静态资源—配置语法

• sendfile 模式的开启

sendfile on
context : http ,server ,location

• tcp_nopush 合并包模式的开启（在sendfile模式开启的情况下开启）提高网络包的传输效率

tcp_nopush on | off
context http server location

• 在实时的场景（而且是长链接的场景中）中使用的

tcp_nodelay on|off ;
在keepalive的链接下，提高网络包的实时传输性；

• 压缩减少传输时间

gzip on | off
gzip_comp_level 1 越大压缩比率就越大
gzip_http_version 1.1 控制gzip的版本；

不含逻辑的静态文件web

 #      勾在线预览文件
        location ~ .*.(txt|xml)$ {
          root /opt/app/code/doc;
        }
       location ~ .*.(gif|jpg|png)$ {
          gzip on; 开启压缩传输
          gzip_http_version 1.1; 压缩传输协议版本的控制
          gzip_comp_level 1;  压缩的比率
          #gzip_types .....    压缩的文件类型
          root /opt/app/image;
        }

        # 勾下载文件
        location ~ ^/download {
          gzip_static on;
          tcp_nopush on ;
          root  /opt/app/code;
        }

校验过期机制：

• 这里相关的头信息：
• Cache-Control (max-age) 设置缓存过期日期
• Etag : 一串字符串，相当于一个版本号；
• Last-Modified: 上一次更改的时间精确到秒；

流程：

在nginx中设置expires 6h 即为设置6个小时的缓存

利用nginx完成跨域请求

防盗链

目的： 防止资源被盗用；

简单的防盗链的配置，也就是对获取资源的一种限制，通过referer字段进行限制；

          valid_referers none blocked 139.9.195.148;  // 这里none  这里代表可以进行空访问，就是不在域名下进行访问；  blocked  : 代表允许不是http协议访问；
          if ($invalid_referer){
          return 403;
          }

代理服务

• 正向代理 代理的对象是客户端
  
  resolver : 代表的是DNS服务器；
• 反向代理 代理的对象是服务端
• 代理参数
  
  这些参数放在单独的一个文件；如果使用的话include 这个文件就可以；

对访问控制的一个举例：

nginx的负载均衡服务；

全局的请求调度

SLB

两种负载均衡

四层负载均衡

七层负载均衡

• upstream
  

调度算法

• ip_hash 是根据remote_addr 来区分，这样的话如果通过一些代理的话，remoteaddr就不起作用了,无法取到用户端的ip
• hash关键字数值
  

Http->upstream 负载均衡

** upstream是Nginx的HTTP Upstream模块，这个模块通过一个简单的调度算法来实现客户端IP到后端服务器的负载均衡。
在上面的设定中，通过upstream指令指定了一个负载均衡器的名称cszhi.com。这个名称可以任意指定，在后面需要的地方直接调用即可。**

负载均衡模块目前支持4中调度算法，后两项属于第三方的调度算法

• 轮询（默认）：每个请求按时间顺序逐一分配到不同的后端服务器，如果后端某台服务器宕机，故障系统被自动剔除，使用户访问不受影响
• Weight：指定轮询权值，Weight值越大，分配到的访问机率越高，主要用于后端每个服务器性能不均的情况下；
• ip_hash（相当于根据 来访ip进行分类）：每个请求按访问IP的hash结果分配，这样来自同一个IP的访客固定访问一个后端服务器，有效解决了动态网页存在的session共享问题；
• fair（相当于能者多劳的意思）：比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡，也就是根据后端服务器的响应时间来分配请求，响应时间短的优先分配。Nginx本身是不支持fair的，如果需要使用这种调度算法，必须下载Nginx的upstream_fair模块
• url_hash（相当于按照请求的类型进行分类，提高了缓存的重用性）：按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，可以进一步提高后端缓存服务器的效率。Nginx本身是不支持url_hash的，如果需要使用这种调度算法，必须安装Nginx 的hash软件包。

在HTTP Upstream模块中，可以通过server指令指定后端服务器的IP地址和端口，同时还可以设定每个后端服务器在负载均衡调度中的状态。常用的状态有：

• down：表示当前的server暂时不参与负载均衡；
• backup：预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候，才会请求backup机器，因此这台机器的压力最轻；
• max_fails：允许请求失败的次数，默认为1。当超过最大次数时，返回proxy_next_upstream 模块定义的错误；
  fail_timeout：在经历了max_fails次失败后，暂停服务的时间。max_fails可以和fail_timeout一起使用。

注意，当负载调度算法为ip_hash时，后端服务器在负载均衡调度中的状态不能是weight和backup。

# 定义负载均衡设备的 Ip及设备状态 
upstream myServer {
    server 127.0.0.1:9090 down;
    server 127.0.0.1:8080 weight=2;
    server 127.0.0.1:6060;
    server 127.0.0.1:7070 backup;
    server 139.9.195.148:8080 max_fails=3 fail_timeout=20;

}

nginx配置代理缓存

设置特定的不缓存的url

大文件传输，数据分片

最后

以上就是紧张胡萝卜为你收集整理的Nginx进阶（2）---cookie防盗链代理服务对访问控制的一个举例：nginx的负载均衡服务；的全部内容，希望文章能够帮你解决Nginx进阶（2）---cookie防盗链代理服务对访问控制的一个举例：nginx的负载均衡服务；所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。