一、Nginx 正向代理和反向代理实现
那么什么是反向代理其与正向代理有什么区别?
正向代理的概念:
正向代理是指客户端与目标服务器之间增加一个代理服务器,客户端直接访问代理服务器,在由代理服务器访问目标服务器并返回客户端并返回 。这个过程当中客户端需要知道代理服务器地址,并配置连接。
反向代理的概念:
反向代理是指 客户端访问目标服务器,在目标服务内部有一个统一接入网关将请求转发至后端真正处理的服务器并返回结果。这个过程当中客户端不需要知道代理服务器地址,代理对客户端而言是透明的。
反向代理与正向代理的区别
Nginx代理基本配置
nginx 代理只需要配置 location 中配置proxy_pass 属性即可。其指向代理的服务器地址
# 正向代理到baidu 服务
location = /baidu.html {
proxy_pass http://www.baidu.com;
}
测试:
通过自己虚拟代理到百度的页面,不过当然在搜索的肯定是到百度的服务的,毕竟这不是真的代理,只是模拟而已。
反向代理测试:
# 反向代理至 本机的8010服务
location /demo/ {
proxy_pass http://127.0.0.1:8082;
}
注意:demo是放在Linux中的项目的项目名,开始本人也被这个坑了,结果反向代理的时候测试一致报404的错误
测试:
代理相关参数:(用法可以去查官网的文档)
proxy_pass # 代理服务
proxy_redirect off; # 是否允许重定向
proxy_set_header Host $host; # 传 header 参数至后端服务
proxy_set_header X-Forwarded-For $remote_addr; # 设置request header 即客户端IP 地址
proxy_connect_timeout 90; # 连接代理服务超时时间
proxy_send_timeout 90; # 请求发送最大时间
proxy_read_timeout 90; # 读取最大时间
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
负载均衡配置与参数解析
通过proxy_pass 可以把请求代理至后端服务,但是为了实现更高的负载及性能, 我们的后端服务通常是多个, 这个是时候可以通过upstream 模块实现负载均衡。
upstream 相关参数:
service反向服务地址 加端口
weight权重
max_fails失败多少次 认为主机已挂掉则,踢出
fail_timeout踢出后重新探测时间
backup备用服务
max_conns允许最大连接数
slow_start当节点恢复,不立即加入,而是等待 slow_start 后加入服务对列。
演示upstream 的实现。
upstream backend {
server 127.0.0.1:8080 weight=1;
server 127.0.0.1:8081 weight=2;
}
location / {
proxy_pass http://backend;
}
默认的负载均衡是1:1的;
测试:所以配置tomcat服务的交替出现
改变weight权重
测试结果:(除了第一次,其他的都是按2:1的比例)
upstream 负载均衡算法介绍
ll+weight: 轮询加权重 (默认)
ip_hash : 基于Hash 计算 ,用于保持session 一至性
url_hash: 静态资源缓存,节约存储,加快速度(第三方)
least_conn :最少链接(第三方)
least_time :最小的响应时间,计算节点平均响应时间,然后取响应最快的那个,分配更高权重(第三方)
Nginx 高速缓存
Nginx 静态缓存基本配置
一、在http元素下添加缓存区声明。
#proxy_cache_path 缓存路径
#levels 缓存层级及目录位数
#keys_zone 缓存区内存大小
#inactive 有效期
#max_size 硬盘大小
proxy_cache_path /data/nginx/cache_test/ levels=1:2 keys_zone=cache_test:500m inactive=20d max_size=1g;
二、为指定location 设定缓存策略。
# 指定缓存区
proxy_cache cache_test;
#以全路径md5值做做为Key
proxy_cache_key $host$uri$is_args$args;
#对不同的HTTP状态码设置不同的缓存时间
proxy_cache_valid 200 304 12h;
配置步骤:
1.配置声明缓存路径
2.配置nginx.conf文件
测试:
分析,因为在nginx.conf配置levels表示 缓存目录层级最高三层,每层1~2个字符表示。如1:1:2 表示三层。然后通过md5对www.nginx_test.com/加密,然后取最后一位作为第一层目录,接着后两位为第二层目录,因为我们配置的就是(levels=1:2)
所以只要是www.nginx_test.com/这个地址不变我们访问的都是相同的页面
改变地址访问(在均衡负载2:1,因为前面实验设置了权重为2:1了)后就访问了8081的端口的服务器
md5的加密
生成缓存
如果文件小我们还可以直接查看缓存内容
缓存参数详细说明
缓存的清除:
该功能可以采用第三方模块 ngx_cache_purge 实现。
为nginx 添加 ngx_cache_purge 模块
#下载ngx_cache_purge 模块包 ,这里nginx 版本为1.6.2 purge 对应2.0版
wget http://labs.frickle.com/files/ngx_cache_purge-2.0.tar.gz
#查看已安装模块
./sbin/nginx -V
#进入nginx安装包目录 重新安装 --add-module为模块解压的全路径(这个要对应自己上次安装的模块)
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-debug --add-module=/home/cym/ngix/ngx_cache_purge-2.0
#重新编译
make # make后不要make install 这样子回直接把你原来的覆盖了
#拷贝 安装目录/objs/nginx 文件用于替换原nginx 文件
cp objs/nginx /usr/local/nginx/sbin/nginx
#检测查看安装是否成功
清除配置:
location ~ /clear(/.*) {
#允许访问的IP
allow 127.0.0.1;
allow 自己电脑ip;
#禁止访问的IP
deny all;
#配置清除指定缓存区和路径(与proxy_cache_key一至)
proxy_cache_purge cache_test $host$1$is_args$args;
}
配置好以后 直接访问 :
# 访问生成缓存文件
# 清除生成的缓存,如果指定缓存不存在 则会报404 错误。
#清除主机生成的缓存 curl 127.0.0.1/clear/
....学习中.....