nginx负载均衡（5种方式）、rewrite重写规则及多server反代配置梳理

本文主要是介绍nginx负载均衡（5种方式）、rewrite重写规则及多server反代配置梳理，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

转载：https://www.cnblogs.com/kevingrace/p/6398488.html

Nginx除了可以用作web服务器外，他还可以用来做高性能的反向代理服务器，它能提供稳定高效的负载均衡解决方案。nginx可以用轮询、IP哈希、URL哈希等方式调度后端服务器，同时也能提供健康检查功能。目前有众多公司均已经部署使用nginx实现基于七层的负载均衡功能。

1）Nginx负载均衡
为了实现Nginx的反向代理以及负载均衡功能，应用中需要用到两个模块，HttpProxyModule和HttpUpstreamModule模块；其中HttpProxyModule模块的作用是将用户的数据请求转发到其他服务器上，HttpUpstreamModule模块是提供负载均衡技术。

Nginx目前提供的负载均衡算法：
a）ngx_http_upstream_round_robin：加权轮询，可均分请求，是默认算法，集成在框架中。
b）ngx_http_upstream_ip_hash_module：IP哈希，可保持会话。
c）ngx_http_upstream_least_conn_module：最少连接数，可均分连接。
d）ngx_http_upstream_hash_module：一致性哈希，可减少缓存数据的失效。

nginx的upstream负载均衡目前支持的几种方式：
a）轮询(默认)
默认选项，当weight不指定时，各服务器weight相同，每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。

upstream bakend {server 192.168.1.10;server 192.168.1.11;
}

b）weight
指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。如果后端服务器down掉，能自动剔除。比如下面配置，则1.11服务器的访问量为1.10服务器的两倍（后端节点中配置高的服务器可以适当将weight设置大点）。

upstream bakend {server 192.168.1.10 weight=1;server 192.168.1.11 weight=2;
}

c）ip_hash
每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session不能跨服务器的问题，实现session共享。如果后端服务器down掉，要手工处理。

upstream resinserver{ip_hash;server 192.168.1.10:8080;server 192.168.1.11:8080;}============================================================================================================之前遇到的一个问题：Nginx反向代理两台tomcat应用服务器，发现在nginx的upstream负载配置里：1）如果不配置ip_hash负载到后端的两台节点上，则访问后台页面，输入用户名和密码，点击"登录"则无反应或无法访问后台！2）如果不配置ip_hash负载到后端的任意一台单节点上（另一台节点的负载配置注释掉），则访问后台页面，输入用户名和密码，点击"登录"则会成功登录进去！3）配置ip_hash负载到后端的两台节点上，则访问后台页面，输入用户名和密码，点击"登录"则会成功登录进去！如下配置，在后面两台机器192.168.10.20和192.168.10.21的tomcat端口(8080)都活着的情况下，前面nginx代理层的upstream配置里,如果注释掉了ip_hash，则会造成访问http://bpm.kevin.com页面，输入用户名和密码后，点击登陆失败！如果加上ip_hash，则登陆就ok。[root@kevin-lb vhosts]# cat bpm.kevin.com.confupstream os-8080 {ip_hash;server 192.168.10.20:8080 max_fails=3 fail_timeout=15s;server 192.168.10.21:8080 max_fails=3 fail_timeout=15s;
}     server {listen      80;server_name bpm.kevin.com;access_log  /data/nginx/logs/bpm.kevin.com-access.log main;error_log  /data/nginx/logs/bpm.kevin.com-error.log;location / {proxy_pass http://os-8080;proxy_redirect  http://os-8080/ http://bpm.kevin.com/;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}} =================原因分析============================================当后端节点是动态应用服务器的话，前面的nginx负载层要用ip_hash做session共享，否则nginx负载默认是轮询策略（每个请求按时间顺序逐一分配到不同的后端服务器），就是说当你打开登录界面，输入用户名和密码，这时候请求是到后端的A机器上；当你点击"登录",按照轮询策略，此时请求就到了后端的B机器上。所以会出现登录无反应的现象。====================================================================再看下面一例[root@kevin-lb vhosts]# cat portal.kevin.com.confserver {listen 80;server_name  portal.kevin.com;access_log  /data/nginx/logs/portal.kevin.com-access.log main;error_log  /data/nginx/logs/portal.kevin.com-error.log;root  /data/web/webroot;index index.html;location / {if ($arg_response_for) {add_header X-Response-For $arg_response_for;}try_files $uri $uri/ /index.html;}location ~ /prod {rewrite /prod/(.*)$ /$1 break;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://10.0.54.20:9040;}location /portal-pc/captcha/login {proxy_pass http://10.0.54.20:9040;}location /portal-pc/captcha/mobile {proxy_pass http://10.0.54.20:9040;}location /portal-pc/login {rewrite .* /?response_for=unlogined break;}location /portal-pc/user/center {rewrite .* /?response_for=logined break;}location /msdp-file {proxy_pass http://10.0.54.20:9020/msdp-file;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}location /upload {proxy_pass http://10.0.54.20:9020/upload;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}
}[root@kevin-lb vhosts]# ll -d /data/web/webrootdrwxr-xr-x 4 www www 12288 7月  12 21:06 /data/web/webroot[root@kevin-lb vhosts]# ll /data/web/webroot/index.html-rw-r--r-- 1 www www 1348 7月  12 21:06 /data/web/webroot/index.html

nginx代理配置中几个参数说明

proxy_redirect off;                                            # 代理是否支持重定向
proxy_set_header X-Real-IP $remote_addr;   　　　　　　　　　　   # 远端真实ip地址
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;   # 反向代理之后转发之前的ip地址
proxy_set_header Host $http_host;  　　　　　　　　　　　　　　　   # http请求的主机域名
proxy_set_header X-NginX-Proxy true;  　　　　　　　　　　　　　   # nginx代理

d）fair（第三方插件）
按后端服务器的响应时间来分配请求，响应时间短的优先分配。

upstream resinserver{server 192.168.1.10:8080;server 192.168.1.11:8080;fair;
}

e）url_hash（第三方插件）
按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，后端服务器为缓存服务器时比较有效。在upstream中加入hash语句，hash_method是使用的hash算法。

upstream resinserver{server 192.168.1.10:8080;server 192.168.1.11:8080;hash $request_uri;hash_method crc32;
}

设备的状态:
down 表示单前的server暂时不参与负载
weight 权重,默认为1。 weight越大，负载的权重就越大。
max_fails 允许请求失败的次数默认为1。当超过最大次数时，返回proxy_next_upstream 模块定义的错误
fail_timeout max_fails次失败后，暂停的时间。
backup 备用服务器, 其它所有的非backup机器down或者忙的时候，请求backup机器。所以这台机器压力会最轻。

下面是负载均衡实现原理拓扑图（多层负载）

Nginx反向代理模块配置方法示例说明：

location ~* \.(mp3|mp4)$ {                  //匹配URL以MP3或者MP4结尾的请求proxy_pass http://localhost:8080        //转发到本机8080端口
}location / {                                    //匹配任意URLproxy_pass http://localhost:8081         //转发到本机8081端口proxy_set_header    X-Forwarded-For    $remote_addr    //保留用户真实IP
}location指令可以直接匹配字符串，也可以进行正则表达式匹配
~表示区分大小写，~*表示不区分大小写匹配，=表示精确匹配
proxy_pass指令可以根据location匹配的情况建立前后端的代理映射关系
X-Forwarded-For用于实现定义数据包头，记录用户真实IP

Nginx负载均衡模块配置方法示例说明：

upstream backend {ip_hash；server web1.test.com weight 1;server web2.test.com weight 2;server web3.test.com ;
}server {listen 80;server_name web.test.com;location / {proxy_pass http://backend;}}upstream定义后端服务器集合，backend是服务器组名
proxy-pass和fastcgi_pass将请求转发给一组服务器
ip_hash可以根据用户ip地址的hash值分配固定的后端服务器

2）Nginx负载均衡案例解析
服务器名称网路配置
nginx.test.com eth0:111.122.155.133
eth1:192.168.1.2
web1.test.com eht0:192.168.1.3
web2.test.com eth0:192.168.1.4
web3.test.com eth0:192.168.1.5

3台web机器配置：

在web1 web2 web3上安装httpd并配置网卡。操作步骤如下：（下面是web1的操作，web2和web3的操作步骤类似。注意修改红色部分的参数）
# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.3
NETMASK=255.255.255.0
GATEWAY=192.168.1.2
ONBOOT=yes
TYPE=Ethernet

接着执行下面命令：

# service network restart# yum install -y httpd# iptables -F# iptables -X# service iptables save# setenforce 0# sed -i s/enforcing/disabled/g /etc/sysconfig/selinux# echo "web1 192.168.1.3" > /var/www/html/index.html# service httpd restart# chkconfig httpd on

nginx代理服务器配置

# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0BOOTPROTO=staticIPADDR=111.122.155.133NETMASK=255.255.255.0GATEWAY=111.122.155.0ONBOOT=yesTYPE=Ethernet

# vim /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1BOOTPROTO=staticIPADDR=192.168.1.2NETMASK=255.255.255.0GATEWAY=192.168.1.1ONBOOT=yesTYPE=Ethernet

接着执行下面命令：

# service network restart# iptables -F# iptables -X# service iptables save# setenforce 0# sed -i s/enforcing/disabled/g /etc/sysconfig/selinux# wget http://nginx.org/download/nginx-1.6.3.tar.gz# tar zxf nginx-1.6.3.tar.gz -C /usr/src/# yum install gcc pcre pcre-devel openssl openssl-devel gd gd-devel perl perl-ExtUtils-Embed# cd /usr/src/nginx-1.6.3/# ./configure --prefix=/usr/local/nginx --with-ipv6 --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_dav_module --with-http_gzip_static_module --with-http_perl_module --with-mail_ssl_module# make && make install

接着修改nginx配置文件
# vim /usr/local/nginx/conf/nginx.conf

user    nobody;worker_processes    1;error_log    logs/error.log    notice;pid    logs/nginx.pid;events    {worker_connections    5024；}http    {include    mime.types;default_type    application/octet-stream;log_format    main    '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for" ';sendfile    on;tcp_nopush    on;server_tokens    off;keepalive_timeout    65;keepalive_requests    100;gzip    on;                                    //开启压缩gzip_min_length    1000;                //小于1000B内容不压缩gzip_buffers    16    32k;                //压缩缓存的个数和容量gzip_types    text/plain    application/xml;        //指定压缩文件类型gzip_comp_level    2；                    //压缩级别为2，数字越大压缩效果越好client_body_buffer_size    128k；                        //允许客户端请求缓存大小client_max_body_size    100m;                            //允许请求的最大文件容量large-client_header_buffers    4    8k；                //proxy_buffering    on;                                          //开启代理缓冲功能proxy_buffer_size    8k;                                        //第一部分响应数据的缓存大小proxy_buffers    8    128k;                                    //响应数据的缓存个数和容量proxy_cache_path    /usr/local/nginx/cache    levels=1:2    keys_zone=one:100m    inactive=1d    max_size=2G;  //设置缓存目录，levels设置缓存个数，keys_zone定义缓存名字和容量，inactive定义缓存存活时间，max_size定义硬盘的缓存容量proxy_connect_timeout    60s;            //与后端服务器建立TCP连接握手超时时间upstream servers {//ip_hash；ip_hash确保相同客户端ip使用相同的后端服务器，不适用就默认轮询server    192.168.1.3:80    max_fails=3    fail_timeout=30s    weight=2;server    192.168.1.4:80    max_fails=3    fail_timeout=30s    weight=2;server    192.168.1.5:80    max_fails=3    fail_timeout=30s    weight=2;}server {listen    80;server_name    web.test.com;access_log    logs/host.access.log    main;location / {proxy_pass http://servers;proxy_cache one;proxy_set_header X-Forwarded-For $remote_addr;}}}

配置完成执行：

# echo "/usr/local/nginx/sbin/nginx" >> /etc/rc.local

最后浏览器访问http://192.168.1.2 或者http://111.122.155.133 刷新将分别得到不同的web页面信息

3）Nginx rewrite规则
nginx的rewrite语法格式和apache非常相似，rewrite regex replacement [flag],其中flag可以被设置为last结束当前指令并重新搜索location匹配、break结束当前rewrite指令、redirect临时重定向302、permanent永久重定向301。

rewrite地址重写及return应用的语法解析：
根据浏览器标识，访问资源重定向到指定文件目录,下面用IE浏览器示例：

if ($http_user_agent ~ MSIE ) {rewrite ^(.*)$ /msie/$1 break;
}

将移动客户端的请求重定向到其他服务器：

if ($http_user_agent ~* '(iphone|ipod)' )  {rewrite    ^.+    http://mobile.site.com$uri;
}

用户使用POST方式请求数据时候，返回405：

if ($request_method = POST ) {return 405;
}

访问admin时候重定向到admin目录：

location /php_admin {rewrite ^/php_admin/.*$ /admin permanent;
}

-------------------------------------------下面详细说下nginx的rewrite重写指令用法-------------------------------------------
nginx通过ngx_http_rewrite_module模块支持url重写、支持if条件判断，但不支持else。
该模块需要PCRE支持，因此应在编译nginx时指定PCRE源码目录, nginx安装方法。

1）Nginx Rewrite 基本标记 (flags)

last       基本上都用这个Flag。相当于Apache里的[L]标记，表示完成rewrite，不再匹配后面的规则break      中止 Rewirte，不再继续匹配redirect   返回临时重定向的HTTP状态302permanent  返回永久重定向的HTTP状态301。原有的url支持正则，重写的url不支持正则

2）正则表达式匹配，其中：

* ~ 为区分大小写匹配* ~* 为不区分大小写匹配* !~和!~* 分别为区分大小写不匹配及不区分大小写不匹配

3）文件及目录匹配，其中：

* -f 和!-f 用来判断是否存在文件* -d 和!-d 用来判断是否存在目录* -e 和!-e 用来判断是否存在文件或目录* -x 和!-x 用来判断文件是否可执行

4）Nginx的一些可用的全局变量，可用做条件判断：

$args$content_length$content_type$document_root$document_uri$host$http_user_agent$http_cookie$limit_rate$request_body_file$request_method$remote_addr$remote_port$remote_user$request_filename$request_uri$query_string$scheme$server_protocol$server_addr$server_name$server_port$uri

nginx的rewrite指令执行顺序：

1）执行server块的rewrite指令(这里的块指的是server关键字后{}包围的区域，其它xx块类似)2）执行location匹配3）执行选定的location中的rewrite指令如果其中某步URI被重写，则重新循环执行1-3，直到找到真实存在的文件如果循环超过10次，则返回500 Internal Server Error错误

break指令
语法：break;
默认值：无
作用域：server,location,if

停止执行当前虚拟主机的后续rewrite指令集。
break指令实例：

if ($slow) {limit_rate 10k;break;
}

if指令
语法：if(condition){...}
默认值：无
作用域：server,location
对给定的条件condition进行判断。如果为真，大括号内的rewrite指令将被执行。
if条件(conditon)可以是如下任何内容:

1）一个变量名；false如果这个变量是空字符串或者以0开始的字符串；2）使用= ,!= 比较的一个变量和字符串3）是用~， ~*与正则表达式匹配的变量，如果这个正则表达式中包含}，;则整个表达式需要用" 或' 包围4）使用-f ，!-f 检查一个文件是否存在5）使用-d, !-d 检查一个目录是否存在6）使用-e ，!-e 检查一个文件、目录、符号链接是否存在7）使用-x ， !-x 检查一个文件是否可执行

if指令实例：

if ($http_user_agent ~ MSIE) {rewrite ^(.*)$ /msie/$1 break;}if ($http_cookie ~* "id=([^;]+)(?:;|$)") {set $id $1;}if ($request_method = POST) {return 405;}if ($slow) {limit_rate 10k;}if ($invalid_referer) {return 403;}

return指令

语法：return code;
return code URL;
return URL;默认值：无作用域：server,location,if停止处理并返回指定状态码(code)给客户端。非标准状态码444，表示关闭连接且不给客户端发响应头。从0.8.42版本起，return 支持响应URL重定向(对于301，302，303，307），或者文本响应(对于其他状态码).对于文本或者URL重定向可以包含变量

rewrite指令

语法：rewrite regex replacement [flag];默认值：无作用域：server,location,if如果一个URI匹配指定的正则表达式regex，URI就按照replacement重写。rewrite按配置文件中出现的顺序执行。flags标志可以停止继续处理。如果replacement以"http://"或"https://"开始，将不再继续处理，这个重定向将返回给客户端。flag可以是如下参数：last     停止处理后续rewrite指令集，然后对当前重写的新URI在rewrite指令集上重新查找。break    停止处理后续rewrite指令集，并不在重新查找,但是当前location内剩余非rewrite语句和location外的非rewrite语句可以执行。redirect 如果replacement不是以http:// 或https://开始，返回302临时重定向permant  返回301永久重定向最终完整的重定向URL包括请求scheme(http://,https://等),请求的server_name_in_redirect和port_in_redirec三部分 ，说白了也就是http协议、域名、端口三部分组成。

rewrite实例说明：

server {...rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 last;rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra last;return 403;...}

如果这些rewrite放到 “/download/” location如下所示, 那么应使用break而不是last , 使用last将循环10次匹配，然后返回500错误:

location /download/ {rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 break;rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra break;return 403;}

对于重写后的URL（replacement）包含原请求的请求参数，原URL的?后的内容。如果不想带原请求的参数，
可以在replacement后加一个问号。如下，我们加了一个自定义的参数user=$1,然后在结尾处放了一个问号?,
把原请的参数去掉。

rewrite ^/users/(.*)$ /show?user=$1? last;

如果正则表达regex式中包含 “}” 或 “;”, 那么整个表达式需要用双引号或单引号包围.

rewrite_log指令

语法：rewrite_log on|off;默认值：rewrite_log off;作用域：http,server,location,if开启或关闭以notice级别打印rewrite处理日志到error log文件。

nginx打开rewrite log的配置：

rewrite_log on;error_log logs/xxx.error.log notice;1）打开rewrite on2）把error log的级别调整到notice

set指令

语法：set variable value;默认值：none作用域：server,location,if定义一个变量并赋值，值可以是文本，变量或者文本变量混合体。

uninitialized_variable_warn指令

语法：uninitialized_variable_warn on | off;默认值：uninitialized_variable_warn on作用域：http,server,location,if控制是否输出为初始化的变量到日志

根据文件类型expires

# Add expires header for static contentlocation ~*  \.(js|css|jpg|jpeg|gif|png|swf)$ {if (-f $request_filename) {root /data/www/wwwroot/bbs;expires 1d;break;}}# serve static fileslocation ~  ^/(images|JavaScript|js|css|flash|media|static)/ {root /data/www/wwwroot/down;expires 30d;}

----------------------------------------Nginx多Server反向代理配置----------------------------------------
Nginx强大的正则表达式支持可以使server_name的配置变得很灵活。比如说想要做多用户博客，那么每个用户都会拥有自己的二级域名，这样的话，可以灵活利用server_name配置也是很容易就实现的。

server_name的匹配顺序
Nginx中的server_name指令主要用于配置基于名称虚拟主机，server_name指令在接到请求后的匹配顺序分别为：

1）准确的server_name匹配，例如：server {listen 80;server_name ssdr.info www.ssdr.info;...}2）以*通配符开始的字符串：server {listen 80;server_name *.ssdr.info;...}3）以*通配符结束的字符串：server {listen 80;server_name www.*;...}4）匹配正则表达式：server {listen 80;server_name ~^(?.+)\.howtocn\.org$;...}

Nginx将按照上面1）,2）,3）,4）的顺序对server name进行匹配，只要有一项匹配以后就会停止搜索，所以在使用这个指令的时候一定要分清楚它的匹配顺序（类似于location指令）。
server_name指令一项很实用的功能便是可以在使用正则表达式的捕获功能，这样可以尽量精简配置文件，毕竟太长的配置文件日常维护也很不方便。

下面是2个具体的应用：

1）在一个server块中配置多个站点：

server{listen 80;server_name ~^(www\.)?(.+)$;index index.php index.html;root /data/wwwsite/$2;}站点的主目录应该类似于这样的结构：/data/wwwsite/ssdr.info/data/wwwsite/linuxtone.org/data/wwwsite/baidu.com/data/wwwsite/google.com这样就可以只使用一个server块来完成多个站点的配置。

2）在一个server块中为一个站点配置多个二级域名。
实际网站目录结构中通常会为站点的二级域名独立创建一个目录，同样可以使用正则的捕获来实现在一个server块中配置多个二级域名：

server{listen 80;server_name ~^(.+)?\.howtocn\.org$;index index.html;if ($host = ssdr.info){rewrite ^ http://www.ssdr.info permanent;}root /data/wwwsite/ssdr.info/$1/;}站点的目录结构应该如下：/data/wwwsite/ssdr.info/www//data/wwwsite/ssdr.info/nginx/这样访问www.ssdr.info时root目录为/data/wwwsite/ssdr.info/www/，nginx.ssdr.info时为/data/wwwsite/ssdr.info/nginx/，以此类推。后面if语句的作用是将ssdr.info的方位重定向到www.ssdr.info，这样既解决了网站的主目录访问，又可以增加seo中对www.ssdr.info的域名权重。

多个正则表达式
如果你在server_name中用了正则，而下面的location字段又使用了正则匹配，这样将无法使用$1，$2这样的引用，解决方法是通过set指令将其赋值给一个命名的变量：

server{listen 80;server_name ~^(.+)?\.howtocn\.org$;set $www_root $1;root /data/wwwsite/ssdr.info/$www_root/;location ~ .*\.php?$ {fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME /data/wwwsite/ssdr.info/$fastcgi_script_name;include fastcgi_params;}}

Nginx不同域名反向代理到另一台服务器 proxy_pass和$host
想让一个VPS专门做另一个VPS的前端，后端VPS每添加一个域名，前端VPS就要同时添加一个域名来反向代理，作为前端的VPS如果一个一个的添加后端VPS的域名，那么这个事情特别麻烦，能不能让其自动反向代理后端VPS呢，用到proxy_pass和$host就可以轻松实现。
以下例子为了省事，以lnmp为安装环境进行设置，修改前端VPS的nginx.conf文件，修改成以下内容：

server {listen 80;server_name $host;location / {proxy_pass http://www.31.gd/;proxy_set_header Host $host;proxy_redirect off;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_connect_timeout 60;proxy_read_timeout 600;proxy_send_timeout 600;}

接着修改其他部分

location /.(php|php5)?${fastcgi_pass unix:/tmp/php-cgi.sock;fastcgi_index index.php;include fcgi.conf;}location /status {stub_status on;access_log off;}location /.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;}location /.(js|css)?${expires 12h;}

这样就可以实现了前端VPS可以反向代理任意域名到后端VPS，只要将域名解析到前端VPS，后端VPS进行域名绑定，那么就可以直接访问到了。

一台nginx带多个域名多个tomcat情况的配置
多个域名，其中2个域名需支持泛域名解析：
1）www.abc.com
2）www.bcd.com
3）*.efg.com
4）*.hij.com
其中1）,2），3）为一台tomcat，4）为独立tomcat。前端一台nginx，通过配置多个虚拟主机来实现该部署。
进入/usr/local/nginx/conf/vhost目录，所有虚拟主机的配置文件都在该目录下存放。

配置支持泛域名

## A virtual host using mix of IP-, name-, and port-based configuration#server {listen       81;server_name  *.efg.com;location / {proxy_pass http://localhost:8080;proxy_set_header   Host    $host;proxy_set_header   X-Real-IP   $remote_addr;proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;}}## A virtual host using mix of IP-, name-, and port-based configuration#server {listen       81;server_name  *.hij.com;location / {proxy_pass http://localhost:8081;proxy_set_header   Host    $host;proxy_set_header   X-Real-IP   $remote_addr;proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;}}

Nginx 多域名配置
nginx绑定多个域名可又把多个域名规则写一个配置文件里，也可又分别建立多个域名配置文件，我一般为了管理方便，每个域名建一个文件，有些同类域名也可又写在一个总的配置文件里。

1）每个域名一个文件的写法首先打开nginx域名配置文件存放目录：/usr/local/nginx/conf/vhost ，如要绑定域名www.wangshibo.com 则在此目录建一个文件：www.wangshibo.com.conf 然后在此文件中写规则，如：server{listen       80;server_name www.wangshibo.com;             #绑定域名index index.htm index.html index.php;      #默认文件root /home/www/wangshibo.com;               #网站根目录include location.conf;                            #调用其他规则，也可去除}2）一个文件多个域名的写法一个文件添加多个域名的规则也是一样，只要把上面单个域名重复写下来就ok了，如：server{listen       80;server_name www.wangshibo.com;             #绑定域名index index.htm index.html index.php;      #默认文件root /home/www/wangshibo.com;               #网站根目录include location.conf;                            #调用其他规则，也可去除}server{listen       80;server_name msn.wangshibo.com;             #绑定域名index index.htm index.html index.php;      #默认文件root /home/www/msn.wangshibo.com;        #网站根目录include location.conf;                            #调用其他规则，也可去除}3）不带www的域名加301跳转如果不带www的域名要加301跳转，那也是和绑定域名一样，先绑定不带www的域名，只是不用写网站目录，而是进行301跳转，如：server{listen 80;server_name wangshibo.com;rewrite ^/(.*) http://www.wangshibo.com/$1 permanent;}4）添加404网页添加404网页，都可又直接在里面添加，如：server{listen       80;server_name www.wangshibo.com;             #绑定域名index index.htm index.html index.php;      #默认文件root /home/www/wangshibo.com;               #网站根目录include location.conf;                            #调用其他规则，也可去除error_page 404  /404.html;}最后还有一个方法需要注意，可能有需要禁止IP直接访问80端口或者禁止非本站的域名绑定我们的IP，这样的话应该如下处理，放到最前一个server上面即可：server{listen   80 default;server_name      _;return 403;}

***************当你发现自己的才华撑不起野心时，就请安静下来学习吧***************

这篇关于nginx负载均衡（5种方式）、rewrite重写规则及多server反代配置梳理的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！