首页 > 代码库 > Nginx反代配置

Nginx反代配置

一、ngx_http_proxy_module模块

    ngx_http_proxy_module模块可根据用户请求的uri传递至后端服务器,实现反向代理

命令:

1.proxy_pass

    设置一个代理服务器的地址,协议,和一个可选的URI的位置应该映射。作为一个协议,“HTTP”或“https”可以指定。地址可以被指定为一个域名或IP地址,和一个可选的端口

语法:proxy_pass URL;

可用的上下文:location, if in location, limit_except


注意proxy_pass后面的路径不带uri时,其会将location的uri传递给后端主机;proxy_pass后面的路径是一个uri时,其会将location的uri替换为proxy_pass的uri;如果location定义其uri时使用了正则表达式的模式,则proxy_pass之后必须不能使用uri; 用户请求时传递的uri将直接附加代理到的服务的之后;


2.proxy_set_header

    设定发往后端主机的请求报文的请求首部的值


语法:proxy_set_header FIELD VALUE;

可用的上下文:http, server, location


示例:

proxy_set_header X-Real-IP  $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;


3、proxy_cache_path

    定义可用于proxy功能的缓存

语法:proxy_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size [inactive=time] [max_size=size] [manager_files=number] [manager_sleep=time] [manager_threshold=time] [loader_files=number] [loader_sleep=time] [loader_threshold=time] [purger=on|off] [purger_files=number] [purger_sleep=time] [purger_threshold=time];

可用上下文:http


示例:

    proxy_cache_path /var/cache/nginx/proxy_cache levels=1:1:1 keys_zone=pxycache:20m max_size=1g;


4、proxy_cache

             指明要调用的缓存,或关闭缓存机制

语法:proxy_cache ZONE | off;

可用上下文:http, server, location


5、proxy_cache_key

             缓存中用于“键”的内容;

语法:proxy_cache_key STRING;

默认值:proxy_cache_key $scheme$proxy_host$request_uri;

可用上下文:http, server, location


6、proxy_cache_valid

    定义对特定响应码的响应内容的缓存时长;

语法:proxy_cache_valid [code ...] time;

可用上下文:http, server, location


示例:

    定义在http{...}当中

    proxy_cache_path /var/cache/nginx/proxy_cache levels=1:1:1 keys_zone=pxycache:20m max_size=1g;


    定义在需要调用缓存功能的配置段,例如server{...}

    proxy_cache pxycache;

proxy_cache_key $request_uri;

proxy_cache_valid 200 302 301 1h;

proxy_cache_valid any 1m;


7、proxy_cache_use_stale

    不确定缓存的响应可以用代理服务器的通信过程中出现错误时,使用该指令的参数匹配的proxy_next_upstream指令的参数

语法:proxy_cache_use_stale error | timeout | invalid_header | updating | http_500 | http_502 | http_503 | http_504 | http_403 | http_404 | off ...;

可用上下文:http, server, location


8、proxy_cache_methods

    如果客户端请求方法在这个指令中列出,那么响应将被缓存。“获取”和“头”的方法总是添加到列表中,虽然建议明确指定它们。又见proxy_no_cache指令。

语法:proxy_cache_methods GET | HEAD | POST ...;

可用上下文:http, server, location


9、proxy_hide_header

    隐藏所定义的首部,用户不可见

语法:proxy_hide_header FIELD;

可用上下文:http, server, location


10、proxy_connect_timeout

    定义了用于建立与代理服务器连接超时,这个超时通常不能超过75秒。

语法:proxy_connect_timeout time;

可用上下文:http, server, location


11、proxy_buffers

    集数和用于从代理服务器读取响应缓冲区的大小,为一个单一的连接。默认情况下,缓冲区大小等于一个内存页,4K或8K

语法:proxy_buffers NUMBER SIZE;

可用上下文:http, server, location



二、ngx_http_headers_module模块

    ngx_http_headers_module模块允许添加“过期”和“缓存控制头字段,和任意的领域,一个响应头。向由代理服务器响应给客户端的响应报文添加自定义首部,或修改指定首部的值;

命令:

1、add_header

    添加自定义首部;

语法:add_header name value [always];

可用上下文:http, server, location, if in location


示例:


    add_header X-Via  $server_addr;

    add_header X-Accel $server_name;


2、expires

    用于定义Expire或Cache-Control首部的值;

语法:expires [modified] time;

可用上下文:http, server, location, if in location



三、ngx_http_upstream_module模块 

    ngx_http_upstream_module模块用于定义服务器可以通过proxy_pass,fastcgi_pass,uwsgi_pass,scgi_pass参照组,和memcached_pass指令。

命令:

1、upstream

    定义一组服务器。服务器可以在不同的端口上监听。此外,服务器监听TCP和Unix域套接字可以混合。

语法:upstream name { ... }

可用上下文:http


示例:

upstream httpdsrvs {

    server ...

    server...

    ...

}


2、server

    在upstream上下文中server成员,以及相关的参数;Context:upstream

语法:server address [parameters];

可用上下文:upstream


address表示格式:

    unix:/PATH/TO/SOME_SOCK_FILE

    IP[:PORT]

    HOSTNAME[:PORT]


parameters:

   (1) weight=number

        权重,默认为1;

    (2)max_fails=number

        失败尝试最大次数;超出此处指定的次数时,server将被标记为不可用;

    (3)fail_timeout=time

        设置将服务器标记为不可用状态的超时时长;

    (4)max_conns

        当前的服务器的最大并发连接数;

    (5)backup

        将服务器标记为“备用”,即所有服务器均不可用时此服务器才启用;

    (6)down

        标记为“不可用”;


3、least_conn;

    最少连接调度算法,当server拥有不同的权重时其为wlc,适用于长连接服务


4、ip_hash;

    源地址hash调度方法;


5、hash

    基于指定的key的hash表来实现对请求的调度,此处的key可以直接文本、变量或二者的组合;

    作用:将请求分类,同一类请求将发往同一个upstream server;

语法:hash key [consistent];


示例:

    hash $request_uri consistent;

    hash $remote_addr;


6、keepalive

    为每个worker进程保留的空闲的长连接数量;连接参数设置KeepAlive闲置的最大连接数上游服务器保存在每个工作进程缓存。当这个数字被超过时,最近使用的连接被关闭。



四、ngx_stream_core_module模块

    模拟反代基于tcp或udp的服务连接,即工作于传输层的反代或调度器;

命令:

1、stream

    定义stream相关的服务

可用上下文:main


示例:


stream {

    upstream sshsrvs {

server 192.168.22.2:22; 

server 192.168.22.3:22; 

least_conn;

}


server {

listen 10.1.0.6:22022;

proxy_pass sshsrvs;

}

}


2、listen

    监听端口

可用上下文:server

语法:listen address:port [ssl] [udp] [proxy_protocol] [backlog=number] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];



反代配置实例:

技术分享

实验目的:

    将用户的请求分别调度至后端RS服务器


在两台RS服务器上面先配置好web服务:

技术分享


反代服务器配置:

[root@centos7 nginx]# vim /etc/nginx/nginx.conf

在http段中添加以下配置:

upstream WebServer {
    server 10.1.68.1 weight=1 max_fails=2;
    server 10.1.68.2 weight=1 max_fails=2;
}

server段中的配置:

server {
    listen       80; 
    server_name  localhost;
    
    #添加响应首部信息
    add_header X-Via $server_addr;
    add_header X-Accel $server_name;
    
    #设定发往后端主机的请求报文的请求首部的值
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        
    #将所有来自本机的请求发送WebServer服务器组,默认算法为rr
    location / { 
        index index.html index.htm;
        proxy_pass http://WebServer;
    }
}


测试:

技术分享


动静分离配置实例:

技术分享

实验目的:

    将不同的资源分别分发至不同服务器组,以实现动静分离机制


Nginx Reverse的配置:

在http段中添加以下配置:

upstream static {
        server 10.1.68.1 weight=1 max_fails=2;
        server 10.1.68.2 weight=1 max_fails=2;
    }   
    upstream dynamic {
        server 10.1.68.3 weight=1 max_fails=2;
        server 10.1.68.4 weight=1 max_fails=2;
    }   
    upstream picture {
        server 10.1.68.5 weight=1 max_fails=2;
        server 10.1.68.6 weight=1 max_fails=2;
    }

server段中的配置:

server {
    listen       80; 
    server_name  localhost;
    add_header X-Via $server_addr;
    add_header X-Accel $server_name;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    location / { 
        root /usr/share/nginx/html;
        index index.php index.html index.htm;
    }   
    location ~* ^/.*\.(html|htm|xml)$ {         #将静态内容发往static服务器组
        proxy_pass http://static;
    }   
    location ~* ^/.*\.(jpg|png|gif)$ {                   #将图片资源发往picture服务器组
        proxy_pass http://picture;
    }   
    location ~* ^/.*\.php$ {                               #将以.php结尾的资源发往dynamic服务器组
        proxy_pass http://dynamic;
    }   
}


测试静态资源访问:

访问静态资源

技术分享

再次访问可调度至RS2静态资源服务器

技术分享



测试动态资源访问:

访问动态资源

技术分享

再次访问可调度至RS2动态资源服务器

技术分享


测试图片资源访问:

访问图片资源

技术分享

再次访问可调度至RS2图片资源服务器

技术分享

Nginx反代配置