一切福田,不離方寸,從心而覓,感無不通。

域名、https、nginx反向代理小结

1、域名备案:指域名与公网ip的绑定,绑定后即可使用80/443等端口。

2、域名添加A记录子域名后指定对应的公网ip地址,无法指定端口。

3、只要使用https就必须使用证书,证书可以自己购买也可使用openssl生成,但是自己生成的证书安全性较差,仍然容易被串改,而且网页显示与购买的有区别。

4、nginx反向代理配置

 

 

 

可以不使用upstream,直接在prox_pass后添加真正的服务器地址,但是使用upstream好处更多,如实现负载均衡、设置权重等功能。

nginx部分内容详解如下:

proxy_redirect off;
重写后端服务器的location和refresh头。
proxy_set_header Host $host;
重写发送给后端服务器的请求头内容。
proxy_connect_timeout 300;
代理服务器接收请求到连接后端服务器的最长等待时间。
proxy_buffer_size 4k;
后端响应的缓冲区数量和大小。
proxy_buffers 4 32k;
请求后端的缓冲区数量和大小。
proxy_busy_buffers_size 64k;
当代理服务器忙时,缓冲区的最大值。
proxy_send_timeout 300
将超时与请求传输到代理服务器分配。
proxy_read_timeout 300
NGINX等待获取请求响应的时间。

upstream

ip_hash:指令通过ip地址生成hash值将客户端均匀地连接到所有服务器。
keepalive:指令指定每个worker进程缓存后端服务器的长连接数。
least_conn:指令激活负载均衡算法,使用最少连接数。
server:
—- weight:设置服务器的优先级。
—- fail-timeout、max-fails:在fail-timeout时间内出现了max-fails次数的连接失败,nginx则认为该后端服务器已经挂掉了。
—- backup:指定服务器的备用机器,只有非backup机器挂掉,才会接收请求。
—- down:指定当前的服务器不再接收请求。

对upstream仍不了解,可参考此网站实例:https://www.cnblogs.com/wzjhoutai/p/6932007.html

 

from:https://www.cnblogs.com/wdp-home/p/12092480.html