Nginx балансировка нагрузки

Проксирование траффика на группу серверов При помощи директивы upstreams можно определить группу серверов-участников, которые будут принимать участие в балансировке нагрузки. В данном случае пусть это будет три сервера http { upstream backend { server backend1.example.com; server backend2.example.com; server 192.0.0.1 backup; } } При помощи директивы proxy_pass (или fastcgi_pass, memcached_pass, uwsgi_pass, scgi_pass) осуществляется проксирование на сервера из группы backend server { location / { proxy_pass http://backend; } } Итоговый конфиг выглядит … → …

Настройка php-fpm. Мониторинг сайтов

Как мониторить нагрузку на web сервер, когда на сервере много разных сайтов? Это возможно, если соответствующим образом будет выполнена настройка php-fpm. Общая идея такова: для каждого сайта создать свой php-fpm пул состояние каждого пула отображать в графиках munin В качестве примера возьмем два сайта с доменными именами advert.domain.tld (банерокрутилка) и club.domain.tld (форум), и получим по ним статистику в munin Настройка DNS Забегая наперед предлагаю создать в настройках домена дополнительную A-запись status. … → …

Внедрение SSL сертификата Comodo

Как получить бесплатный сертификат от китайского WoSign на год я уже рассказывал. Но вот для рабочего портала потребовался Wildcard SSL сертификат. Мы прикупили Ukrnames Wildcard SSL Certificate у партнера Comodo. Через некоторое время получаю в архиве следующие файлы: *_domain_tld.crt ca_1.crt ca_2.crt ca_3.crt *_domain_tld.crt — сертификат домена файлы ca_*.crt — промежуточные сертификаты Внедрение Чтобы все работало и браузеры не ругались на якобы не доверенный сертификат, нужно все эти файлы сертификатов объединить в один файл … → …

Бесплатный ssl сертификат? Пожалуйста!!!

Как получить ssl сертификат Для этого воспользуемся китайским сервисом WoSign. Поэтапные шаги для получения сертификата выложены в слайдере ниже Переход на https в nginx Беру ранее сгенерированый ключ, полученный сертификат для nginx и привожу конфиг-файл сайта к следующему виду server { listen 80; server_name mydomain.tld www.mydomain.tld; rewrite ^ https://$host$1 permanent; } server { listen 443 ssl http2; server_name mydomain.tld; … ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_prefer_server_ciphers on; ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:!EDH+aRSA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4; ssl_protocols TLSv1.2; ssl_certificate /etc/ssl/nginx/mydomain.tld/1_mydomain_bundle.crt; ssl_certificate_key /etc/ssl/nginx/mydomain.tld/2_mydomain.key; … → …

Балансировка nginx

Как сконфигурить nginx, чтобы он всегда кидал на пеpвый бэкенд сеpвеp, и только в случае аваpии на пеpвом, кидал на втоpой? upstream static { ip_hash; server 10.0.0.101; server 10.0.0.102; server 10.0.0.103; server 10.0.0.104; server 10.1.1.100 backup; } server { # … server_name «static.example.net»; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://static; } } Дмитрий Кулик веб-мастер Годная статья 0