搭建nginx负载均衡服务器[服务器安全]

　　Nginx的反向代理功效配置一个nginx负载均衡服务器,后端有三个服务节点,供应web服务.

　　搭建环境:

　　系统redhat系统5.4

　　(1)搭建前预备:

　　四台linux主机

　　DNS:192.168.1.150

　　web:192.168.1.121

　　web:192.168.1.125

　　web:192.168.1.126

　　nginx:192.168.1.120 用nginx搭建负载均衡

　　注明:

　　在这里主要介绍nginx利用,以上几台请参考别的配置文件来做.

　　再要搭建nginx负载时首先做好域名解析:注明:其他三个web不需求做什么域名解析,

　　A记录:www.test.com

　　反向记录:192.168.1.120

　　一:目前开始安装nginx

　　(1)安装依靠包:

　　gcc,openssl-devel,pcre-devl,zlib-devel软件库.

　　(2)安装Nginx所需的pcre-devel库

　　tar -zxvf pcre-8.02.tar.gz

　　cd pcre-8.02

　　./configure

　　make

　　make install

　　(3)安装Nginx

　　tar -zxvf nginx-0.7.65.tar.gz -C /usr/src/

　　cd nginx-0.7.65

　　./configure --with-http_gzip_static_module --with-http_stub_status_module --prefix=/usr/local/nginx

　　make

　　make install

　　查抄Nginx配置文件能否正常:www.110hack.com

　　/opt/nginx/sbin/nginx -t

　　the configuration file /opt/nginx/conf/nginx.conf syntax is ok

　　configuration file /opt/nginx/conf/nginx.conf test is successful

　　启动Nginx服务:

　　/usr/local/nginx/sbin/nginx

　　关闭Nginx服务:

　　kill xxx pid号

　　到此Nginx安装完成

　　(4)配置主配置文件

　　vim /usr/local/nginx/conf/nginx.conf

　　user nobody;

　　worker_processes 1;

　　#error_log logs/error.log;

　　#error_log logs/error.log notice;

　　error_log logs/error.log debug;

　　pid logs/nginx.pid;

　　events {

　　use epoll;

　　worker_connections 1024;

　　}

　　http {

　　include mime.types;

　　default_type application/octet-stream;

　　log_format main '$remote_addr - $remote_user [$time_local] "$request" '

　　'$status $body_bytes_sent "$http_referer" '

　　'"$http_user_agent" "$http_x_forwarded_for"';

　　access_log logs/access.log main;

　　sendfile on;

　　#tcp_nopush on;

　　#keepalive_timeout 0;

　　keepalive_timeout 65;

　　gzip on;

　　gzip_min_length 1k;

　　gzip_buffers 6 16k;

　　gzip_http_version 1.1;

　　gzip_comp_level 2;

　　gzip_types text/plain application/x-javascript text/css application/xml;

　　gzip_vary on;

　　# server {

　　# listen 80;

　　# server_name localhost;

　　#charset koi8-r;

　　#access_log logs/host.access.log main;

　　#location / {

　　# root html;

　　# index index.html index.htm;

　　#}

　　error_page 404 /404.html;

　　# redirect server error pages to the static page /50x.html

　　#

　　# error_page 500 502 503 504 /50x.html;

　　# location = /50x.html {

　　# root html;

　　# }

　　# proxy the PHP scripts to Apache listening on 127.0.0.1:80

　　#

　　#location ~ \.php$ {

　　# proxy_pass http://127.0.0.1;

　　#}

　　# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

　　#

　　#location ~ \.php$ {

　　# root html;

　　# fastcgi_pass 127.0.0.1:9000;

　　# fastcgi_index index.php;

　　# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;

　　# include fastcgi_params;

　　#}

　　# deny access to .htaccess files, if Apache's document root

　　# concurs with nginx's one

　　#

　　#location ~ /\.ht {

　　# deny all;

　　#}

　　}

　　# another virtual host using mix of IP-, name-, and port-based configuration

　　#

　　#server {

　　# listen 8000;

　　# listen somename:8080;

　　# server_name somename alias another.alias;

　　# location / {

　　# root html;

　　# index index.html index.htm;

　　# }

　　#}

　　# HTTPS server

　　#

　　#server {

　　# listen 443;

　　# server_name localhost;

　　# ssl on;

　　# ssl_certificate cert.pem;

　　# ssl_certificate_key cert.key;

　　# ssl_session_timeout 5m;

　　# ssl_protocols SSLv2 SSLv3 TLSv1;

　　# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

　　# ssl_prefer_server_ciphers on;

　　# location / {

　　# root html;

　　# index index.html index.htm;

　　# }

　　#}

　　http

　　{

　　upstream www.test.com {

　　server 192.168.1.125:80 weight=3 max_fails=3 fail_timeout=20s;

　　server 192.168.1.126:80 weight=1 max_fails=3 fail_timeout=20s;

　　server 192.168.1.121:80 weight=5 max_fails=3 fail_timeout=20s;

　　}

　　server

　　{

　　listen 80;

　　server_name www.test.com;

　　index index.htm index.html;

　　#root /web/wwwroot;

　　location / {

　　proxy_pass http://www.test.com;

　　proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;

　　proxy_set_header Host $host;

　　proxy_set_header X-Real-IP $remote_addr;

　　proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

　　include proxy.conf;

　　}

　　log_format blog_test_com '$remote_addr - $remote_user [$time_local] $request '

　　'"$status" $body_bytes_sent "$http_referer" '

　　'"$http_user_agent" "$http_x_forwarded_for"';

　　access_log logs/blog_test_com;

　　}

　　}

　　(5)配置proxy.conf文件

　　vim /usr/local/nginx/conf/proxy.conf

　　proxy_redirect off;

　　proxy_set_header Host $host;

　　proxy_set_header X-Real-IP $remote_addr;

　　proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

　　client_body_buffer_size 128k;

　　proxy_connect_timeout 90;

　　proxy_send_timeout 90;

　　proxy_read_timeout 90;

　　proxy_buffer_size 4k;

　　proxy_buffers 6 32k;

　　proxy_busy_buffers_size 64k;

　　proxy_temp_file_write_size 64k;

　　:wq 保存

　　注明:到此nginx负载均衡已搭建完成,

　　测试:http://www.test.com 就看可以拜候到