反向代理是充当Web服务器网关的代理服务器。当您将请求发送到使用反向代理的Web服务器时,他们将先转到反向代理,由该代理将确定是将其路由到Web服务器还是将其阻止,本篇文章重点为大家分享一下nginx 配置反向代理具体方法。
准备工作
系统环境:centos 6.5_64
关闭SELinux
临时关闭:setenforce 0
永久关闭:永久关闭selinux 需要重启系统,所以可以先临时关闭再修改配置文件。
[root@aliyun home] vim /etc/selinux/config
#SELINUX=enforcing #注释掉#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq #保存,关闭。放行防火墙80端口
[root@aliyun cnyunwei] /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@aliyun cnyunwei] /etc/init.d/iptables save #保存防火墙使配置生效安装编译工具
[root@aliyun cnyunwei] yum -y install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel gd kernel keyutils patch perl
下载软件
[root@aliyun cnyunwei] cd /home/pro #进入目录
下载nginx
[root@aliyun cnyunwei] wget http://nginx.org/download/nginx-1.9.10.tar.gz
下载pcre (支持nginx伪静态)
[root@aliyun cnyunwei] wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.37.tar.gz
下载ngx_cache_purge(清除指定URL缓存)
[root@aliyun cnyunwei] wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz
解压相关软件包:
[root@aliyun cnyunwei] cd /home/pro/
[root@aliyun pro] tar zxvf pcre-8.37.tar.gz
[root@aliyun pro] tar zxvf nginx-1.9.10.tar.gz
[root@aliyun pro] tar zxvf ngx_cache_purge-2.3.tar.gz
安装pcre:
[root@aliyun pro] cd pcre-8.37
[root@aliyun pcre-8.37] mkdir /usr/local/pcre
[root@aliyun pcre-8.37] ./configure --prefix=/usr/local/pcre #配置安装路径
[root@aliyun pcre-8.37] make && make install
安装nginx :
[root@aliyun pcre-8.37] groupadd nginx && useradd -r nginx -g nginx -s /sbin/nologin #创建用户和用户组
[root@aliyun pcre-8.37] cd /home/pro/nginx-1.9.10
[root@aliyun nginx-1.9.10] mkdir /usr/local/nginx
[root@aliyun nginx-1.9.10] ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-openssl=/usr/ --with-pcre=/home/pro/pcre-8.37 --add-module=/home/pro/ngx_cache_purge-2.3
[root@aliyun nginx-1.9.10] make && make install
注意:–with-pcre=/home/pro/pcre-8.37 和–add-module=/home/pro/ngx_cache_purge-2.3 指向的是源码包解压的路径,而不是安装的路径,否则会报错。
gx_cache_purge 是和nginx一起编译安装,不用单独进行安装。
安装完成后将系统服务文件nginx 复制到/etc/init.d/ 下。
[root@aliyun nginx-1.9.10] cd /etc/init.d/
[root@aliyun init.d] chmod 755 nginx chown root.root nginx #设置权限
[root@aliyun init.d] chkconfig –add nginx && chkconfig nginx on #添加到系统服务并设置自启动配置都分别在对应的文件中进行加载,没有写入到主配置文件中:
[root@aliyun init.d] cd /usr/local/nginx/conf/
[root@aliyun conf] vim nginx.conf
配置文件信息如下:
#所属用户、用户组
user nginx nginx;
#nginx进程数,建议设置为等于CPU总核心数
worker_processes 1;
error_log /home/nginx/error.log;
#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;
events {
use epoll;
#单个进程最大连接数(最大连接数=连接数*进程数)
worker_connections 65535;
}
http {
#加载缓存
include proxy.conf;
#加载被代理服务器信息(可定义为负载均衡轮询)
include mysvrhost.conf;
#加载mime类型
include mime.types;
#默认文件类型
default_type application/octet-stream;
#log_format main ‘$remote_addr – $remote_user [$time_local] “$request” ‘#’$status $body_bytes_sent “$http_referer” ‘#'”$http_user_agent” “$http_x_forwarded_for”‘;#access_log logs/access.log main;#服务器名字的hash表大小
server_names_hash_bucket_size 128;
#上传文件大小限制
client_header_buffer_size 32k;
#设定请求缓存
large_client_header_buffers 4 32k;
client_max_body_size 300m;
#开启高效文件传输模式
sendfile on;
tcp_nopush on;
#keepalive_timeout 0;#长连接超时时间,单位是秒
keepalive_timeout 60;
#防止网络阻塞
tcp_nodelay on;
#不显示nginx版本信息
server_tokens off;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
#禁止nginx空主机头
server {
listen 80 default;
server_name _;
location / {
root html;
return 404;
}
location ~ /.ht {
deny all;
}
}
#加载站点配置信息
include /home/nginx/vhost/*.conf;
}
创建相关文件和目录:
[root@aliyun conf] mkdir -p /home/nginx/proxy_temp_dir #proxy_temp_dir与proxy_cache_dir这两个文件夹必须在同一个分区
[root@aliyun conf] mkdir -p /home/nginx/proxy_cache_dir
[root@aliyun conf] mkdir -p /home/nginx/vhost
创建缓存区配置文件:proxy.conf
[root@aliyun conf] cd /usr/local/nginx/conf/
[root@aliyun conf] vim proxy.conf
#指定临时文件目录
proxy_temp_path /home/nginx/proxy_temp_dir;
#指定缓存区路径,设置Web缓存区名称为cache_one,内存缓存为500MB,自动清除1天内没有被访问的文件,硬盘缓存为30GB。
proxy_cache_path /home/nginx/proxy_cache_dir levels=1:2 keys_zone=cache_one:500m inactive=1d max_size=30g;
#定义缓冲区代理缓冲客户端请求的最大字节数
client_body_buffer_size 512k;
#定义连接后端服务器超时时间
proxy_connect_timeout 60;
#定义后端服务器响应请求超时时间
proxy_read_timeout 60;
#定义后端服务器发送数据超时时间
proxy_send_timeout 60;
#定义代理请求缓存区大小
proxy_buffer_size 32k;
proxy_buffers 4 64k;
#定义系统繁忙时可申请的proxy_buffers大小
proxy_busy_buffers_size 128k;
#定义proxy缓存临时文件的大小
proxy_temp_file_write_size 128k;
#定义故障转移,如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_404;
#定义使用web缓存区cache_one
proxy_cache cache_one;
创建upstream 被代理服务器文件:
[root@aliyun conf] vim mysvrhost.conf
upstream susecuihost {
#每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
ip_hash;
#upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分配到的几率越大。#max_fails 允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误。#fail_timeout 是max_fails次失败后,暂停的时间。
server 被代理服务器IP:80 weight=1 max_fails=2 fail_timeout=30s;
#server 被代理服务器IP 2 :80 weight=1 max_fails=2 fail_timeout=30s;
}
创建站点信息配置文件:
[root@aliyun conf] cd /home/nginx/vhost/
[root@aliyun vhost] vim cnyunwei.conf
server {
listen 80;
server_name 站点域名;
location /
{
#mysvrhost.conf 中配置的upstream 服务器池
proxy_pass http://susecuihost;
#增加设置web缓存的key值,nginx根据key值md5哈希存储缓存
proxy_cache_key $host$uri$is_args$args;
proxy_set_header Host $host;
#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header X-Forwarded-For $remote_addr;
proxy_cache_valid 200 304 12h;
expires 2d;
proxy_ignore_headers “Cache-Control” “Expires” “Set-Cookie”;
}
#清除缓存(指定清除缓存参数)
location ~ /purge(/.*)
{
#允许所有IP可清理缓存
allow all;
#allow 192.168.21.0/24;#deny all;
proxy_cache_purge cache_one $host$1$is_args$args;
}
#列出的扩展名文件不缓存
location ~ .*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$
{
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://susecuihost;
}
access_log off;
}
可以批量对使用到的文件重置下用户组:
[root@aliyun conf] chown nginx.nginx -R /home/nginx/proxy_cache_dir /home/nginx/proxy_temp_dir /home/nginx/vhost
[root@aliyun conf] service nginx start #启动nginx文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/222510.html<
