nginx分流(nginx流量)

nginx分流

nginx可以处理5万并发，如果它更大呢nginx上万并发优化。

通过添加机器，负载均衡等方式增加并发。nginx php 高并发优化。

而最常见的是cdn，根据访问流量的区域选择最近的节点来分流流量nginx集群百万并发量。

nginx流量

网上也搜过好多方法大概是以下几种方法

1.添加防火墙；（由于价格太贵放弃了）

2.更换域名，发现被攻击后，立刻解析到其他域名上，把被攻击的域名停止解析（由于需要人工操作，且dns解析与停止不是实时的需要时间）

3.在nginx中拦截cc攻击

最终讨论方法是在nginx中拦截

下面说一下原理

由ios，android端 写一个对称加密算法且吧时间戳也加密进去；作为 user-agent 来访问 服务器的接口，然后在nginx中 去解密这个user-agent来检验这个加密字符串是否合法或者是否过期；如果是合法的则去调用php-fpm运行程序，如果不合法则直接返回403；

那么问题了来了 如何在nginx拦截cc攻击了，也就说如何在nginx中编程了，我一个php程序员肯定不会；这个时候需要引入一个lua控件；

单独安装lua插件太麻烦了，后来直接安装了 openresty 直接在openresty中 编写lua脚本，成功防御了cc攻击

nginx流量分发

Nginx负载均衡的原理是根据请求的负载大小及服务器的可用性，将客户端请求分发到多个服务器上进行处理，以提高资源利用率和系统的可用性。具体来说，Nginx作为反向代理服务器，通过配置upstream模块进行负载均衡，根据配置的算法（如轮询、权重、IP hash等）将请求分发到指定的服务器上。同时，Nginx还可以实现基于健康检查机制的动态负载均衡，通过定期检查服务器的可用性，将请求分发到可用的服务器上，提高系统的可用性。此外，Nginx还支持对HTTP请求进行流量控制和限速，以及基于HTTP协议的会话保持等功能，为高负载、高并发情况下的服务提供高效、稳定的解决方案。

Nginx分流服务器代理

二者区别如下：

Traefik是一个反向代理，负载均衡工具

Nginx也可以做反向代理，但主要做为Web服务器使用

一、Nginx优点：

1、工作在网络7层之上，可针对http应用做一些分流的策略，如针对域名、目录结构，它的正规规则比HAProxy更为强大和灵活，所以，目前为止广泛流行。

2、Nginx对网络稳定性的依赖非常小，理论上能ping通就能进

Traefik是一个反向代理器，是一个比较年轻的项目，对容器支持十分友好

nginx根据cookie分流

nginx负载均衡cookie携带就是ginx-sticky-module 是 Nginx 的一个扩展模块，实现了通过 Cookie 的会话粘贴效果。

Nginx以前对session 保持支持不太好，主要采用ip_hash把同一来源的客户(同一C段的IP)固定指向后端的同一台机器，ip_hash有个缺点是不能实现很好的负载均衡；直到nginx的扩展模块nginx-sticky-module的出现，解决了session sticky的问题。 

基本的原理： 

首先根据轮询RR随机到某台后端，然后在响应的Set-Cookie上加上route=md5(upstream)字段，第二次请求再处理的时候，发现有route字段，直接导向原来的那个节点。

nginx dns分流

https的证书是很域名关联，单域名证书只能用与一个站，通配符域名可以用于同一个主域名下所有的子域名，证书可以部署在服务器上也可以部署在DNS域名解析服务商哪里前提他们支持