2. 程式人生 > >nginx實戰(四)反向代理配置緩存及負載均衡

nginx實戰(四)反向代理配置緩存及負載均衡

阿新 發佈:2018-10-19
cer zone ofo domain 針對 臨時文件 地址 ike ipv6

前言

反向代理,是指用戶通過同一服務器訪問服務器後端各被代理服務器的訪問方式。(詳見百度百科 https://baike.baidu.com/item/反向代理/7793488 )
?

nginx 反向代理的應用場景

1、實現外網用戶對內網服務器的訪問,相對保護內網服務器安全及節約網絡資源
2、增加緩存,緩解對內網服務器訪問的壓力
3、通過負載均衡提高業務處理能力及高可用性
?

訪問內網配置

### 代理參數,設置頭信息
cat>conf/conf.d/proxy.conf<<EOF
proxy_set_header   Host              $host:$server_port;
proxy_set_header   Referer           $http_referer;  
proxy_set_header   Cookie            $http_cookie;              
proxy_set_header   X-Real-IP         $remote_addr;
proxy_set_header   X-Forwarded-For   $proxy_add_x_forwarded_for;
proxy_set_header   X-Forwarded-Proto $scheme;
### websocket 支持
#proxy_http_version 1.1;
#proxy_set_header Upgrade $http_upgrade;
#proxy_set_header Connection "upgrade";
EOF

## 添加到nginx.conf 中
sed -r -i "/include conf./i\    include proxy.conf‘" nginx.conf

cat > conf/conf.d/8081.conf<<EOF
upstream tomcatserver1 {
    server 172.0.0.49: 8081;
}
server {
    listen       80;
    server_name  8081.max.com;
    access_log  logs/8081.access.log  main;
    location / {
        proxy_redirect off;
        proxy_pass   http://tomcatserver1;
    }
}

EOF

systemctl restart nginx

如上配置,一個最基礎的反向代理環境就搭建好了
?
?

緩存配置

##配置緩存參數
mkdir -p /data/nginx-temp /data/nginx-cache
chown -R nginx:nginx /data/nginx-temp /data/nginx-cache

cat >proxy_cache.conf<<EOF
proxy_temp_path /data/nginx-temp;  #緩存臨時文件路徑
proxy_cache_path /data/nginx-cache levels=1:2 keys_zone=nginx-cache:20m max_size=50m inactive=1m; #緩存保存的路徑
EOF

## 添加到nginx.conf 中
sed -r -i "/include conf./i\    include proxy_cache.conf;" nginx.conf

proxy_cache_path 參數說明:

  • levels 指定該緩存空間有兩層hash目錄,第一層目錄為1個數字或者字母,第二層為2個數字或者字母
  • keys_zone 指的是緩存空間名稱。 20m 為內存緩存空間大小
  • max_size 指的是緩存文件可以占用的最大空間。
  • inactive 指的是如果一個緩存文件多長時間不被訪問,就會被刪除。(天:d、秒:s、分:m)
##靜態文件緩存配置

cat > conf/conf.d/8081.conf
upstream tomcatserver1 {
    server 172.0.0.49: 8081;
}
server {
    listen       80;
    server_name  8081.max.com;
    access_log  logs/8081.access.log  main;
    location / {
        proxy_redirect off;
        proxy_pass   http://tomcatserver1;
    }
    location ~.*\.(gif|jpg|png|htm|html|css|js|flv|ico|swf)(.*) {
        proxy_redirect off;   #[關閉跳轉]
        proxy_cache nginx-cache;  #[緩存的空間 -- proxy_cache.conf 中定義的  ]
        proxy_cache_valid 200 302 1h; #[不同http狀態緩存時間不同]
        proxy_cache_valid 301 1d;
        proxy_cache_valid any 1m;

        ### 強制緩存後端文件,忽略後端服務器的相關頭信息
        proxy_ignore_headers Set-Cookie Cache-Control;
        proxy_hide_header Cache-Control;
        proxy_hide_header Set-Cookie;
        ###
        expires 30d;  #[告訴瀏覽器緩存有效期-- 30天內可以直接訪問瀏覽器緩存]
        proxy_passhttp://static;
   }
}

EOF

systemctl restart nginx

?

nginx 負載均衡調度算法及配置

?

負載方式 負載說明
Round?Robin(默認) 接收到的請求按照順序逐一分配到不同的後端服務器,即使在使用過程中,某一臺後端服務器宕機,nginx會自動將該服務器剔除出隊列,請求受理情況不會受到任何影響。 這種方式下,可以給不同的後端服務器設置一個權重值(weight),用於調整不同的服務器上請求的分配率;權重數據越大,被分配到請求的幾率越大;該權重值,主要是針對實際工作環境中不同的後端服務器硬件配置進行調整的。
Least Connections 下一次請求選擇後端最小鏈接的服務器
ip_hash 使用IPv4 地址的前3個字節或者IPv6的整個地址用來計算的哈希值進行匹配,這樣的算法下一個固定ip地址的客戶端總會訪問到同一個後端服務器。
hash 通過用戶端定義的關鍵詞,如文本,變量或兩者組合進行標記分類,並將同一分類的請求始終請求到一個後端服務器,適合後端是cache 的場景。

weight輪詢

upstream cluster {
    server a weight=5 max_fails=1   fail_timeout=10s;
    server b weight=1;
    server c weight=1;
    server d weight=5 max_fails=1   fail_timeout=10s backup;
}
server {
    listen 80;
    location / {
        proxy_pass http://cluster;
    }
}

按照上述配置,Nginx每收到7個客戶端的請求,會把其中的5個轉發給後端a,把其中的1個轉發給後端b,把其中的1個轉發給後端c。

server指令支持如下參數

  • weight = number 設置當前服務器的權重, 默認為 1.
  • max_fails = numbe 默認情況下, 失敗次數是 1.0為關閉這個服務器.
  • fail_timout = number 超時時間為 10 秒.
  • max_conns=number
  • backup 標識這個服務器是個備份服務器,即當集群中服務器都失效時啟用該服務器
  • down 標識這個服務器是個無效的服務器.

Least Connections

upstream cluster {
    least_conn;
    server a weight=5 max_fails=1   fail_timeout=10s;
    server b weight=1;
    server c weight=1;
    server d weight=5 max_fails=1   fail_timeout=10s backup;

}
server {
    listen 80;
    location / {
        proxy_pass http://cluster;
    }
}

ip_hash

upstream cluster {
    ip_hash;
    server a weight=5 max_fails=1   fail_timeout=10s;
    server b weight=1;
    server c weight=1;
    server d weight=5 max_fails=1   fail_timeout=10s backup;
}
server {
    listen 80;
    location / {
        proxy_pass http://cluster;
    }
}

hash

upstream backend {
    hash $request_uri consistent;

    server backend1.example.com;
    server backend2.example.com;
}

其他用法

轉發給後端服務

location /path/ {
    proxy_pass http://172.0.0.14:8080/path/;
}

轉發發給外網域名

location /baidu/ {
         proxy_set_header Host www.baidu.com;
         proxy_pass https://www.baidu.com/;
}

強制http轉https訪問

server {
    listen  80;
    server_name     api.yourdomain.com;
    location / {
        rewrite ^ /(.*) https://api.yourdomain.com/$1 permanent;
        break;
    }
    error_page 497 https://$host:$server_port$request_uri;
}

server {
        listen       443 ssl;
        server_name  api.yourdomain.com;

        access_log logs/ssl_api_access.log;

        ssl on;
        ssl_certificate conf.d/certs/api.yourdomain.com_bundle.crt;
        ssl_certificate_key conf.d/certs/api.yourdomain.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
        ssl_prefer_server_ciphers on;

        location / {
                proxy_pass http://tomcat_servers/$2;
        }

        location /v1.0/ {
            proxy_pass http://tomcat_servers/v1.0/;
            proxy_cookie_path /v1.0/ /;
            proxy_redirect off;
        }
}

nginx實戰(四)反向代理配置緩存及負載均衡

相關推薦

nginx實戰反向代理配置負載均衡

cer zone ofo domain 針對 臨時文件 地址 ike ipv6 前言 反向代理,是指用戶通過同一服務器訪問服務器後端各被代理服務器的訪問方式。(詳見百度百科 https://baike.baidu.com/item/反向代理/7793488 )? nginx

Nginx實戰 反向代理

反向代理(Reverse Proxy)方式是指以代理伺服器來接受Internet上的連線請求,然後將請求轉發給內部網路上的伺服器,並將從伺服器上得到的結果返回給Internet上請求連線的客戶端,此時代理伺服器對外就表現為一個伺服器。 什麼是反向代理 反向代理(Rever

Nginx自學手冊反向代理和緩

nginx proxy(一)nginx反向代理什麽是代理服務器 :代理服務器,客戶機在發送請求時,不會直接發送給目的主機,而是先發送給代理服務器,代理服務接受客戶機請求之後,再向主機發出,並接收目的主機返回的數據,存放在代理服務器的硬盤中,再發送給客戶機。 為什麽要使用代理服務器 1)提高訪問速度 由於目標主

nginx反向代理壓縮配置實戰

rem keys 重啟 time share 匹配 remote 內存 tex 一、反向代理配置 (原文鏈接:http://www.studyshare.cn/blog-front//blog/details/1155/0 ) 準備:兩個項目分別使用端口8080,8081

hibernate學習hibernate的一級&快照

class 執行 設置 update 原理 查看 技術分享 pri 比對 緩存:提高效率 硬件的 CPU緩存 硬盤緩存 內存 軟件的 io流緩存 hibernate 的一級緩存 也是為了操作數據庫的效率。 證明一級緩存在

Spring Boot 揭秘與實戰 配置文件篇 - 有哪些很棒的特性

real randint 開發人員 hat mod 配置管理 bsp footer tar 文章目錄 1. 使用屬性文件2. YAML文件 1.1. 自定義屬性 1.2. 參數引用 1.3. 隨機數屬性 1.4. application-{profile}.proper

Spring Boot實戰筆記-- Spring常用配置事件Application Event

ans can string code text extends autowired dem plc 一、事件(Application Event)   Spring的事件為Bean和Bean之間的消息通信提供了支持。當一個Bean處理完一個任務之後,希望另一個Bean知道

Nginx總結基於域名的虛擬主機配置

前面講了如何安裝配置Nginx,大家可以去這裡看看nginx系列文章:https://www.cnblogs.com/zhangweizhong/category/1529997.html 今天要說的是Nginx如何基於域名配置虛擬主機。   應用場景 兩個域名指向同一臺nginx伺服器,使用者訪問

WEB安全實戰關於 Cookie

round url 主動 gin 加密 文章 日期 就會 dex 前言 這幾天中,一直再跟漏洞打交道,而在這些漏洞中,出現的最多的就是 Cookie 和 Session 了。這篇文章就簡單的介紹一些 Cookie 中最經常使用的四個屬性。也算是為興許的文章做一個

python機器學習實戰

畫畫 import 測試數據 trac 1+n read dex 缺失值 類型 python機器學習實戰(四) 版權聲明:本文為博主原創文章,轉載請指明轉載地址

HttpClient-- 使用代理IP 和 超時設置

超時設置 cti proto eat 超時時間 user 判斷 wow wow64 1.代理IP的用處:   在爬取網頁的時候,有的目標站點有反爬蟲機制,對於頻繁訪問站點以及規則性訪問站點的行為,會采集屏蔽IP措施。這時候,就可以使用代理IP,屏蔽一個就換一個IP。 2

Spring Boot參考教程Spring Boot配置使用之配置文件用法

point rop 推薦書 endpoint size int == 需要 相同 4.1 Spring Boot配置使用之配置文件用法 Spring Boot旨在簡化配置,但依然需要進行少量配置來滿足應用的特定需要。 配置方式拋棄了XML文件的配置方式,主要使用配置文件

[讀書筆記] R語言實戰 基本數據管理

mean 圖片 數值 函數 nbsp 一個 img order 分享 1. 創建新的變量 mydata<-data.frame(x1=c(2,2,6,4),x2=c(3,4,2,8)) #方法一 mydata$sumx<-mydata$x1+mydat

Spring實戰Spring高級裝配中的bean profile

優先 contex 如何 文件中 web.xml 多個 定義 blog 軟件   profile的原意為輪廓、剖面等,軟件開發中可以譯為“配置”。   在3.1版本中,Spring引入了bean profile的功能。要使用profile,首先要將所有不同的bean定義整理

Docker從入門到實戰

Docker 虛擬化 一步一步走,寫小白都能看懂的文章,將持續更新中,敬請期待! Docker從入門到實戰(四) Docker基礎 一:Docker基本操作 一般情況安裝Docker之後系統會自動創建一個Docker的用戶組,如果沒有創建可以手動創建groupadd docker把當前非root用戶加

MySQL數據庫從入門到實戰

字符集 數據類型 主鍵 元數據 ——————————————————————第一部分:字符集——————————————————————show charset; ---查看mysql支持字符集1、服務器端(1)實例級別vim my.cnfcharacter-set-server=utf8

Android項目實戰:ViewPager切換動畫3.0版本以上有效果

技術 code info utf-8 play draw pos support addview 原文:Android項目實戰(四):ViewPager切換動畫(3.0版本以上有效果)學習內容來自“慕課網” 一般APP進去之後都會有幾張圖片來導航,

springCloud分布式事務實戰分布式事務處理器的下載,編譯和運行

false cto instance alt 編譯 pat -o ins odin (1)下載分布式事務處理器工程源碼https://github.com/codingapi/tx-lcn/(2)導入eclipse (3)修改配置文件填寫分布式事務服務器地址,redis地址

微服務分散式事務實戰分散式事務處理器的下載,編譯和執行

分散式事務處理器的下載,編譯和執行 (1)下載分散式事務處理器工程原始碼 https://github.com/codingapi/tx-lcn/ (2)匯入eclipse (3)修改配置檔案 填寫分散式事務伺服器地址,redis地址 ,註冊中心地址 ################

機器學習實戰邏輯迴歸LRLogistic Regression

目錄 0. 前言 1. Sigmoid 函式 2. 梯度上升與梯度下降 3. 梯度下降法(Gradient descent) 4. 梯度上升法(Gradient ascent) 5. 梯度下降/上升法的數學推導