#定義Nginx運行的用戶(hù)和用戶(hù)組
user www www;
#
#nginx進(jìn)程數,建議設置為等于CPU總核心數.
worker_processes 8;
#
#全局錯誤日志定義類(lèi)型,[ debug | info | notice | warn | error | crit ]
error_log /var/log/nginx/error.log info;
#
#進(jìn)程文件
pid /var/run/nginx.pid;
#
#一個(gè)nginx進(jìn)程打開(kāi)的最多文件描述符數目,理論值應該是最多打開(kāi)文件數（系統的值ulimit -n）與nginx進(jìn)程數相除,但是nginx分配請求并不均勻,所以建議與ulimit -n的值保持一致.
worker_rlimit_nofile 65535;
#
#工作模式與連接數上限
events
{
    #參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本內核中的高性能網(wǎng)絡(luò )I/O模型,如果跑在FreeBSD上面,就用kqueue模型.
    use epoll;
    #單個(gè)進(jìn)程最大連接數（最大連接數=連接數*進(jìn)程數）
    worker_connections 65535;
}
#
#設定http服務(wù)器
http
{
    include mime.types; #文件擴展名與文件類(lèi)型映射表
    default_type application/octet-stream; #默認文件類(lèi)型
    #charset utf-8; #默認編碼
    server_names_hash_bucket_size 128; #服務(wù)器名字的hash表大小
    client_header_buffer_size 32k; #上傳文件大小限制
    large_client_header_buffers 4 64k; #設定請求緩
    client_max_body_size 8m; #設定請求緩
    
    # 開(kāi)啟目錄列表訪(fǎng)問(wèn),合適下載服務(wù)器,默認關(guān)閉.
    autoindex on; # 顯示目錄
    autoindex_exact_size on; # 顯示文件大小 默認為on,顯示出文件的確切大小,單位是bytes 改為off后,顯示出文件的大概大小,單位是kB或者M(jìn)B或者GB
    autoindex_localtime on; # 顯示文件時(shí)間 默認為off,顯示的文件時(shí)間為GMT時(shí)間 改為on后,顯示的文件時(shí)間為文件的服務(wù)器時(shí)間
    
    sendfile on; # 開(kāi)啟高效文件傳輸模式,sendfile指令指定nginx是否調用sendfile函數來(lái)輸出文件,對于普通應用設為 on,如果用來(lái)進(jìn)行下載等應用磁盤(pán)IO重負載應用,可設置為off,以平衡磁盤(pán)與網(wǎng)絡(luò )I/O處理速度,降低系統的負載.注意：如果圖片顯示不正常把這個(gè)改成off.
    tcp_nopush on; # 防止網(wǎng)絡(luò )阻塞
    tcp_nodelay on; # 防止網(wǎng)絡(luò )阻塞
    
    keepalive_timeout 120; # (單位s)設置客戶(hù)端連接保持活動(dòng)的超時(shí)時(shí)間,在超過(guò)這個(gè)時(shí)間后服務(wù)器會(huì )關(guān)閉該鏈接
    
    # FastCGI相關(guān)參數是為了改善網(wǎng)站的性能：減少資源占用,提高訪(fǎng)問(wèn)速度.下面參數看字面意思都能理解.
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;
    
    # gzip模塊設置
    gzip on; #開(kāi)啟gzip壓縮輸出
    gzip_min_length 1k; #允許壓縮的頁(yè)面的最小字節數,頁(yè)面字節數從header偷得content-length中獲取.默認是0,不管頁(yè)面多大都進(jìn)行壓縮.建議設置成大于1k的字節數,小于1k可能會(huì )越壓越大
    gzip_buffers 4 16k; #表示申請4個(gè)單位為16k的內存作為壓縮結果流緩存,默認值是申請與原始數據大小相同的內存空間來(lái)存儲gzip壓縮結果
    gzip_http_version 1.1; #壓縮版本（默認1.1,目前大部分瀏覽器已經(jīng)支持gzip解壓.前端如果是squid2.5請使用1.0）
    gzip_comp_level 2; #壓縮等級.1壓縮比最小,處理速度快.9壓縮比最大,比較消耗cpu資源,處理速度最慢,但是因為壓縮比最大,所以包最小,傳輸速度快
    gzip_types text/plain application/x-javascript text/css application/xml;
    #壓縮類(lèi)型,默認就已經(jīng)包含text/html,所以下面就不用再寫(xiě)了,寫(xiě)上去也不會(huì )有問(wèn)題,但是會(huì )有一個(gè)warn.
    gzip_vary on;#選項可以讓前端的緩存服務(wù)器緩存經(jīng)過(guò)gzip壓縮的頁(yè)面.例如:用squid緩存經(jīng)過(guò)nginx壓縮的數據
    
    #開(kāi)啟限制IP連接數的時(shí)候需要使用
    #limit_zone crawler $binary_remote_addr 10m;
    
    ##upstream的負載均衡,四種調度算法(下例主講)##
    
    #虛擬主機的配置
    server
    {
        # 監聽(tīng)端口
        listen 80;
        # 域名可以有多個(gè),用空格隔開(kāi)
        server_name ably.com;
        # HTTP 自動(dòng)跳轉 HTTPS
        rewrite ^(.*) https://$server_name$1 permanent;
    }
    
    server
    {
        # 監聽(tīng)端口 HTTPS
        listen 443 ssl;
        server_name ably.com;
        
        # 配置域名證書(shū)
        ssl_certificate      C:WebServerCertscertificate.crt;
        ssl_certificate_key  C:WebServerCertsprivate.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers  on;
    
        index index.html index.htm index.php;
        root /data/www/;
        location ~ .*.(php|php5)?$
        {
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            include fastcgi.conf;
        }
        
        # 配置地址攔截轉發(fā)，解決跨域驗證問(wèn)題
        location /oauth/{
            proxy_pass https://localhost:13580/oauth/;
            proxy_set_header HOST $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
        
        # 圖片緩存時(shí)間設置
        location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {
            expires 10d;
        }
        
        # JS和CSS緩存時(shí)間設置
        location ~ .*.(js|css)?$ {
            expires 1h;
        }

        # 日志格式設定
        log_format access '$remote_addr - $remote_user [$time_local] "$request" '
        '$status $body_bytes_sent "$http_referer" '
        '"$http_user_agent" $http_x_forwarded_for';
        # 定義本虛擬主機的訪(fǎng)問(wèn)日志
        access_log /var/log/nginx/access.log access;
        
        # 設定查看Nginx狀態(tài)的地址.StubStatus模塊能夠獲取Nginx自上次啟動(dòng)以來(lái)的工作狀態(tài)，此模塊非核心模塊，需要在Nginx編譯安裝時(shí)手工指定才能使用
        location /NginxStatus {
            stub_status on;
            access_log on;
            auth_basic "NginxStatus";
            auth_basic_user_file conf/htpasswd;
            #htpasswd文件的內容可以用apache提供的htpasswd工具來(lái)產(chǎn)生.
        }
    }
}

events
{
    use epoll;
    worker_connections 65535;
}
http
{
    ##upstream的負載均衡,四種調度算法##
    #調度算法1:輪詢(xún).每個(gè)請求按時(shí)間順序逐一分配到不同的后端服務(wù)器,如果后端某臺服務(wù)器宕機,故障系統被自動(dòng)剔除,使用戶(hù)訪(fǎng)問(wèn)不受影響
    upstream webhost {
        server 192.168.0.5:6666 ;
        server 192.168.0.7:6666 ;
    }
    #調度算法2:weight(權重).可以根據機器配置定義權重.權重越高被分配到的幾率越大
    upstream webhost {
        server 192.168.0.5:6666 weight=2;
        server 192.168.0.7:6666 weight=3;
    }
    #調度算法3:ip_hash. 每個(gè)請求按訪(fǎng)問(wèn)IP的hash結果分配,這樣來(lái)自同一個(gè)IP的訪(fǎng)客固定訪(fǎng)問(wèn)一個(gè)后端服務(wù)器,有效解決了動(dòng)態(tài)網(wǎng)頁(yè)存在的session共享問(wèn)題
    upstream webhost {
        ip_hash;
        server 192.168.0.5:6666 ;
        server 192.168.0.7:6666 ;
    }
    #調度算法4:url_hash(需安裝第三方插件).此方法按訪(fǎng)問(wèn)url的hash結果來(lái)分配請求,使每個(gè)url定向到同一個(gè)后端服務(wù)器,可以進(jìn)一步提高后端緩存服務(wù)器的效率.Nginx本身是不支持url_hash的,如果需要使用這種調度算法,必須安裝Nginx 的hash軟件包
    upstream webhost {
        server 192.168.0.5:6666 ;
        server 192.168.0.7:6666 ;
        hash $request_uri;
    }
    #調度算法5:fair(需安裝第三方插件).這是比上面兩個(gè)更加智能的負載均衡算法.此種算法可以依據頁(yè)面大小和加載時(shí)間長(cháng)短智能地進(jìn)行負載均衡,也就是根據后端服務(wù)器的響應時(shí)間來(lái)分配請求,響應時(shí)間短的優(yōu)先分配.Nginx本身是不支持fair的,如果需要使用這種調度算法,必須下載Nginx的upstream_fair模塊
    #
    #虛擬主機的配置(采用調度算法3:ip_hash)
    server
    {
        listen 80;
        server_name mongo.demo.com;
        #對 "/" 啟用反向代理
        location / {
            proxy_pass http://webhost;
            proxy_redirect off;
            proxy_set_header X-Real-IP $remote_addr;
            #后端的Web服務(wù)器可以通過(guò)X-Forwarded-For獲取用戶(hù)真實(shí)IP
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #以下是一些反向代理的配置,可選.
            proxy_set_header Host $host;
            client_max_body_size 10m; #允許客戶(hù)端請求的最大單文件字節數
            client_body_buffer_size 128k; #緩沖區代理緩沖用戶(hù)端請求的最大字節數,
            proxy_connect_timeout 90; #nginx跟后端服務(wù)器連接超時(shí)時(shí)間(代理連接超時(shí))
            proxy_send_timeout 90; #后端服務(wù)器數據回傳時(shí)間(代理發(fā)送超時(shí))
            proxy_read_timeout 90; #連接成功后,后端服務(wù)器響應時(shí)間(代理接收超時(shí))
            proxy_buffer_size 4k; #設置代理服務(wù)器（nginx）保存用戶(hù)頭信息的緩沖區大小
            proxy_buffers 4 32k; #proxy_buffers緩沖區,網(wǎng)頁(yè)平均在32k以下的設置
            proxy_busy_buffers_size 64k; #高負荷下緩沖大?。╬roxy_buffers*2）
            proxy_temp_file_write_size 64k;
            #設定緩存文件夾大小,大于這個(gè)值,將從upstream服務(wù)器傳
        }
    }
}

# 創(chuàng  )建文件夾準備存放配置文件
$ mkdir -p /opt/confs
$ vim /opt/confs/nginx.conf

# 編輯內容如下：
events
{
  use epoll;
  worker_connections 65535;
}

http
{
    upstream webhost {
        ip_hash;
        server 192.168.0.5:6666 ;
        server 192.168.0.7:6666 ;
    }
    
    server
    {
        listen 80;
        server_name mongo.demo.com;
        location / {
            proxy_pass http://webhost;
            proxy_redirect off;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $host;
            client_max_body_size 10m;
            client_body_buffer_size 128k;
            proxy_connect_timeout 90;
            proxy_send_timeout 90;
            proxy_read_timeout 90;
            proxy_buffer_size 4k;
            proxy_buffers 4 32k;
            proxy_busy_buffers_size 64k;
            proxy_temp_file_write_size 64k;
        }
    }
}
# 然后保存并退出

# 啟動(dòng)負載均衡服務(wù)器192.168.0.4（Nginx-Server）
docker run -d -p 8888:80 --name nginx-server -v /opt/confs/nginx.conf:/etc/nginx/nginx.conf --restart always nginx

# 創(chuàng  )建文件夾用于存放web頁(yè)面
$ mkdir -p /opt/html
$ vim /opt/html/index.html

# 編輯內容如下：
<div>
  <h1>
    The host is 192.168.0.5(Docker02) - Node 1!
  </h1>
</div>
# 然后保存并退出

# 啟動(dòng)192.168.0.5（Nginx-Node1/Nginx-Web1）
$ docker run -d -p 6666:80 --name nginx-node1 -v /opt/html:/usr/share/nginx/html --restart always nginx

# 創(chuàng  )建文件夾用于存放web頁(yè)面
$ mkdir -p /opt/html
$ vim /opt/html/index.html

# 編輯內容如下：
<div>
  <h1>
    The host is 192.168.0.7(Docker03) - Node 2!
  </h1>
</div>
# 然后保存并退出

# 啟動(dòng)192.168.0.7（Nginx-Node2/Nginx-Web2）
$ docker run -d -p 6666:80 --name nginx-node2 -v $(pwd)/html:/usr/share/nginx/html --restart always nginx