# --------------------------
# 1. 定義后端集群（所有場(chǎng)景共用一個(gè)upstream，新增節(jié)點(diǎn)僅需加server行）
# --------------------------
upstream universal_servers {
	# 后端節(jié)點(diǎn)配置：weight=性能權(quán)重（8核16G設(shè)3，4核8G設(shè)2，2核4G設(shè)1）
	# max_fails=2：2次請(qǐng)求失敗標(biāo)記故障；fail_timeout=30s：故障后隔離30秒
	server 192.168.1.101:8080 weight=3 max_fails=2 fail_timeout=30s; # 高性能節(jié)點(diǎn)（視頻優(yōu)先用）
	server 192.168.1.102:8080 weight=2 max_fails=2 fail_timeout=30s; # 中性能節(jié)點(diǎn)（商城用）
	server 192.168.1.103:8080 weight=2 max_fails=2 fail_timeout=30s; # 中性能節(jié)點(diǎn)（通用）
	# 固定核心策略：最少連接（動(dòng)態(tài)分配，避免單節(jié)點(diǎn)過(guò)載）+權(quán)重（按性能分配）
	least_conn;
	# 健康檢查：所有場(chǎng)景共用，無(wú)需修改
}
# --------------------------
# 2. 靜態(tài)緩存配置（所有場(chǎng)景共用，減輕后端壓力）
# --------------------------
	# 緩存目錄：/var/nginx/cache，10G上限，7天未訪問(wèn)自動(dòng)清理
	proxy_cache_path /var/nginx/cache levels=1:2 keys_zone=universal_cache:100m;
	inactive=7d max_size=10g;
# --------------------------
# 3. 前端訪問(wèn)配置（按域名區(qū)分場(chǎng)景，適配差異化需求）
# --------------------------
# 場(chǎng)景1：視頻會(huì)議（meet.yourdomain.com）
server {
	listen 80;
	listen 443 ssl;
	server_name meet.yourdomain.com;
	# HTTPS證書（所有場(chǎng)景共用，替換成你的證書路徑）
	ssl_certificate /etc/nginx/ssl/your_cert.crt;
	ssl_certificate_key /etc/nginx/ssl/your_cert.key;
	ssl_protocols TLSv1.2 TLSv1.3; # 安全協(xié)議固定
	# 視頻會(huì)議專屬適配：長(zhǎng)連接超時(shí)（300s避免斷流）
	proxy_connect_timeout 300s;
	proxy_send_timeout 300s;
	proxy_read_timeout 300s;
	# 視頻流緩沖區(qū)（適配大流量）
	proxy_buffer_size 32k;
	proxy_buffers 4 64k;
	# 傳遞真實(shí)IP和會(huì)話信息（所有場(chǎng)景共用）
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_set_header Host $host;
	proxy_set_header X-Forwarded-Proto $scheme; # 傳遞HTTPS標(biāo)識(shí)
	# 視頻會(huì)議請(qǐng)求轉(zhuǎn)發(fā)（無(wú)靜態(tài)緩存，全走動(dòng)態(tài)）
	location / {
		proxy_pass http://universal_servers;
		# 故障重試：視頻流斷連后自動(dòng)切節(jié)點(diǎn)（最多2次）
		proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
		proxy_next_upstream_tries 2;
	}
}
# 場(chǎng)景2：商城（mall.yourdomain.com）
server {
	listen 80;
	listen 443 ssl;
	server_name mall.yourdomain.com;
	# 復(fù)用HTTPS證書（不用重復(fù)配置）
	ssl_certificate /etc/nginx/ssl/your_cert.crt;
	ssl_certificate_key /etc/nginx/ssl/your_cert.key;
	ssl_protocols TLSv1.2 TLSv1.3;
	# 商城專屬適配：普通超時(shí)（60s避免支付等待）
	proxy_connect_timeout 60s;
	proxy_send_timeout 60s;
	proxy_read_timeout 60s;
	# 傳遞真實(shí)IP和會(huì)話信息（復(fù)用）
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_set_header Host $host;
	proxy_set_header X-Forwarded-Proto $scheme;
	# 商城靜態(tài)資源緩存（圖標(biāo)、JS、CSS，減輕后端壓力）
	location ~* \.(jpg|jpeg|png|gif|js|css|ico)$ {
		proxy_cache universal_cache; # 復(fù)用全局緩存
		proxy_cache_valid 200 304 7d; # 正常響應(yīng)緩存7天
		proxy_cache_valid any 1m; # 異常響應(yīng)緩存1分鐘
		proxy_cache_key $host$uri$is_args$args; # 避免重復(fù)緩存
		proxy_pass http://universal_servers;
		expires 7d; # 瀏覽器本地也緩存
	}
	# 商城支付接口專屬配置：關(guān)閉重試（避免重復(fù)支付）
	location ~ /api/pay/ {
		proxy_pass http://universal_servers;
		proxy_next_upstream off; # 禁止重試，防止多扣費(fèi)
	}
	# 商城其他請(qǐng)求轉(zhuǎn)發(fā)
	location / {
	proxy_pass http://universal_servers;
	}
}

<!-- Redis會(huì)話共享核心依賴 -->
<dependency>
	<groupId>org.springframework.session</groupId>
	<artifactId>spring-session-data-redis</artifactId>
</dependency>
<!-- Redis客戶端 -->
<dependency>
	<groupId>redis.clients</groupId>
	<artifactId>jedis</artifactId>
</dependency>
<!-- Web依賴（確保已引入） -->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-web</artifactId>
</dependency>

spring:
	# Redis會(huì)話配置（所有場(chǎng)景共用）
	session:
		store-type: redis # 會(huì)話存到Redis
		redis:
			namespace: universal:session # 會(huì)話key前綴（避免和其他業(yè)務(wù)沖突）
			host: 192.168.1.301 # 你的Redis地址
			port: 6379
			password: your_redis_password # 你的Redis密碼（無(wú)密碼可刪）
			timeout: 2000ms # Redis連接超時(shí)
	# Redis基礎(chǔ)配置
	redis:
		host: 192.168.1.301
		port: 6379
		password: your_redis_password
		jedis:
			pool:
				max-active: 100 # 最大連接數(shù)（適配高并發(fā)）
				max-idle: 20 # 最大空閑連接

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;
@SpringBootApplication
@EnableRedisHttpSession(maxInactiveIntervalInSeconds = 86400) // 會(huì)話有效期1天（所有場(chǎng)景通用）
public class UniversalApplication {
	public static void main(String[] args) {
		SpringApplication.run(UniversalApplication.class, args);
	}
}

server 192.168.1.104:8080 weight=2 max_fails=2 fail_timeout=30s; # 新節(jié)點(diǎn)

location /nginx_status {
	stub_status on;
	allow 192.168.1.0/24; # 僅允許內(nèi)網(wǎng)訪問(wèn)
	deny all;
}

#!/bin/bash
redis-cli -h 192.168.1.301 -a your_redis_password KEYS "universal:session:*" | xargs redis-cli DEL

#!/bin/bash
cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf_$(date +%Y%m%d)