首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >010.Nginx正反代理

010.Nginx正反代理

作者头像
木二
发布于 2020-07-20 01:59:07
发布于 2020-07-20 01:59:07
1.6K01
代码可运行
举报
文章被收录于专栏:木二天空木二天空
运行总次数:1
代码可运行

一 Nginx代理

1.1 Nginx代理概述

nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器。同时也是一个IMAP、POP3、SMTP代理服务器。nginx可以作为一个HTTP服务器进行网站的发布处理,同时nginx可以作为反向代理进行负载均衡的实现。

1.2 Nginx代理模式

Nginx通常有如下三种代理模式:

  • 正向代理(forward proxy)
  • 反向代理(reverse proxy)
  • 透明代理

1.3 正向代理

正向代理(forward)是一个位于客户端和原始服务器(origin server)之间的服务器,即代理服务器。为了从原始服务器取得内容,客户端向代理服务器发送一个请求并指定目标原始服务器,然后代理服务器向原始服务器转交请求并将获得的内容返回给客户端。

场景一:客户端访问本来无法访问的原始服务器的资源

假设最初客户端要访问原始服务器需要经过R1和R2路由器这样一个路由节点,如果路由器R1或者路由器R2发生故障(或存在禁止访问的安全策略等),那么就无法访问原始服务器了。

但是如果客户端让代理服务器去代替自己访问原始服务器,由于代理服务器没有在路由器R1或R2节点中,而是通过其它的路由节点访问的原始服务器,那么客户端就可以得到原始服务器的数据了。

场景二:加速访问原始服务器的资源

假设客户端要访问原始服务器,经过R1路由器和R2路由器,而R1到R2路由器的链路是一个低带宽链路。而客户端到代理服务器,从代理服务器到原始服务器都是高带宽链路。那么使用正向代理则可以加速访问。

场景三:Cache作用

Cache(缓存)技术和代理服务技术是紧密联系的(不光是正向代理,反向代理也使用了Cache(缓存)技术)。

如上图所示,假设客户端要访问原始服务器某数据A之前,代理服务器已经通过访问原始服务器数据A,那么代理服务器会把数据A保存一段时间,此时再次通过代理服务器访问数据A,那么代理服务器不再访问原始服务器,而把缓存的数据A直接发给客户端。这一技术在Cache中术语就叫Cache命中。

场景四:代理服务器实现授权控制

如上图所示,防火墙作为网关,用来过滤外网对其的访问。假设局域网内部客户端A和客户端B都设置了代理服务器。可通过代理服务器配置客户端A允许访问互联网,而客户端B不允许访问互联网,从而实现不通客户端的访问代理授权控制。

场景五:隐藏客户端踪迹

如上图所示,原始服务器并不知道访问自己的实际的客户端,因为代理服务器代替客户端去直接与原始服务器进行交互,从而对于原始服务器而言,客户端的踪迹被隐藏了。

1.4 反向代理

反向代理正好与正向代理相反,对于客户端而言代理服务器就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端。

场景一:隐藏原始服务器踪迹

客户端始终认为它访问的是原始服务器而不是代理服务器,但实用际上反向代理服务器接受客户端的应答,从原始资源服务器中取得客户端的需求资源,然后发送给客户端。由于防火墙的作用,只允许代理服务器访问原始资源服务器。对于此环境下,防火墙和反向代理的共同作用保护了原始资源服务器,对于客户端而言是透明的。

场景二:负载均衡器

当反向代理服务器存在多个,从而部署为集群,当多个客户端访问原始服务器(原始服务器也可以是集群)的时候,不同的代理服务器应答不同的客户端,然后发送不同的客户端所需的资源,从而实现负载均衡效果。

提示:Nginx基于反向代理实现负载均衡配置参考《012.Nginx负载均衡》。

场景三:Cache作用

同时反向代理服务器类似正向代理服务器一样拥有Cache的作用,可以缓存原始资源服务器的资源,而不是每次都要向原始资源服务器组请求数据,特别对于一些静态的数据,比如图片和普通文件,如果这些反向代理服务器能够做到和客户端来自同一个网络,那么客户端访问反向代理服务器,就会得到很高质量的速度。这正是CDN技术的核心。场景四:正方代理混合场景

实际项目操作时,正向代理和反向代理很有可能会存在在一个应用场景中,正向代理代理客户端的请求去访问目标服务器,目标服务器是一个反向代理服务器,反向代理了多台真实的业务处理服务器。

1.5 透明代理

参考:https://www.cnblogs.com/gbq-dog/p/10653054.html。

1.6 常见代理软件

通常大多数开源代理软件,都能实现正反代理两种方式。开源软件中如squid,既可以做正向代理,也可以实现反向代理。MS ISA也可以用来在Windows平台下做正向代理。反向代理中最主要的实践就是WEB服务,如Nginx。

二 代理配置项

2.1 配置语法

语法:proxy_buffering on | off;

默认值:proxy_buffering on;

可配置段:http, server, location

作用:配置proxy缓冲区。

扩展:

  • proxy_buffer_size:设置缓冲区大小(内存页大小)
  • proxy_buffers:设置缓冲区数量和大小(内存页数量和大小)
  • proxy_busy_buffers_size:设置最大缓冲区大小

语法:proxy_redirect default; proxy_redirect off; proxy_redirect redirect replacement;

默认值:proxy_redirect default;

可配置段:http, server, location

作用:配置proxy重定向。

扩展:

语法:proxy_buffering on | off;

默认值:proxy_buffering on;

可配置段:http, server, location

作用:配置proxy缓冲区。

扩展:

语法:proxy_set_header field value;

默认值:proxy_set_header Host $proxy_host; proxy_set_header Connection close;

可配置段:http, server, location

作用:配置proxy头信息。

扩展:

  • proxy_hide_header:设置隐藏头信息字段;
  • proxy_set_body:设置请求体返回信息。

语法:proxy_connect_timeout time;

默认值:proxy_connect_timeout 60s;

可配置段:http, server, location

作用:配置proxy超时。

扩展:

  • proxy_hide_header:设置隐藏头信息字段;
  • proxy_set_body:设置请求体返回信息。

三 配置正向代理

3.1 正向代理配置

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@proxy ~]# vi /etc/nginx/conf.d/reverse.conf
  2 server{
  3     resolver 8.8.8.8;				#配置DNS解析IP地址
  4     resolver_timeout 30s;				#超时时间(5秒)
  5     listen 8080;
  6     access_log  /var/log/nginx/reverse.access.log  main;
  7     error_log   /var/log/nginx/reverse.error.log  warn;
  8     location / {
  9         proxy_pass http://$http_host$request_uri;	#配置正向代理参数
 10         proxy_set_header Host $http_host;		#解决如果URL中带"."后Nginx 503错误
 11         proxy_buffers 256 4k; 			#配置缓存大小
 12         proxy_max_temp_file_size 0;			#关闭磁盘缓存读写减少I/O
 13         proxy_connect_timeout 30;			#代理连接超时时间
 14         proxy_cache_valid 200 302 10m;
 15         proxy_cache_valid 301 1h;
 16         proxy_cache_valid any 1m;			#配置代理服务器缓存时间
 17     }
 18 }
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@proxy ~]# nginx -t -c /etc/nginx/nginx.conf	#检查配置文件
  2 [root@proxy ~]# nginx -s reload				#重载配置文件

配置释义:

不能有hostname。

必须有resolver, 即dns,超时时间(30秒)可选。

配置正向代理参数,均是由 Nginx 变量组成。

提示:配置好后,重启nginx,以浏览器为例,若需要使用这个代理服务器,则只需将浏览器代理设置为http://+服务器ip地址+:+80即可使用了。

参考文档:https://www.cnblogs.com/gbq-dog/p/10653054.html

四 反向代理配置

4.1 环境预设

主机

作用

备注

proxy2.odocker.com

代理服务器

反向代理服务器

www.landiannews.com

原始服务器

模拟原始服务器

4.2 配置反向代理

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@proxy ~]# vi /etc/nginx/conf.d/forward.conf
  2 server {
  3     listen  80;
  4     server_name  forward.linuxds.com;
  5     access_log  /var/log/nginx/forward.access.log  main;
  6     error_log   /var/log/nginx/forward.error.log  warn;
  7     location / {
  8         proxy_pass https://www.landiannews.com/;
  9         index index.html;
 10         proxy_redirect     off;
 11 #        proxy_set_header   Host             $host;
 12         proxy_set_header   X-Real-IP        $remote_addr;
 13         proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
 14         client_max_body_size       10m;		#允许客户端请求的最大单文件字节数
 15         client_body_buffer_size    128k;	        #缓冲区代理缓冲用户端请求的最大字节数
 16         proxy_connect_timeout      300;		#nginx跟后端服务器连接超时时间(代理连接超时)
 17         proxy_send_timeout         300;		#后端服务器数据回传时间(代理发送超时)
 18         proxy_read_timeout         300;		#连接成功后,后端服务器响应时间(代理接收超时)
 19         proxy_buffer_size          4k;		#设置代理服务器(nginx)保存用户头信息的缓冲区大小
 20         proxy_buffers              4 32k;	        #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
 21         proxy_busy_buffers_size    64k;		#高负荷下缓冲大小(proxy_buffers*222         proxy_temp_file_write_size 64k;		#设定缓存文件夹大小,大于这个值,将从upstream服务器传
 23     }
 24 }
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@proxy ~]# nginx -t -c /etc/nginx/nginx.conf	#检查配置文件
  2 [root@proxy ~]# nginx -s reload				#重载配置文件

配置释义:

proxy_set_header X-Real-IP $remote_addr:把源IP【$remote_addr,建立HTTP连接header里面的信息】赋值给X-Real-IP,从而通过$X-Real-IP来获取源IP;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for:在nginx作为代理服务器时,设置的IP列表,会把经过的机器ip,代理机器ip都记录下来,用【,】隔开。

4.3 测试反向代理

浏览器访问:http://forward.linuxds.com/

参考文档:https://www.runoob.com/w3cnote/nginx-proxy-balancing.html

4.4 其他代理配置语句

proxy_pass:设置代理服务器的地址,可以是主机名称、IP地址加端口号等形式。

proxy_pass URL

提示:

1:当代理的是一组服务器时可以使用 upstream 指令来设置。

2:当URL中含有uri时,(例如 "http://127.0.0.1:8080/"、"http://127.0.0.1:8080/demo.html")不管客户端访问的是地址中的uri是什么,代理服务器都会代理到URL的地址;当URL中不包含uri时(例如:"http://127.0.0.1:8080"),那么当客户端访问服务器时,代理服务器会根据客户端请求的uri来访问具体的URL地址。

proxy_pass_request_body on|off:用于配置是否将客户端请求的请求体发送给代理服务器。

proxy_pass_request_headers on|off:用于配置是否将客户端请求的头信息发送给代理服务器。

proxy_set_header field value:可以更改nginx接收到的客户端请求的请求头信息,然后将新的请求头信息发送给被代理的服务器。

proxy_set_body value:ngin接收到客户端的请求后使用该指令可以修改request中的body体,然后将请求转发给代理服务器。

proxy_connect_timeout time:nginx服务器与被代理服务器之间尝试建立连接的的超时时间,默认为60s。

proxy_read_timeot time:nginx服务器接收被代理服务器数据时最大的等待时间,默认为60s。

proxy_send_timeout time:nginx服务器发送数据至被代理服务器的最大等待时间,例如60s内没有发出一个字节则默认断开连接,默认60s。

proxy_http_version 1.0|1.1:nginx服务器提供代理服务的http协议版本。

proxy_method method:nginx服务器设置请求被代理服务器时使用的请求方法,一般为POST或者GET。

proxy_ignore_client_abort:当客户端中断网络请求时,nginx服务是否中断对代理服务器的请求,默认off。

五 四层代理配置

5.1 四层代理

nginx-1.9.0 开始支持 TCP 代理,即4层代理,编译安装默认不会支持,需要加上 –with-stream 参数编译。

5.2 环境预设

IP:端口

后端RS

备注

172.24.10.21:8888(nginx01)

172.24.10.22:81(nginx02) 172.24.10.23:81(nginx03)

反向代理81端口Web

172.24.10.21:2222(nginx01)

172.24.10.24:22(nginx04)

反向代理ssh

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx02 ~]# mkdir /usr/share/nginx/rs/
  2 [root@nginx02 ~]# echo '<h1>Rs172.24.10.22-81</h1>' > /usr/share/nginx/rs/index.html
  3 [root@nginx02 ~]# cat > /etc/nginx/conf.d/rs.conf <<EOF
  4 server {
  5     listen  81;
  6     server_name 172.24.10.22;
  7     location / {
  8         root   /usr/share/nginx/rs;
  9         index  index.html;
 10         access_log  /var/log/nginx/rs.access.log  main;
 11         error_log   /var/log/nginx/rs.error.log  warn;
 12     }
 13 }
 14 EOF
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx02 ~]# nginx -t -c /etc/nginx/nginx.conf	#检查配置文件
  2 [root@nginx02 ~]# nginx -s reload			#重载配置文件
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx03 ~]# mkdir /usr/share/nginx/rs/
  2 [root@nginx03 ~]# echo '<h1>Rs172.24.10.23-81</h1>' > /usr/share/nginx/rs/index.html
  3 [root@nginx03 ~]# cat > /etc/nginx/conf.d/rs.conf <<EOF
  4 server {
  5     listen  81;
  6     server_name 172.24.10.23;
  7     location / {
  8         root   /usr/share/nginx/rs;
  9         index  index.html;
 10         access_log  /var/log/nginx/rs.access.log  main;
 11         error_log   /var/log/nginx/rs.error.log  warn;
 12     }
 13 }
 14 EOF
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx02 ~]# nginx -t -c /etc/nginx/nginx.conf	#检查配置文件
  2 [root@nginx02 ~]# nginx -s reload			#重载配置文件

5.3 配置四层代理

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx01 ~]# cat >> /etc/nginx/nginx.conf << EOF
  2 stream {
  3     upstream myweb {
  4         server 172.24.10.22:81 weight=5 max_fails=1 fail_timeout=10s;
  5         server 172.24.10.23:81;
  6     }
  7     upstream myssh {
  8         hash $remote_addr consistent;
  9         server 172.24.10.24:22;
 10     }
 11 
 12     server {
 13         listen  8888;
 14         proxy_connect_timeout 2s;
 15         proxy_timeout 900s;
 16         proxy_pass myweb;
 17     }
 18 
 19     server {
 20         listen  2222;
 21         proxy_connect_timeout 2s;
 22         proxy_timeout 900s;
 23         proxy_pass myssh;
 24     }
 25 }
 26 EOF

提示:stream和http同等级,因此如上配置需要追加至主配置文件最后。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@proxy ~]# nginx -t -c /etc/nginx/nginx.conf	#检查配置文件
  2 [root@proxy ~]# nginx -s reload				#重载配置文件

5.4 确认验证

浏览器访问:http://113.31.111.246:8888/。

[root@proxy ~]# ssh -p 2222 172.24.9.247 #测试ssh

提示:更多代理模块细节,参考《附001.Nginx代理相关模块解析》。

六 按类型反向代理配置

6.1 环境预设

主机

IP

备注

nginx01

172.24.10.21

反向代理服务器

nginx02

172.24.10.22

chrmoe类型资源 firefox类型资源

nginx03

172.24.10.23

iPhone类型资源 android类型资源

nginx04

172.24.10.24

IE类型资源

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx02 ~]# mkdir /usr/share/nginx/basebrowser/
  2 [root@nginx02 ~]# echo '<h1>Chrmoe-172.24.10.22</h1>' > /usr/share/nginx/basebrowser/index01.html
  3 [root@nginx02 ~]# echo '<h1>Firefox-172.24.10.22</h1>' > /usr/share/nginx/basebrowser/index02.html
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx02 ~]# cat > /etc/nginx/conf.d/basebrowser.conf <<EOF
  2 server {
  3     listen  88;
  4     server_name 172.24.10.22;
  5     location / {
  6         root   /usr/share/nginx/basebrowser;
  7         index  index01.html;
  8         access_log  /var/log/nginx/chrmoebrowser.access.log  main;
  9         error_log   /var/log/nginx/chrmoebrowser.error.log  warn;
 10     }
 11 }
 12 server {
 13     listen  89;
 14     server_name 172.24.10.22;
 15     location / {
 16         root   /usr/share/nginx/basebrowser;
 17         index  index02.html;
 18         access_log  /var/log/nginx/firefoxbrowser.access.log  main;
 19         error_log   /var/log/nginx/firefoxbrowser.error.log  warn;
 20     }
 21 }
 22 EOF
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx03 ~]# mkdir /usr/share/nginx/cellphone/
  2 [root@nginx03 ~]# echo '<h1>iPhone-172.24.10.23</h1>' > /usr/share/nginx/cellphone/index01.html
  3 [root@nginx03 ~]# echo '<h1>Android-172.24.10.23</h1>' > /usr/share/nginx/cellphone/index02.html
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx03 ~]# cat > /etc/nginx/conf.d/cellphone.conf <<EOF
  2 server {
  3     listen  88;
  4     server_name 172.24.10.23;
  5     location / {
  6         root   /usr/share/nginx/cellphone;
  7         index  index01.html;
  8         access_log  /var/log/nginx/iphone.access.log  main;
  9         error_log   /var/log/nginx/iphone.error.log  warn;
 10     }
 11 }
 12 server {
 13     listen  89;
 14     server_name 172.24.10.23;
 15     location / {
 16         root   /usr/share/nginx/cellphone;
 17         index  index02.html;
 18         access_log  /var/log/nginx/android.access.log  main;
 19         error_log   /var/log/nginx/android.error.log  warn;
 20     }
 21 }
 22 EOF
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx04 ~]# mkdir /usr/share/nginx/iebrowser/
  2 [root@nginx04 ~]# echo '<h1>IE Browser-172.24.10.24</h1>' > /usr/share/nginx/iebrowser/index.html
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx04 ~]# cat > /etc/nginx/conf.d/iebrowser.conf <<EOF
  2 server {
  3     listen  88;
  4     server_name 172.24.10.24;
  5     location / {
  6         root   /usr/share/nginx/iebrowser;
  7         index  index.html;
  8         access_log  /var/log/nginx/iebrowser.access.log  main;
  9         error_log   /var/log/nginx/iebrowser.error.log  warn;
 10     }
 11 }
 12 EOF
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx02 ~]# nginx -t -c /etc/nginx/nginx.conf	#检查配置文件
  2 [root@nginx02 ~]# nginx -s reload			#重载配置文件
  3 [root@nginx03 ~]# nginx -t -c /etc/nginx/nginx.conf	#检查配置文件
  4 [root@nginx03 ~]# nginx -s reload			#重载配置文件
  5 [root@nginx04 ~]# nginx -t -c /etc/nginx/nginx.conf	#检查配置文件
  6 [root@nginx04 ~]# nginx -s reload			#重载配置文件
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@client ~]# curl 172.24.10.22:89
  2 <h1>Firefox-172.24.10.22</h1>
  3 [root@client ~]# 
  4 [root@client ~]# curl 172.24.10.22:88
  5 <h1>Chrmoe-172.24.10.22</h1>
  6 [root@client ~]# curl 172.24.10.22:89
  7 <h1>Firefox-172.24.10.22</h1>
  8 [root@client ~]# curl 172.24.10.23:88
  9 <h1>iPhone-172.24.10.23</h1>
 10 [root@client ~]# curl 172.24.10.23:89
 11 <h1>Android-172.24.10.23</h1>
 12 [root@client ~]# curl 172.24.10.24:88
 13 <h1>IE Browser-172.24.10.24</h1>

6.2 反向代理配置

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx01 ~]# mkdir /usr/share/nginx/type/
  2 [root@nginx01 ~]# echo '<h1>Type-172.24.10.21</h1>' > /usr/share/nginx/type/index.html
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx01 ~]# vi /etc/nginx/conf.d/type.conf
  2 upstream chrome {
  3     server 172.24.10.22:88;
  4 }
  5 upstream firefox {
  6     server 172.24.10.22:89;
  7 }
  8 upstream iphone {
  9     server 172.24.10.23:88;
 10 }
 11 upstream android {
 12     server 172.24.10.23:89;
 13 }
 14 upstream iebrowser {
 15     server 172.24.10.24:88;
 16 }
 17 
 18 server {
 19     listen  80;
 20     server_name  type.linuxds.com;
 21     access_log  /var/log/nginx/type.access.log  main;
 22     error_log   /var/log/nginx/type.error.log  warn;
 23     proxy_set_header   Host             $host;
 24     proxy_set_header   X-Real-IP        $remote_addr;
 25     proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
 26     client_max_body_size       10m;	#允许客户端请求的最大单文件字节数
 27     client_body_buffer_size    128k;	#缓冲区代理缓冲用户端请求的最大字节数
 28     proxy_connect_timeout      300;	#nginx跟后端服务器连接超时时间(代理连接超时)
 29     proxy_send_timeout         300;	#后端服务器数据回传时间(代理发送超时)
 30     proxy_read_timeout         300;	#连接成功后,后端服务器响应时间(代理接收超时)
 31     proxy_buffer_size          4k;		#设置代理服务器(nginx)保存用户头信息的缓冲区大小
 32     proxy_buffers              4 32k;	#proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
 33     proxy_busy_buffers_size    64k;	#高负荷下缓冲大小(proxy_buffers*234     proxy_temp_file_write_size 64k;	#设定缓存文件夹大小,大于这个值,将从upstream服务器传
 35     location / {
 36         root  /usr/share/nginx/type/;
 37         index index.html;
 38 
 39         if ($http_user_agent ~* "chrome"){
 40                 proxy_pass http://chrome;
 41                 }
 42         if ($http_user_agent ~* "firefox"){
 43                 proxy_pass http://firefox;
 44                 }
 45         if ($http_user_agent ~* "android"){
 46                 proxy_pass http://android;
 47                 }
 48         if ($http_user_agent ~* "iphone"){
 49                 proxy_pass http://iphone;
 50                 }
 51         if ($http_user_agent ~* "MSIE"){
 52                 proxy_pass http://iebrowser;
 53                 }
 54     }
 55 }
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx01 ~]# nginx -t -c /etc/nginx/nginx.conf	#检查配置文件
  2 [root@nginx01 ~]# nginx -s reload			#重载配置文件

6.3 确认验证

不同浏览器分别访问:http://type.linuxds.com/

七 反向代理及缓存

7.1 环境预设

主机

IP

备注

nginx01

172.24.10.21

反向代理及缓存服务器

nginx02

172.24.10.22

后端RS01

nginx03

172.24.10.23

后端RS01

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx02 ~]# mkdir /usr/share/nginx/cache/
  2 [root@nginx02 ~]# echo '<h1>Cache-172.24.10.22</h1>' > /usr/share/nginx/cache/index.html
  3 
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx02 ~]# cat > /etc/nginx/conf.d/cache.conf <<EOF
  2 server {
  3     listen  90;
  4     server_name 172.24.10.22;
  5     location / {
  6         root   /usr/share/nginx/cache;
  7         index  index.html;
  8         access_log  /var/log/nginx/cache.access.log  main;
  9         error_log   /var/log/nginx/cache.error.log  warn;
 10     }
 11 }
 12 EOF
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx02 ~]# ll /usr/share/nginx/cache
  2 total 16K
  3 -rw-r--r-- 1 root root  28 Jun 23 22:33 index.html
  4 -rw-r--r-- 1 root root 11K Jun 23 22:34 nginx.jpg	#上传一张测试图片
  5 [root@nginx02 ~]# nginx -t -c /etc/nginx/nginx.conf	#检查配置文件
  6 [root@nginx02 ~]# nginx -s reload			#重载配置文件
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx03 ~]# mkdir /usr/share/nginx/cache/
  2 [root@nginx03 ~]# echo '<h1>Cache-172.24.10.23</h1>' > /usr/share/nginx/cache/index.html
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx03 ~]# cat > /etc/nginx/conf.d/cache.conf <<EOF
  2 server {
  3     listen  90;
  4     server_name 172.24.10.23;
  5     location / {
  6         root   /usr/share/nginx/cache;
  7         index  index.html;
  8         access_log  /var/log/nginx/cache.access.log  main;
  9         error_log   /var/log/nginx/cache.error.log  warn;
 10     }
 11 }
 12 EOF
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx03 ~]# ll /usr/share/nginx/cache
  2 total 16K
  3 -rw-r--r-- 1 root root  28 Jun 23 22:33 index.html
  4 -rw-r--r-- 1 root root 11K Jun 23 22:34 nginx.jpg	#上传一张测试图片
  5 [root@nginx03 ~]# nginx -t -c /etc/nginx/nginx.conf	#检查配置文件
  6 [root@nginx03 ~]# nginx -s reload			#重载配置文件

7.2 配置代理及缓存

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx01 ~]# mkdir -p /data/cache			#创建缓存目录
  2 [root@nginx01 ~]# mkdir -p /data/cache_temp		#创建缓存临时目录
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx01 ~]# vi /etc/nginx/nginx.conf		#追加如下代码日志记录
  2 ……
  3 log_format  main  '[$remote_addr]-[$remote_user]-[$time_local]-["$request"]'
  4                       '[$status]-[$body_bytes_sent]-["$http_referer"]'
  5                       '["$http_user_agent"]-["$http_x_forwarded_for"]';
  6                       '[$upstream_addr]-[$upstream_status]-[$request_time]-[$upstream_response_time]'
  7 ……
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx01 ~]# vi /etc/nginx/conf.d/cache.conf
  2 upstream cache {
  3 server 172.24.10.22:90;
  4 server 172.24.10.23:90;
  5     }
  6 
  7 proxy_temp_path /data/cache_temp;
  8 proxy_cache_path /data/cache levels=1:2 keys_zone=mycache:20m max_size=10g inactive=60m use_temp_path=off;
  9 
 10 server {
 11     listen          80;
 12     server_name     cache.linuxds.com;
 13     access_log  /var/log/nginx/cache.access.log  main;
 14     error_log   /var/log/nginx/cache.error.log  warn;
 15 
 16     location / {
 17         expires 3d;
 18         add_header  Nginx-Cache "$upstream_cache_status";	#增加一个头信息
 19 
 20         proxy_cache mycache;			        #调用定义的cache zone
 21         proxy_pass  http://cache;		                #配置反向代理
 22         proxy_set_header  Host      $host;
 23         proxy_set_header  X-Real-IP $remote_addr;
 24         proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
 25 
 26         proxy_cache_valid  200 302 304 2h;	               #200302304头信息过期时间为2小时
 27         proxy_cache_valid  any 10m;		               #其他过期时间10分钟
 28         proxy_cache_key    $host$request_uri$uri$is_args$args;	#定义缓存的key
 29         proxy_cache_bypass $cookie_nocache $arg_comment;	        #配置不缓存
 30         proxy_no_cache $arg_nocache;				#配置不缓存
 31         proxy_cache_lock on;
 32         proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;	#一个服务报错请求下一个
 33     }
 34     location ~ /purge(/.*) {
 35         allow       127.0.0.1;
 36         allow       172.24.10.0/24;
 37         deny        all;
 38         proxy_cache_purge mycache $1$is_args$args;
 39     }
 40 }
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@nginx01 ~]# nginx -t -c /etc/nginx/nginx.conf	#检查配置文件
  2 [root@nginx01 ~]# nginx -s reload			#重载配置文件

配置释义:

proxy_cache_path:配置缓存目录,文件目录层级2级,空间名字20m大小,目录最大大小10g(超过启动nginx自己的淘汰规则),在60分钟的时间内没有被访问就会被清理,并且不使用临时目录。

proxy_no_cache:部分不设置缓存,cookie_nocache上面配置的参数,cookie_nocache不为0或者空,那么是不会进行缓存的。

proxy_cache_lock on:如果多个客户端请求的文件不在缓存(MISS),只有第一个这些请求是通过原始服务器的。

提示:proxy_no_cache和proxy_cache_bypass类似,其差异是proxy_no_cache用于控制什么情况下响应不被缓存。比如配置“proxy_no_cache$args_nocache”,如果带的nocache参数值至少有一个不为空或者为0,则响应将不被缓存。而proxy_cache_bypass,控制什么情况不使用缓存的内容,而是直接到后端获取最新的内容。如果命中,则$upstream_cache_status为BYPASS。

延伸:

upstream_cache_status状态如下:

  • MISS:未命中缓存,即在缓存中找不到响应,因此从原始服务器获取响应。然后缓存响应;
  • HIT:命中缓存,响应将直接来自有效的缓存;
  • EXPIRED:缓存已经过期,响应包含来自原始服务器的新内容;
  • STALE:命中了陈旧的缓存,因为源服务器未正确响应但proxy_cache_use_stale已配置。
  • UPDATING:内容陈旧,因为条目当前正在更新以响应先前的请求,并且proxy_cache_use_stale updating已配置;
  • REVALIDATED:Nginx验证了陈旧的内容依然有效;
  • BYPASS:响应是从原始服务器获得。

注意:使用proxy_cache_purge清除缓存,必须提前安装ngx_cache_purge模块,安装模块必须基于编译安装的Nginx。

7.3 确认验证

客户端访问测试:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@client ~]# curl -I http://cache.linuxds.com/nginx.jpg

结论:第一次访问会出现MISS,没有命中缓存,第二次访问即可直接命中缓存。

参考文档:https://blog.csdn.net/h13140995776/article/details/101174283。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-07-17 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
013.Nginx动静分离
为了提高网站的响应速度,减轻程序服务器(Tomcat,Jboss等)的负载,对于静态资源,如图片、js、css等文件,可以在反向代理服务器中进行缓存,这样浏览器在请求一个静态资源时,代理服务器就可以直接处理,而不用将请求转发给后端服务器。对于用户请求的动态文件,如servlet、jsp,则转发给Tomcat,Jboss服务器处理,这就是动静分离。即动态文件与静态文件的分离。
木二
2020/07/21
1.3K0
013.Nginx动静分离
nginx--❤️图解及代码实现正向代理、反向代理、负载均衡❤️
在实现nginx正向代理之前,先说明一下,现在的网站基本上都是https,因此要实现nginx正向代理转发请求,除了要配置转发http80端口的请求,还有配置https443端口的请求~
用户4396583
2024/07/25
1.8K0
Nginx代理的几种模式
原文:https://www.cnblogs.com/gbq-dog/p/10653054.html
周星星9527
2021/06/22
3.5K0
Nginx代理的几种模式
nginx安装和配置详解
nginx下载地址:http://nginx.org/en/download.html Windows直接选择合适的版本下载,解压后双击nginx.exe执行,访问http://localhost即可 Linux下载安装可以查看我这篇文章:Linux下安装和使用Nginx
共饮一杯无
2022/11/28
9020
Nginx的入门
正向代理(forward proxy) ,一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并制定目标(原始服务器),然后代理向原始服务器转发请求并将获得的内容返回给客户端,客户端才能使用正向代理。我们平时说的代理就是指正向代理。
HUC思梦
2020/09/03
3.9K0
Nginx的入门
Nginx系列教程(二)| 一文带你读懂Nginx的正向与反向代理
正向代理:你可以这样理解,就是把局域网以外的 Internet 想象成一个外网世界,那么当我们局域网中的客户端设备要访问局域网以外的 Internet 时,需在客户端浏览器中配置代理服务器,然后通过代理服务器来进行访问,将访问到的局域网以外的 Internet 网站内容返回给客户端,而不是通过局域网中的客户端设备直接访问到局域网以外的 Internet 网站中,这种代理服务称之为:正向代理。
杰哥的IT之旅
2020/06/18
1.6K0
Nginx系列教程(二)| 一文带你读懂Nginx的正向与反向代理
全面了解 Nginx 到底能做什么
本文只针对Nginx在不加载第三方模块的情况能处理哪些事情,由于第三方模块太多所以也介绍不完,当然本文本身也可能介绍的不完整,毕竟只是我个人使用过和了解到过得。所以还请见谅,同时欢迎留言交流
芋道源码
2018/09/30
3520
nginx的配置、虚拟主机、负载均衡和反向代理(2)
上一篇中,我仔细了学习了一下nginx的各个模块的详细讲解,基本对它的一个整体有了一个把握。这一篇就来几个实际的例子来看下虚拟主机、负债均衡和反向代理,是如何做到的。
bear_fish
2018/09/19
1.2K0
Nginx---反向代理,SSL支持
简而言之就是正向代理代理的对象是客户端,反向代理代理的是服务端,这是两者之间最大的区别。
大忽悠爱学习
2021/12/07
7640
Nginx---反向代理,SSL支持
手拉手一起搞透Nginx !!
NGINX联合创始人安德鲁·阿列克谢夫(Andrew Alexeev)曾说:NGINX是为对Apache性能不满意的人而构建的。随着Internet需求的变化,Web服务器的工作也在变化。NGINX的构建比以往任何时候都更有效率,更可扩展,更安全,更强大。
架构师修行之路
2020/10/23
5070
手拉手一起搞透Nginx !!
万字总结,体系化带你全面认识 Nginx !
作为一名开发人员,你是不是经常碰到领导让你上服务器去修改 Nginx 配置,然而你可能会对这些配置并不熟悉!今天就让我们一起告别这种尴尬,向“真正”的程序员迈进!!!
入门笔记
2022/06/02
7460
万字总结,体系化带你全面认识 Nginx !
基于CentOS 7配置Nginx反向代理
Nginx作为反向代理服务器被广泛使用在各大互联网企业。它简单易用,可以根据业务的需求将其不同的业务类型代理至不同的服务器,将整个站点请求压力按类型分摊到不同的服务器。该方式使的整个站点请求性能得以极大的提升。本文简要描述了Nginx几种不同情形的代理演示,供大家参考。
Leshami
2018/08/06
2.2K0
基于CentOS 7配置Nginx反向代理
Nginx
服务器架构集群(分布式服务器架构):多台服务器组成的相应大并发、高数量访问的架构系统。 特点:成本高; 降低单台服务器压力,使流量平均分配到多台服务器; 使网络服务架构更加稳定。
matt
2022/10/25
4360
Nginx
Nginx正向代理与反向代理 负载均衡
Nginx #1 什么是正向代理 正向代理类似一个跳板机,代理访问外部资源 举个例子: 我是一个用户,我访问不了某网站(用户知道该网站的服务器地址),但是我能访问一个代理服务器,这个代理服务器
Autooooooo
2020/11/09
9090
Nginx正向代理与反向代理 负载均衡
【送书活动九期】配置nginx代理转发实现跨域
反向代理,只要是结合着负载均衡的,就是反向代理,也就是使用proxy_pass加上upstream参数
鲲志说
2025/04/07
1920
【送书活动九期】配置nginx代理转发实现跨域
nginx的n种用法,你都会吗?
nginx作为一个高性能的web服务器,想必大家垂涎已久,蠢蠢欲动,想学习一番了吧,语法不多说,网上一大堆。下面博主就nginx的非常常用的几个功能做一些讲述和分析,学会了这几个功能,平常的开发和部署就不是什么问题了。因此希望大家看完之后,能自己装个nginx来学习配置测试,这样才能真正的掌握它。前方高能。
Java识堂
2019/08/13
1.4K0
万字总结,体系化带你全面认识 Nginx !
作为一名前端开发人员,你是不是经常碰到领导让你上服务器去修改 Nginx 配置,然而你会以“我是前端,这个我不会”为理由搪塞过去呢!今天就让我们一起告别这种尴尬,向“真正”的程序员迈进!!!
iMike
2021/04/16
1.2K0
代理技术 | 重磅,代理服务器背后的故事(正向、反向代理)
传说中的代理服务技术是一门很古老的技术,互联网早期就已经出现,一般来说,实现实现代理技术的实现就是在服务器上安装代理软件,成为代理服务器,从而配置\实现代理技术。 其实网络代理的玩法真的很多。之前知道如何使用,今天我们看看代理背后的故事。 我们以nginx为例,常用的代理技术有:正向代理、反向代理和透明代理。真正项目中常用的是反向代理和正向代理,透明代理我们了解一下就可以,本文重点讲正向代理和反向代理。 老规矩,走一波概念: 1
码神联盟
2018/04/02
2.2K0
代理技术 | 重磅,代理服务器背后的故事(正向、反向代理)
NGINX从入门到实践-基础篇
爬虫与反爬虫的较量总是围绕着Web网站展开,爬虫的主要目的是获取Web网站中的内容。开发者想要限制爬虫获取数据,就需要了解HTML从文档变成内容丰富的页面所要经历的每个阶段。例如网络请求、资源匹配、数据传输和页面渲染。因此在学习爬虫之前,我们需要先了解web网站的构成和页面渲染过程的相关知识。
小志Codings
2021/12/21
6680
NGINX从入门到实践-基础篇
Nginx反向代理WEB技术
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。
张哥编程
2025/01/12
1860
相关推荐
013.Nginx动静分离
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档