Nginx 反向代理

Posted 十亿少女的梦_

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx 反向代理相关的知识,希望对你有一定的参考价值。

负载均衡集群的作用
分摊用户的访问请求及数据流。
保证也为的可用性7*24
应用于web业务及数据库从库的服务器的业务
负载均衡lvs叫负载均衡4层,nginx是反向代理,7层,
负载均衡的高可用
在主负载均衡前面加一个vip,当主的坏了,就会飘到从负载均衡,
负载均衡的概念,
lvs的初步原理(4层负载均衡器)工作在传输层。
用户过来先3次握手,但是lvs不建立连接,直接转发用户的请求,换个mac地址就好,没有做任何的处理,换mac头就是同网段的,换ip头就可以实现跨网段,lvs支持极大并发访问的负载需求,在30万并发没问题,效率源高于Nginx反向代理,lvs后边的的web节点必须一毛一样(4层负载的核心是转发)
Nginx的方向代理是7层的,用户tcp过来只直接跟反向代理握手,Nginx支持1.5到3万的并发,在7层。Nginx在代替用户发起请求向后边节点发起新的请求。(Nginx的核心是代理)

要实现反向代理的实验,最少要准备三台虚拟机,并且都安装了Nginx,Nginx的安装步骤,详见“nginx的编译,和简单的配置问题“
Nginx的反向代理配置文件

 
```
http {
include mime.types;
default_type application/octet-stream;
sevfile on;
keepalive_timeout 65;
upstream default_server {(注释叫反向代理的服务器池。)
server 192.168.200.69:80 weight=1;(weight是权重的意思,1;1叫轮询)
server 192.168.200.70:80 weight=1;(可以后边跟端口号,不跟默认80)
}
server{
listen 80;
server_name www.yunjisuan.com;
location / {
proxy_pass http://default_server;
proxy_set_header host $host;(多虚拟域名分流代码)
proxy_set_header x-forwarded-for $remote_addr;(让反向代理记录真实ip,将后边的记录的值赋值给前边的。)
}
}
} 
#注释$remote_addr 记录的是反向代理的ip我们需要调试记录真实来源ip。
upstream 自带健康检查功能,在权重的后面 max_falis=1(#注释最大的错误次数) timeout=10 backup(#注释,把带着个的服务器当备份,当所有的都坏了,当备份的才会启动);
upstream 里加个down参数就关闭了,就不会往哪个服务器发请求了
upstream 里面也可以写域名,但是要在映射文件里映射,不映射不认识
健康检查的详细参数指标
weight:调节服务器的权重
check:开启对该服务器的健康检查,默认开的
inter:设置连接两次的健康检查间隔时间,单位毫米,默认值2000
rise:指定多少次连续成功的健康检查后,即认为服务器处于可以用的状态
fall:指定多少次不成功的健康检查后,即认为服务器出发宕机状态,默认值为3
maxconn:指定可被发送到该服务器的最大并发连接数。

prox的优化参数,单独写一个配置文件,直接include插入就可以了
配置内容:
cat proxy.conf
proxy_set_header host $host;
proxy_set_header x-forwarded-for $remote_addr;
proxy_connect_timeout 60;(连接超时时间)
proxy_send_temeout 60;(发送超时时间)
proxy_read_timeout 60;(读取超时时间)
proxy_buffer_size 4k;(缓冲大小)
proxy_buffers 4 32k;(缓冲的个数,和大小)
proxy_busy_buffers_size 64k;(忙的时候缓冲的大小)
proxy_temp_file_write_size 64k;(指定缓冲零时文件大小)
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;(当web服务返回的报头还有error等参数的时候不给用户看,在进行一次反向代理)
 

 

需要注意的是,在单域名的情况下,web服务器里的域名,和反向代理的域名要一样,如果是多域名就要添加相应的代码了。要在反向代理的配置文件的server里的location里添加

proxy_set_header host $host;(多虚拟域名分流代码)

 

要在各自的映射文件下添加映射

因为Nginx反向代理是代替发起全新的请求,所以web服务器记录的都是反向代理的ip地址,想要记录真实的ip需要在反向代理的的配置文件里server里的location里添加以下的代码

proxy_set_header x-forwarded-for $remote_addr;(让反向代理记录真实ip,将后边的记录的值赋值给前边的。)

还要在web服务器的配置文件里添加代码让日志格式化,添加以下代码




 
```
写到web服务器的Nginx的配置文件里。在server之前写入,个日志格式化,显示真实的用户ip
log_format main \'"$http_x_formarded_for"$remote_addr-$remote_user[$time_local]"$request"\'
\'$status $body_bytes_sent "$http_referer"\'
\'"$http_user_agent"\';
需要在location里开启日志记录

access_log logs/access_bbs.log main;
```
 
 
配置文件详解
log_format --->记录字段顺序
$remote_addr --->来源IP
$remote_user --->来源用户
[$time_local] --->来源时间
$request --->请求
$status --->状态码
$body_bytes_sent --->主体,发送的大小
$http_referer --->来源的浏览器
$http_user_agent --->用户的客户端
$http_x_forwarded_for --->这是反向代理时,节点服务器获取用户真实IP的必要功能配置
 

 

web服务器的配置文件事例,单域名

 
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  www.sunan.com;
        location / {
            root   html/www;
            index  index.html index.htm;
        }
    }
}
 

 算法hash

算法的种类包括

rr轮询(默认调度算法,)

wrr权重轮询

ip_hash;(回话保持,静态调度算法)

fair(动态调度算法)

least_conn :最小连接算法,那台连接的最少就优先给谁

url_hash;

一致性hash;(默认不自带,其余都自带想有需要在淘宝下载,在工作中很重要 )

虽然Nginx本身不支持一致性hash算法,但Nginx得分支Tengine支持。详细可参考http://tengine.taobao.org/document_cn/http_upstream_consistent_hash_cn.html

 根据url中的目录地址实现代理的转发

在不同location里写不同的匹配规则,给不同的服务器池。

 
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    upstream moren {
        server  192.168.200.133:80 weight=1;
         }
    upstream static {
        server  192.168.200.131:80 weight=1;
         }
    upstream upload {
        server  192.168.200.132:80 weight=1;
         }
    server {
        listen       80;
        server_name  www.sunan.com;
        location / {
            proxy_pass  http://moren;
            proxy_set_header    host    $host;
            proxy_set_header    x-forwarded-for $remote_addr;
        }
        location /static/ {
            proxy_pass  http://static;
            proxy_set_header    host    $host;
            proxy_set_header    x-forwarded-for $remote_addr;
    }
        location /upload/ {
            proxy_pass  http://upload;
            proxy_set_header    host    $host;
            proxy_set_header    x-forwarded-for $remote_addr;
}
}
}
 

 

 

以if语句写

 
以if语句实现
 
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream default {
server 192.168.200.133:80 weight=1;
}
upstream static {
server 192.168.200.131:80 weight=1;
}
upstream upload {
server 192.168.200.132:80 weight=1;
}
server {
listen 80;
server_name sl.yunjisuan.com;
location / {
proxy_pass http://default;
include proxy.conf;
if ($request_uri ~* "^/static/(.*)$"){
proxy_pass http://static/$1;
}
if ($request_uri ~* "^/upload/(.*)$"){
proxy_pass http://upload/$1;
}
}
}
}
 

 

 

 web配置文件事例

 
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  www.sunan.com;
        location / {
            root   html;
            index  index.html index.htm;
        }
    }
}
 

 

 

文件存放路径,

 

 效果

 

想要在主页上实现文字和图片分里,需要在修改默认的主页文件,即index.html修改为

[root@bogon zzz]# cat index.html 
default
<img src="http://www.sunan.com/static/111.jpg" />

 

也要在相应的地方放置一个图片

 

最后出来的效果就是下面这样

以上是关于Nginx 反向代理的主要内容,如果未能解决你的问题,请参考以下文章

Nginx反向代理实现负载均衡配置图解

Nginx反向代理websocket配置实例

Nginx websocket反向代理

三nginx的反向代理

nginx的反向代理和配置

nginx反向代理访问很慢,我做了负载均衡,现在几乎无法访问,有谁能帮我解决一下,万分感谢。