Nginx的正反向代理怎么配置

发布时间:2021-12-10 17:30:02 作者:iii
来源:亿速云 阅读:157

本篇内容主要讲解“Nginx的正反向代理怎么配置”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Nginx的正反向代理怎么配置”吧!

1. 正向代理

正向代理的代理对象是客户端。正向代理就是代理服务器替客户端去访问目标服务器。

1.1 实战一

实现效果:

在浏览器输入 www.google.com , 浏览器跳转到www.google.com 。

具体配置:

server{     resolver 8.8.8.8;     listen 80;      location / {         proxy_pass http://$http_host$request_uri;     } }

在需要访问外网的客户端上执行以下一种操作即可:

1. 方法1(推荐) export http_proxy=http://你的正向代理服务器地址:代理端口     2. 方法2 vim ~/.bashrc export http_proxy=http://你的正向代理服务器地址:代理端口

2. 反向代理

反向代理指代理后端服务器响应客户端请求的一个中介服务器,代理的对象是服务端。

2.1 实战一

实现效果:

;在浏览器输入 www.abc.com , 从 nginx 服务器跳转到 linux 系统 tomcat 主页面。

具体配置:

server {        listen       80;           server_name  192.168.4.32;   #监听地址           location  / {                  root html;  #/html目录           proxy_pass http://127.0.0.1:8080;  #请求转向           index  index.html index.htm;      #设置默认页               }     }

2.2 实战二

实现效果:

根据在浏览器输入的路径不同,跳转到不同端口的服务中。

具体配置:

server {         listen       9000;            server_name  192.168.4.32;   #监听地址                         location  ~ /example1/ {              proxy_pass http://127.0.0.1:5000;                  }           location  ~ /example2/ {              proxy_pass http://127.0.0.1:8080;                  }      }

location 指令说明:

3 负载均衡

3.1 实战一

实现效果:

在浏览器地址栏输入 http://192.168.4.32/example/a.html ,平均到 5000 和 8080  端口中,实现负载均衡效果。

具体配置:

upstream myserver {          server 192.167.4.32:5000;       server 192.168.4.32:8080;     }           server {         listen       80;   #监听端口         server_name  192.168.4.32;   #监听地址             location  / {                   root html;  #html目录            index index.html index.htm;  #设置默认页            proxy_pass  http://myserver;  #请求转向 myserver 定义的服务器列表               }      }

nginx 分配服务器策略

  按请求的时间顺序依次逐一分配,如果服务器down掉,能自动剔除。

  weight 越高,被分配的客户端越多,默认为 1。比如: upstream myserver { server 192.167.4.32:5000  weight=10; server 192.168.4.32:8080 weight=5; } 复制代码

  按请求 ip 的 hash 值分配,每个访客固定访问一个后端服务器。比如: upstream myserver { ip_hash; server  192.167.4.32:5000; server 192.168.4.32:8080; } 复制代码

  按后端服务器的响应时间来分配,响应时间短的优先分配到请求。比如: upstream myserver { fair; server  192.168.4.32:5000; server 192.168.4.32:8080; }

4. Nginx 缓存

4.1 实战一

实现效果:

  在3天内,通过浏览器地址栏访问 http://192.168.4.32/a.jpg ,不会从服务器抓取资源,3天后(过期)则从服务器重新下载。

具体配置:

# http 区域下添加缓存区配置 proxy_cache_path /tmp/nginx_proxy_cache levels=1 keys_zone=cache_one:512m inactive=60s max_size=1000m;  # server 区域下添加缓存配置 location ~ \.(gif|jpg|png|htm|html|css|js)(.*) {      proxy_pass http://192.168.4.32:5000;#如果没有缓存则转向请求      proxy_redirect off;      proxy_cache cache_one;      proxy_cache_valid 200 1h;            #对不同的 HTTP 状态码设置不同的缓存时间      proxy_cache_valid 500 1d;      proxy_cache_valid any 1m;      expires 3d; }

expires 是给一个资源设定一个过期时间,通过 expires  参数设置,可以使浏览器缓存过期时间之前的内容,减少与服务器之间的请求和流量。也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可,所以不会产生额外的流量。此种方法非常适合不经常变动的资源。

5. 动静分离

5.1 实战一

实现效果:

通过浏览器地址栏访问 www.abc.com/a.html ,访问静态资源服务器的静态资源内容。通过浏览器地址栏访问  www.abc.com/a.jsp ,访问动态资源服务器的动态资源内容。

具体配置:

upstream static {        server 192.167.4.31:80; }  upstream dynamic {        server 192.167.4.32:8080; }  server {     listen       80;   #监听端口     server_name  www.abc.com; 监听地址      # 拦截动态资源     location ~ .*\.(php|jsp)$ {        proxy_pass http://dynamic;     }         # 拦截静态资源     location ~ .*\.(jpg|png|htm|html|css|js)$ {               root /data/;  #html目录        proxy_pass http://static;        autoindex on;;  #自动打开文件列表     }   }

6. 高可用

  一般情况下,通过 nginx  主服务器访问后台目标服务集群,当主服务器挂掉后,自动切换至备份服务器,此时由备份服务器充当主服务器的角色,访问后端目标服务器。

6.1 实战一

实现效果:

  准备两台 nginx 服务器,通过浏览器地址栏访问虚拟 ip 地址,把主服务器的 nginx 停止,再次访问虚拟 ip 地址仍旧有效。

具体配置:

(1)在两台 nginx 服务器上安 keepalived。

keepalived 相当于一个路由,它通过一个脚本来检测当前服务器是否还活着,如果还活着则继续访问,否则就切换到另一台备份服务器。

# 安装 keepalived yum install keepalived -y  # 检查版本 rpm -q -a keepalived keepalived-1.3.5-16.el7.x86_64

(2)修改主备服务器 /etc/keepalived/keepalivec.conf 配置文件(可直接替换),完成高可用主从配置。

keepalived 将 nginx 服务器绑定到一个虚拟 ip , nginx 高可用集群对外统一暴露这个虚拟 ip,客户端都是通过访问这个虚拟  ip 来访问 nginx 服务器 。

global_defs {     notification_email {         acassen@firewall.loc         failover@firewall.loc         sysadmin@firewall.loc     }     notification_email_from_Alexandre.Cassen@firewall.loc     smtp_server 192.168.4.32     smtp_connect_timeout 30     router_id LVS_DEVEL  # 在 /etc/hosts 文件中配置,通过它能访问到我们的主机 }  vrrp_script_chk_http_port {        script "/usr/local/src/nginx_check.sh"      interval 2      # 检测脚本执行的时间间隔      weight 2        # 权重每次加2 }  vrrp_instance VI_1 {     interface ens7f0 # 网卡,需根据情况修改     state MASTER    # 备份服务器上将 MASTER 改为 BACKUP     virtual_router_id 51 # 主备机的 virtual_router_id 必须相同     priority 100   # 主备机取不同的优先级,主机值较大,备份机值较小     advert_int 1  # 每隔多长时间(默认1s)发送一次心跳,检测服务器是否还活着     authentication {       auth_type PASS       auth_pass 1111     }     virtual_ipaddress {         192.168.1.100 # VRRP H 虚拟地址,可以绑定多个     } }

字段说明

ens7f0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.4.32 netmask 255.255.252.0 broadcast 192.168.7.255 inet6 fe80::e273:9c3c:e675:7c60 prefixlen 64 scopeid 0x20<link> ... ...

(3)在 /usr/local/src 目录下添加检测脚本 nginx_check.sh。

#!/bin/bash A=`ps -C nginx -no-header |wc -l` if [ $A -eq 0 ];then     /usr/local/nginx/sbin/nginx     sleep 2     if [ ps -C nginx -no-header |wc -l` -eq 0 ];then         killall keepalived     fi fi

(4)启动两台服务器的 nginx 和 keepalived。

# 启动 nginx ./nginx  # 启动 keepalived systemctl start keepalived.service

(5)查看虚拟 ip 地址 ip a 。把主服务器 192.168.4.32 nginx 和 keepalived停止,再访问虚拟 ip  查看高可用效果。

6. 原理解析

Nginx的正反向代理怎么配置

Nginx 启动之后,在 Linux 系统中有两个进程,一个为 master,一个为 worker。master 作为管理员不参与任何工作,只负责给多个  worker 分配不同的任务(worker 一般有多个)。

ps -ef |grep nginx root     20473     1  0  2019 ?        00:00:00 nginx: master process /usr/sbin/nginx nginx     4628 20473  0 Jan06 ?        00:00:00 nginx: worker process nginx     4629 20473  0 Jan06 ?        00:00:00 nginx: worker process

worker 是如何工作的?

客户端发送一个请求首先要经过 master,管理员收到请求后会将请求通知给 worker,多个 worker 以争抢的机制来抢夺任务,得到任务的  worker 会将请求经由 tomcat 等做请求转发、反向代理、访问数据库等(nginx 本身是不直接支持 java 的)。

Nginx的正反向代理怎么配置

一个 master 和多个 worker 的好处?

设置多少个 worker 合适?

Nginx 和 redis 类似,都采用了 io 多路复用机制,每个 worker  都是一个独立的进程,每个进程里只有一个主线程,通过异步非阻塞的方式来处理请求,每个 worker 的线程可以把一个 cpu 的性能发挥到极致,因此,worker  数和服务器的 cpu 数相等是最为适宜的。

思考:

(1)发送一个请求,会占用 worker 几个连接数?

(2)有一个 master 和 4个 worker,每个 worker 支持的最大连接数为 1024,该系统支持的最大并发数是多少?

到此,相信大家对“Nginx的正反向代理怎么配置”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

推荐阅读:
  1. nginx配置反向代理
  2. Nginx 配置反向代理

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

nginx

上一篇:nginx怎么利用第三方模块检查后端服务器

下一篇:如何搭建一个Git Server

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》