
  
worker_connections    5024;
  
}
  

  
http    {
  
include    mime.types;
  
default_type    application/octet-stream;
  
log_format    main    '$remote_addr - $remote_user [$time_local] "$request" '
  '$status $body_bytes_sent "$http_referer" '
  '"$http_user_agent" "$http_x_forwarded_for" ';
  
sendfile    on;
  
tcp_nopush    on;
  
server_tokens    off;
  
keepalive_timeout    65;
  
keepalive_requests    100;
  

  
gzip    on;                                    //开启压缩
  
gzip_min_length    1000;                //小于1000B内容不压缩
  
gzip_buffers    16    32k;                //压缩缓存的个数和容量
  
gzip_types    text/plain    application/xml;      //指定压缩文件类型
  
gzip_comp_level    2;                  //压缩级别为2,数字越大压缩效果越好
  

  
client_body_buffer_size    128k;                        //允许客户端请求缓存大小
  
client_max_body_size    100m;                            //允许请求的最大文件容量
  
large-client_header_buffers    4    8k;                //
  
proxy_buffering    on;                                          //开启代理缓冲功能
  
proxy_buffer_size    8k;                                        //第一部分响应数据的缓存大小
  
proxy_buffers    8    128k;                                    //响应数据的缓存个数和容量
  
proxy_cache_path    /usr/local/nginx/cache    levels=1:2    keys_zone=one:100m    inactive=1d    max_size=2G;   
  

  
//设置缓存目录,levels设置缓存个数,keys_zone定义缓存名字和容量,inactive定义缓存存活时间,max_size定义硬盘的缓存容量
  
proxy_connect_timeout    60s;            //与后端服务器建立TCP连接握手超时时间
  
upstream servers {
  

  
//ip_hash;ip_hash确保相同客户端ip使用相同的后端服务器,不适用就默认轮询
  
server    192.168.1.3:80    max_fails=3    fail_timeout=30s    weight=2;
  
server    192.168.1.4:80    max_fails=3    fail_timeout=30s    weight=2;
  
server    192.168.1.5:80    max_fails=3    fail_timeout=30s    weight=2;
  
}
  

  
server {
  listen    80;
  server_name    web.test.com;
  access_log    logs/host.access.log    main;
  location / {
  

  
proxy_pass http://servers;
  
proxy_cache one;
  
proxy_set_header X-Forwarded-For $remote_addr;
  }
  

  
}}
  

  配置完成执行:
  

# echo "/usr/local/nginx/sbin/nginx" >> /etc/rc.local  

  

  最后浏览器访问http://192.168.1.2 或者http://111.122.155.133 刷新将分别得到不同的web页面信息
  3)Nginx rewrite规则
  nginx的rewrite语法格式和apache非常相似,rewrite regex replacement ,其中flag可以被设置为last结束当前指令并重新搜索location匹配、break结束当前rewrite指令、redirect临时重定向302、permanent永久重定向301。
  rewrite地址重写及return应用的语法解析:
  根据浏览器标识,访问资源重定向到指定文件目录,下面用IE浏览器示例:
  

if ($http_user_agent ~ MSIE ) {  rewrite ^(.*)$ /msie/$1 break;
  
}
  

  

  将移动客户端的请求重定向到其他服务器:
  

if    ($http_user_agent ~* '(iphone|ipod)' ){  rewrite    ^.+    http://mobile.site.com$uri;
  
}
  

  

  用户使用POST方式请求数据时候,返回405:
  

if ($request_method = POST ) {  return 405;
  
}
  

  访问admin时候重定向到admin目录:
  

location /php_admin {  rewrite ^/php_admin/.*$ /admin permanent;
  
}
  

  

  -------------------------------------------下面详细说下nginx的rewrite重写指令用法-------------------------------------------
  nginx通过ngx_http_rewrite_module模块支持url重写、支持if条件判断,但不支持else。
  该模块需要PCRE支持,因此应在编译nginx时指定PCRE源码目录, nginx安装方法。
  1)Nginx Rewrite 基本标记 (flags)
  

last       基本上都用这个Flag。相当于Apache里的标记,表示完成rewrite,不再匹配后面的规则  
break      中止 Rewirte,不再继续匹配
  
redirect   返回临时重定向的HTTP状态302
  
permanent返回永久重定向的HTTP状态301。原有的url支持正则,重写的url不支持正则
  

  

  2)正则表达式匹配,其中:
  

* ~ 为区分大小写匹配  
* ~* 为不区分大小写匹配
  
* !~和!~* 分别为区分大小写不匹配及不区分大小写不匹配
  

  

  3)文件及目录匹配,其中:
  

* -f 和!-f 用来判断是否存在文件  
* -d 和!-d 用来判断是否存在目录
  
* -e 和!-e 用来判断是否存在文件或目录
  
* -x 和!-x 用来判断文件是否可执行
  

  

  4)Nginx的一些可用的全局变量,可用做条件判断:
  

$args  
$content_length
  
$content_type
  
$document_root
  
$document_uri
  
$host
  
$http_user_agent
  
$http_cookie
  
$limit_rate
  
$request_body_file
  
$request_method
  
$remote_addr
  
$remote_port
  
$remote_user
  
$request_filename
  
$request_uri
  
$query_string
  
$scheme
  
$server_protocol
  
$server_addr
  
$server_name
  
$server_port
  
$uri
  

  

  nginx的rewrite指令执行顺序:
  

1)执行server块的rewrite指令(这里的块指的是server关键字后{}包围的区域,其它xx块类似)  
2)执行location匹配
  
3)执行选定的location中的rewrite指令
  
如果其中某步URI被重写,则重新循环执行1-3,直到找到真实存在的文件
  
如果循环超过10次,则返回500 Internal Server Error错误
  

  

  break指令
  语法:break;
  默认值:无
  作用域:server,location,if
  停止执行当前虚拟主机的后续rewrite指令集。
  break指令实例:
  

if ($slow) {  limit_rate 10k;
  break;
  }
  

  

  if指令
  语法:if(condition){...}
  默认值:无
  作用域:server,location
  对给定的条件condition进行判断。如果为真,大括号内的rewrite指令将被执行。
  if条件(conditon)可以是如下任何内容:
  

1)一个变量名;false如果这个变量是空字符串或者以0开始的字符串;  
2)使用= ,!= 比较的一个变量和字符串
  
3)是用~, ~*与正则表达式匹配的变量,如果这个正则表达式中包含},;则整个表达式需要用" 或' 包围
  
4)使用-f ,!-f 检查一个文件是否存在
  
5)使用-d, !-d 检查一个目录是否存在
  
6)使用-e ,!-e 检查一个文件、目录、符号链接是否存在
  
7)使用-x , !-x 检查一个文件是否可执行
  

  

  if指令实例:
  

if ($http_user_agent ~ MSIE) {  rewrite ^(.*)$ /msie/$1 break;
  }
  

  if ($http_cookie ~* "id=([^;]+)(?:;|$)") {
  set $id $1;
  }
  

  if ($request_method = POST) {
  return 405;
  }
  

  if ($slow) {
  limit_rate 10k;
  }
  

  if ($invalid_referer) {
  return 403;
  }
  

  

  return指令
  

语法:  
return code;
  
return code URL;
  
return URL;
  

  
默认值:无
  
作用域:server,location,if
  

  
停止处理并返回指定状态码(code)给客户端。
  
非标准状态码444,表示关闭连接且不给客户端发响应头。
  
从0.8.42版本起,return 支持响应URL重定向(对于301,302,303,307),或者文本响应(对于其他状态码).
  
对于文本或者URL重定向可以包含变量
  

  rewrite指令
  

语法:rewrite regex replacement ;  
默认值:无
  
作用域:server,location,if
  
如果一个URI匹配指定的正则表达式regex,URI就按照replacement重写。
  
rewrite按配置文件中出现的顺序执行。flags标志可以停止继续处理。
  
如果replacement以"http://"或"https://"开始,将不再继续处理,这个重定向将返回给客户端。
  

  
flag可以是如下参数:
  
last   停止处理后续rewrite指令集,然后对当前重写的新URI在rewrite指令集上重新查找。
  
break    停止处理后续rewrite指令集,并不在重新查找,但是当前location内剩余非rewrite语句和location外的非rewrite语句可以执行。
  
redirect 如果replacement不是以http:// 或https://开始,返回302临时重定向
  
permant返回301永久重定向
  

  
最终完整的重定向URL包括请求scheme(http://,https://等),请求的server_name_in_redirect和port_in_redirec三部分 ,说白了也就是http协议、域名、端口三部分组成。
  

  rewrite实例说明:
  

server {  ...
  rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 last;
  rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra last;
  return 403;
  ...
  }
  

  

  如果这些rewrite放到 “/download/” location如下所示, 那么应使用break而不是last , 使用last将循环10次匹配,然后返回500错误:
  

location /download/ {  rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 break;
  rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra break;
  return 403;
  }
  

  

  对于重写后的URL(replacement)包含原请求的请求参数,原URL的?后的内容。如果不想带原请求的参数 ,
  可以在replacement后加一个问号。如下,我们加了一个自定义的参数user=$1,然后在结尾处放了一个问号?,
  把原请的参数去掉。
  

rewrite ^/users/(.*)$ /show?user=$1? last;  

  

  如果正则表达regex式中包含 “}” 或 “;”, 那么整个表达式需要用双引号或单引号包围.
  rewrite_log指令
  

语法:rewrite_log on|off;  
默认值:rewrite_log off;
  
作用域:http,server,location,if
  
开启或关闭以notice级别打印rewrite处理日志到error log文件。
  

  nginx打开rewrite log的配置:
  

rewrite_log on;  
error_log logs/xxx.error.log notice;
  

  
1)打开rewrite on
  
2)把error log的级别调整到notice
  

  

  set指令
  

语法:set variable value;  
默认值:none
  
作用域:server,location,if
  
定义一个变量并赋值,值可以是文本,变量或者文本变量混合体。
  

  uninitialized_variable_warn指令
  

语法:uninitialized_variable_warn on | off;  
默认值:uninitialized_variable_warn on
  
作用域:http,server,location,if
  

  
控制是否输出为初始化的变量到日志
  

  根据文件类型expires
  

# Add expires header for static content  
location ~*\.(js|css|jpg|jpeg|gif|png|swf)$ {
  
if (-f $request_filename) {
  root /data/www/wwwroot/bbs;
  expires 1d;
  break;
  
}
  
}
  

  

  
# serve static files
  
location ~^/(images|JavaScript|js|css|flash|media|static)/ {
  root /data/www/wwwroot/down;
  expires 30d;
  
}
  

  

  ----------------------------------------Nginx多Server反向代理配置----------------------------------------
  Nginx强大的正则表达式支持可以使server_name的配置变得很灵活。比如说想要做多用户博客,那么每个用户都会拥有自己的二级域名,这样的话,可以灵活利用server_name配置也是很容易就实现的。
  server_name的匹配顺序
  Nginx中的server_name指令主要用于配置基于名称虚拟主机,server_name指令在接到请求后的匹配顺序分别为:
  

1)准确的server_name匹配,例如:  
server {
  
listen 80;
  
server_name ssdr.info www.ssdr.info;
  
...
  
}
  

  
2)以*通配符开始的字符串:
  
server {
  
listen 80;
  
server_name *.ssdr.info;
  
...
  
}
  

  
3)以*通配符结束的字符串:
  
server {
  
listen 80;
  
server_name www.*;
  
...
  
}
  

  
4)匹配正则表达式:
  
server {
  
listen 80;
  
server_name ~^(?.+)\.howtocn\.org$;
  
...
  
}
  

  

  Nginx将按照上面1),2),3),4)的顺序对server name进行匹配,只要有一项匹配以后就会停止搜索,所以在使用这个指令的时候一定要分清楚它的匹配顺序(类似于location指令)。
  server_name指令一项很实用的功能便是可以在使用正则表达式的捕获功能,这样可以尽量精简配置文件,毕竟太长的配置文件日常维护也很不方便。
  下面是2个具体的应用:
  1)在一个server块中配置多个站点:
  

server  
{
  
listen 80;
  
server_name ~^(www\.)?(.+)$;
  
index index.php index.html;
  
root /data/wwwsite/$2;
  
}
  

  
站点的主目录应该类似于这样的结构:
  
/data/wwwsite/ssdr.info
  
/data/wwwsite/linuxtone.org
  
/data/wwwsite/baidu.com
  
/data/wwwsite/google.com
  

  
这样就可以只使用一个server块来完成多个站点的配置。
  

  

  2)在一个server块中为一个站点配置多个二级域名 。
  实际网站目录结构中通常会为站点的二级域名独立创建一个目录,同样可以使用正则的捕获来实现在一个server块中配置多个二级域名:
  

server  
{
  
listen 80;
  
server_name ~^(.+)?\.howtocn\.org$;
  
index index.html;
  
if ($host = ssdr.info){
  
rewrite ^ http://www.ssdr.info permanent;
  
}
  
root /data/wwwsite/ssdr.info/$1/;
  
}
  

  
站点的目录结构应该如下:
  
/data/wwwsite/ssdr.info/www/
  
/data/wwwsite/ssdr.info/nginx/
  

  
这样访问www.ssdr.info时root目录为/data/wwwsite/ssdr.info/www/,nginx.ssdr.info时为/data/wwwsite/ssdr.info/nginx/,以此类推。
  
后面if语句的作用是将ssdr.info的方位重定向到www.ssdr.info,这样既解决了网站的主目录访问,又可以增加seo中对www.ssdr.info的域名权重。
  

  

  多个正则表达式
  如果你在server_name中用了正则,而下面的location字段又使用了正则匹配,这样将无法使用$1,$2这样的引用,解决方法是通过set指令将其赋值给一个命名的变量:
  

server  
{
  
listen 80;
  
server_name ~^(.+)?\.howtocn\.org$;
  
set $www_root $1;
  
root /data/wwwsite/ssdr.info/$www_root/;
  
location ~ .*\.php?$ {
  
fastcgi_pass 127.0.0.1:9000;
  
fastcgi_index index.php;
  
fastcgi_param SCRIPT_FILENAME /data/wwwsite/ssdr.info/$fastcgi_script_name;
  
include fastcgi_params;
  
}
  
}
  

  

  Nginx不同域名反向代理到另一台服务器 proxy_pass和$host
  想让一个VPS专门做另一个VPS的前端,后端VPS每添加一个域名,前端VPS就要同时添加一个域名来反向代理,作为前端的VPS如果一个一个的添加后端VPS的域名,那么这个事情特别麻烦,能不能让其自动反向代理后端VPS呢,用到proxy_pass和$host就可以轻松实现。
  以下例子为了省事,以lnmp为安装环境进行设置,修改前端VPS的nginx.conf文件,修改成以下内容:
  

server {  
listen 80;
  
server_name $host;
  
location / {
  
proxy_pass http://www.31.gd/;
  
proxy_set_header Host $host;
  
proxy_redirect off;
  
proxy_set_header X-Real-IP $remote_addr;
  
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  
proxy_connect_timeout 60;
  
proxy_read_timeout 600;
  
proxy_send_timeout 600;
  
}
  

  

  接着修改其他部分
  

location /.(php|php5)?$  
{
  
fastcgi_pass unix:/tmp/php-cgi.sock;
  
fastcgi_index index.php;
  
include fcgi.conf;
  
}
  
location /status {
  
stub_status on;
  
access_log off;
  
}
  
location /.(gif|jpg|jpeg|png|bmp|swf)$
  
{
  
expires 30d;
  
}
  
location /.(js|css)?$
  
{
  
expires 12h;
  
}
  

  

  这样就可以实现了前端VPS可以反向代理任意域名到后端VPS,只要将域名解析到前端VPS,后端VPS进行域名绑定,那么就可以直接访问到了。
  一台nginx带多个域名多个tomcat情况的配置
  多个域名,其中2个域名需支持泛域名解析:
  1)www.abc.com
  2)www.bcd.com
  3)*.efg.com
  4)*.hij.com
  其中1),2),3)为一台tomcat,4)为独立tomcat。前端一台nginx,通过配置多个虚拟主机来实现该部署。
  进入/usr/local/nginx/conf/vhost目录,所有虚拟主机的配置文件都在该目录下存放。
  配置支持泛域名
  

#  
# A virtual host using mix of IP-, name-, and port-based configuration
  
#
  
server {
  
listen       81;
  
server_name*.efg.com;
  
location / {
  
proxy_pass http://localhost:8080;
  
proxy_set_header   Host    $host;
  
proxy_set_header   X-Real-IP   $remote_addr;
  
proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
  
}
  
}
  
#
  
# A virtual host using mix of IP-, name-, and port-based configuration
  
#
  
server {
  
listen       81;
  
server_name*.hij.com;
  
location / {
  
proxy_pass http://localhost:8081;
  
proxy_set_header   Host    $host;
  
proxy_set_header   X-Real-IP   $remote_addr;
  
proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
  
}
  
}
  

  

  Nginx 多域名配置
  nginx绑定多个域名可又把多个域名规则写一个配置文件里,也可又分别建立多个域名配置文件,我一般为了管理方便,每个域名建一个文件,有些同类域名也可又写在一个总的配置文件里。
  

1)每个域名一个文件的写法  
首先打开nginx域名配置文件存放目录:/usr/local/nginx/conf/vhost ,如要绑定域名www.wangshibo.com 则在此目录建一个文件:www.wangshibo.com.conf 然后在此文件中写规则,如:
  
server
  
{
  
listen       80;
  
server_name www.wangshibo.com;             #绑定域名
  
index index.htm index.html index.php;      #默认文件
  
root /home/www/wangshibo.com;               #网站根目录
  
include location.conf;                            #调用其他规则,也可去除
  
}
  

  
2)一个文件多个域名的写法
  
一个文件添加多个域名的规则也是一样,只要把上面单个域名重复写下来就ok了,如:
  
server
  
{
  
listen       80;
  
server_name www.wangshibo.com;             #绑定域名
  
index index.htm index.html index.php;      #默认文件
  
root /home/www/wangshibo.com;               #网站根目录
  
include location.conf;                            #调用其他规则,也可去除
  
}
  
server
  
{
  
listen       80;
  
server_name msn.wangshibo.com;             #绑定域名
  
index index.htm index.html index.php;      #默认文件
  
root /home/www/msn.wangshibo.com;      #网站根目录
  
include location.conf;                            #调用其他规则,也可去除
  
}
  

  
3)不带www的域名加301跳转
  
如果不带www的域名要加301跳转,那也是和绑定域名一样,先绑定不带www的域名,只是不用写网站目录,而是进行301跳转,如:
  
server
  
{
  
listen 80;
  
server_name wangshibo.com;
  
rewrite ^/(.*) http://www.wangshibo.com/$1 permanent;
  
}
  

  
4)添加404网页
  
添加404网页,都可又直接在里面添加,如:
  
server
  
{
  
listen       80;
  
server_name www.wangshibo.com;             #绑定域名
  
index index.htm index.html index.php;      #默认文件
  
root /home/www/wangshibo.com;               #网站根目录
  
include location.conf;                            #调用其他规则,也可去除
  
error_page 404/404.html;
  
}
  
最后还有一个方法需要注意,可能有需要禁止IP直接访问80端口或者禁止非本站的域名绑定我们的IP,这样的话应该
  
如下处理,放到最前一个server上面即可:
  
server{
  
listen   80 default;
  
server_name      _;
  
return 403;
  
}
  
页: [1]
查看完整版本: nginx负载均衡、rewrite重写规则及多server反代配置梳理