Nginx快取配置
阿新 • • 發佈:2020-11-24
一 瀏覽器快取
1.1 快取概述
快取對於Web至關重要,尤其對於大型高負載Web站點。Nginx快取可作為效能優化的一個重要手段,可以極大減輕後端伺服器的負載。通常對於靜態資源,即較少經常更新的資源,如圖片,css或js等進行快取,從而在每次重新整理瀏覽器的時候,不用重新請求,而是從快取裡面讀取,這樣就可以減輕伺服器的壓力。 Nginx設定快取有兩種方式:- proxy_cache_path和proxy_cache
- Cache-Control和Pragma
1.2 快取機制
- 瀏覽器無快取
- 瀏覽器有快取
- 校驗是否過期
1.3 Nginx快取型別
- 伺服器快取
- 代理快取
- 客戶端快取
1.4 Nginx代理快取原理
1.5 快取內容
網頁快取是由HTTP訊息頭中的"Cache-control"來控制的,常見的取值有private、no-cache、max-age、must-revalidate等,預設為private。 其作用根據不同的重新瀏覽方式分為以下幾種情況。Cache-directive | 說明 |
public | 所有內容都將被快取(客戶端和代理伺服器都可快取)。 |
private | 內容只快取到私有快取中(僅客戶端可以快取,代理伺服器不可快取)。 |
no-cache | 必須先與伺服器確認返回的響應是否被更改,然後才能使用該響應來滿足後續對同一個網址的請求。因此,如果存在合適的驗證停牌(ETag),no-cache會發起往返通訊來驗證快取的響應,如果資源未被更改,可以避免下載。 |
no-store | 所有內容都不會被快取到快取或Internet臨時檔案中,強制快取和對比快取都不會觸發。 |
must-revalidation.proxy-revalidation | 如果快取內容失敗,請求必須傳送到伺服器、代理以進行重新驗證。 |
max-age=xxx(xxx is numeric) | 快取的內容將在xxx秒失效,這個選項只在HTTP 1.1可用,並如果和Last-Modified一起使用時,優先順序較高。 |
1.6 快取規則
預設情況下,NGINX尊重Cache-Control源伺服器的標頭。它不快取響應Cache-Control設定為Private,No-Cache或No-Store或Set-Cookie在響應頭。NGINX只快取GET和HEAD客戶端請求。 如下配置可覆蓋這些預設值:- proxy_buffering預設為on,若proxy_buffering設定為off,則NGINX不會快取響應。
- proxy_ignore_headers可以配置忽略Cache-Control:
location /images/ { proxy_cache my_cache; proxy_ignore_headers Cache-Control; proxy_cache_valid any 30m; # ... }
二 Nginx快取配置項
2.1 expires配置
語法:expires [modified] time; expires epoch | max | off; 預設值:expires off; #靜態快取 作用:Expires是服務端返回的到期時間。如果下一次請求如果小於服務端返回的過期時間,則直接使用快取資料。Expires針對HTTP1.0的東西,當前通常瀏覽器預設都是使用HTTP1.1。而且由於該值是有服務端生成,而客戶端的時間和服務端的時間有可能不一致,導致存在一定誤差。所以HTTP1.1使用Cache-Control替代。 可配置段:http, server, location, if in location 引數釋義: max啟用後為:Expires: Thu, 31 Dec 2037 23:55:55 GMT Cache-Control: max-age=315360000 (10年); epoch啟用後為:Expires: Thu, 01 Jan 1970 00:00:01 GMT Cache-Control: no-cache; time:設定具體時間,可以攜帶單位(通過@),如:表示一天內的下午3點30分後失效expires @15h@30m;time是負數:表示”Cache-Control: no-cache”;time是正數或零:”Cache-Control: max-age=t”,其中t單位為秒。 配置示例:server { listen 80; server_name xxx.xxx.com; root /app/xxx/html/; location ~ .*\.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm)$ { expires 7d; } location ~ .*\.(?:js|css)$ { expires 7d; } location ~ .*\.(?:htm|html)$ #不快取html { add_header Cache-Control "private, no-store, no-cache, must-revalidate, proxy-revalidate"; } }對於http協議頭Cache-Control,其值釋義如下:
- Public:指示響應可被任何快取區快取。
- Private:指示對於單個使用者的整個或部分響應訊息,不能被共享快取處理。這允許伺服器僅僅描述當用戶的部分響應訊息,此響應訊息對於其他使用者的請求無效。
- no-cache:指示請求或響應訊息不能快取。
- no-store:用於防止重要的資訊被無意的釋出。在請求訊息中傳送將使得請求和響應訊息都不使用快取。
- max-age:指示客戶機可以接收生存期不大於指定時間(以秒為單位)的響應。
- min-fresh:指示客戶機可以接收響應時間小於當前時間加上指定時間的響應。
- max-stale:指示客戶機可以接收超出超時期間的響應訊息。如果指定max-stale訊息的值,那麼客戶機可以接收超出超時期指定值之內的響應訊息。
2.2 proxy_cache配置
語法:proxy_cache zone | off; 預設:proxy_cache off; 可配置段:http, server, location 作用:設定是否開啟對後端響應的快取,如果開啟的話,引數值就是zone的名稱。 示例:1 proxy_cache mycache;
2.3 proxy_cache_path配置
語法:proxy_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size[inactive=time] [max_size=size] [manager_files=number] [manager_sleep=time] [manager_threshold=time] [loader_files=number] [loader_sleep=time] [loader_threshold=time] [purger=on|off] [purger_files=number] [purger_sleep=time] [purger_threshold=time]; 預設值:—— 可配置段:http 作用:指定快取位置、快取名稱、記憶體中快取內容元資料資訊大小限制、快取總大小限制。快取位置是一個目錄應該先建立好,nginx並不會幫我們建立這個快取目錄。 引數釋義:- path:定義快取檔案存放位置;
- levels:定義快取路徑的目錄層級,預設所有快取檔案都放在上面指定的根路徑中,最多三級,每層目錄長度為1或2位元組;
- keys_zone:name表示共享記憶體名稱,用於在共享記憶體中定義一塊儲存區域來存放快取的 key 和 metadata(類似於使用次數),這樣 nginx 可以快速判斷一個 request 是否命中快取。由proxy_cache指令使用;size表示共享記憶體大小,1mb大約可以存放8000個key;
- max_size:設定快取大小的上限。它是可選的,不指定值允許快取增長以使用所有可用磁碟空間。當快取大小達到限制時,稱為快取管理器的程序將刪除最近最少用於將快取大小恢復到限制之下的檔案;
- inactive:在inactive時間內沒有被訪問的快取會被淘汰掉,預設是10分鐘;
- use_temp_path:如果為 off,則 nginx 會將快取檔案直接寫入指定的 cache 檔案中,而不使用 temp_path 指定的臨時儲存路徑。
http { ... // 快取目錄:/data/nginx/cache // 快取名稱:one // 快取佔用記憶體空間:10m // 快取目錄級別為2 // 快取最大時間為60分鐘 // 載入器每次迭代過程最多執行300毫秒 // 載入器每次迭代過程中最多載入200個檔案 // 快取硬碟空間最多為 200m proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=one:10m inactive=60m loader_threshold=300 loader_files=200 max_size=200m; server { listen 8080; // 使用名稱為one的快取 proxy_cache one; location / { // 此location中使用預設的快取配置 proxy_pass http://backend1; } location /some/path { proxy_pass http://backend2; // 快取有效期為1分鐘 proxy_cache_valid any 1m; // 被請求3次以上時才快取 proxy_cache_min_uses 3; // 請求中有下面引數值時不走快取 proxy_cache_bypass $cookie_nocache $arg_nocache$arg_comment; } } }提示:在如上快取工作中有兩個附加程序:
- 快取管理器:定期檢查快取狀態,看快取總量是否超出限制,如果超出,就移除其中最少使用的部分
- 快取載入器:載入器只在nginx啟動後執行一次,把快取內容的元資料資訊載入到記憶體空間,如果一次性載入全部快取資訊,會大量消耗資源,使nginx在啟動後的幾分鐘裡變慢,為避免此問題,有3種載入策略:
- loader_threshold:指定每次載入執行的時間
- loader_files:每次最多載入的數量
- loader_sleeps:每次載入的延時
2.3 proxy_cache_valid配置
語法:proxy_cache_valid [code ...] time; 預設值:—— 可配置段:http, server, location 作用:預設情況下,快取的內容是長期存留的,除非快取的總量超出限制,此欄位可配置不同的響應碼快取不同的時長,即指定快取的有效期。 示例: 響應狀態碼為200 302時,10分鐘有效; 響應狀態碼為404時,1分鐘有效;1 …… 2 proxy_cache_valid 200 302 10m; 3 proxy_cache_valid 404 1m; 4 ……對應任何狀態碼,5分鐘有效;
1 …… 2 proxy_cache_valid any 5m; 3 ……
2.4 proxy_cache_methods配置
語法:proxy_cache_methods GET | HEAD | POST ...; 預設值:proxy_cache_methods GET HEAD; 可配置段:http, server, location 作用:對哪些方法的請求進行快取。 提示:更多快取配置參考:https://shuwoom.com/?p=4311、https://linux.cn/article-5945-1.html。 第三方快取模組參考:https://www.jianshu.com/p/1ba7d91afa39。2.5 proxy_cache_key string
語法:proxy_cache_key string; 預設值:proxy_cache_key $scheme$proxy_host$request 可配置段:http, server, location 作用:用於設定不同維度進行快取,即給快取設定key。如快取url。 示例:2.6 proxy_cache_min_uses
語法:proxy_cache_min_uses string; 預設值:proxy_cache_min_uses 1; 可配置段:http, server, location 作用:指定請求至少被髮送了多少次以上時才快取,可以防止低頻請求被快取。 示例:1 …… 2 proxy_cache_min_uses 5; 3 …… 4
2.7 proxy_cache_bypass
語法:proxy_cache_bypass string; 預設值:—— 可配置段:http, server, location 作用:指定哪些響應在某些值不為空或不為0的情況下不走快取。 示例:1 …… 2 proxy_cache_bypass $cookie_nocache $arg_nocache $arg_comment; 3 …… 4
2.8 proxy_no_chache string
語法:proxy_no_chache string; 預設值:—— 可配置段:http, server, location 作用:指定定哪些請求不被快取,即響應來自原始伺服器而不是快取。 示例:1 …… 2 proxy_no_chache $cookie_nocache $arg_nocache $arg_nocache; 3 …… 4
2.9 proxy_cache_use_stale
語法:proxy_cache_use_stale off | on; 預設值:proxy_cache_use_stale off; 可配置段:http, server, location 作用:指定在後端伺服器在返回什麼狀態碼的情況下可以使用過期的快取。 示例:1 …… 2 proxy_cache_use_stale error timeout invalid_header http_500 http_502 http_503 http_504; 3 …… 4
2.10 proxy_cache_lock
語法:proxy_cache_lock off | on; 預設值:proxy_cache_lock off; 可配置段:http, server, location 作用:預設不開啟,開啟的話則每次只能有一個請求更新相同的快取,其他請求要麼等待快取有資料要麼限時等待鎖釋放。通常在多個客戶端請求快取未命中時,只有第一個請求可以發向原伺服器,其他請求要等待第一個響應返回或者超時後,使用快取響應客戶端。該引數可以合併回源請求,減輕峰值流量下的壓力。 示例:1 …… 2 proxy_cache_lock on; 3 …… 4
2.11 proxy_cache_lock_timeout
語法:proxy_cache_lock_timeout time; 預設值:proxy_cache_lock_timeout 5s; 可配置段:http, server, location 作用:等待快取鎖超時之後將直接請求後端,結果不會被快取。 示例:1 …… 2 proxy_cache_lock_timeout 5s; 3 …… 4
三 快取配置例項
提示:本實驗結合反向代理演示最佳,具體配置參考《Nginx正反代理》步驟六。參考文件:https://www.myfreax.com/nginx-caching-guide/。
四 快取清除
4.1 清除快取配置
location ~ /purge(/.*) { allow 127.0.0.1; allow 192.168.55.0/24; deny all; proxy_cache_purge cache_one $1$is_args$args; }注意:使用proxy_cache_purge清除快取,必須提前安裝ngx_cache_purge模組,安裝模組必須基於編譯安裝的Nginx。之後使用url訪問即可清除對應快取,如cache.linuxds.com/purge/nginx.png即可清除cache.linuxds.com/nginx.png此檔案的快取。
4.2 指令碼清除
清除快取指令碼如下,必須在快取伺服器上執行, [root@master ~]# vi nginx_cache_clean.sh#!/bin/sh #****************************************************************# # ScriptName: nginx_cache_clean.sh # Author: null # Create Date: 2020-06-24 00:03 # Modify Author: xhy # Modify Date: 2020-06-24 00:03 # Version: #***************************************************************# echo -e "\n" echo -n -e "\e[35;1m請輸入Nginx Proxy_cache快取的具體路徑(提示:可使用Tab補全!)\e[0m\e[34;5m:\e[0m" read -e path CACHE_DIR=$path echo -e "\e[32;1m----------------------------------------------------------------\e[0m" echo -e "\e[32;1m----------------------------------------------------------------\e[0m" echo -n -e "\e[32;1m請輸入刪除操作的型別:\n1.按檔案型別刪除\t2.按具體檔名刪除\t3.按檔案目錄刪除\n:" read action case $action in 1) echo -e "\e[32;1m----------------------------------------------------------------\e[0m" echo -e "\e[32;1m----------------------------------------------------------------\e[0m" echo -n -e "\e[34;1m 請輸入你要刪除的快取檔案型別(多個引數可空格隔開)\e[0m\e[34;5m:\e[0m" read -a FILE for i in `echo ${FILE[*]}|sed 's/ /\n/g'` do grep -r -a \.$i ${CACHE_DIR}| awk 'BEGIN {FS=":"} {print $1}' > /tmp/cache_list.txt for j in `cat /tmp/cache_list.txt` do rm -rf $j echo "$i $j 刪除成功!" done done ;; 2) echo -e "\e[32;1m----------------------------------------------------------------\e[0m" echo -e "\e[32;1m----------------------------------------------------------------\e[0m" echo -n -e "\e[33;1m 請輸入你要刪除的快取檔案具體名稱(多個引數可空格隔開)\e[0m\e[34;5m:\e[0m" read -a FILE for i in `echo ${FILE[*]}|sed 's/ /\n/g'` do grep -r -a $i ${CACHE_DIR}| awk 'BEGIN {FS=":"} {print $1}' > /tmp/cache_list.txt for j in `cat /tmp/cache_list.txt` do rm -rf $j echo "$i $j 刪除成功!" done done ;; 3) echo -e "\e[32;1m----------------------------------------------------------------\e[0m" echo -e "\e[32;1m----------------------------------------------------------------\e[0m" echo -n -e "\e[33;1m支援的模式有:\n1.清除網站cache目錄下的所有快取:cache.aa.com/data/cache/\n2.清除網站shop下的所有快取:cache.aa.com/data/upload/shop\n3.清除網站根目錄下的所有快取:cache.aa.com\e[0m\n" echo -n -e "\e[34;1m 請輸入你要刪除的快取檔案具體目錄\e[0m\e[34;5m:\e[0m" read -a FILE for i in `echo ${FILE[*]}|sed 's/ /\n/g'` do grep -r -a "$i" ${CACHE_DIR}| awk 'BEGIN {FS=":"} {print $1}' > /tmp/cache_list.txt for j in `cat /tmp/cache_list.txt` do rm -rf $j echo "$i $j 刪除成功!" done done ;; *) echo "輸入錯誤,請重新輸入" ;; esac
參考文件:https://lichi6174.github.io/nginx-cache/。