Nginx安全故障转移（小白也能轻松搭建高可用Web服务）

准备工作

你需要以下资源：

• 两台Linux服务器（例如Ubuntu 20.04），分别作为主服务器（Server A）和备用服务器（Server B）
• 一个可解析的域名（如 example.com）
• 在两台服务器上都安装好 Nginx
• 基本的命令行操作能力

步骤一：配置主备服务器上的Web服务

首先，在两台服务器上分别部署相同的内容。例如，在 /var/www/html/index.html 中写入：

<!-- Server A --><h2>Welcome to Main Server!</h2><!-- Server B --><h2>Welcome to Backup Server!</h2>

步骤二：使用Keepalived实现IP漂移（核心）

我们使用 Keepalived 来监控主服务器状态，并在故障时将虚拟IP（VIP）切换到备用服务器。这个VIP就是用户访问的地址。

在Server A（主）上安装并配置Keepalived：

sudo apt updatesudo apt install keepalived -y# 编辑配置文件sudo nano /etc/keepalived/keepalived.conf

填入以下内容（注意替换IP）：

vrrp_instance VI_1 {    state MASTER    interface eth0          # 根据你的网卡名修改    virtual_router_id 51    priority 100            # 主服务器优先级更高    advert_int 1    authentication {        auth_type PASS        auth_pass 123456    }    virtual_ipaddress {        192.168.1.100       # 这是你的虚拟IP（VIP）    }}

在Server B（备）上同样安装Keepalived，并配置：

vrrp_instance VI_1 {    state BACKUP    interface eth0    virtual_router_id 51    priority 90             # 优先级低于主服务器    advert_int 1    authentication {        auth_type PASS        auth_pass 123456    }    virtual_ipaddress {        192.168.1.100    }}

启动Keepalived服务：

sudo systemctl enable keepalivedsudo systemctl start keepalived

步骤三：配置DNS或客户端指向VIP

将你的域名（如 example.com）解析到虚拟IP 192.168.1.100。这样，无论哪台服务器提供服务，用户访问的都是同一个IP。这就是服务器容灾的核心思想。

测试故障转移

1. 在浏览器中访问 http://192.168.1.100，你应该看到“Main Server”页面。
2. 关闭Server A的Keepalived服务：sudo systemctl stop keepalived
3. 几秒后再次访问，页面应自动变为“Backup Server”！
4. 重启Server A的Keepalived，VIP会自动切回主服务器（因为优先级更高）。

增强安全性

为了提升Nginx安全故障转移系统的整体安全性，建议：

• 使用强密码替代 auth_pass 123456
• 配置防火墙仅允许可信IP访问管理端口
• 定期更新Nginx和Keepalived以修复漏洞
• 结合SSL/TLS加密通信（可通过Let's Encrypt免费获取证书）

结语

通过以上步骤，你已经成功搭建了一个基于Nginx和Keepalived的高可用架构。这不仅能有效应对服务器宕机，还能为用户提供无缝的访问体验。记住，服务器容灾不是可选项，而是现代Web服务的必备能力。赶紧动手试试吧！

关键词：Nginx安全故障转移、高可用架构、Nginx负载均衡、服务器容灾