一 Nginx代理
1.1 Nginx代理概述
nginx是一款自由的、開源的、高效能的HTTP伺服器和反向代理伺服器。同時也是一個IMAP、POP3、SMTP代理伺服器。nginx可以作為一個HTTP伺服器進行網站的釋出處理,同時nginx可以作為反向代理進行負載均衡的實現。
1.2 Nginx代理模式
Nginx通常有如下三種代理模式:
- 正向代理(forward proxy)
- 反向代理(reverse proxy)
- 透明代理
1.3 正向代理
正向代理(forward)是一個位於客戶端和原始伺服器(origin server)之間的伺服器,即代理伺服器。為了從原始伺服器取得內容,客戶端向代理伺服器傳送一個請求並指定目標原始伺服器,然後代理伺服器向原始伺服器轉交請求並將獲得的內容返回給客戶端。
場景一:客戶端訪問本來無法訪問的原始伺服器的資源
假設最初客戶端要訪問原始伺服器需要經過R1和R2路由器這樣一個路由節點,如果路由器R1或者路由器R2發生故障(或存在禁止訪問的安全策略等),那麼就無法訪問原始伺服器了。
但是如果客戶端讓代理伺服器去代替自己訪問原始伺服器,由於代理伺服器沒有在路由器R1或R2節點中,而是通過其它的路由節點訪問的原始伺服器,那麼客戶端就可以得到原始伺服器的資料了。
場景二:加速訪問原始伺服器的資源
假設客戶端要訪問原始伺服器,經過R1路由器和R2路由器,而R1到R2路由器的鏈路是一個低頻寬鏈路。而客戶端到代理伺服器,從代理伺服器到原始伺服器都是高頻寬鏈路。那麼使用正向代理則可以加速訪問。
場景三:Cache作用
Cache(快取)技術和代理服務技術是緊密聯絡的(不光是正向代理,反向代理也使用了Cache(快取)技術)。
如上圖所示,假設客戶端要訪問原始伺服器某資料A之前,代理伺服器已經通過訪問原始伺服器資料A,那麼代理伺服器會把資料A儲存一段時間,此時再次通過代理伺服器訪問資料A,那麼代理伺服器不再訪問原始伺服器,而把快取的資料A直接發給客戶端。這一技術在Cache中術語就叫Cache命中。
場景四:代理伺服器實現授權控制
如上圖所示,防火牆作為閘道器,用來過濾外網對其的訪問。假設區域網內部客戶端A和客戶端B都設定了代理伺服器。可通過代理伺服器配置客戶端A允許訪問網際網路,而客戶端B不允許訪問網際網路,從而實現不通客戶端的訪問代理授權控制。
場景五:隱藏客戶端蹤跡
如上圖所示,原始伺服器並不知道訪問自己的實際的客戶端,因為代理伺服器代替客戶端去直接與原始伺服器進行互動,從而對於原始伺服器而言,客戶端的蹤跡被隱藏了。
1.4 反向代理
反向代理正好與正向代理相反,對於客戶端而言代理伺服器就像是原始伺服器,並且客戶端不需要進行任何特別的設定。客戶端向反向代理的名稱空間(name-space)中的內容傳送普通請求,接著反向代理將判斷向何處(原始伺服器)轉交請求,並將獲得的內容返回給客戶端。
場景一:隱藏原始伺服器蹤跡
客戶端始終認為它訪問的是原始伺服器而不是代理伺服器,但實用際上反向代理伺服器接受客戶端的應答,從原始資源伺服器中取得客戶端的需求資源,然後傳送給客戶端。由於防火牆的作用,只允許代理伺服器訪問原始資源伺服器。對於此環境下,防火牆和反向代理的共同作用保護了原始資源伺服器,對於客戶端而言是透明的。
場景二:負載均衡器
當反向代理伺服器存在多個,從而部署為叢集,當多個客戶端訪問原始伺服器(原始伺服器也可以是叢集)的時候,不同的代理伺服器應答不同的客戶端,然後傳送不同的客戶端所需的資源,從而實現負載均衡效果。
提示:Nginx基於反向代理實現負載均衡配置參考《012.Nginx負載均衡》。
場景三:Cache作用
同時反向代理伺服器類似正向代理伺服器一樣擁有Cache的作用,可以快取原始資源伺服器的資源,而不是每次都要向原始資源伺服器組請求資料,特別對於一些靜態的資料,比如圖片和普通檔案,如果這些反向代理伺服器能夠做到和客戶端來自同一個網路,那麼客戶端訪問反向代理伺服器,就會得到很高質量的速度。這正是CDN技術的核心。場景四:正方代理混合場景
實際專案操作時,正向代理和反向代理很有可能會存在在一個應用場景中,正向代理代理客戶端的請求去訪問目標伺服器,目標伺服器是一個反向代理伺服器,反向代理了多臺真實的業務處理伺服器。
1.5 透明代理
參考:https://www.cnblogs.com/gbq-dog/p/10653054.html。
1.6 常見代理軟體
通常大多數開源代理軟體,都能實現正反代理兩種方式。開源軟體中如squid,既可以做正向代理,也可以實現反向代理。MS ISA也可以用來在Windows平臺下做正向代理。反向代理中最主要的實踐就是WEB服務,如Nginx。
二 代理配置項
2.1 配置語法
語法:proxy_buffering on | off;
預設值:proxy_buffering on;
可配置段:http, server, location
作用:配置proxy緩衝區。
擴充套件:
- proxy_buffer_size:設定緩衝區大小(記憶體頁大小)
- proxy_buffers:設定緩衝區數量和大小(記憶體頁數量和大小)
- proxy_busy_buffers_size:設定最大緩衝區大小
語法:proxy_redirect default; proxy_redirect off; proxy_redirect redirect replacement;
預設值:proxy_redirect default;
可配置段:http, server, location
作用:配置proxy重定向。
擴充套件:
語法:proxy_buffering on | off;
預設值:proxy_buffering on;
可配置段:http, server, location
作用:配置proxy緩衝區。
擴充套件:
語法:proxy_set_header field value;
預設值:proxy_set_header Host $proxy_host; proxy_set_header Connection close;
可配置段:http, server, location
作用:配置proxy頭資訊。
擴充套件:
- proxy_hide_header:設定隱藏頭資訊欄位;
- proxy_set_body:設定請求體返回資訊。
語法:proxy_connect_timeout time;
預設值:proxy_connect_timeout 60s;
可配置段:http, server, location
作用:配置proxy超時。
擴充套件:
- proxy_hide_header:設定隱藏頭資訊欄位;
- proxy_set_body:設定請求體返回資訊。
三 配置正向代理
3.1 正向代理配置
1 [root@proxy ~]# vi /etc/nginx/conf.d/reverse.conf 2 server{ 3 resolver 8.8.8.8; #配置DNS解析IP地址 4 resolver_timeout 30s; #超時時間(5秒) 5 listen 8080; 6 access_log /var/log/nginx/reverse.access.log main; 7 error_log /var/log/nginx/reverse.error.log warn; 8 location / { 9 proxy_pass http://$http_host$request_uri; #配置正向代理引數 10 proxy_set_header Host $http_host; #解決如果URL中帶"."後Nginx 503錯誤 11 proxy_buffers 256 4k; #配置快取大小 12 proxy_max_temp_file_size 0; #關閉磁碟快取讀寫減少I/O 13 proxy_connect_timeout 30; #代理連線超時時間 14 proxy_cache_valid 200 302 10m; 15 proxy_cache_valid 301 1h; 16 proxy_cache_valid any 1m; #配置代理伺服器快取時間 17 } 18 }
1 [root@proxy ~]# nginx -t -c /etc/nginx/nginx.conf #檢查配置檔案 2 [root@proxy ~]# nginx -s reload #過載配置檔案
配置釋義:
不能有hostname。
必須有resolver, 即dns,超時時間(30秒)可選。
配置正向代理引數,均是由 Nginx 變數組成。
提示:配置好後,重啟nginx,以瀏覽器為例,若需要使用這個代理伺服器,則只需將瀏覽器代理設定為http://+伺服器ip地址+:+80即可使用了。
參考文件:https://www.cnblogs.com/gbq-dog/p/10653054.html
四 反向代理配置
4.1 環境預設
4.2 配置反向代理
1 [root@proxy ~]# vi /etc/nginx/conf.d/forward.conf 2 server { 3 listen 80; 4 server_name forward.linuxds.com; 5 access_log /var/log/nginx/forward.access.log main; 6 error_log /var/log/nginx/forward.error.log warn; 7 location / { 8 proxy_pass https://www.landiannews.com/; 9 index index.html; 10 proxy_redirect off; 11 # proxy_set_header Host $host; 12 proxy_set_header X-Real-IP $remote_addr; 13 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 14 client_max_body_size 10m; #允許客戶端請求的最大單檔案位元組數 15 client_body_buffer_size 128k; #緩衝區代理緩衝使用者端請求的最大位元組數 16 proxy_connect_timeout 300; #nginx跟後端伺服器連線超時時間(代理連線超時) 17 proxy_send_timeout 300; #後端伺服器資料回傳時間(代理髮送超時) 18 proxy_read_timeout 300; #連線成功後,後端伺服器響應時間(代理接收超時) 19 proxy_buffer_size 4k; #設定代理伺服器(nginx)儲存使用者頭資訊的緩衝區大小 20 proxy_buffers 4 32k; #proxy_buffers緩衝區,網頁平均在32k以下的話,這樣設定 21 proxy_busy_buffers_size 64k; #高負荷下緩衝大小(proxy_buffers*2) 22 proxy_temp_file_write_size 64k; #設定快取資料夾大小,大於這個值,將從upstream伺服器傳 23 } 24 }
1 [root@proxy ~]# nginx -t -c /etc/nginx/nginx.conf #檢查配置檔案 2 [root@proxy ~]# nginx -s reload #過載配置檔案
配置釋義:
proxy_set_header X-Real-IP $remote_addr:把源IP【$remote_addr,建立HTTP連線header裡面的資訊】賦值給X-Real-IP,從而通過$X-Real-IP來獲取源IP;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for:在nginx作為代理伺服器時,設定的IP列表,會把經過的機器ip,代理機器ip都記錄下來,用【,】隔開。
4.3 測試反向代理
瀏覽器訪問:http://forward.linuxds.com/
參考文件:https://www.runoob.com/w3cnote/nginx-proxy-balancing.html
4.4 其他代理配置語句
proxy_pass:設定代理伺服器的地址,可以是主機名稱、IP地址加埠號等形式。
proxy_pass URL
提示:
1:當代理的是一組伺服器時可以使用 upstream 指令來設定。
2:當URL中含有uri時,(例如 "http://127.0.0.1:8080/"、"http://127.0.0.1:8080/demo.html")不管客戶端訪問的是地址中的uri是什麼,代理伺服器都會代理到URL的地址;當URL中不包含uri時(例如:"http://127.0.0.1:8080"),那麼當客戶端訪問伺服器時,代理伺服器會根據客戶端請求的uri來訪問具體的URL地址。
proxy_pass_request_body on|off:用於配置是否將客戶端請求的請求體傳送給代理伺服器。
proxy_pass_request_headers on|off:用於配置是否將客戶端請求的頭資訊傳送給代理伺服器。
proxy_set_header field value:可以更改nginx接收到的客戶端請求的請求頭資訊,然後將新的請求頭資訊傳送給被代理的伺服器。
proxy_set_body value:ngin接收到客戶端的請求後使用該指令可以修改request中的body體,然後將請求轉發給代理伺服器。
proxy_connect_timeout time:nginx伺服器與被代理伺服器之間嘗試建立連線的的超時時間,預設為60s。
proxy_read_timeot time:nginx伺服器接收被代理伺服器資料時最大的等待時間,預設為60s。
proxy_send_timeout time:nginx伺服器傳送資料至被代理伺服器的最大等待時間,例如60s內沒有發出一個位元組則預設斷開連線,預設60s。
proxy_http_version 1.0|1.1:nginx伺服器提供代理服務的http協議版本。
proxy_method method:nginx伺服器設定請求被代理伺服器時使用的請求方法,一般為POST或者GET。
proxy_ignore_client_abort:當客戶端中斷網路請求時,nginx服務是否中斷對代理伺服器的請求,預設off。
五 四層代理配置
5.1 四層代理
nginx-1.9.0 開始支援 TCP 代理,即4層代理,編譯安裝預設不會支援,需要加上 –with-stream 引數編譯。
5.2 環境預設
1 [root@nginx02 ~]# mkdir /usr/share/nginx/rs/ 2 [root@nginx02 ~]# echo '<h1>Rs172.24.10.22-81</h1>' > /usr/share/nginx/rs/index.html 3 [root@nginx02 ~]# cat > /etc/nginx/conf.d/rs.conf <<EOF 4 server { 5 listen 81; 6 server_name 172.24.10.22; 7 location / { 8 root /usr/share/nginx/rs; 9 index index.html; 10 access_log /var/log/nginx/rs.access.log main; 11 error_log /var/log/nginx/rs.error.log warn; 12 } 13 } 14 EOF
1 [root@nginx02 ~]# nginx -t -c /etc/nginx/nginx.conf #檢查配置檔案 2 [root@nginx02 ~]# nginx -s reload #過載配置檔案
1 [root@nginx03 ~]# mkdir /usr/share/nginx/rs/ 2 [root@nginx03 ~]# echo '<h1>Rs172.24.10.23-81</h1>' > /usr/share/nginx/rs/index.html 3 [root@nginx03 ~]# cat > /etc/nginx/conf.d/rs.conf <<EOF 4 server { 5 listen 81; 6 server_name 172.24.10.23; 7 location / { 8 root /usr/share/nginx/rs; 9 index index.html; 10 access_log /var/log/nginx/rs.access.log main; 11 error_log /var/log/nginx/rs.error.log warn; 12 } 13 } 14 EOF
1 [root@nginx02 ~]# nginx -t -c /etc/nginx/nginx.conf #檢查配置檔案 2 [root@nginx02 ~]# nginx -s reload #過載配置檔案
5.3 配置四層代理
1 [root@nginx01 ~]# cat >> /etc/nginx/nginx.conf << EOF 2 stream { 3 upstream myweb { 4 server 172.24.10.22:81 weight=5 max_fails=1 fail_timeout=10s; 5 server 172.24.10.23:81; 6 } 7 upstream myssh { 8 hash $remote_addr consistent; 9 server 172.24.10.24:22; 10 } 11 12 server { 13 listen 8888; 14 proxy_connect_timeout 2s; 15 proxy_timeout 900s; 16 proxy_pass myweb; 17 } 18 19 server { 20 listen 2222; 21 proxy_connect_timeout 2s; 22 proxy_timeout 900s; 23 proxy_pass myssh; 24 } 25 } 26 EOF
提示:stream和http同等級,因此如上配置需要追加至主配置檔案最後。
1 [root@proxy ~]# nginx -t -c /etc/nginx/nginx.conf #檢查配置檔案 2 [root@proxy ~]# nginx -s reload #過載配置檔案
5.4 確認驗證
瀏覽器訪問:http://113.31.111.246:8888/。
[root@proxy ~]# ssh -p 2222 172.24.9.247 #測試ssh
提示:更多代理模組細節,參考《附001.Nginx代理相關模組解析》。
六 按型別反向代理配置
6.1 環境預設
1 [root@nginx02 ~]# mkdir /usr/share/nginx/basebrowser/ 2 [root@nginx02 ~]# echo '<h1>Chrmoe-172.24.10.22</h1>' > /usr/share/nginx/basebrowser/index01.html 3 [root@nginx02 ~]# echo '<h1>Firefox-172.24.10.22</h1>' > /usr/share/nginx/basebrowser/index02.html
1 [root@nginx02 ~]# cat > /etc/nginx/conf.d/basebrowser.conf <<EOF 2 server { 3 listen 88; 4 server_name 172.24.10.22; 5 location / { 6 root /usr/share/nginx/basebrowser; 7 index index01.html; 8 access_log /var/log/nginx/chrmoebrowser.access.log main; 9 error_log /var/log/nginx/chrmoebrowser.error.log warn; 10 } 11 } 12 server { 13 listen 89; 14 server_name 172.24.10.22; 15 location / { 16 root /usr/share/nginx/basebrowser; 17 index index02.html; 18 access_log /var/log/nginx/firefoxbrowser.access.log main; 19 error_log /var/log/nginx/firefoxbrowser.error.log warn; 20 } 21 } 22 EOF
1 [root@nginx03 ~]# mkdir /usr/share/nginx/cellphone/ 2 [root@nginx03 ~]# echo '<h1>iPhone-172.24.10.23</h1>' > /usr/share/nginx/cellphone/index01.html 3 [root@nginx03 ~]# echo '<h1>Android-172.24.10.23</h1>' > /usr/share/nginx/cellphone/index02.html
1 [root@nginx03 ~]# cat > /etc/nginx/conf.d/cellphone.conf <<EOF 2 server { 3 listen 88; 4 server_name 172.24.10.23; 5 location / { 6 root /usr/share/nginx/cellphone; 7 index index01.html; 8 access_log /var/log/nginx/iphone.access.log main; 9 error_log /var/log/nginx/iphone.error.log warn; 10 } 11 } 12 server { 13 listen 89; 14 server_name 172.24.10.23; 15 location / { 16 root /usr/share/nginx/cellphone; 17 index index02.html; 18 access_log /var/log/nginx/android.access.log main; 19 error_log /var/log/nginx/android.error.log warn; 20 } 21 } 22 EOF
1 [root@nginx04 ~]# mkdir /usr/share/nginx/iebrowser/ 2 [root@nginx04 ~]# echo '<h1>IE Browser-172.24.10.24</h1>' > /usr/share/nginx/iebrowser/index.html
1 [root@nginx04 ~]# cat > /etc/nginx/conf.d/iebrowser.conf <<EOF 2 server { 3 listen 88; 4 server_name 172.24.10.24; 5 location / { 6 root /usr/share/nginx/iebrowser; 7 index index.html; 8 access_log /var/log/nginx/iebrowser.access.log main; 9 error_log /var/log/nginx/iebrowser.error.log warn; 10 } 11 } 12 EOF
1 [root@nginx02 ~]# nginx -t -c /etc/nginx/nginx.conf #檢查配置檔案 2 [root@nginx02 ~]# nginx -s reload #過載配置檔案 3 [root@nginx03 ~]# nginx -t -c /etc/nginx/nginx.conf #檢查配置檔案 4 [root@nginx03 ~]# nginx -s reload #過載配置檔案 5 [root@nginx04 ~]# nginx -t -c /etc/nginx/nginx.conf #檢查配置檔案 6 [root@nginx04 ~]# nginx -s reload #過載配置檔案
1 [root@client ~]# curl 172.24.10.22:89 2 <h1>Firefox-172.24.10.22</h1> 3 [root@client ~]# 4 [root@client ~]# curl 172.24.10.22:88 5 <h1>Chrmoe-172.24.10.22</h1> 6 [root@client ~]# curl 172.24.10.22:89 7 <h1>Firefox-172.24.10.22</h1> 8 [root@client ~]# curl 172.24.10.23:88 9 <h1>iPhone-172.24.10.23</h1> 10 [root@client ~]# curl 172.24.10.23:89 11 <h1>Android-172.24.10.23</h1> 12 [root@client ~]# curl 172.24.10.24:88 13 <h1>IE Browser-172.24.10.24</h1>
6.2 反向代理配置
1 [root@nginx01 ~]# mkdir /usr/share/nginx/type/ 2 [root@nginx01 ~]# echo '<h1>Type-172.24.10.21</h1>' > /usr/share/nginx/type/index.html
1 [root@nginx01 ~]# vi /etc/nginx/conf.d/type.conf 2 upstream chrome { 3 server 172.24.10.22:88; 4 } 5 upstream firefox { 6 server 172.24.10.22:89; 7 } 8 upstream iphone { 9 server 172.24.10.23:88; 10 } 11 upstream android { 12 server 172.24.10.23:89; 13 } 14 upstream iebrowser { 15 server 172.24.10.24:88; 16 } 17 18 server { 19 listen 80; 20 server_name type.linuxds.com; 21 access_log /var/log/nginx/type.access.log main; 22 error_log /var/log/nginx/type.error.log warn; 23 proxy_set_header Host $host; 24 proxy_set_header X-Real-IP $remote_addr; 25 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 26 client_max_body_size 10m; #允許客戶端請求的最大單檔案位元組數 27 client_body_buffer_size 128k; #緩衝區代理緩衝使用者端請求的最大位元組數 28 proxy_connect_timeout 300; #nginx跟後端伺服器連線超時時間(代理連線超時) 29 proxy_send_timeout 300; #後端伺服器資料回傳時間(代理髮送超時) 30 proxy_read_timeout 300; #連線成功後,後端伺服器響應時間(代理接收超時) 31 proxy_buffer_size 4k; #設定代理伺服器(nginx)儲存使用者頭資訊的緩衝區大小 32 proxy_buffers 4 32k; #proxy_buffers緩衝區,網頁平均在32k以下的話,這樣設定 33 proxy_busy_buffers_size 64k; #高負荷下緩衝大小(proxy_buffers*2) 34 proxy_temp_file_write_size 64k; #設定快取資料夾大小,大於這個值,將從upstream伺服器傳 35 location / { 36 root /usr/share/nginx/type/; 37 index index.html; 38 39 if ($http_user_agent ~* "chrome"){ 40 proxy_pass http://chrome; 41 } 42 if ($http_user_agent ~* "firefox"){ 43 proxy_pass http://firefox; 44 } 45 if ($http_user_agent ~* "android"){ 46 proxy_pass http://android; 47 } 48 if ($http_user_agent ~* "iphone"){ 49 proxy_pass http://iphone; 50 } 51 if ($http_user_agent ~* "MSIE"){ 52 proxy_pass http://iebrowser; 53 } 54 } 55 }
1 [root@nginx01 ~]# nginx -t -c /etc/nginx/nginx.conf #檢查配置檔案 2 [root@nginx01 ~]# nginx -s reload #過載配置檔案
6.3 確認驗證
不同瀏覽器分別訪問:http://type.linuxds.com/
七 反向代理及快取
7.1 環境預設
1 [root@nginx02 ~]# mkdir /usr/share/nginx/cache/ 2 [root@nginx02 ~]# echo '<h1>Cache-172.24.10.22</h1>' > /usr/share/nginx/cache/index.html 3
1 [root@nginx02 ~]# cat > /etc/nginx/conf.d/cache.conf <<EOF 2 server { 3 listen 90; 4 server_name 172.24.10.22; 5 location / { 6 root /usr/share/nginx/cache; 7 index index.html; 8 access_log /var/log/nginx/cache.access.log main; 9 error_log /var/log/nginx/cache.error.log warn; 10 } 11 } 12 EOF
1 [root@nginx02 ~]# ll /usr/share/nginx/cache 2 total 16K 3 -rw-r--r-- 1 root root 28 Jun 23 22:33 index.html 4 -rw-r--r-- 1 root root 11K Jun 23 22:34 nginx.jpg #上傳一張測試圖片 5 [root@nginx02 ~]# nginx -t -c /etc/nginx/nginx.conf #檢查配置檔案 6 [root@nginx02 ~]# nginx -s reload #過載配置檔案
1 [root@nginx03 ~]# mkdir /usr/share/nginx/cache/ 2 [root@nginx03 ~]# echo '<h1>Cache-172.24.10.23</h1>' > /usr/share/nginx/cache/index.html
1 [root@nginx03 ~]# cat > /etc/nginx/conf.d/cache.conf <<EOF 2 server { 3 listen 90; 4 server_name 172.24.10.23; 5 location / { 6 root /usr/share/nginx/cache; 7 index index.html; 8 access_log /var/log/nginx/cache.access.log main; 9 error_log /var/log/nginx/cache.error.log warn; 10 } 11 } 12 EOF
1 [root@nginx03 ~]# ll /usr/share/nginx/cache 2 total 16K 3 -rw-r--r-- 1 root root 28 Jun 23 22:33 index.html 4 -rw-r--r-- 1 root root 11K Jun 23 22:34 nginx.jpg #上傳一張測試圖片 5 [root@nginx03 ~]# nginx -t -c /etc/nginx/nginx.conf #檢查配置檔案 6 [root@nginx03 ~]# nginx -s reload #過載配置檔案
7.2 配置代理及快取
1 [root@nginx01 ~]# mkdir -p /data/cache #建立快取目錄 2 [root@nginx01 ~]# mkdir -p /data/cache_temp #建立快取臨時目錄
1 [root@nginx01 ~]# vi /etc/nginx/nginx.conf #追加如下程式碼日誌記錄 2 …… 3 log_format main '[$remote_addr]-[$remote_user]-[$time_local]-["$request"]' 4 '[$status]-[$body_bytes_sent]-["$http_referer"]' 5 '["$http_user_agent"]-["$http_x_forwarded_for"]'; 6 '[$upstream_addr]-[$upstream_status]-[$request_time]-[$upstream_response_time]' 7 ……
1 [root@nginx01 ~]# vi /etc/nginx/conf.d/cache.conf 2 upstream cache { 3 server 172.24.10.22:90; 4 server 172.24.10.23:90; 5 } 6 7 proxy_temp_path /data/cache_temp; 8 proxy_cache_path /data/cache levels=1:2 keys_zone=mycache:20m max_size=10g inactive=60m use_temp_path=off; 9 10 server { 11 listen 80; 12 server_name cache.linuxds.com; 13 access_log /var/log/nginx/cache.access.log main; 14 error_log /var/log/nginx/cache.error.log warn; 15 16 location / { 17 expires 3d; 18 add_header Nginx-Cache "$upstream_cache_status"; #增加一個頭資訊 19 20 proxy_cache mycache; #呼叫定義的cache zone 21 proxy_pass http://cache; #配置反向代理 22 proxy_set_header Host $host; 23 proxy_set_header X-Real-IP $remote_addr; 24 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 25 26 proxy_cache_valid 200 302 304 2h; #200和302及304頭資訊過期時間為2小時 27 proxy_cache_valid any 10m; #其他過期時間10分鐘 28 proxy_cache_key $host$request_uri$uri$is_args$args; #定義快取的key 29 proxy_cache_bypass $cookie_nocache $arg_comment; #配置不快取 30 proxy_no_cache $arg_nocache; #配置不快取 31 proxy_cache_lock on; 32 proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; #一個服務報錯請求下一個 33 } 34 location ~ /purge(/.*) { 35 allow 127.0.0.1; 36 allow 172.24.10.0/24; 37 deny all; 38 proxy_cache_purge mycache $1$is_args$args; 39 } 40 }
1 [root@nginx01 ~]# nginx -t -c /etc/nginx/nginx.conf #檢查配置檔案 2 [root@nginx01 ~]# nginx -s reload #過載配置檔案
配置釋義:
proxy_cache_path:配置快取目錄,檔案目錄層級2級,空間名字20m大小,目錄最大大小10g(超過啟動nginx自己的淘汰規則),在60分鐘的時間內沒有被訪問就會被清理,並且不使用臨時目錄。
proxy_no_cache:部分不設定快取,cookie_nocache上面配置的引數,cookie_nocache不為0或者空,那麼是不會進行快取的。
proxy_cache_lock on:如果多個客戶端請求的檔案不在快取(MISS),只有第一個這些請求是通過原始伺服器的。
提示:proxy_no_cache和proxy_cache_bypass類似,其差異是proxy_no_cache用於控制什麼情況下響應不被快取。比如配置“proxy_no_cache$args_nocache”,如果帶的nocache引數值至少有一個不為空或者為0,則響應將不被快取。而proxy_cache_bypass,控制什麼情況不使用快取的內容,而是直接到後端獲取最新的內容。如果命中,則$upstream_cache_status為BYPASS。
延伸:
upstream_cache_status狀態如下:
- MISS:未命中快取,即在快取中找不到響應,因此從原始伺服器獲取響應。然後快取響應;
- HIT:命中快取,響應將直接來自有效的快取;
- EXPIRED:快取已經過期,響應包含來自原始伺服器的新內容;
- STALE:命中了陳舊的快取,因為源伺服器未正確響應但proxy_cache_use_stale已配置。
- UPDATING:內容陳舊,因為條目當前正在更新以響應先前的請求,並且proxy_cache_use_stale updating已配置;
- REVALIDATED:Nginx驗證了陳舊的內容依然有效;
- BYPASS:響應是從原始伺服器獲得。
注意:使用proxy_cache_purge清除快取,必須提前安裝ngx_cache_purge模組,安裝模組必須基於編譯安裝的Nginx。
7.3 確認驗證
客戶端訪問測試:
1 [root@client ~]# curl -I http://cache.linuxds.com/nginx.jpg
結論:第一次訪問會出現MISS,沒有命中快取,第二次訪問即可直接命中快取。
參考文件:https://blog.csdn.net/h13140995776/article/details/101174283。