快捷搜索:

域名、https、nginx反向代理小结

域名、https、nginx反向代理小结

1、域名备案:指域名与公网ip的绑定,绑定后即可使用80/443等端口。

2、域名添加A记录子域名后指定对应的公网ip地址,无法指定端口。

3、只要使用https就必须使用证书,证书可以自己购买也可使用openssl生成,但是自己生成的证书安全性较差,仍然容易被串改,而且网页显示与购买的有区别。

4、nginx反向代理配置

可以不使用upstream,直接在prox_pass后添加真正的服务器地址,但是使用upstream好处更多,如实现负载均衡、设置权重等功能。

#nginx部分内容详解如下:
proxy_redirect off;
#重写后端服务器的location和refresh头。
proxy_set_header Host $host;
#重写发送给后端服务器的请求头内容。
proxy_connect_timeout 300;
#代理服务器接收请求到连接后端服务器的最长等待时间。
proxy_buffer_size 4k;
#后端响应的缓冲区数量和大小。
proxy_buffers 4 32k;
#请求后端的缓冲区数量和大小。
proxy_busy_buffers_size 64k;
#当代理服务器忙时,缓冲区的最大值。
proxy_send_timeout 300
#将超时与请求传输到代理服务器分配。
proxy_read_timeout 300
#NGINX等待获取请求响应的时间。

upstream ip_hash:指令通过ip地址生成hash值将客户端均匀地连接到所有服务器。 keepalive:指令指定每个worker进程缓存后端服务器的长连接数。 least_conn:指令激活负载均衡算法,使用最少连接数。 server: ---- weight:设置服务器的优先级。 ---- fail-timeout、max-fails:在fail-timeout时间内出现了max-fails次数的连接失败,nginx则认为该后端服务器已经挂掉了。 ---- backup:指定服务器的备用机器,只有非backup机器挂掉,才会接收请求。 ---- down:指定当前的服务器不再接收请求。

对upstream仍不了解,可参考此网站实例:https://www.cnblogs.com/wzjhoutai/p/6932007.html

经验分享 程序员 职场和发展