Nginx负载均衡
- 什么是Nginx负载均衡
- 负载均衡就是把请求均衡地分发到后端的各个机器上
- 比如A B C D四台web服务器,现在要访问这四台服务器,F为Nginx反向代理服务器,可以让F把E的请求均衡地发送到A B C D四台服务器上。
- 配置:
配置Nginx的SSL
- Nginx的SSL
- 让Nginx实现用https来访问网站。http是80端口,https是44.端口。(端口可以自定义)https其实就是一种加密的http。
- 为什么要加密。
- 举例:咱们要在网上银行汇款,在你的汇款过程中,你会输入银行卡密码。如果不加密,这些数据在传输的过程中就有可能被人截获。
- 如果使用了https,那么这些数据在传输过程中是会加密的。即使抓到了数据包,也是无法破解的。
- 知识点
- 现在是http1.1 以后会出http 2(https)
- 申请证书
- 网站:www.wosign.com(沃通)
- 免费的:freessl.org
- 注册账号,输入域名,开始申请,在这个过程中需要添加一条TXT的记录。(在dnspod里面添加)
- 配置:
-
- curl访问https
- 扩展链接
php-fpm配置
- 把端口改为9001,去访问就会变成502
- 进入这个文件
- 找到这个,(;表示注释的意思)修改为图中的样子
- 重启:/etc/init.d/php-fpm reload,然后查看有没有生成/tmp/www.socket文件
- 配置nginx文件
- 只要出现日志图中的就是权限问题
- www.socket文件修改权限为666
- 进入www.conf修改权限
php-fpm配置总结
-
PHP-FPM配置文件路径:
/usr/local/php-fpm/etc/php-fpm.conf 包含了一个目录 php-fpm.d/*.conf www.conf 就是其中子配置文件
- www.conf配置讲解
-
pool 名字: [www] 可以自定义,启动后,ps aux |grep php-fpm 看最右侧,就是pool的名字 listen 指定监听的IP:port或者socket地址 这个地址需要和nginx配置文件里面的那个fastcgi_pass所制定的地址一致,否则就会502 如果监听的是socket文件,那么要保证nginx服务用户(nginx)对该socket文件有读写权限,否则502 listen.mode 指定socket文件的权限 pm = dynamic 动态模式 pm.max_children = 5 最大进程数 pm.start_servers = 2 启动几个子进程 pm.min_spare_servers = 1 空闲时,最少不能少于几个子进程 pm.max_spare_servers = 3 空闲时,最多不能多于几个子进程 php_flag[display_errors] = off php_admin_value[error_log] = /var/log/fpm-php.www.log php_admin_flag[log_errors] = on php_admin_value[error_reporting] = E_ALL
-