nginx 學習之反向代理(1)

檢視nginx支援哪些模組

./configure --help | more
複製程式碼

  --prefix=PATH                      set installation prefix
  --sbin-path=PATH                 set nginx binary pathname
  --modules-path=PATH                set modules path
  --conf-path=PATH                   set nginx.conf pathname
  --error-log-path=PATH              set error log pathname
  --pid-path=PATH                    set nginx.pid pathname
  --lock-path=PATH                   set nginx.lock pathname

  --with-http_geoip_module           enable ngx_http_geoip_module
  --with-http_geoip_module=dynamic   enable dynamic ngx_http_geoip_module
  --with-http_sub_module             enable ngx_http_sub_module
  --with-http_dav_module             enable ngx_http_dav_module

  --without-http_charset_module      disable ngx_http_charset_module
  --without-http_gzip_module         disable ngx_http_gzip_module
  --without-http_ssi_module          disable ngx_http_ssi_module
  --without-http_userid_module       disable ngx_http_userid_module
  --without-http_access_module       disable ngx_http_access_module
複製程式碼

--prefix 表示安裝在哪個目錄 ，其他如下 ./configure 後引數 with表示增加的模組, without表示去掉預設將要安裝的模組

配置不同的日誌格式:

引數                      說明                                         示例
$remote_addr             客戶端地址                                    211.28.65.253
$remote_user             客戶端使用者名稱稱                                --
$time_local              訪問時間和時區                                18/Jul/2012:17:00:01 +0800
$request                 請求的URI和HTTP協議                           "GET /article-10000.html HTTP/1.1"
$http_host               請求地址，即瀏覽器中你輸入的地址（IP或域名）     www.wang.com 192.168.100.100
$status                  HTTP請求狀態                                  200
$upstream_status         upstream狀態                                  200
$body_bytes_sent         傳送給客戶端檔案內容大小                        1547
$http_referer            url跳轉來源                                   https://www.baidu.com/
$http_user_agent         使用者終端瀏覽器等資訊                           "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; GTB7.0; .NET4.0C;
$ssl_protocol            SSL協議版本                                   TLSv1
$ssl_cipher              交換資料中的演算法                               RC4-SHA
$upstream_addr           後臺upstream的地址，即真正提供服務的主機地址     10.10.10.100:80
$request_time            整個請求的總時間                               0.205
$upstream_response_time  請求過程中，upstream響應時間                    0.002
複製程式碼

預設的日誌規則

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
複製程式碼

log_format後面的第一個引數main, 表示為日誌格式的別名

你可以在http模組內部、server或location裡面配置日誌(日誌格式指定為main或者定義其他日誌格式)

access_log  logs/host.access.log  main;
複製程式碼

    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    log_format  test '$http_user_agent --test';

    access_log  logs/access.log  main;
    ...
    server {
        listen       80;
        server_name  localhost;
        access_log  logs/host.access.log  test;
        ...
    }

    ...
複製程式碼

上面我們又新增了一個別名為test的日誌格式

如果http和server都配置了access_log日誌, 最裡面會覆蓋外面的access_log配置。

此時訪問將會獲得到test的配置日誌格式模版

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.96 Safari/537.36 --test

複製程式碼

關於proxy的幾個指令用

location / {
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_pass  http://10.10.11.11:8088;
        }
複製程式碼

proxy_pass指令將轉發到 http://10.10.11.11:8088

作為反向代理伺服器,可能後面對應服務叢集,這時我們使用upstream指令

http {
   upstream local {
      server 10.10.11.11:8088;
      server 10.10.11.12:80;
    }
    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass  http://local;
    } 
}
複製程式碼

proxy_pass指令配置轉發為local, 將會尋找upstream local的配置server, 裡面的server ip列表預設權重都為1, 採用輪循方式

proxy_set_header指令作用:

因為代理伺服器,實際上游服務是拿不到客戶端的header資料的,可以使用proxy_set_header來返回

使用proxy_cache指令加速效能(回源-nginx作為快取伺服器)

我們nginx作為反向代理,每次請求都會去轉發到後端服務。但對於資料要求並不是嚴格一致、流量大的場景,我們可以在nginx代理層使用proxy_cache指令增加快取加速我們的響應時間.

宣告cache配置

proxy_cache_path /usr/local/nginx/nginxcache/test keys_zone=cache_test:10m levels=1:2 inactive=12d max_size=200m;
複製程式碼

proxy_cache_path 快取檔案路徑

levels 設定快取檔案目錄層次；levels=1:2 表示兩級目錄

keys_zone 設定快取名字和共享記憶體大小

inactive 在指定時間內沒人訪問則被刪除

max_size 最大快取空間，如果快取空間滿，預設覆蓋掉快取時間最長的資源。

快取proxy_cache指令配置

location / {

          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_pass http:/xx.xx.xx.xx;

         #快取配置
         proxy_cache cache_test; 
         #快取key
         proxy_cache_key $host$uri;  
         #快取狀態碼 快取時長,如果要匹配所有狀態碼,改成any
         proxy_cache_valid 200 304 302 1d;
   }

複製程式碼

但是這裡有個問題,就是proxy_cache指令是受瀏覽器快取頭影響的,所以我們如果要強制快取介面資料, 還需要配置如下(proxy_ignore_headers)

 proxy_ignore_headers Expires Cache-Control;
 proxy_cache cache_test;
 proxy_cache_key $host$uri;
 proxy_cache_valid 200 304 302 1d;
複製程式碼

更多精彩內容關注 公眾號: 呆呆熊一點通