Nginx 첫날

6617 단어
1. Nginx: 프 록 시 서버 입 니 다. 리 버스 프 록 시 를 할 수 있 고 5 만 이상 의 병발 량 을 동시에 지탱 할 수 있 으 며 메모리 와 CUP 자원 이 적 습 니 다. 그래서 대부분의 회 사 는 Nginx 2. Nginx 역할 을 합 니 다. 1. Http 서버 (리 버스 프 록 시) 2. 가상 호스트, 정적 서버 3. 부하 균형, 가중치 지원.윤 훈 등 메커니즘 4. 클 러 스 터 5. 정적 자원 을 분리 하고 Nginx 서버 에서 정적 자원 을 관리 하 며 정적 자원 을 nginx 에 넣 은 다음 에 방문 합 니 다. 3. 안전 구조 1. nginx 는 역방향 대 리 를 할 수 있 고 실제 IP 주 소 를 노출 하지 않 습 니 다. 2. HTTPS 를 사용 하여 패 킷 분석 HTTP 를 방지 합 니 다. 3. 기업 블랙리스트 화이트 리스트 (도 난 방지 체인) 를 구축 합 니 다.4. 아 날로 그 요청 (csrf), xs 공격, sql 주입 csrf 폼 중복 제출: 공격 은 업무 5. ddos 트 래 픽 공격, 잦 은 전송 요청, 점용 하 는 네트워크 대역 폭, IP 빈번 한 전송 요청 으로 다른 사용자 가 nginx 4 에 접근 하지 못 하 게 합 니 다. 역방향 프 록 시 서버: Nginx 서버, lvs (중국인), F5 하드웨어 를 통 해HaProxy 5. Nginx 는 Http 프로 토 콜 로 접근 합 니 다. 기본 포트 는 80 nginx 프로필 입 니 다.
server {
                listen       80;                         
                server_name  localhost;                        

                #charset koi8-r;

                #access_log  logs/host.access.log  main;

                location /a {
                    root   html;
                    index  index.html index.htm;
                }

                #error_page  404              /404.html;

                # redirect server error pages to the static page /50x.html
                #
                error_page   500 502 503 504  /50x.html;
                location = /50x.html {
                    root   html;
                }

                # proxy the PHP scripts to Apache listening on 127.0.0.1:80
                #
                #location ~ \.php$ {
                #    proxy_pass   http://127.0.0.1;
                #}

                # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
                #
                #location ~ \.php$ {
                #    root           html;
                #    fastcgi_pass   127.0.0.1:9000;
                #    fastcgi_index  index.php;
                #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
                #    include        fastcgi_params;
                #}

                # deny access to .htaccess files, if Apache's document root
                # concurs with nginx's one
                #
                #location ~ /\.ht {
                #    deny  all;
                #}
            }

6. Nginx 는 정적 분 리 를 설정 하여 정적 자원 을 html 폴 더 에 넣 고 중복 서버 는 7. Nginx 역방향 프 록 시 1. Hosts 파일 을 수정 하여 외부 주소 127.0.0.1 www. wdksoft. com 2. nginx 역방향 프 록 시 를 설정 하고 nginx. conf 를 수정 합 니 다.사고방식 은 다음 과 같다. 클 라 이언 트 가 www. wdkst. com 을 내부 에서 자원 전송 을 요청 하 는 것 을 감청 했다.
server {
                listen       80;                 80
                server_name  www.wdksoft.com;         

                #charset koi8-r;

                #access_log  logs/host.access.log  main;

                location / {
                    proxy_pass http://localhost:8080/;             
                    index index.html index.htm;                      
                }
            }

8. Nginx 클 러 스 터 부하 균형 은 기본적으로 윤 훈 체 제 를 사용 하고 설정 방식 은 다음 과 같다.
upstream backserver { server localhost:8080; server localhost:8081; }
            server {
                listen       80;
                server_name  www.wdksoft.com;

                #charset koi8-r;

                #access_log  logs/host.access.log  main;

                location / {
                    proxy_pass http://backserver;
                    index index.jsp index.htm;
                }
            }

가중치 비례 설정
upstream backserver { 
                server localhost:8080 weight=2; 
                server localhost:8081 weight=1; 
            }

IP 고정 바 인 딩, 바 인 딩 된 서버 에 만 접근 가능
upstream backserver { 
                ip_hash;
                server localhost:8080; 
                server localhost:8081;
            }

좋은 웹페이지 즐겨찾기