Nginx反向代理和proxy

72次阅读
没有评论

共计 10895 个字符,预计需要花费 28 分钟才能阅读完成。

这篇文章将为大家详细讲解有关 Nginx 反向代理和 proxy_cache 缓存如何搭建 CDN 服务器,丸趣 TV 小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

碰到问题:
移动用户访问 web 服务器 www.osyunwei.com 很慢
解决办法:
1、在移动机房放置一台 nginx 反向代理服务器
2、通过域名 DNS 智能解析,所有移动用户访问 www.osyunwei.com 时解析到 nginx 反向代理服务器
3、nginx 反向代理服务器与 web 服务器之间采用专线连接

说明:
1、web 服务器
线路:电信
IP:192.168.21.129
域名:www.osyunwei.com
2、nginx 反向代理服务器
线路:移动
系统:CentOS 6.2
IP:192.168.21.164
vi /etc/hosts   #编辑,在文件最后添加下面一行
192.168.21.129          www.osyunwei.com
3、客户端
线路:移动
系统:Windows 7
IP:192.168.21.130
C:\Windows\System32\drivers\etc\hosts   #用记事本打开,在文件最后添加下面一行
192.168.21.164          www.osyunwei.com

################### 以下操作在 nginx 反向代理服务器上配置 ###################
1、关闭 SELinux
  vi /etc/selinux/config
  #SELINUX=enforcing  #注释掉
  #SELINUXTYPE=targeted  #注释掉
  SELINUX=disabled  #增加
  :wq  保存,关闭。
  shutdown -r now 重启系统
2、开启防火墙 80 端口
  vi /etc/sysconfig/iptables
  添加下面的内容
  -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
  /etc/init.d/iptables restart  #重启防火墙使配置生效
3、安装编译工具
  系统运维   www.osyunwei.com  温馨提醒:qihang01 原创内容 copy; 版权所有, 转载请注明出处及原文链接
 yum install wget  make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel gd  kernel keyutils  patch perl
4、系统约定
  软件源代码包存放位置:/usr/local/src
  源码包编译安装位置:/usr/local/ 软件名字
5、下载软件
  cd /usr/local/src  #进入目录
(一)、下载 nginx(目前稳定版)
  wget http://nginx.org/download/nginx-1.0.12.tar.gz
(二)、下载 pcre (支持 nginx 伪静态)
  wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.21.tar.gz
(二)、下载 ngx_cache_purge(清除指定 URL 缓存)
  wget http://labs.frickle.com/files/ngx_cache_purge-1.5.tar.gz
6、安装 pcre
  cd /usr/local/src
  mkdir /usr/local/pcre   # 创建安装目录
 tar  zxvf pcre-8.21.tar.gz
  cd pcre-8.21
  ./configure  –prefix=/usr/local/pcre  #配置
  make
  make install
7、安装 nginx
  groupadd  www  #添加 www 组
 useradd -g www www -s /bin/false  #创建 nginx 运行账户 www 并加入到 www 组,不允许 www 用户直接登录系统  
 cd /usr/local/src
  tar  zxvf  ngx_cache_purge-1.5.tar.gz
  tar  zxvf nginx-1.0.12.tar.gz
  cd nginx-1.0.12
  ./configure –prefix=/usr/local/nginx  –user=www –group=www  –with-http_stub_status_module –with-openssl=/usr/ –with-pcre=/usr/local/src/pcre-8.21  –add-module=../ngx_cache_purge-1.5
  注意:–with-pcre=/usr/local/src/pcre-8.21 指向的是源码包解压的路径,而不是安装的路径,否则会报错
  make  #编译
  make install  #安装
  /usr/local/nginx/sbin/nginx  #启动 nginx
  chown www.www -R /usr/local/nginx/html  #设置目录所有者
  chmod 700 -R /usr/local/nginx/html  #设置目录权限

  vi /etc/rc.d/init.d/nginx  #  设置 nginx 开启启动,编辑启动文件添加下面内容
=======================================================

#!/bin/bash
# nginx Startup script for the Nginx HTTP Server
# it is v.0.0.2 version.
# chkconfig: - 85 15
# description: Nginx is a high-performance web and proxy server.
# It has a lot of features, but it s not for everyone.
# processname: nginx
# pidfile: /var/run/nginx.pid
# config: /usr/local/nginx/conf/nginx.conf
nginxd=/usr/local/nginx/sbin/nginx
nginx_config=/usr/local/nginx/conf/nginx.conf
nginx_pid=/usr/local/nginx/logs/nginx.pid
RETVAL=0
prog= nginx 
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ ${NETWORKING} =  no  ]   exit 0
[ -x $nginxd ] || exit 0
# Start nginx daemons functions.
start() {if [ -e $nginx_pid ];then
 echo  nginx already running.... 
 exit 1
 echo -n $ Starting $prog:  
 daemon $nginxd -c ${nginx_config}
 RETVAL=$?
 echo
 [ $RETVAL = 0 ]   touch /var/lock/subsys/nginx
 return $RETVAL
# Stop nginx daemons functions.
stop() {
 echo -n $ Stopping $prog:  
 killproc $nginxd
 RETVAL=$?
 echo
 [ $RETVAL = 0 ]   rm -f /var/lock/subsys/nginx /usr/local/nginx/logs/nginx.pid
reload() {
 echo -n $ Reloading $prog:  
 #kill -HUP `cat ${nginx_pid}`
 killproc $nginxd -HUP
 RETVAL=$?
 echo
# See how we were called.
case  $1  in
start)
 start
 ;;
stop)
 stop
 ;;
reload)
 reload
 ;;
restart)
 stop
 start
 ;;
status)
 status $prog
 RETVAL=$?
 ;;
 echo $ Usage: $prog {start|stop|restart|reload|status|help} 
 exit 1
exit $RETVAL

=======================================================
:wq! 保存退出

chmod 775 /etc/rc.d/init.d/nginx  #赋予文件执行权限
chkconfig nginx on  #设置开机启动
/etc/rc.d/init.d/nginx restart
service nginx restart
8、配置 nginx
 cp /usr/local/nginx/conf/nginx.conf  /usr/local/nginx/conf/nginx.confbak  #备份 nginx 配置文件
(一)、设置 nginx 运行账号
  vi /usr/local/nginx/conf/nginx.conf  #编辑
  找到 user nobody; 修改为
  user www www;  #在第一行
(二)、禁止 nginx 空主机头
vi /usr/local/nginx/conf/nginx.conf  #编辑
找到 server,在上面一行添加如下内容:
##############################
server {
  listen  80 default;
  server_name  _;
  location / {
  root  html;
  return 404;
  }
  location ~ /.ht {
  deny  all;
  }
  }
##############################
/etc/rc.d/init.d/nginx restart  #重启 nginx
这样设置之后,空主机头访问会直接跳转到 nginx404 错误页面。
(三)、添加 nginx 虚拟主机包含文件
cd /usr/local/nginx/conf/  #进入 nginx 安装目录
mkdir vhost  #建立虚拟目录
vi  /usr/local/nginx/conf/nginx.conf  #编辑
找到上一步添加的代码,在最后添加如下内容:
include  vhost/*.conf;
例如:
##############################
server {
  listen  80 default;
  server_name  _;
  location / {
  root  html;
  return 404;
  }
  location ~ /.ht {
  deny  all;
  }
  }
include  vhost/*.conf;
##############################
(四)、添加 proxy_cache 参数配置包含文件
cd  /usr/local/nginx/conf/  #进入目录
touch proxy.conf  #建立文件
vi  /usr/local/nginx/conf/nginx.conf  #编辑
找到 http {  在下面添加一行
include proxy.conf;
(五)、添加被代理服务器列表包含文件
cd  /usr/local/nginx/conf/  #进入目录
touch  mysvrhost.conf  #建立文件
vi  /usr/local/nginx/conf/nginx.conf  #编辑
找到上一步添加的代码,在下面添加一行
include  mysvrhost.conf;

(六)、设置 nginx 全局参数
vi  /usr/local/nginx/conf/nginx.conf  #编辑  
worker_processes 2;  # 工作进程数, 为 CPU 的核心数或者两倍
events
{
  use epoll;  #增加
  worker_connections 65535;  #修改为 65535,最大连接数。
}
############# 以下代码在 http {部分增加与修改 ##############
server_names_hash_bucket_size 128;  #增加
client_header_buffer_size 32k;  #增加
large_client_header_buffers 4 32k;  #增加
client_max_body_size 300m;  #增加
tcp_nopush  on;  #修改为 on
keepalive_timeout  60;  #修改为 60
tcp_nodelay on;  #增加
server_tokens off;  #增加,不显示 nginx 版本信息
gzip  on;  #修改为 on
gzip_min_length  1k;  #增加
gzip_buffers  4 16k;  #增加
gzip_http_version 1.1;  #增加
gzip_comp_level 2;  #增加
gzip_types  text/plain application/x-javascript text/css application/xml;  #增加
gzip_vary on;  #增加
(七)、设置 proxy_cache 参数配置
cd /home  #进入目录
mkdir -p  /home/proxy_temp_dir  #proxy_temp_dir 与 proxy_cache_dir 这两个文件夹必须在同一个分区
mkdir -p  /home/proxy_cache_dir  #proxy_cache_dir 与 proxy_temp_dir 这两个文件夹必须在同一个分区
chown www.www -R  proxy_cache_dir  proxy_temp_dir  #设置目录所有者
chmod -R 777  proxy_cache_dir  proxy_temp_dir  #设置目录权限
系统运维   www.osyunwei.com  温馨提醒:qihang01 原创内容 copy; 版权所有, 转载请注明出处及原文链
cd  /usr/local/nginx/conf/  #进入目录
vi  proxy.conf  #编辑,添加以下代码
proxy_temp_path  /home/proxy_temp_dir;  #指定临时文件目录
proxy_cache_path  /home/proxy_cache_dir levels=1:2 keys_zone=cache_one:50m inactive=1d max_size=1g;
# 设置 Web 缓存区名称为 cache_one,内存缓存为 50MB,自动清除 1 天内没有被访问的文件,硬盘缓存为 1GB。
client_body_buffer_size  512k; #增加缓冲区代理缓冲客户端请求的最大字节数
proxy_connect_timeout  60;  #增加连接后端服务器超时时间
proxy_read_timeout  60;  #增加后端服务器响应请求超时时间
proxy_send_timeout  60;  #增加后端服务器发送数据超时时间
proxy_buffer_size  32k;  #增加代理请求缓存区大小
proxy_buffers  4 64k;  #增加
proxy_busy_buffers_size 128k;  #增加系统繁忙时可申请的 proxy_buffers 大小
proxy_temp_file_write_size 128k;  #增加 proxy 缓存临时文件的大小
proxy_next_upstream error timeout invalid_header http_500 http_503  http_404;   # 增加故障转移,如果后端的服务器返回 502、504、执行超时等错误,自动将请求转发到 upstream 负载均衡池中的另一台服务器,实现故障转移。proxy_cache cache_one;  #增加使用 web 缓存区 cache_one
(八)、设置被代理服务器文件列表
cd  /usr/local/nginx/conf/  #进入目录
vi mysvrhost.conf  #编辑,添加以下代码
upstream osyunweihost {
server 192.168.21.129:80 weight=1 max_fails=2 fail_timeout=30s;
  }
(九)、新建虚拟主机配置文件
cd /usr/local/nginx/conf/vhost  #进入虚拟主机目录
touch  www.osyunwei.com.conf  #建立虚拟主机配置文件
vi  www.osyunwei.com.conf  #编辑

server {
 listen 80;
 server_name www.osyunwei.com osyunwei.com;
 location /
 {
 proxy_pass http://osyunweihost;
 proxy_cache_key $host$uri$is_args$args; # 增加设置 web 缓存的 key 值,nginx 根据 key 值 md5 哈希存储缓存
 proxy_set_header Host $host;
 proxy_set_header X-Forwarded-For $remote_addr;
 proxy_cache_valid 200 304 12h;
 expires 2d;
 }
 location ~ .*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$ # 列出的扩展名文件不缓存。 {
 proxy_set_header Host $host;
 proxy_set_header X-Forwarded-For $remote_addr;
 proxy_pass http://osyunweihost;
 }
 access_log off;
 }
 location ~ /purge(/.*) # 用于清除缓存
 {
 allow 127.0.0.1;
 allow 192.168.21.0/24; # 设置只允许指定的 IP 或 IP 段才可以清除 URL 缓存。 deny all;
 proxy_cache_purge cache_one $host$1$is_args$args;
 }

################### 以上操作在 nginx 反向代理服务器上配置 ###################
9、ngx_cache_pure 清除缓存模块使用说明
  说明:根据配置只允许 192.168.21.0/24 IP 段的主机才可以清除 URL 缓存,现在我使用的客户机 IP 是:192.168.21.130,有权限清除 URL 缓存。

1、浏览图片文件:http://www.osyunwei.com/images/nopic.gif

Nginx 反向代理和 proxy_cache 缓存如何搭建 CDN 服务器

2、清除这个文件缓存:http://www.osyunwei.com/purge/images/nopic.gif

Nginx 反向代理和 proxy_cache 缓存如何搭建 CDN 服务器

提示:Successful purge,缓存文件清除成功,如果这个文件没有被缓存过,则提示:404 Not Found

Nginx 反向代理和 proxy_cache 缓存如何搭建 CDN 服务器

备注:
  1、purge 是 ngx_cache_pure 模块指令
  2、images/nopic.gif 是要清除的缓存文件 URL 路径

至此,使用 Nginx 反向代理和 proxy_cache 缓存功能配置 CDN 服务器教程结束。

附件:

1、nginx 配置文件 /usr/local/nginx/conf/nginx.conf

user www www;
worker_processes 2;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
 use epoll;
 worker_connections 65535;
http {
 include proxy.conf;
 include mysvrhost.conf;
 include mime.types;
 default_type application/octet-stream;
 #log_format main  $remote_addr - $remote_user [$time_local]  $request   
 #  $status $body_bytes_sent  $http_referer   
 #  $http_user_agent   $http_x_forwarded_for 
 #access_log logs/access.log main;
 server_names_hash_bucket_size 128;
 client_header_buffer_size 32k;
 large_client_header_buffers 4 32k;
 client_max_body_size 300m;
 sendfile on;
 tcp_nopush on;
 #keepalive_timeout 0;
 keepalive_timeout 60;
 tcp_nodelay on;
 server_tokens off;
 gzip on;
 gzip_min_length 1k;
 gzip_buffers 4 16k;
 gzip_http_version 1.1;
 gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
 gzip_vary on;
 server {
 listen 80 default;
 server_name _;
 location / {
 root html;
 return 404;
 }
 location ~ /.ht {
 deny all;
 }
 }
include vhost/*.conf;
}

2、被代理服务器列表文件 /usr/local/nginx/conf/mysvrhost.conf

upstream osyunweihost {
server 192.168.21.129:80 weight=1 max_fails=2 fail_timeout=30s;
}

3、proxy_cache 参数配置文件 /usr/local/nginx/conf/proxy.conf

proxy_temp_path /home/proxy_temp_dir;
proxy_cache_path /home/proxy_cache_dir levels=1:2 keys_zone=cache_one:500m inactive=1d max_size=30g;
client_body_buffer_size 512k;
proxy_connect_timeout 60;
proxy_read_timeout 60;
proxy_send_timeout 60;
proxy_buffer_size 32k;
proxy_buffers 4 64k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 128k;
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_cache cache_one;

4、虚拟主机配置文件 /usr/local/nginx/conf/vhost/www.osyunwei.com.conf

server {
 listen 80;
 server_name www.osyunwei.com osyunwei.com;
 location /
 {
 proxy_pass http://osyunweihost;
 proxy_cache_key $host$uri$is_args$args;
 proxy_set_header Host $host;
 proxy_set_header X-Forwarded-For $remote_addr;
 proxy_cache_valid 200 304 12h;
 expires 2d;
 location ~ /purge(/.*)
 {
 allow 127.0.0.1;
 allow 192.168.21.0/24;
 deny all;
 proxy_cache_purge cache_one $host$1$is_args$args;
 }
 location ~ .*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$
 {
 proxy_set_header Host $host;
 proxy_set_header X-Forwarded-For $remote_addr;
 proxy_pass http://osyunweihost;
 }
 access_log off;
 }

扩展阅读:

#################################################################
nginx 修改版本等信息
vi /usr/local/src/nginx-1.0.12/src/core/nginx.h  #编译前编辑
#define nginx_version
#define NGINX_VERSION
#define NGINX_VER
#define NGINX_VAR
修改上面的信息,即可更改 nginx 显示版本。
vi /usr/local/src/http/ngx_http_special_response.c   # 编译前编辑
static u_char ngx_http_error_full_tail[] =
static u_char ngx_http_error_tail[] =
修改上面的信息为你自己的。
#################################################################

关于“Nginx 反向代理和 proxy_cache 缓存如何搭建 CDN 服务器”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-08-25发表,共计10895字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)