nginx.conf

===========================================================================
nginx.conf
===========================================================================
user  nobody;
# 指定nginx worker進程運行用戶以及用戶組。

worker_processes  4;
# 指定nginx要開啓的進程數。
# 每一個nginx進程平均消耗10MB-12MB內存，根據經驗，通常指定一個進程足夠了，若是是多核CPU，建議指定和CPU的數量同樣多的進程數便可。

error_log  logs/error.log;
# 定義全局錯誤日誌文件，日誌的級別分爲：debug、info、notice、warn、error、crit，默認爲crit。
# 定義全局錯誤日誌的級別：eg：error_log  logs/error.log  error;

# event用來指定nginx的工做模式及鏈接數上限
events {
    # use  epoll;                # use：指定nginx的工做模式，能夠省略。
    worker_connections  4096;     # worker_connections：定義nginx每一個進程的最大鏈接數，默認1024。
}

# 定義http服務器(即nginx)，利用它的反向代理功能來提供負載均衡
http {
    include       mime.types;
    default_type  application/octet-stream;

    # 設置日誌的格式
    # $remote_addr 與 $http_x_forwarded_for 記錄客戶端的ip地址
    # $remote_user：客戶端用戶名稱
    # $request：請求的url
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    sendfile        on;   
    keepalive_timeout  65;

    limit_rate_after 3m;
    # 鏈接下載了3m後，再進行限速。
    
    limit_rate 512k;
    # 對每一個鏈接限速512k

    # 開啓gzip壓縮，以減小帶寬，提升頁面加載速度。
    gzip on;
    gzip_min_length 1k;         # 大於1k的數據纔會去壓縮
    gzip_buffers 4 16k;            # 設置用於處理請求壓縮的緩衝區數量和大小
    gzip_http_version 1.0;        # 指定gzip支持的http協議的版本。1.0表示支持1.0以上(包括1.0)的版本。注：經過proxy_pass進行反向代理時，nginx和後端的upstream server之間默認是用HTTP/1.0協議進行通訊的
    gzip_comp_level 2;            # 壓縮率，取值爲1-9，壓縮率越大則壓縮的越完全，可是須要消耗更多的cpu
    gzip_types       text/plain application/x-javascript application/javascript text/javascript text/css application/xml; # 須要進行壓縮的數據類型
    gzip_vary on;                # 告訴客戶端nginx在傳送數據時使用了gzip壓縮，即response中的Vary: Accept-Encoding。

    
    #######    分佈式限流 #######
    limit_req_zone $binary_remote_addr zone=per_ip_req:10m rate=10r/s;
    # 概念：limit_req_zone是採用漏桶算法來限制單位時間內的請求數，即速率限制。
    # 第一個參數：$binary_remote_addr    表示經過remote_addr這個標識來作限制，即限制同一客戶端ip的請求("binary_"的目的是爲了縮寫內存佔用量)。
    # 第二個參數：zone=per_ip_req:10m    表示生成一個大小爲10M，名字爲per_ip_req的內存區域，用來存儲訪問的頻次信息。
    # 第三個參數：rate=10r/s            表示同一客戶端ip的最大訪問頻次。(r/s 即 request/second)

    limit_conn_zone $binary_remote_addr zone=perip_conn:10m;
    # 概念：limit_req_conn是用來限制同一時間內的鏈接數，即併發限制。
    # 用來限制同一ip在同一時間內的鏈接數。

    limit_conn_zone $server_name zone=perserver_conn:10m;
    # 用來限制同一server在同一時間內的鏈接數。
    ###########################
    
    # 定義web服務器
    server {
        listen       80;
        server_name  localhost;

        location / {
            return 403;
        }
        location /status {
            stub_status on;
            access_log  off;
        }
    }

include /usr/local/nginx/conf/vhost/*.conf;
}

============================================================
/usr/local/nginx/conf/vhost/advertise.conf
============================================================
########
# ip_hash：
# 概念：對請求的ip作hash運算，根據ip的hash值將請求分配到指定的服務器上。
# 說明：
#    1>若ip的hash值對應的服務器不能提供服務，則nginx就會根據當前的哈希值再哈希出一個新哈希值，而後將請求分配到另外一個服務器上，若另外一個服務也不可用，則nginx會再進行一次hash運算，直到找到可用的服務。
#    2>若server的數量n小於20，則nginx在找到可用服務前最多會嘗試n次; 若server的數量大於20，且nginx在嘗試了20次後仍然沒有找到可用的服務，那麼nginx就會以RR(輪詢)的策略來選擇新的server。
#
#    3>使用ip_hash沒法保證服務器的負載均衡，可能有些服務器收到的請求多，有些服務器收到的請求少，且在ip_hash下設置weight不起做用。
#
#    4>若想讓某臺服務器暫時中止提供服務一段時間，那麼咱們最好是將這臺服務器標記爲down，而不是直接在upstream中將這個服務器的配置刪除。
#    5>直接刪除某臺服務的配置，會致使hash函數發生變化(hash函數和server的數量有關)，進而致使同一ip下的請求可能被打到不一樣的服務器上。
#
# 配置：
#    1>max_fails fail_timeout 表示：請求失敗max_fails次後，服務在fail_timeout時間內不對外提供服務。
#    2>weight表示權重：weight和服務被請求的比率成正比，在ip_hash下weight會失效。
########
upstream advertise.conf {
    ip_hash;    # 對請求的ip作hash運算，根據ip的hash值將請求分配到指定的服務器上。
    server  192.168.0.1:8080 max_fails=3 fail_timeout=3s;            # ip_hash下weight會失效。
    server  192.168.0.2:8080 max_fails=3 fail_timeout=3s;
} 

########
# RR(輪詢)
# 概念：將請求按時間順序逐一分配到不一樣的服務器上，若某一臺服務器down掉，nginx會自動將其剔除。
# 說明：RR是nginx默認的方式。
# 配置：
#    1>weight表示權重：weight和服務被請求的比率成正比，。
########
upstream landpage.conf {
    server  192.168.1.1:8080 max_fails=3 fail_timeout=3s;
    server  192.168.1.2:8080 max_fails=3 fail_timeout=3s;
} 
    

########
# fair
# 概念：按後端服務器的響應時間來分配請求，響應時間短的優先分配。
# 說明：fair是第三方提供的一種策略。
########
upstream seckill.conf {
    fair;
    server  192.168.2.1:8080  weight=1  max_fails=2 fail_timeout=30s;            
    server  192.168.2.2:8080  weight=1  max_fails=2 fail_timeout=30s;
    server  192.168.2.3:8080  weight=1  max_fails=2 fail_timeout=30s backup;    # 備用服務，當其它服務都down或者忙時，請求會打到備用服務。
    server  192.168.2.4:8080  weight=1  max_fails=2 fail_timeout=30s down;        # 表示該服務暫時不接受請求。
}

########
# url_hash
# 概念：對請求的url作hash運算，根據url的hash值將請求分配到指定的服務器上。
# 說明：同一url老是被打到同一臺服務器上，故當服務器爲緩存服務器時url_hash的效果比較好。url_hash是第三方提供的一種策略。
########
upstream cache.conf {
    server  192.168.3.1:8080  weight=1  max_fails=2 fail_timeout=30s;            
    server  192.168.4.2:8080  weight=1  max_fails=2 fail_timeout=30s;
    hash $request_uri; 
    hash_method crc32; 
}

# 秒殺服務
server {
    listen       80;
    server_name  seckill.jxn.com;
    index index.html index.htm  index.jsp ;
    
    # 對URL進行匹配，能夠進行重定向或者進行新的代理
    location / {
    
        proxy_pass      http://seckill;

        ######## 對該server進行限流 ########
        limit_req zone=per_ip_req burst=5 nodelay;    
        # 該server上對請求進行限流，burst表示漏桶(緩存區)的大小，默認是0；
        # 當請求的速率超過限制的速率(rate)時，nginx會將超過速率限制的請求放到漏桶中(超時)等待，若是漏桶滿了，則nginx直接返回503，即客戶端獲得一個服務器忙的響應。
        # nodelay表示漏桶已滿時直接返回503。注意：若是不設置nodelay，則咱們必須設置rate，若兩者都沒設置，那麼全部的請求都會排隊等待。

        limit_conn perip_conn 2;                # 該server容許同一個ip同時發起的最大鏈接數
        limit_conn perserver_conn 1000;            # 該server在同一時間容許的最大鏈接數
        limit_rate 100k;                        # 每一個鏈接(下載)限速100k
    }
}

# 主服務
server {
    listen 80;
    server_name speed.jxn.com;
    index index.html index.htm  index.jsp ;
    
    # root /data/tomcat/tomcat-speed/webapps/;
    location ~ ^/WEB-INF/* {
        deny all;
    }

    error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    error_page   500 502 503 504  /50x.html;

    location / {
        index index.jsp;
        proxy_pass http://advertise.conf;
        proxy_redirect off;
        
        # 將代理服務器收到的用戶的信息傳到真實服務器上
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For  $http_x_forwarded_for;
        proxy_set_header Host $host;
        0
        client_max_body_size 10m;
        client_body_buffer_size 128k;
        proxy_buffers           32 4k;
        proxy_connect_timeout   600;
        proxy_send_timeout      600;
        proxy_read_timeout      600;

    }
    

    location /landpage/ {
        index index.jsp;
        proxy_pass http://landpage.conf;
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For  $http_x_forwarded_for;
        proxy_set_header Host $host;
        # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        client_max_body_size 10m;
        client_body_buffer_size 128k;
        proxy_buffers           32 4k;
        proxy_connect_timeout   600;
        proxy_send_timeout      600;
        proxy_read_timeout      600;

    }
    # expires 1h;

    access_log /usr/local/nginx/logs/advertise.access.log;
    error_log  /usr/local/nginx/logs/advertise-error.log;

}