博文結構
反向代理
proxy緩存創(chuàng)新互聯(lián)公司服務項目包括沙洋網(wǎng)站建設、沙洋網(wǎng)站制作、沙洋網(wǎng)頁制作以及沙洋網(wǎng)絡營銷策劃等。多年來,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關系等,向廣大中小型企業(yè)、政府機構等提供互聯(lián)網(wǎng)行業(yè)的解決方案,沙洋網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前,我們服務的客戶以成都為中心已經(jīng)輻射到沙洋省份的部分城市,未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任!
nginx優(yōu)化
1、反向代理(Reverse Proxy)方式是指以代理服務器來接受客戶端的連接請求,然后將請求轉發(fā)給網(wǎng)絡上的 web 服務器(可能是 apache、nginx、tomcat、iis 等),并將從 web 服務器上得到的結果返回給請求連接的客戶端,此時代理服務器對外就表現(xiàn)為一個服務器。
如圖可以看出:反向代理服務器代理網(wǎng)站 Web 服務器接收 Http 請求,對請求進行轉發(fā)。而且nginx作為反向代理服務器可以根據(jù)用戶請求的內容把請求轉發(fā)給后端不同的web服務器,例如靜動分離,再例如在 nginx 上創(chuàng)建多個虛擬主機,這樣就成功的做到了在瀏覽器中輸入不同域名(url)的時候訪問后端的不同 web 服務器或 web 群集。
2、反向代理的作用
①保護網(wǎng)站安全:任何來自 Internet 的請求都必須先經(jīng)過代理服務器
②通過配置緩存功能加速 Web 請求:可以緩存真實 Web 服務器上的某些靜態(tài)資源,減輕真實 Web 服務器的負載壓力
③實現(xiàn)負載均衡:充當負載均衡服務器均衡地分發(fā)請求,平衡集群中各個服務器的負載壓力;
下載nginx軟件包
192.168.222.128 nginx服務器
192.168.222.129 web
192.168.222.130 web
[root@localhost / ]#tar zxf ngx_cache_purge-2.3.tar.gz
[root@localhost / ]#unzip nginx-sticky-module.zip
[root@localhost / ]#tar zxf nginx-1.14.0.tar.gz
[root@localhost /]# yum -y install pcre-devel openssl-devel
[root@localhost /]#cd nginx-1.14.0/
[root@localhost nginx-1.14.0]#./configure --prefix=/usr/local/nginx \
--user=nginx --group=nginx --with-http_stub_status_module --with-http_realip_module --with-http_ssl_module \
--with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client \
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi \
--with-pcre --add-module=../ngx_cache_purge-2.3 \
--add-module=../nginx-sticky-module \
--with-http_flv_module \
[root@localhost nginx-1.14.0]# make && make install
[root@localhost nginx-1.14.0]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
[root@localhost nginx-1.14.0]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: [emerg] getpwnam("nginx") failed
\\可以看到報錯,沒有創(chuàng)建nginx用戶
[root@localhost nginx-1.14.0]# useradd -s /sbin/nologin -M nginx
[root@localhost nginx-1.14.0]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: [emerg] mkdir() "/var/tmp/nginx/client" failed (2: No such file or directory)
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed
\\報錯顯示沒有創(chuàng)建目錄
[root@localhost nginx-1.14.0]# mkdir -p /var/tmp/nginx/client
[root@localhost nginx-1.14.0]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@localhost nginx-1.14.0]# nginx
[root@localhost ~]# netstat -anpt | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0: LISTEN 9886/nginx: master
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
\\在http中添加如下
upstream backend {
sticky;
server 192.168.222.129:80 weight=1 max_fails=2 fail_timeout=10s;
server 192.168.222.130:80 weight=1 max_fails=2 fail_timeout=10s;
}
\\
weight : 輪詢權值也是可以用在 ip_hash 的,默認值為 1
max_fails :允許請求失敗的次數(shù),默認為 1。當超過最大次數(shù)時,返回 proxy_next_upstream模塊定義的錯誤。
fail_timeout : 有兩層含義,一是在 10s 時間內最多容許 2 次失??;二是在經(jīng)歷了 2 次失敗以后,10s 時間內不分配請求到這臺服務器。
\\在location添加,可以把以前的localtion注釋掉
location / {
proxy_pass http://backend;
}
[root@localhost /]# nginx -s reload //重載nginx服務
load-balance 其它調度方案:
輪詢(默認): 每個請求按時間順序逐一分配到不同的后端服務器,如果后端某臺服務器,故障系統(tǒng)被自動剔除,使用戶訪問不受影響。Weight 指定輪詢權值,Weight 值越大,分配到的訪問機率越高,主要用于后端每個服務器性能不均的情況下。
ip_hash: 每個請求按訪問 IP 的 hash 結果分配,這樣來自同一個 IP 的訪客固定訪問一個后端服務器,有效解決了動態(tài)網(wǎng)頁存在的 session 共享問題。當然如果這個節(jié)點不可用了,會發(fā)到下個節(jié)點,而此時沒有 session 同步的話就注銷掉了。
least_conn:請求被發(fā)送到當前活躍連接最少的 realserver 上。會考慮 weight 的值。
url_hash: 此方法按訪問 url 的 hash 結果來分配請求,使每個 url 定向到同一個后端服務
器,可以進一步提高后端緩存服務器的效率。Nginx 本身是不支持 url_hash 的,如果需要使用這種調度算法,必須安裝 Nginx 的 hash 軟件包 nginx_upstream_hash 。
fair:這是比上面兩個更加智能的負載均衡算法。此種算法可以依據(jù)頁面大小和加載時間長短智能地進行負載均衡,也就是根據(jù)后端服務器的響應時間來分配請求,響應時間短的優(yōu)先分配。Nginx 本身是不支持 fair 的,如果需要使用這種調度算法,必須下載 Nginx 的upstream_fair 模塊。
[root@localhost ~]# yum -y install httpd
[root@localhost ~]# echo aaaaaaaaaa > /var/www/html/index.html
[root@localhost ~]# systemctl start httpd
[root@localhost ~]# yum -y install httpd
[root@localhost ~]# echo bbbbbbbbbbb > /var/www/html/index.html
[root@localhost ~]# systemctl start httpd
[root@localhost ~]# curl 127.0.0.1
aaaaaaaaaaaaaaa
[root@localhost ~]# curl 127.0.0.1
bbbbbbbbbbbb
[root@localhost ~]# curl 127.0.0.1
aaaaaaaaaaaaaaa
[root@localhost ~]# curl 127.0.0.1
bbbbbbbbbbbb
\\可以看到nginx服務器把請求分別給兩臺web
[root@localhost ~]# vim /etc/init.d/nginx
#!/bin/bash
#chkconfig: 2345 99 20
#description: Nginx Service Control Script
PROG="/usr/local/nginx1.10/sbin/nginx"
PIDF="/usr/local/nginx1.10/logs/nginx.pid"
case "$1" in
start)
netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
if [ $? -eq 0 ]
then
echo "Nginx service already running."
else
$PROG -t &> /dev/null
if [ $? -eq 0 ] ; then
$PROG
echo "Nginx service start success."
else
$PROG -t
fi
fi
;;
stop)
netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
if [ $? -eq 0 ]
then
kill -s QUIT $(cat $PIDF)
echo "Nginx service stop success."
else
echo "Nginx service already stop"
fi
;;
restart)
$0 stop
$0 start
;;
status)
netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
if [ $? -eq 0 ]
then
echo "Nginx service is running."
else
echo "Nginx is stop."
fi
;;
reload)
netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
if [ $? -eq 0 ]
then
$PROG -t &> /dev/null
if [ $? -eq 0 ] ; then
kill -s HUP $(cat $PIDF)
echo "reload Nginx config success."
else
$PROG -t
fi
else
echo "Nginx service is not run."
fi
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
[root@localhost ~]# chmod +x /etc/init.d/nginx
[root@localhost ~]# chkconfig --add nginx
[root@localhost ~]# service nginx start
Nginx service start success.
[root@localhost ~]# service nginx status
Nginx service is running.
緩存也就是將 js、css、image 等靜態(tài)文件從后端服務器緩存到 nginx 指定的緩存目錄下,既可以減輕后端服務器負擔,也可以加快訪問速度,但這樣緩存及時清理成為了一個問題,所以需要 ngx_cache_purge 這個模塊來在過期時間未到之前,手動清理緩存。
nginx的web緩存功能只要就是由proxy_cache、fastcgi_cache指令集和相關指令集完成:
proxy_cache:負責反向代理緩存后端服務器的靜態(tài)內容;
fastcgi_cache:主要用來處理fastcgi動態(tài)進程緩存;
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
………… //省略部分內容
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'
'"$upstream_cache_status"'; //記錄緩沖命中率,注意這是一個整段,所以只在末尾有一個分號
//以上內容原本已經(jīng)存在,只需添加最后一行即可!
access_log logs/access.log main;
proxy_buffering on; //代理時,開啟緩沖后端服務器的響應
proxy_temp_path /usr/local/nginx/proxy_temp; //定義緩存臨時目錄
proxy_cache_path /usr/local/nginx/proxy_cache levels=1:2 keys_zone=my-cache:100m inactive=600m max_size=2g;
//定義緩存目錄,具體信息已在配置文件外部進行說明
………… //省略部分內容
location ~/purge(/.*) { //定義緩存清除策略
allow 127.0.0.1;
allow 192.168.222.0/24;
deny all;
proxy_cache_purge my-cache $host$1$is_args$args;
}
location / {
proxy_pass http://lzj; //請求轉向lzj定義的服務器列表
proxy_redirect off; 指定是否修改被代理服務器返回的響應頭中的 location 頭域跟 refresh 頭域數(shù)值
#例如:
設置后端服務器“Location”響應頭和“Refresh”響應頭的替換文本。 假設后端服務器返回的
響應頭是 “Location: http://localhost:8000/two/some/uri/”,那么指令proxy_redirect
# http://localhost:8000/two/ http://frontend/one/;將把字符串改寫為 “Location:
# http://frontend/one/some/uri/”。
proxy_set_header Host $host; //允許重新定義或者添加發(fā)往后端服務器的請求頭
#Host 的含義是表明請求的主機名,nginx 反向代理服務器會向后端真實服務器發(fā)送請求,
#并且請求頭中的host字段重寫為proxy_pass指令設置的服務器。因為nginx作為反向代理使
#用,而如果后端真實的服務器設置有類似防盜鏈或者根據(jù) http 請求頭中的 host 字段來進行
#路由或判斷功能的話,如果反向代理層的nginx不重寫請求頭中的host字段,將會導致請求失敗。
proxy_set_header X-Real-IP $remote_addr;
//web 服務器端獲得用戶的真實 ip 但是,實際上要獲得用戶的真實 ip,也可以通過下面的X-Forward-For
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#后端的 Web服務器可以通過 X-Forwarded-For 獲取用戶真實 IP,X_Forward_For 字段
#表示該條 http 請求是有誰發(fā)起的?如果反向代理服務器不重寫該請求頭的話,那么后端
#真實服務器在處理時會認為所有的請求都來自反向代理服務器,如果后端有防護策略
#的話,那么機器就被封掉了。因此,在配置用作反向代理的 nginx 中一般會增加兩條配置,以便修改 http 的請求頭部
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
#增加故障轉移,如果后端的服務器返回 502、504、執(zhí)行超時等錯誤,
#自動將請求轉發(fā)到upstream 負載均衡池中的另一臺服務器,實現(xiàn)故障轉移。
proxy_cache my-cache;
add_header Nginx-Cache $upstream_cache_status;
proxy_cache_valid 200 304 301 302 8h;
proxy_cache_valid 404 1m;
proxy_cache_valid any 1d;
proxy_cache_key $host$uri$is_args$args;
expires 30d;
}
[root@localhost ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
//檢測配置文件沒有問題
[root@localhost ~]# nginx -s reload //重新加載nginx配置文件
刷新一下顯示如: