#均衡负载 主备
upstream aaa
{
server 127.0.0.1:8888 max_fails=1 fail_timeout=600s;
server 127.0.0.1:9999 backup;
}
server {
listen 80;
server_name www.aaa.com;
rewrite ^(.*)$ https://$host/$1 permanent;#将所有http请求转发为https
}
#Https
server {
listen 443 ssl;
server_name www.aaa.com
ssl_certificate /home/soft/ssl/aaa.crt;
ssl_certificate_key /home/soft/ssl/aaa.key;
ssl on;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://aaa; #交给upstream 处理
proxy_connect_timeout 1; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_read_timeout 1; #连接成功后,后端服务器响应时间(代理接收超时)
proxy_send_timeout 1;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_redirect off;
proxy_set_header Host $host; #后端的Web服务器可以通过X-Forwarded-For>获取用户真实IP
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m; #允许客户端请求的最大单文件字节数
client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数
proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时)
proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffers 6 32k; #proxy_buffers缓冲区,网页平均在32k以下的话>,这样设置
proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传
}
location ~^/(js|css|img)/ {
root /home/aaa/static;#静态资源
}
}
server 127.0.0.1:8888 max_fails=1 fail_timeout=600s;
当服务器响应出错1次 600s内此服务器标记为宕机状态,不分发请求给此服务器。
server 127.0.0.1:9999 backup;
backup 标记当前服务器为 备用。只有当 未标记backup的服务器 全部无响应时 此服务器 接受请求
在win环境下,设置代理超时时间 不起作用。大概在90s左右 备用服务器才有响应。linux正常。