Nginx相关案例

以下案例均以编译安装为基础：

一、新建一个PC web站点：

[root@s2 ~]# mkdir /apps/nginx/conf/conf.d [root@s2 ~]# vim /apps/nginx/conf/conf.d/pc.conf server { listen 80; server_name www.a.net; location / { root /data/nginx/html/pc; } } include /apps/nginx/conf/conf.d/*.conf; [root@s2 ~]# mkdir /data/nginx/html/pc -p [root@s2 ~]# echo "pc web" > /data/nginx/html/pc/index.html [root@s2 ~]# systemctl reload nginx 访问测试

二、新建一个Mobile web站点：

[root@s2 ~]# vim /apps/nginx/conf/conf.d/mobile.conf server { listen 80; server_name mobile.a.net; location / { root /data/nginx/html/mobile; } } [root@s2 ~]# mkdir /data/nginx/html/mobile -p [root@s2 ~]# echo "mobile web" >> /data/nginx/html/mobile/index.html [root@s2 ~]# systemctl reload nginx

三、location生产使用案例：

#直接匹配网站根会加速Nginx访问处理: location = / { ......; } #静态资源配置： location ^~ /static/ { ......; } # 或者 location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ { ......; } #多应用配置 location ~* /app1 { ......; } location ~* /app2 { ......; }

四、开启Nginx账户认证功能：

[root@s2 ~]# yum install httpd-tools -y [root@s2 ~]# htpasswd -cbm /apps/nginx/conf/.htpasswd user1 123456 Adding password for user user1 [root@s2 ~]# htpasswd -bm /apps/nginx/conf/.htpasswd user2 123456 Adding password for user user2 [root@s2 ~]# tail /apps/nginx/conf/.htpasswd user1:$apr1$Rjm0u2Kr$VHvkAIc5OYg.3ZoaGwaGq/ user2:$apr1$nIqnxoJB$LR9W1DTJT.viDJhXa6wHv. [root@s2 ~]# vim /apps/nginx/conf/conf.d/pc.conf location = /login/ { root /data/nginx/html/pc; index index.html; auth_basic "login password"; auth_basic_user_file /apps/nginx/conf/.htpasswd; } 重启Nginx并访问测试

五、配置为下载服务器：

[root@s2 about]# mkdir /data/nginx/html/pc/download #download不需要index.html文件 [root@s2 about]# vim /apps/nginx/conf/conf.d/pc.conf location /download { root /data/nginx/html/pc; autoindex on; #自动索引功能 autoindex_exact_size on; #计算文件确切大小（单位bytes），off只显示大概大小（单位kb、 mb、gb） autoindex_localtime on; #显示本机时间而非GMT(格林威治)时间 limit_rate 10k; #限制响应给客户端的传输速率，单位是bytes/second，默认值0表示无限制 限速与不限速的对比： } [root@s2 pc]# cp /root/anaconda-ks.cfg /data/nginx/html/pc/download/ 重启Nginx并访问测试下载页面

六、配置作为上传服务器：

[root@s3 ~]# md5sum /data/nginx/html/pc/index.html 95f6f65f498c74938064851b1bb963d4 /data/nginx/html/pc/index.html 1级目录占1位16进制，即2^4=16个目录 0-f 2级目录占2位16进制，即2^8=256个目录 00-ff 3级目录占2位16进制，即2^8=256个目录 00-ff 配置示例： [root@s2 about]# vim /apps/nginx/conf/conf.d/pc.conf location /upload { root /data/nginx/html/pc; index index.html; #设置允许客户端上传单个文件的最大值，默认值为1m client_max_body_size 10m； #用于接收每个客户端请求报文的body部分的缓冲区大小；默认16k； 超出此大小时，其将被暂存到磁盘上的由下面client_body_temp_path指令所定义的位置 client_body_buffer_size 16k; #设定存储客户端请求报文的body部分的临时存储路径及子目录结构和数量，目录名为16进制的数字，使用 hash之后的值从后往前截取1位、2位、2位作为文件名 client_body_temp_path /apps/nginx/temp 1 2 2; #reload Nginx会自动创建temp目录 limit_except GET { allow 192.168.0.0/24; allow 192.168.7.102; deny all; #重启Nginx并进行测试上传文件

七、第三方模块的使用

第三模块是对nginx 的功能扩展，第三方模块需要在编译安装Nginx 的时候使用参数–add-module=PATH指定路径添加

1、echo模块（基于模块echo-nginx-module）

官方文档：https://github.com/openr esty/echo-nginx-module

[root@s2 src]# yum install git -y [root@s2 src]# git clone https://github.com/openresty/echo-nginx-module.git #克隆远程版本库 [root@s2 src]# cd nginx-1.12.2/ [root@s2 src]# ./configure \ --prefix=/apps/nginx \ --user=nginx --group=nginx \ --with-http_ssl_module \ --with-http_v2_module \ --with-http_realip_module \ --with-http_stub_status_module \ --with-http_gzip_static_module \ --with-pcre \ --with-stream \ --with-stream_ssl_module \ --with-stream_realip_module \ --with-http_perl_module \ --add-module=/usr/local/src/echo-nginx-module [root@s2 src]# make && make install [root@s2 pc]# vim /apps/nginx/conf/conf.d/pc.conf location /main { index index.html; default_type text/html; echo "hello world,main-->"; echo_reset_timer; echo_location /sub1; echo_location /sub2; echo "took $echo_timer_elapsed sec for total."; } location /sub1 { echo_sleep 1; echo sub1; } location /sub2 { echo_sleep 1; echo sub2; } #确认语法检测通过 [root@s2 pc]# /apps/nginx/sbin/nginx -t nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok nginx: configuration file /apps/nginx/conf/nginx.conf test is successful #重启nginx访问测试： [root@s2 pc]# systemctl restart nginx [root@s2 pc]# curl http://www.a.net/main hello world,main--> sub1 sub2 took 2.010 sec for total.

八、Nginx 自定义访问日志：

定义一个日志需要使用access_log指定日志的保存路径，使用log_format指定日志的格式，格式中定义要保存的具体日志内容。

1、自定义默认格式日志：

log_format nginx_format1 '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"' '$server_name:$server_port'; access_log logs/access.log nginx_format1; #重启nginx并访问测试日志格式 ==> /apps/nginx/logs/access.log <== 192.168.0.1 - - [22/Feb/2019:08:44:14 +0800] "GET /favicon.ico HTTP/1.1" 404 162 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:65.0) Gecko/2 0100101 Firefox/65.0" "-"www.a.net:80

2、自定义json格式日志：

Nginx 的默认访问日志记录内容相对比较单一，默认的格式也不方便后期做日志统计分析，生产环境中通常将nginx日志转换为json日志，然后配合使用ELK做日志收集-统计-分析。

log_format access_json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$remote_addr",' '"size":$body_bytes_sent,' '"responsetime":$request_time,' '"upstreamtime":"$upstream_response_time",' '"upstreamhost":"$upstream_addr",' '"http_host":"$host",' '"uri":"$uri",' '"domain":"$host",' '"xff":"$http_x_forwarded_for",' '"referer":"$http_referer",' '"tcp_xff":"$proxy_protocol_addr",' '"http_user_agent":"$http_user_agent",' '"status":"$status"}'; access_log /apps/nginx/logs/access_json.log access_json; #重启Nginx并访问测试日志格式 {"@timestamp":"2019-02- 22T08:55:32+08:00","host":"192.168.7.102","clientip":"192.168.0.1","size":162,"respo nsetime":0.000,"upstreamtime":"-","upstreamhost":"- ","http_host":"www.a.net","uri":"/favicon.ico","domain":"www.a.net","xff": "-","referer":"-","tcp_xff":"","http_user_agent":"Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0","status":"404"}

3、json格式的日志访问统计：

[root@s2 ~]# vim nginx_json.py #!/usr/bin/env bash #coding:utf-8 #Author:Zhang ShiJie status_200= [] status_404= [] with open("access_json.log") as f: for line in f.readlines(): line = eval(line) if line.get("status") == "200": status_200.append(line.get) elif line.get("status") == "404": status_404.append(line.get) else: print("状态码 ERROR") f.close() print "状态码200的有--:",len(status_200) print "状态码404的有--:",len(status_404) #保存日志文件到指定路径并进测试： [root@s2 ~]# bash nginx_json.py 状态码200的有--: 1910 状态码404的有--: 13

九、压缩功能（基于模块ngx_http_gzip_module）

官方文档： https://nginx.org/en/docs/http/ngx_ http_gzip_module.html

[root@s2 pc]# cp /apps/nginx/logs/access.log /data/nginx/html/pc/test.html #大文件测试压缩情况 [root@s2 pc]# echo "test1" > /data/nginx/html/pc/test1.html #小于1k的文件测试是否会压缩 [root@s2 pc]# vim /apps/nginx/conf/nginx.conf gzip on; #启用gzip压缩，默认关闭 gzip_comp_level 5; #压缩比由低到高从1到9，默认为1 gzip_min_length 1k; #gzip压缩的最小文件，小于设置值的文件将不会压缩 gzip_types text/plain application/javascript application/x-javascript text/cssapplication/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png; #指明仅对哪些类型的资源执行压缩操作；默认为gzip_types text/html，不用显示指定，否则出错 gzip_vary on; #如果启用压缩，是否在响应报文首部插入“Vary: Accept-Encoding” #重启Nginx并访问测试： curl --head --compressed URI Encoding: gzip #压缩传输

十、https功能（基于模块ngx_http_ssl_module）

官方文档： https://nginx.org/en/docs/http/ngx_http_ssl_ module.html

server { listen 80; listen 443 ssl; #当前虚拟主机使用使用的公钥文件，一般是crt文件 ssl_certificate /apps/nginx/certs/www.a.net.crt; #当前虚拟主机使用的私钥文件，一般是key文件 ssl_certificate_key /apps/nginx/certs/www.a.net.key; #配置ssl缓存 ssl_session_cache shared:sslcache:20m; #在各worker之间使用一个共享的缓存，缓存名称sslcache，缓存空间大小20m #客户端连接可以复用ssl session cache中缓存的有效时长，默认5m ssl_session_timeout 10m; location / { root "/data/nginx/html/mobile"; } } #重启Nginx并访问验证

十一、Rewrite功能（基于用ngx_http_rewrite_module 模块）

官方网站：https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite rewrite主要是针对用户请求的URL或者是URI做具体处理，可配置在server、location、if中，编译之前要安装PCRE库，rewrite是nginx服务器的重要功能之一。

1、permanent与redirect，以及自动跳转https：

重要区别：永久重定向会缓存缓存域名解析记录(A记录)，但是临时重定向不会缓存。 要求：因业务需要，将访问源域名http:a.com的请求永久重定向到https:a.com。

location / { root /data/nginx/html/pc; index index.html; if ($scheme = http ){ #未加条件判断，会导致死循环 rewrite / https:a.com permanent; #rewrite / https:a.com redirect; } #重启Nginx并访问测试：curl -L -k -i https://www.a.com

2、break与last：

[root@s2 conf.d]# vim pc.conf location /break { rewrite ^/break/(.*) /test$1 break; #break不会跳转到其他的 location return 666 "break"; } location /last { rewrite ^/last/(.*) /test$1 last; #last会跳转到其他的location继续匹配新的URI return 888 "last"; } location /test { return 999 "test"; } #重启Nginx并访问测试：curl -L -i +URL

3、判断文件是否存在：

要求：当用户访问到公司网站的时输入了一个错误的URL，可以将用户重定向至官网首页。

location / { root /data/nginx/html/pc; index index.html; if (!-f $request_filename) { #return 404 "linux35"; rewrite (.*) http://www.a.com/index.html; } #重启Nginx并访问测试：

十二、防盗链功能（基于ngx_http_referer_module模块）

官方网站：https://nginx.org/en/docs/http/ngx_http_referer_module.html #valid_referers

[root@s2 ~]# vim /apps/nginx/conf/conf.d/pc.conf location /images { root /data/nginx/html/pc; index index.html; valid_referers none blocked server_names *.example.com example.* www.example.org/galleries/ ~\.google\.; if ($invalid_referer) { return 403; } } #定义防盗链： location ^~ /images { root /data/nginx; index index.html; valid_referers none blocked server_names *.a.com www.a.* api.online.test/v1/hostlist ~\.google\. ~\.baidu\.; #定义有效的referer if ($invalid_referer) { #假如是使用其他的无效的referer访问： return 403; #返回状态码403 } } #重启Nginx并访问测试，验证是否提前状态码403

十三、反向代理功能（基于ngx_http_proxy_module模块）

官方文档：https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass 反向代理也叫reverse proxy，指的是代理外网用户的请求到内部的指定web服务器，并将数据返回给用户的一种方式，这是用的比较多的一种方式。 环境准备： 192.168.7.102 #Nginx 代理服务器 192.168.7.103 #后端web A，Apache部署 192.168.7.104 #后端web B，Apache部署

1、部署后端Apache服务器：

[root@s3 ~]# yum install httpd -y [root@s3 ~]# echo "web1 192.168.7.103" > /var/www/html/index.html [root@s3 ~]# systemctl start httpd && systemctl enable httpd [root@s4 ~]# yum install httpd -y [root@s4 ~]# echo "web2 192.168.7.104" >> /var/www/html/index.html [root@s4 ~]# systemctl start httpd && systemctl enable httpd #访问测试 [root@s4 ~]# curl http://192.168.7.103 web1 192.168.7.103 [root@s3 ~]# curl http://192.168.7.104 web2 192.168.7.104

2.1、部署反向代理服务器：

location /web { index index.html; #proxy_pass http://192.168.7.103:80; #不带斜线将访问的/web,等于访问后端服务器http://192.168.7.103:80/web/index.html proxy_pass http://192.168.7.103:80/; #带斜线，等于访问后端服务器的http://192.168.7.103:80/index.html } #后端web服务器必须要有相对于的访问URL [root@s3 ~]# mkdir /var/www/html/web [root@s3 ~]# echo "web1 page for apache" > /var/www/html/web/index.html #重启Nginx测试访问效果： curl -L http://www.a.net/web/index.html #Apache的访问日志： [root@s3 ~]# tail -f /var/log/httpd/access_log

2.2、反向代理——缓存功能

#非缓存场景压测： [root@s2 pc]# pwd /data/nginx/html/pc [root@s2 pc]# scp /apps/nginx/logs/access.log 192.168.7.104:/var/www/html/log.html [root@s2 pc]# ab -n 2000 -c200 http://www.magedu.net/web/log.html Total transferred: 3059318000 bytes HTML transferred: 3058760000 bytes Requests per second: 155.14 [#/sec] (mean) Time per request: 1289.166 [ms] (mean) Time per request: 6.446 [ms] (mean, across all concurrent requests) Transfer rate: 231747.94 [Kbytes/sec] received #准备缓存配置： [root@s2 pc]# vim /apps/nginx/conf/nginx.conf #配置在nginx.conf http配置段 #定义可用于proxy功能的缓存 proxy_cache_path /data/nginx/proxycache levels=1:1:1 #定义缓存目录结构层次 keys_zone=proxycache:20m #指内存中缓存的大小，主要用于存放key和metadata（如：使用次数） inactive=120s #缓存有效时间 max_size=1g; #最大磁盘占用空间，磁盘存入文件内容的缓存空间最大值 [root@s2 pc]# vim /apps/nginx/conf/conf.d/pc.conf location /web { #要缓存的URL 或者放在server配置项对所有URL都进行缓存 proxy_pass http://192.168.7.104:80/; proxy_set_header clientip $remote_addr; #设定发往后端主机的请求报文的请求首部的值 #调用缓存功能 proxy_cache proxycache; proxy_cache_key $request_uri; #缓存中用于“键”的内容 proxy_cache_valid 200 302 301 1h; #定义对特定响应码的响应内容的缓存时长，定义在http{...}中 proxy_cache_valid any 1m; } [root@s2 pc]# /apps/nginx/sbin/nginx -t nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok nginx: configuration file /apps/nginx/conf/nginx.conf test is successful [root@s2 pc]# systemctl start nginx #访问web并验证缓存目录 [root@s2 pc]# curl http://www.magedu.net/web/log.html [root@s2 pc]# ab -n 2000 -c200 http://www.magedu.net/web/log.html Total transferred: 3059318000 bytes HTML transferred: 3058760000 bytes Requests per second: 1922.78 [#/sec] (mean) Time per request: 104.016 [ms] (mean) Time per request: 0.520 [ms] (mean, across all concurrent requests) Transfer rate: 2872259.55 [Kbytes/sec] received #验证缓存目录结构及文件大小 [root@s2 pc]# tree /data/nginx/proxycache/ └── f└── 0└── 6└── 50b643197ae7d66aaaa5e7e1961b060f 3 directories, 1 file [root@s2 pc]# ll -h /data/nginx/proxycache/f/0/6 /50b643197ae7d66aaaa5e7e1961b060f -rw------- 1 nginx nginx 1.5M Mar 7 14:30 /data/nginx/proxycache/f/0/6/50b643197ae7d66aaaa5e7e1961b060f #验证文件内容： [root@s2 pc]# head -n100 /data/nginx/proxycache/f/0/6/50b643197ae7d66aaaa5e7e1961b060f #会在文件首部添加相应码 HTTP/1.1 200 OK Date: Thu, 07 Mar 2019 18:35:37 GMT Server: Apache/2.4.6 (CentOS) Last-Modified: Thu, 07 Mar 2019 14:14:47 GMT ETag: "175624-58381ba95ac05" Accept-Ranges: bytes Content-Length: 1529380 Connection: close Content-Type: text/html; charset=UTF-8 192.168.0.1 - - [18/Feb/2019:10:26:33 +0800] "GET / HTTP/1.1" 200 612

2.3、添加头部报文信息：（基于模块ngx_http_headers_module）

官方网站：https://nginx.org/en/docs/ http/ngx_http_headers_module.html

location /web { proxy_pass http://192.168.7.103:80/; proxy_set_header clientip $remote_addr; proxy_cache proxycache; proxy_cache_key $request_uri; proxy_cache_valid 200 302 301 1h; proxy_cache_valid any 1m; add_header X-Via $server_addr; add_header X-Cache $upstream_cache_status; add_header X-Accel $server_name; } #验证头部信息：curl -I +UIR

3、Nginx http 反向代理高级应用：（基于ngx_http_upstream_module模块）

官方文档： https://nginx.org/en/docs/http/ngx_http_upstr eam_module.html

#自定义一组服务器，配置在http内 upstream webserver { #hash $request_uri consistent; #基于用户请求的uri做hash #ip_hash； #源地址hash调度方法，基于的客户端的remote_addr(源地址)做hash计算，以实现会话保持 #least_conn; #最少连接调度算法，优先将客户端请求调度到当前连接最少的后端服务器 #配置一个后端web服务器，配置在upstream内，至少要有一个server服务器配置。 server 192.168.7.103:80 weight=1 fail_timeout=5s max_fails=3; #设置权重，默认为1。#给当前server设置最大活动链接数，默认为0表示没有限制。#对后端服务器连续监测失败多少次就标记为不可用。 server 192.168.7.104:80 weight=1 fail_timeout=5s max_fails=3; server 192.168.7.101:80 weight=1 fail_timeout=5s max_fails=3 backup; #设置为备份服务器，当所有服务器不可用时将重新启用次服务器。 } server { listen 80; server_name www.magedu.net; location / { index index.html index.php; root /data/nginx/html/pc; } location /web { index index.html; proxy_pass http://webserver/; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #添加客户端IP到报文头 部 } } #重启Nginx 并访问测试 [root@s2 ~]# curl http://www.magedu.net/web web1 192.168.7.103 [root@s2 ~]# curl http://www.magedu.net/web web2 192.168.7.104 #关闭192.168.7.103和192.168.7.104，测试nginx backup服务器可用性： [root@s4 ~]# while true;do curl http://www.magedu.net/web;sleep 1;done #客户端IP透传： #后端web服务器配置 1、Apache： [root@s4 ~]# vim /etc/httpd/conf/httpd.conf LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User- Agent}i\"" combined #重启apache访问web界面并验证apache日志： 192.168.7.104 192.168.7.102 - - [05/Mar/2019:00:36:03 +0800] "GET / HTTP/1.0" 200 19 "-" "curl/7.29.0" 192.168.0.1 192.168.7.102 - - [05/Mar/2019:00:40:46 +0800] "GET / HTTP/1.0" 200 19 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36" 2、Nginx： [root@s1 conf.d]# cat /apps/nginx/conf/nginx.conf "$http_x_forwarded_for"' #默认日志格式就有此配置 重启nginx访问web界面并验证日志格式： 192.168.7.102 - - [04/Mar/2019:16:33:24 +0800] "GET // HTTP/1.0" 200 24 "-" "curl/7.29.0" "192.168.7.104" 192.168.7.102 - - [04/Mar/2019:16:40:51 +0800] "GET / HTTP/1.0" 200 24 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36" "192.168.0.1"

十四、tcp负载均衡（基于ngx_stream_proxy_module模块实现tcp负载，另外基于模块ngx_stream_upstream_module实现后端服务器分组转发、权重分配、状态监测、调度算法等高级功能。）

官方文档：https://nginx.org/en/docs/stream/ngx_stream_core_module.html

1、负载均衡实例–Redis：

#服务器安装redis [root@s4 ~]# yum install redis -y [root@s4 ~]# vim /etc/redis.conf bind 0.0.0.0 ...... [root@s4 ~]# systemctl start redis [root@s4 ~]# systemctl enable redis [root@s4 ~]# ss -tnl | grep 6379 LISTEN 0 128 *:6379 *:* #nginx配置： [root@s2 ~]# mkdir /apps/nginx/conf/tcp [root@s2 ~]# cat /apps/nginx/conf/tcp/tcp.conf #定义stream stream { #定义后端服务器 upstream redis_server { #hash $remote_addr consistent; #定义调度算法 server 192.168.7.104:6379 max_fails=3 fail_timeout=30s; #定义具体server } server { listen 192.168.7.102:6379; proxy_connect_timeout 3s; #连接超时时间 proxy_timeout 3s; #转发超时时间 proxy_pass redis_server; #转发到具体服务 } } [root@s2 ~]# vim /apps/nginx/conf/nginx.conf 21 include /apps/nginx/conf/tcp/tcp.conf; #注意此处的include与http模块平级 #重启nginx并访问测试 [root@s2 ~]# systemctl restart nginx [root@s2 ~]# ss -tnl | grep 6379 LISTEN 0 128 192.168.7.102:6379 *:* #测试通过nginx 负载连接redis： [root@s4 ~]# redis-cli -h 192.168.7.102 192.168.7.102:6379> set name jack OK 192.168.7.102:6379> get name "jack" 192.168.7.102:6379>

2、负载均衡实例：MySQL

#服务器安装MySQL: [root@s4 ~]# yum install mariadb mariadb-server -y [root@s4 ~]# systemctl start mariadb [root@s4 ~]# mysql_secure_installation #安全初始化 [root@s4 ~]# systemctl enable mariadb [root@s4 ~]# mysql -uroot -p123456 MariaDB [(none)]> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION; MariaDB [(none)]> FLUSH PRIVILEGES; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> exit #nginx配置： [root@s2 ~]# cat /apps/nginx/conf/tcp/tcp.conf stream { upstream redis_server { server 192.168.7.104:6379 max_fails=3 fail_timeout=30s; } upstream mysql_server { least_conn; server 192.168.7.104:3306 max_fails=3 fail_timeout=30s; } ################################################################### server { listen 192.168.7.102:3306; proxy_connect_timeout 6s; proxy_timeout 15s; proxy_pass mysql_server; } server { listen 192.168.7.102:6379; proxy_connect_timeout 3s; proxy_timeout 3s; proxy_pass redis_server; } } #重启nginx并访问测试： [root@s2 ~]# systemctl restart nginx #测试通过nginx负载连接MySQL： [root@s4 ~]# mysql -uroot -p123456 -h 192.168.7.102 Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 32 Server version: 5.5.60-MariaDB MariaDB Server Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MariaDB [(none)]> create database linux34; Query OK, 1 row affected (0.00 sec) MariaDB [(none)]> show databases; +--------------------+ | Database | +--------------------+ | information_schema | | linux34 | | mysql | | performance_schema | +--------------------+ 4 rows in set (0.01 sec) MariaDB [(none)]>

十五、实现FastCGI：(基于ngx_http_fastcgi_module模块)

通过fastcgi协议将指定的客户端请求转发至php-fpm处理

十六、LNMP项目实战-WordPress站点搭建：

未完待续，敬请期待……