请先阅读:OpenVZ使用BBR:LKL一键安装包(比UML简单)
玩国外VPS的人都懂得,如果你不知道,下面的教程也没必要看了。
网络环境:
- VPS(ovz)在美国达拉斯
- OS:CentOS release 6.9 (Final)
- 宝塔面板(Nginx1.12+php7.1)
- 域名已使用SSL证书
- 关闭SeLinux
修改/etc/selinux/config 文件将SELINUX=enforcing改为SELINUX=disabled,然后重启
修改LKL配置
修改端口号,因为网站使用了SSL证书所以把443也加上了
修改haproxy.cfg配置文件
option httpclose :HAProxy会针对客户端的第一条请求的返回添加cookie并返回给客户端,客户端发送后续请求时会发送此cookie到HAProxy,HAProxy会针对此cookie分发到上次处理此请求的服务器上,如果服务器不能忽略此ookie值会影响处理结果。如果避免这种情况配置此选项,防止产生多余的cookie信息。
option forwardfor :如果服务器上的应用程序想记录发起请求的客户端的IP地址,需要在HAProxy上配置此选项,这样HAProxy会把客户端的IP信息发送给服务器,在HTTP请求中添加"X-Forwarded-For"字段。
注:一定不要忘记 send-proxy
修改Nginx 配置文件
宝塔面板修改/www/server/nginx/conf/proxy.conf
在最后一行添加
proxy_set_header X-Forwarded-For $remote_addr;
其他环境或面板请自行修改
确保nginx已经编译-with-http_realip_module(宝塔默认已经编译)
修改网站conf配置文件
在listen 后面添加 proxy_protocol
set_real_ip_from 10.0.0.1/24;(这里的IP是你haproxy代理服务器ip)
real_ip_header proxy_protocol;
注:此教程会消耗双倍流量!!!
参考文章:https://wakatime.com/blog/23-how-to-scale-ssl-with-haproxy-and-nginx
文章评论
而且除了没关闭SeLinux之外,其他全都是按教程来的,反而网站打不开了- -
@吾爱互联 你是不是用的Centos7?
没有找到Selinux下面的config
支持下,越来越好希望
@跨境电商平台 不错的文章!
@跨境电商平台 大力顶起。。。。