一：nginx能做什麼

1. Web服務器
2. 反向代理
3. 負載均衡
4. 正向代理

二：Web服務器

可以作為獨立的 Web 服務器，直接處理和響應 HTTP/HTTPS 請求，靜態文件（如 HTML、CSS、JavaScript、圖片等）的傳輸效率非常高

簡單配置

server {
    listen       80;                                                         
    server_name  localhost;                                               
    client_max_body_size 1024M;
    location / {
        root   /data/www/test;
        index  index.html;
    }

    # 所有靜態請求都由nginx處理，存放目錄為/data/www/file 
    location ~ \.(gif|jpg|jpeg|png|bmp|swf|css|js)$ {  
        root    /data/www/file;  
    }  
}

三：反向代理

反向代理應該是Nginx做的最多的一件事了，什麼是反向代理呢，以下是百度百科的説法：反向代理（Reverse Proxy）方式是指以代理服務器來接受internet上的連接請求，然後將請求轉發給內部網絡上的服務器，並將從服務器上得到的結果返回給internet上請求連接的客户端，此時代理服務器對外就表現為一個反向代理服務器。簡單來説就是真實的服務器不能直接被外部網絡訪問，所以需要一台代理服務器，而代理服務器能被外部網絡訪問的同時又跟真實服務器在同一個網絡環境，當然也可能是同一台服務器，端口不同而已。

簡單配置

server {  
    listen       80;                                                         
    server_name  localhost;                                               
    client_max_body_size 1024M;
    location / {
        proxy_pass https://localhost:8080;
        proxy_set_header Host $host:$server_port;
    }
}

當我們訪問localhost的時候，就相當於訪問localhost:8080

四：負載均衡

負載均衡也是Nginx常用的一個功能，負載均衡其意思就是分攤到多個操作單元上進行執行，例如Web服務器、FTP服務器、企業關鍵應用服務器和其它關鍵任務服務器等，從而共同完成工作任務。簡單而言就是當有2台或以上服務器時，根據規則隨機的將請求分發到指定的服務器上處理，負載均衡配置一般都需要同時配置反向代理，通過反向代理跳轉到負載均衡。而Nginx目前支持自帶3種負載均衡策略，還有2種常用的第三方策略。

1：策略一：RR（默認）

每個請求按時間順序逐一分配到不同的後端服務器，如果後端服務器down掉，能自動剔除此服務器

簡單配置

upstream test {
    server localhost:8080;
    server localhost:8081;
}
server {
    listen       80;                                                         
    server_name  localhost;                                               
    client_max_body_size 1024M;
    location / {
        proxy_pass https://test;
        proxy_set_header Host $host:$server_port;
    }
}

這裏我配置了2台服務器，當我們訪問localhost的時候，會默認跳轉到localhost:8080，Nginx會自動判斷服務器的狀態，如果這個服務器處於不能訪問（服務器掛了），就不會跳轉到這台服務器而是跳轉到localhost:8081，所以也避免了一台服務器掛了影響使用的情況

2：策略二：權重

指定輪詢機率，weight和訪問比率成正比，用於後端服務器性能不均的情況

簡單配置

upstream test {
        server localhost:8080 weight=9;
        server localhost:8081 weight=1;
    }
server {
    listen       80;                                                         
    server_name  localhost;                                               
    client_max_body_size 1024M;
    location / {
        proxy_pass https://test;
        proxy_set_header Host $host:$server_port;
    }
}

10次一般只會有1次會訪問到8081，而有9次會訪問到8080

3：策略三：ip_hash

上面的2種策略都有一個問題，那就是下一個請求來的時候請求可能分發到另外一個服務器，當我們的程序不是無狀態的時候（採用了session保存數據），這時候就有一個很大的很問題了，比如把登錄信息保存到了session中，那麼跳轉到另外一台服務器的時候就需要重新登錄了，所以很多時候我們需要一個客户只訪問一個服務器，那麼就需要用iphash了，iphash的每個請求按訪問ip的hash結果分配，這樣每個訪客固定訪問一個後端服務器，可以解決session的問題。

簡單配置

upstream test {
        ip_hash;
        server localhost:8080;
        server localhost:8081;
    }
server {
    listen       80;                                                         
    server_name  localhost;                                               
    client_max_body_size 1024M;
    location / {
        proxy_pass https://test;
        proxy_set_header Host $host:$server_port;
    }
}

4：策略四：fair（第三方）

按後端服務器的響應時間來分配請求，響應時間短的優先分配

簡單配置

upstream test { 
        fair; 
        server localhost:8080;
        server localhost:8081;
    }
server {
    listen       80;                                                         
    server_name  localhost;                                               
    client_max_body_size 1024M;
    location / {
        proxy_pass https://test;
        proxy_set_header Host $host:$server_port;
    }
}

fair第三方拓展安裝

(1)：下載fair拓展：https://github.com/gnosek/nginx-upstream-fair

(2)：安裝fair拓展

./configure --with-http_ssl_module --add-module=/xxx/nginx-upstream-fair
make #注意千萬不要執行make install 避免覆蓋
mv /etc/nginx /etc/nginx_bak #備份原來的nginx執行文件
cp objs/nginx /etc/nginx #將編譯好的nginx複製到nginx執行文件下
nginx -s reopen #重啓

5：策略五：url_hash（第三方）

按訪問url的hash結果來分配請求，使每個url定向到同一個後端服務器，後端服務器為緩存時比較有效。 在upstream中加入hash語句，server語句中不能寫入weight等其他的參數，hash_method是使用的hash算法

簡單配置

upstream test { 
        hash $request_uri; 
        hash_method crc32; 
        server localhost:8080;
        server localhost:8081;
    }
server {
    listen       80;                                                         
    server_name  localhost;                                               
    client_max_body_size 1024M;
    location / {
        proxy_pass https://test;
        proxy_set_header Host $host:$server_port;
    }
}

 url_hash第三方拓展安裝

(1)：下載fair拓展：https://github.com/evanmiller/nginx_upstream_hash

(2)：安裝url_hash拓展

./configure --with-http_ssl_module --add-module=/xxx/nginx_upstream_hash
make #注意千萬不要執行make install 避免覆蓋
mv /etc/nginx /etc/nginx_bak #備份原來的nginx執行文件
cp objs/nginx /etc/nginx #將編譯好的nginx複製到nginx執行文件下
nginx -s reopen #重啓

五：正向代理

正向代理，意思是一個位於客户端和原始服務器(origin server)之間的服務器，為了從原始服務器取得內容，客户端向代理髮送一個請求並指定目標(原始服務器)，然後代理向原始服務器轉交請求並將獲得的內容返回給客户端。客户端才能使用正向代理。當你需要把你的服務器作為代理服務器的時候，可以用Nginx來實現正向代理

簡單配置

server {
    resolver 8.8.8.8;    # 配置指定DNS解析IP地址(在/etc/resolv.conf查看)
    resolver_timeout 5s;     #超時時間（5秒）
    # 監聽端口
    listen 8080;
    #access_log  /home/reistlin/logs/proxy.access.log;
    #error_log   /home/reistlin/logs/proxy.error.log;
    location / {
        # 配置正向代理參數
        proxy_pass https://$https_host$request_uri;
        # 解決如果URL中帶"."後Nginx 503錯誤
        proxy_set_header Host $https_host;
        # 配置緩存大小
        proxy_buffers 256 4k;
        # 關閉磁盤緩存讀寫減少I/O
        proxy_max_temp_file_size 0;
         # 代理連接超時時間
        proxy_connect_timeout 30;
        # 配置代理服務器HTTP狀態緩存時間
        proxy_cache_valid 200 302 10m;
        proxy_cache_valid 301 1h;
        proxy_cache_valid any 1m;
    }
}