Nginx的代理功能與負(fù)載均衡功能是最常被用到的，關(guān)于nginx的基本語(yǔ)法常識(shí)與配置已在Nginx 配置詳解中有說明，這篇就開門見山，先描述一些關(guān)于代理功能的配置，再說明負(fù)載均衡詳細(xì)。

Nginx 代理服務(wù)的配置說明

1、設(shè)置 404 頁(yè)面導(dǎo)向地址

error_page 404 https://www.zxl.com; #錯(cuò)誤頁(yè) proxy_intercept_errors on; #如果被代理服務(wù)器返回的狀態(tài)碼為400或者大于400，設(shè)置的error_page配置起作用。默認(rèn)為off。

2、如果我們的代理只允許接受get，post請(qǐng)求方法的一種

proxy_method get; #支持客戶端的請(qǐng)求方法。post/get；

3、設(shè)置支持的http協(xié)議版本

proxy_http_version 1.0 ; #Nginx服務(wù)器提供代理服務(wù)的http協(xié)議版本1.0，1.1，默認(rèn)設(shè)置為1.0版本

4、如果你的nginx服務(wù)器給2臺(tái)web服務(wù)器做代理，負(fù)載均衡算法采用輪詢，那么當(dāng)你的一臺(tái)機(jī)器web程序iis關(guān)閉，也就是說web不能訪問，那么nginx服務(wù)器分發(fā)請(qǐng)求還是會(huì)給這臺(tái)不能訪問的web服務(wù)器，如果這里的響應(yīng)連接時(shí)間過長(zhǎng)，就會(huì)導(dǎo)致客戶端的頁(yè)面一直在等待響應(yīng)，對(duì)用戶來說體驗(yàn)就打打折扣，這里我們?cè)趺幢苊膺@樣的情況發(fā)生呢。這里我配張圖來說明下問題。

如果負(fù)載均衡中其中web2發(fā)生這樣的情況，nginx首先會(huì)去web1請(qǐng)求，但是nginx在配置不當(dāng)?shù)那闆r下會(huì)繼續(xù)分發(fā)請(qǐng)求道web2，然后等待web2響應(yīng)，直到我們的響應(yīng)時(shí)間超時(shí)，才會(huì)把請(qǐng)求重新分發(fā)給web1，這里的響應(yīng)時(shí)間如果過長(zhǎng)，用戶等待的時(shí)間就會(huì)越長(zhǎng)。

下面的配置是解決方案之一。

proxy_connect_timeout 1; #nginx服務(wù)器與被代理的服務(wù)器建立連接的超時(shí)時(shí)間，默認(rèn)60秒 proxy_read_timeout 1; #nginx服務(wù)器想被代理服務(wù)器組發(fā)出read請(qǐng)求后，等待響應(yīng)的超時(shí)間，默認(rèn)為60秒。 proxy_send_timeout 1; #nginx服務(wù)器想被代理服務(wù)器組發(fā)出write請(qǐng)求后，等待響應(yīng)的超時(shí)間，默認(rèn)為60秒。 proxy_ignore_client_abort on; #客戶端斷網(wǎng)時(shí)，nginx服務(wù)器是否終端對(duì)被代理服務(wù)器的請(qǐng)求。默認(rèn)為off。

5、如果使用upstream指令配置啦一組服務(wù)器作為被代理服務(wù)器，服務(wù)器中的訪問算法遵循配置的負(fù)載均衡規(guī)則，同時(shí)可以使用該指令配置在發(fā)生哪些異常情況時(shí)，將請(qǐng)求順次交由下一組服務(wù)器處理。

proxy_next_upstream timeout; #反向代理upstream中設(shè)置的服務(wù)器組，出現(xiàn)故障時(shí)，被代理服務(wù)器返回的狀態(tài)值。

狀態(tài)值可以是：error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off

• error：建立連接或向被代理的服務(wù)器發(fā)送請(qǐng)求或讀取響應(yīng)信息時(shí)服務(wù)器發(fā)生錯(cuò)誤。
• timeout：建立連接，想被代理服務(wù)器發(fā)送請(qǐng)求或讀取響應(yīng)信息時(shí)服務(wù)器發(fā)生超時(shí)。
• invalid_header:被代理服務(wù)器返回的響應(yīng)頭異常。
• off:無法將請(qǐng)求分發(fā)給被代理的服務(wù)器。
• http_400，....:被代理服務(wù)器返回的狀態(tài)碼為400，500，502，等。

6、如果你想通過http獲取客戶的真是ip而不是獲取代理服務(wù)器的ip地址，那么要做如下的設(shè)置。

proxy_set_header Host $host; #只要用戶在瀏覽器中訪問的域名綁定了 VIP VIP 下面有RS；則就用$host ；host是訪問URL中的域名和端口 www.taobao.com:80 proxy_set_header X-Real-IP $remote_addr; #把源IP 【$remote_addr,建立HTTP連接header里面的信息】賦值給X-Real-IP;這樣在代碼中 $X-Real-IP來獲取 源IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;#在nginx 作為代理服務(wù)器時(shí)，設(shè)置的IP列表，會(huì)把經(jīng)過的機(jī)器ip，代理機(jī)器ip都記錄下來，用 【，】隔開；代碼中用 echo $x-forwarded-for |awk -F, '{print $1}' 來作為源IP

關(guān)于X-Forwarded-For與X-Real-IP的一些相關(guān)文章可以查看：HTTP 請(qǐng)求頭中的 X-Forwarded-For?。

7、下面是我的一個(gè)關(guān)于代理配置的配置文件部分，僅供參考。

include mime.types; #文件擴(kuò)展名與文件類型映射表 default_type application/octet-stream; #默認(rèn)文件類型，默認(rèn)為text/plain #access_log off; #取消服務(wù)日志 log_format myFormat ' $remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定義格式 access_log log/access.log myFormat; #combined為日志格式的默認(rèn)值 sendfile on; #允許sendfile方式傳輸文件，默認(rèn)為off，可以在http塊，server塊，location塊。 sendfile_max_chunk 100k; #每個(gè)進(jìn)程每次調(diào)用傳輸數(shù)量不能大于設(shè)定的值，默認(rèn)為0，即不設(shè)上限。 keepalive_timeout 65; #連接超時(shí)時(shí)間，默認(rèn)為75s，可以在http，server，location塊。 proxy_connect_timeout 1; #nginx服務(wù)器與被代理的服務(wù)器建立連接的超時(shí)時(shí)間，默認(rèn)60秒 proxy_read_timeout 1; #nginx服務(wù)器想被代理服務(wù)器組發(fā)出read請(qǐng)求后，等待響應(yīng)的超時(shí)間，默認(rèn)為60秒。 proxy_send_timeout 1; #nginx服務(wù)器想被代理服務(wù)器組發(fā)出write請(qǐng)求后，等待響應(yīng)的超時(shí)間，默認(rèn)為60秒。 proxy_http_version 1.0 ; #Nginx服務(wù)器提供代理服務(wù)的http協(xié)議版本1.0，1.1，默認(rèn)設(shè)置為1.0版本。 #proxy_method get; #支持客戶端的請(qǐng)求方法。post/get； proxy_ignore_client_abort on; #客戶端斷網(wǎng)時(shí)，nginx服務(wù)器是否終端對(duì)被代理服務(wù)器的請(qǐng)求。默認(rèn)為off。 proxy_ignore_headers "Expires" "Set-Cookie"; #Nginx服務(wù)器不處理設(shè)置的http相應(yīng)投中的頭域，這里空格隔開可以設(shè)置多個(gè)。 proxy_intercept_errors on; #如果被代理服務(wù)器返回的狀態(tài)碼為400或者大于400，設(shè)置的error_page配置起作用。默認(rèn)為off。 proxy_headers_hash_max_size 1024; #存放http報(bào)文頭的哈希表容量上限，默認(rèn)為512個(gè)字符。 proxy_headers_hash_bucket_size 128; #nginx服務(wù)器申請(qǐng)存放http報(bào)文頭的哈希表容量大小。默認(rèn)為64個(gè)字符。 proxy_next_upstream timeout; #反向代理upstream中設(shè)置的服務(wù)器組，出現(xiàn)故障時(shí)，被代理服務(wù)器返回的狀態(tài)值。error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off #proxy_ssl_session_reuse on; 默認(rèn)為on，如果我們?cè)阱e(cuò)誤日志中發(fā)現(xiàn)“SSL3_GET_FINSHED:digest check failed”的情況時(shí)，可以將該指令設(shè)置為off。

?

總結(jié)

以上是生活随笔為你收集整理的Nginx 代理服务的配置说明的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。