2. 程式人生 > >Linux nginx代理介紹

Linux nginx代理介紹

阿新 發佈:2018-06-01
linux nginx

nginx作為web服務器一個重要的功能就是反向代理。nginx反向代理的指令不需要新增額外的模塊,默認自帶proxy_pass指令,只需要修改配置文件就可以實現反向代理。

proxy_pass

http://www.proxy.develop/admin/a/index.html
location /admin {
                proxy_pass http://192.168.1.201:80/;

}
訪問的是真實服務器 http://192.168.1.201:80/a/index.html
http://www.proxy.develop/admin/a/index.html
location /admin {
                proxy_pass http://192.168.1.201:80;
}
訪問的是真實服務器 http://192.168.1.201:80/admin/a/index.html

proxy_set_header

proxy_set_header ? 設置代理服務到真實服務器的header
沒設置代理header前:
技術分享圖片

 location / {
      proxy_pass http://192.168.1.201:80;
      proxy_set_header X-Real-IP $remote_addr;                      #如果僅僅是一級代理,這個就可以了,key可以隨意修改
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  #這種方式比較優雅,會自動修改多級代理中的客戶端ip,這裏的key是固定的
}

技術分享圖片

set_header

設置代理服務器到客戶端的header, set_header,需要ngx_http_headers_module模塊實現

location / {
        proxy_pass http://192.168.1.201:80;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        add_header X-Via  $server_addr;
        add_header X-Accel $server_name;
}

技術分享圖片

緩存

緩存一定要註意使用,動態數據有時候被緩存很蠻煩。

http{
    proxy_cache_path /data/nginx/cache  levels=1:1:2   keys_zone=one:10m inactive=10m max_size=2g;  #設置緩存結構
}
server{
                proxy_cache  one;
                proxy_cache_key $request_uri;
                proxy_cache_methods GET HEAD;
                proxy_cache_min_uses 2;               #指定時間內訪問2次以上的叫有效
                proxy_cache_valid 200 302 304 10m;    #這項必須要
                proxy_cache_valid 404 1m;
                proxy_cache_use_stale off;            #後臺掛了,不給予緩存
}

levels 緩存目錄結構
keys_zone hash鍵名 鍵名空間大小  pcache:10mb
max_size 緩存目錄大小 2G
inactive 不活躍時間 10分鐘
http://www.proxy.develop/
[root@node1 conf.d]# cat /data/nginx/cache/9/d/c7/6666cd76f96956469e7be39d750cc7d9
"5b0f9065-2f"?
KEY: /
HTTP/1.1 200 OK
Server: nginx/1.14.0
Date: Thu, 31 May 2018 06:23:13 GMT
Content-Type: text/html
Content-Length: 47
Last-Modified: Thu, 31 May 2018 06:04:21 GMT
Connection: close
ETag: "5b0f9065-2f"
Accept-Ranges: bytes

<h1>node2 -------------------------------</h1>

代理php-fpm

#這兩個文件就差一個SCRIPT_FILENAME執行腳本路徑,如果是本地的php-fpm就調用 fastcgi.conf 因為$document_root$fastcgi_script_name這是就是腳本所在路徑,如果是遠程調用就用fastcgi_params,SCRIPT_FILENAME需要自己定義
[root@node1 conf]# diff fastcgi_params fastcgi.conf
1a2
> fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

#分析下變量意義
[root@node1 conf]# cat fastcgi.conf

fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;     /mydata/code/php/yii-test.dev/web/a/index2.php
fastcgi_param  QUERY_STRING       $query_string;                           a=pp
fastcgi_param  REQUEST_METHOD     $request_method;                        請求方法
fastcgi_param  CONTENT_TYPE       $content_type;                          內容類型
fastcgi_param  CONTENT_LENGTH     $content_length;                        長度

fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;                   /a/index2.php
fastcgi_param  REQUEST_URI        $request_uri;                           /a/index2.php?a=pp
fastcgi_param  DOCUMENT_URI       $document_uri;                           /a/index2.php
fastcgi_param  DOCUMENT_ROOT      $document_root;                        /www/server/source/nginx1.14.0/html 
fastcgi_param  SERVER_PROTOCOL    $server_protocol;                        HTTP/1.1
fastcgi_param  REQUEST_SCHEME     $scheme;                                http
fastcgi_param  HTTPS              $https if_not_empty;

fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;                                CGI/1.1
fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;                    nginx/1.14.0

fastcgi_param  REMOTE_ADDR        $remote_addr;                          客戶端地址
fastcgi_param  REMOTE_PORT        $remote_port;                          客戶端端口
fastcgi_param  SERVER_ADDR        $server_addr;                          服務器ip               
fastcgi_param  SERVER_PORT        $server_port;                           80
fastcgi_param  SERVER_NAME        $server_name;                             hostname  www.proxy.develop

# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param  REDIRECT_STATUS    200;

##################
http://www.proxy.develop/index2.php?a=pp
以上參數是php的 $_SERVER,入下圖所示

技術分享圖片

tcp/ip通信模式

server {
        listen       80;
        server_name  www.proxy.develop;
        index index.php;

        location  / {
        #       try_files $uri $uri /index.php?$args;
                if (!-e $request_filename) {
                        rewrite ^/(.*) /index.php?r=$1 last;
                 }
        }
        location ~* \.php$ {
                fastcgi_pass 192.168.1.201:9000;   #php-fpm listen外部ip
                fastcgi_index index.php;
                include fastcgi_params;
                fastcgi_param SCRIPT_FILENAME  /mydata/code/php/yii-test.dev/web$fastcgi_script_name;
        }
}

測穩定性

marvindeMacBook-Pro:webbench-1.5 marvin$ webbench -c 1000 -t 30 http://www.proxy.develop/index2.php
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://www.proxy.develop/index2.php
1000 clients, running 30 sec.

Speed=12794 pages/min, 15557740 bytes/sec.
Requests: 6397 susceed, 0 failed.

[root@node1 conf]# cat /www/data/nginx/test/access.log |grep  200 | grep WebBench |wc -l
5906
[root@node1 conf]# cat /www/data/nginx/test/access.log |grep -v 200 | grep WebBench |wc -l
1491

200狀態  5906條
非200狀態 1491條

unix通信模式

[root@node1 conf]# vim /www/server/php-fpm/etc/php-fpm.d/www.conf
listen = /dev/shm/php-cgi.sock

[root@node1 conf]# chmod 777 /dev/shm/php-cgi.sock  #粗暴

nginx:

server {
        listen       80;
        server_name  www.proxy.develop;
        index index.php;
        location  / {
                if (!-e $request_filename) {
                        rewrite ^/(.*) /index.php?r=$1 last;
                 }
        }
        location ~* \.php$ {
                fastcgi_pass  unix:/dev/shm/php-cgi.sock;
                fastcgi_index index.php;
                include fastcgi_params;
                fastcgi_param SCRIPT_FILENAME  /mydata/code/php/yii-test.dev/web$fastcgi_script_name;
        }
}

測穩定性

marvindeMacBook-Pro:webbench-1.5 marvin$ webbench -c 1000 -t 30 http://www.proxy.develop/index2.php
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://www.proxy.develop/index2.php
1000 clients, running 30 sec.

Speed=121714 pages/min, 16476704 bytes/sec.
Requests: 60854 susceed, 3 failed.

[root@node1 conf]# cat /www/data/nginx/test/access.log |grep  200 | grep WebBench |wc -l
6033
[root@node1 conf]# cat /www/data/nginx/test/access.log |grep -v 200 | grep WebBench | wc -l
54914

200狀態: 6033 
非200狀態:54914

實驗證明端口模式更加穩定。

緩存優化:跟proxy用法類似

fastcgi_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size [inactive=time] [max_size=size] [manager_files=number] [manager_sleep=time] [manager_threshold=time] [loader_files=number] [loader_sleep=time] [loader_threshold=time] [purger=on|off] [purger_files=number] [purger_sleep=time] [purger_threshold=time];

    定義fastcgi的緩存;緩存位置為磁盤上的文件系統,由path所指定路徑來定義;

        levels=levels:緩存目錄的層級數量,以及每一級的目錄數量;levels=ONE:TWO:THREE
            leves=1:2:2
        keys_zone=name:size
            k/v映射的內存空間的名稱及大小
        inactive=time
            非活動時長
        max_size=size
            磁盤上用於緩存數據的緩存空間上限
fastcgi_cache zone | off;
    調用指定的緩存空間來緩存數據;http, server, location
fastcgi_cache_key string;
    定義用作緩存項的key的字符串;
fastcgi_cache_methods GET | HEAD | POST ...;
    為哪些請求方法使用緩存;
fastcgi_cache_min_uses number;
    緩存空間中的緩存項在inactive定義的非活動時間內至少要被訪問到此處所指定的次數方可被認作活動項;
fastcgi_cache_valid [code ...] time;
    不同的響應碼各自的緩存時長;
fastcgi_keep_conn on 代理到服務器長連接,比較好

http-upstream

調度說明

http {    
    upstream webbackend {
        ip_hash;
        least_conn;
        server 192.168.1.201:80;     # 
        server 192.168.1.202:80;     #
        server 127.0.0.1:80 backup;
         keepalive 32;
    }
}   

權重 weight=1 
最大並發連接數 max_conns=numbs 

健康狀態監測  最多失敗次數後不可用 max_fails=2    0:不做檢測
健康狀態監測  每隔多少時間監測一次  fail_timeout=5     
監測到可以連接,會恢復

備用,所有服務都跪了的時候啟動   backup
人為標註下線    down
數據包平滑向上發送     slow_start

ip_hash 不能跟backup一起使用

hash 加變量   consistent     #consistent加上比較好是一致性hash取模  32位加虛擬節點取模算法
hash $remote_addr   就是ip_hash
hash $request_uri   dh算法,實現緩存命中率

keepalive 32;  在並發下保持連接是很好的選擇
least_conn ;權重不同時候防止  沒有請求

配置集群組

http {    
    upstream webbackend {
        server 192.168.1.201:80;     # weight=1 
        server 192.168.1.202:80;     #
    }
    upstream phpbackend {
         server 192.168.1.201:9000  weight=2 fail_timeout=2 max_fails=2;
         server 192.168.1.202:9000  weight=1 fail_timeout=2 max_fails=2;
          server 127.0.0.1:9000 backup;
     }
}    

server {
        listen       80;
        server_name  www.proxy.develop;
        index index.php;
        location  / {
                proxy_pass http://webbackend;
        }
        location ~* \.php$ {
                fastcgi_pass phpbackend;
                fastcgi_index index.php;
                include fastcgi_params;
               fastcgi_param SCRIPT_FILENAME /www/data/nginx/$fastcgi_script_name;
        }
}

marvindeMacBook-Pro:webbench-1.5 marvin$ curl http://www.proxy.develop/index.html
<h1>node2 -------------------------------</h1>
marvindeMacBook-Pro:webbench-1.5 marvin$ curl http://www.proxy.develop/index.html
node3

stream四層代理

#端口不要跟7層沖突   

stream {
        upstream sshsrvs {
                server 192.168.1.201:22;
                server 192.168.1.202:22;
        }
        server {
                listen 22923;
                proxy_pass sshsrvs;
        }
        server {
                listen 22922;
                proxy_pass 192.168.1.201:22;
        }
        server {
                listen 8080;
                proxy_pass 192.168.1.202:80;
        }
}
marvindeMacBook-Pro:~ marvin$ ssh -p22922  [email protected]
The authenticity of host ‘[192.168.1.200]:22922 ([192.168.1.200]:22922)‘ can‘t be established.
ECDSA key fingerprint is SHA256:DdAAXSUPsbzY8IAC/+raL8nU85KiYDMmeJpZYbgSKwU.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘[192.168.1.200]:22922‘ (ECDSA) to the list of known hosts.
[email protected]‘s password:
X11 forwarding request failed on channel 0
Last login: Fri Jun  1 08:26:25 2018 from 192.168.1.104
[root@node2 ~]#

Linux nginx代理介紹

相關推薦

Linux nginx代理介紹

linux nginxnginx作為web服務器一個重要的功能就是反向代理。nginx反向代理的指令不需要新增額外的模塊,默認自帶proxy_pass指令,只需要修改配置文件就可以實現反向代理。 proxy_pass http://www.proxy.develop/admin/a/index.html lo

linux——Nginx——反向代理服務器

2個 left get lin 反向代理服務器 增加 ever 網頁 運行參數 1、介紹: Nginx是一個網頁服務器,能夠代理HTTP、HTTPS、SMTP、IMPS、POP3的協議連接,以及一個負載均衡器、及HTTP緩存。 2、特點: Nginx是一款面向性能設計的H

Linux安裝nginx代理服務器

ase 目錄 代理服 ngnix logs bogon tool stop spa Nginx("engine x")是一款是由俄羅斯的程序設計師Igor Sysoev所開發高性能的 Web和 反向代理 服務器,也是一個 IMAP/POP3/SMTP 代理服務器。在高連接並

Linux nginx-http配置介紹

Linux nginxnginx工作流程圖 http部分工作流程大致如一個master開啟多個worker,網絡io一般用epoll實現當個worker的高並發,文件io用sendfile,aio等高效移步io,實現一個http請求響應。io部分請參考:http://blog.51cto.com/marvin

Linux centos VMware Nginx防盜鏈、Nginx訪問控制、Nginx解析php相關配置、Nginx代理

jpeg htm dao bubuko youdao dir cal fastcgi real-ip 一、Nginx防盜鏈 配置如下,可以和上面的配置結合起來 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|

Linux下使用Nginx代理訪問json文件包404錯誤

方案 onf 圖片 代理 con 發現 404錯誤 image 解決 在網上看了很多,都說是IIS的問題,關鍵是使用servlet就可以正常訪問,使用Nginx就不行,最後發現是其他問題,解決方案如下: 1.確認配置的路徑是否正確,Nginx代理的路徑和你訪問的路徑。 2.

Linux centos配置nginx代理tomcat

一、配置nginx代理tomcat前提要先安裝nginx和tomcat       centos下安裝nginx看我的博文:         Linux下nginx詳細安裝教程     &

Mac+linux+nginx搭建叢集的反向代理實現

nginx實現反向代理 準備測試jar包 用springboot打包一個測試包。 打包1.7的JDK.因為我的linux系統安裝的是1.7的JDK. 將測試jar包上傳到linux虛擬機器 linux系統ip:10.211.55.21   在linux系統啟動測

nginxlinux安裝和介紹

Nginx安裝和使用 版本: nginx 1.10 第一節 nginx簡介 1.1 nginx是什麼 Nginx (engine x) 是一個高效能的HTTP和反向代理伺服器,也是一個IMAP/POP3/SMTP伺服器。Nginx是由伊戈爾·賽索耶夫為俄羅斯訪問量第二的R

青蛙學LinuxNginx實現反向代理

反向代理,Reverse Proxy,是指通過代理伺服器來接收來自Internet上的請求,然後將這些請求轉發給內部網路的伺服器,並將內部伺服器返回的結果回傳給Internet上請求的客戶端。此時代理伺服器對外就表現為一個伺服器。當一個代理伺服器能夠代理外部網路上的訪問請求來訪問內部網路時,這種代理服務的方式

linux-Centos-7-64位:5、 nginx代理+sticky模組實現基於cookie的負載均衡

nginx 可以使用各平臺的預設包來安裝,本文是介紹使用原始碼編譯安裝,包括具體的編譯引數資訊。 準備工作: 1、安裝必備工具: 編譯環境gcc g++ 開發庫之類的需要提前裝好 $ yum -y install gcc gcc-c++ autoconf aut

day77_淘淘商城專案_10_ Linux下的Nginx代理詳解(配置虛擬主機+實現反向代理+實現負載均衡+高可用) + 單點登入系統工程搭建 + SSO系統介面文件講解_匠心筆記

淘淘商城專案_10 1、目前訪問系統使用的方式存在的問題 2、什麼是nginx 3、nginx的應用場景 4、nginx的安裝 4.1、要求的安裝環境 4.2、安裝步驟 4.3、啟動nginx

nginx實踐(五)之代理服務(正向代理與反向代理介紹)

分享 dns解析 http 正向 gin .com 通過 自己 bubuko 正向代理 正向代理代理是為客戶端服務,代理負責DNS解析域名到對應ip,並進行訪問服務端,返回響應給客戶端 反向代理 客戶端自己負責請求DNS解析域名到對應ip,服務端通過代理分發流量,進行負載

linux 正向代理伺服器的搭建(基於nginx

公司的內網centos伺服器需要使用外部的yum源,但是又不想給它開放所有的網際網路許可權。所以單獨部署一臺正向代理伺服器,因為對nginx比較熟悉,所以使用ngnix。1.正常安裝nginx,我的版本是1.8.2.編輯nginx.conf,新增如下兩個服務。需要置兩個SER

Nginx簡單介紹以及linux下使用Nginx進行負載均衡的搭建

今天我們來討論一下關於Nginx的一些簡單理解和認識,首先對Nginx進行一下簡單的介紹 1.Nginx簡介 Nginx是一款高效能的http 伺服器/反向代理伺服器及電子郵件(IMAP/POP3)代理伺服器。由俄羅斯的程式設計師Igor Sy

01-LinuxNginx 相關介紹Nginx是什麽?能幹嘛?)--轉載

透明 必須 負載 上網 f5負載均衡 線程 平臺 map .cn Linux之Nginx 相關介紹 原文地址 Nginx的產生 沒有聽過Nginx?那麽一定聽過它的"同行"Apache吧!Nginx同Apache一樣都是一種WEB服務器。基於REST

二、netcore跨平臺之 Linux部署nginx代理webapi

上一章,我們講了在linux上安裝netcore環境,以及讓netcore在linux上執行。 這一章我們開始講在linux上配置nginx,以及讓nginx反向代理我們的webapi。 什麼nginx??? Nginx("engine x")是一款是由俄羅斯的程式設計師Igor Sysoev所開發高效

Linux目錄結構介紹

windows linux 目錄結構重點:linux下一切從根"/"開始Linux下磁盤不掛載不能使用,必須掛載。 一、Linux系統目錄結構的基本特點介紹(1)Linux目錄一切從“根”開始,“/”是所有目錄的起點(頂點):相對路徑(目錄)和絕對路徑(目錄)。(2)Linux根下面的目錄是一個有層次

linux nginx啟用php

filename etc 註釋 rip sha arp clu logs div cd /usr/local/php/etc mv php-fpm.conf.default php-fpm.conf vi /usr/local/nginx/conf/nginx.con

[Linux][Nginx]Config

length 所屬組 linux pat reverse nbsp head conf tex #================================以下是全局配置項 #運行nginx的所屬組和所有者 user nginx nginx; #開啟4個nginx