Nginx的配置与开发学习(三):代理与缓存

最新推荐文章于 2024-04-09 10:30:56 发布
最新推荐文章于 2024-04-09 10:30:56 发布
阅读量388 收藏
点赞数
分类专栏: Nginx开发配置 文章标签: Nginx 代理服务 负载均衡 缓存服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_ym_ww/article/details/87933806
版权

文章目录

Nginx进阶

静态资源WEB服务

  1. 静态资源类型
类型种类
浏览器端渲染HTML,CSS,JS
图片JPEG,GIF,PNG
视频FLV,MPEG
文件TXT,等任意下载文件
  1. 静态资源服务场景-CDN(内容分发网络)

内容分发网络

        # 访问本地绝对路径下的静态html    
        location / {
            #root   html;
            root /home/admin/XXX;
            index  index.html index.htm;
        }
        
        #访问路径拼接 /page
        location /page/ {
            alias /home/admin/XXX;
            autoindex on;
        }
  1. 文件读取

  • http_gzip_static_module -预读gzip功能

  • http_gunzip_module -应用支持gunzip的压缩方式

    server {
    listen       80;
    server_name  localhost;
    
    sendfile on; #打开发送文件
    #charset koi8-r;
    access_log  /var/log/nginx/log/static_access.log  main;

    
    location ~ .*\.(jpg|gif|png)$ {  # 压缩图片的效率不是特别高
        gzip on;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
        root  /opt/app/code/images;
    }

    location ~ .*\.(txt|xml)$ {  #压缩文本的效率挺高的
        gzip on;
        gzip_http_version 1.1;
        gzip_comp_level 1;
        gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
        root  /opt/app/code/doc;
    }

    location ~ ^/download { #目录下的文件必须是压缩文件,打开后就可以下载
        gzip_static on;
        tcp_nopush on;
        root /opt/app/code;
    }
    .......
}

  1. 缓存,返回的Response头中加入Cache-Control:max-age=86400

    server {
    listen       80;
    server_name  localhost;
    
    sendfile on; #打开发送文件
    #charset koi8-r;
    access_log  /var/log/nginx/log/static_access.log  main;

    
    location ~ .*\.(jpg|gif|png)$ {  # 压缩图片的效率不是特别高
        gzip on;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
        root  /opt/app/code/images;
    }

    location ~ .*\.(txt|xml)$ {  #压缩文本的效率挺高的
        gzip on;
        gzip_http_version 1.1;
        gzip_comp_level 1;
        gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
        root  /opt/app/code/doc;
    }

    location ~ ^/download { #目录下的文件必须是压缩文件,打开后就可以下载
        gzip_static on;
        tcp_nopush on;
        root /opt/app/code;
    }
    
    location ~ .*\.(htm|html)${
        expires 24h; #响应返回头中加入Cache-Control:max-age=86400
        root /opt/qpp/code;
    }
    .......
}

  2. 跨域访问

    • 不同域名之间的请求,在浏览器中一般是禁止的

    • 不安全,容易出现CSRF攻击 你点了银行A网站,携带了cookie,session之后不小心又去点了黑客B网站,B网站给客户返回一些带有恶意的Response请求,让用户去访问银行A网站。

      server {
    listen       80;
    server_name  localhost;
    
    sendfile on;
    #charset koi8-r;
    access_log  /var/log/nginx/log/static_access.log  main;

    
    location ~ .*\.(jpg|gif|png)$ {
        gzip on;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
        root  /opt/app/code/images;
    }

    location ~ .*\.(txt|xml)$ {
        gzip on;
        gzip_http_version 1.1;
        gzip_comp_level 1;
        gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
        root  /opt/app/code/doc;
    }

    location ~ .*\.(htm|html)$ {
        add_header Access-Control-Allow-Origin *; 
        add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
        #expires 24h;
        root  /opt/app/code;
    }

    location ~ ^/download {
        gzip_static on;
        tcp_nopush on;
        root /opt/app/code;
    }
    .......
}

  3. 防盗链 :防止资源被盗用

    首要任务:区别哪些请求是非正常的用户请求

    使用http_referer模块

    server {
    listen       80;
    server_name  localhost;
    
    sendfile on;
    #charset koi8-r;
    access_log  /var/log/nginx/log/static_access.log  main;

    
    location ~ .*\.(jpg|gif|png)$ {
        gzip on;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
 
        valid_referers none blocked IP地址 ~/google\./;  ##正则匹配的方式来限制
        if ($invalid_referer) {
            return 403;
        }   #初级防盗链的设计,把refer信息限制为本机IP地址
        root  /opt/app/code/images;
    }

    location ~ .*\.(txt|xml)$ {
        gzip on;
        gzip_http_version 1.1;
        gzip_comp_level 1;
        gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
        root  /opt/app/code/doc;
    }

    location ~ .*\.(htm|html)$ {
        expires 24h;
        root  /opt/app/code;
    }

    location ~ ^/download {
        gzip_static on;
        tcp_nopush on;
        root /opt/app/code;
    }
    .......
}

代理服务

  1. 正向代理:代理的对象是客户端

    翻墙:通过国外的一台代理服务器实现翻墙

    admin.conf

   server {
       listen       80;
       server_name  localhost;
   
       #charset koi8-r;
       access_log  /var/log/nginx/log/host.access.log  main;
   
       location / {
           if ( $http_x_forwarded_for !~* "^XXX\.xx\.xxx\.xxx") { #判断所有代理的IP信息
               return 403;
           }
           root   /opt/app/code;
           index  index.html index.htm;
       }
       ......
   }

zx_proxy.conf

   server {
       listen       80;
       server_name  localhost;
   
       #charset koi8-r;
       access_log  /var/log/nginx/test_proxy.access.log  main;
       resolver 8.8.8.8; #DNS解析
       location / {  
           proxy_pass http://$http_host$request_uri;
       }
       .......
   }

  1. 反向代理:代理的对象是服务端 不需要知道请求的服务器是哪一台

realserver.conf 真正的服务器端口

server {
    listen       8080;#实际端口
    server_name  localhost;

    #charset koi8-r;
    access_log  /var/log/nginx/server.access.log  main;

    location / {
        root   /opt/app/code2; #目录下放置测试文件html
        index  index.html index.htm;
    }
    .......
}

fx_proxy.conf 代理的服务器配置

server {
    listen       80; #对外提供的端口
    server_name  localhost;

    #charset koi8-r;
    access_log  /var/log/nginx/test_proxy.access.log  main;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
    
    #location ~ /test_proxy.html$ { #当请求匹配为test_proxy.html时,去请求本机的8080端口
    #    proxy_pass http://127.0.0.1:8080;
    #}
    ......
}

netstat -luntp|grep nginx  #查询nginx配置中所启动的端口号

  1. 代理服务配置模块

    fx_proxy.conf 配置

    server {
    listen       80; #对外提供的端口
    server_name  localhost;

    #charset koi8-r;
    access_log  /var/log/nginx/test_proxy.access.log  main;

    location / {
        proxy_pass http://127.0.0.1:8080;
        include proxy_params;  ##可以把公用模块的代理写成一个文件,放在/etc/nginx下
        proxy_redirect default;

		proxy_set_header Host $http_host;
		proxy_set_header X-Real-IP $remote_addr;

		proxy_connect_timeout 30;
		proxy_send_timeout 60;
		proxy_read_timeout 60;

		proxy_buffer_size 32k;
		proxy_buffering on;
		proxy_buffers 4 128k;
		proxy_busy_buffers_size 256k;
		proxy_max_temp_file_size 256k;
    }
    ......
}

Nginx负载均衡

客户端请求经过Nginx,经过proxy_pass,放入虚拟的upstream server去分发到不同的服务上

  1. 登录后台服务器上,服务器上放了不同的服务

    服务器上有server1.conf,server2.conf,server3.conf配置,只有端口不同

    另一个负载均衡服务器上有upstream.conf,上面配置了3个不同的upstream监听端口

        upstream baidu { #命名跟下面配置相同
        server ip:8001;
        server ip:8002;
        server ip:8003;
    }

server {
    listen       80;
    server_name  localhost;

    #charset koi8-r;
    access_log  /var/log/nginx/test_proxy.access.log  main;
    resolver  8.8.8.8;
    
    location / {
        proxy_pass http://baidu;
        include proxy_params;
    }
    ......
}
模拟宕机的时候,直接把请求的端口的入方向配置为闭合
iptables -I INPUT -p tcp --dport 8080 -j DROP
恢复
iptables -F

    调度算法:

轮询按时间顺序逐一分配到不同的后端服务器
加权轮询weight值越大,分配到的访问几率越高
ip_hash每个请求按访问IP的hash结果分配,这样来自同一个IP的固定访问一个后端服务器
url_hash按照访问的URL的hash结果来分配请求,是每个URL定向到同一个后端服务器
least_conn最少链接数,那个机器连接数少就分发
hash关键数值hash自定义的key

更多的upstream.conf配置

       upstream baidu {
           server IP:8001 down; //服务关闭,用不了
           server IP:8002 backup; //服务作为备份,服务全部停止后才能用
           server IP:8003 max_fails=1 fail_timeout=10s; //服务连接失败数,等待时间
       }
   
       #负载均衡策略 加权轮询,基于请求分配
       upstream baidu {
           server IP:8001;
           server IP:8002 weight=5; #10个请求5个请求在8002上
           server IP:8003;
       }
   
       #基于请求会使 用户cookie丢失,所以采用基于IP分配
       upstream baidu {
           ip_hash;
           server IP:8001;
           server IP:8002;
           server IP:8003;
       }
   
       #基于URL分配
       upstream baidu {
           hash $request_uri; #可以加入正则表达式判断url中带的参数
           server IP:8001;
           server IP:8002;
           server IP:8003;
       }
   
   server {
       listen       80;
       server_name  localhost;
   
       #charset koi8-r;
       access_log  /var/log/nginx/test_proxy.access.log  main;
       resolver  8.8.8.8;
       
       location / {
           proxy_pass http://baidu;
           include proxy_params;
       }
       .......
   }

缓存服务

cache.conf配置文件

    upstream baidu {
        server IP:8001;
        server IP:8002;
        server IP:8003;
    }

    proxy_cache_path /opt/app/cache levels=1:2 keys_zone=cyj_cache:10m max_size=10g inactive=60m use_temp_path=off;
   
    #临时缓存文件目录;根据目录分级;zone空间的名字,与下对应;不活跃的60分钟缓存文件自动清理
server {
    listen       80;
    server_name  localhost;

    #charset koi8-r;
    access_log  /var/log/nginx/test_proxy.access.log  main;

    
    location / {
        proxy_cache cyj_cache;
        proxy_pass http://baidu;
        proxy_cache_valid 200 304 12h; ##过期时间12小时200,304返回头
        proxy_cache_valid any 10m; ##其他10分钟
        proxy_cache_key $host$uri$is_args$args;##缓存的key
        add_header  Nginx-Cache "$upstream_cache_status";  ##增加头信息
        
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
        include proxy_params;
    }
    .......
}

如何清理指定缓存:

  • rm -rf 缓存目录内容
  • 第三方拓展模块ngx_cache_purge
央小木
关注
专栏目录
Nginx高级配置与重写规则详解:从入门到实践
运维人生
04-26 1055
通过上述案例,我们可以看到Nginx的高级配置和重写规则在实际应用中的重要作用。假设我们有一个电商网站,需要对URL进行重写,实现更友好的URL结构,并提升用户体验。同时,我们还希望利用Nginx负载均衡功能,将请求分发到多个后端服务器上,提高网站的并发处理能力。下面,我们将通过具体的案例来展示如何应用Nginx的高级配置和重写规则来实现这些需求。本文将深入探讨Nginx的高级配置与重写规则,通过实际案例讲解如何优化Nginx配置,实现URL重写、负载均衡缓存优化等功能。将请求重定向到新的URL。
使用 Nginx 作为你的开发代理工具
奇舞周刊
01-26 274
简介Nginx 是一个高性能的 HTTP 服务器,也可以当作电子邮件代理服务器;其特点是占有内存少,并发能力强且非常稳定,并且有着丰富的模块库,配置灵活简单;因为上述特点,现在 Nginx...
本地开发nginx代理服务器(2024-04-10)
hap1994的博客
04-09 1689
这是 Nginx 服务器作为 WEB 服务器的主要功能之一,客户端向服务器发送请求时,会首先经过 Nginx 服务器,由服务器将请求分发到相应的 WEB 服务器。正向代理代理客户端,而反向代理则是代理服务器,Nginx 在提供反向代理服务方面,通过使用正则表达式进行相关配置,采取不同的转发策略,配置相当灵活,而且在配置后端转发请求时,完全不用关心网络环境如何,可以指定任意的IP地址和端口号,或其他类型的连接、请求等。在性能上,Nginx占用很少的系统资源,能支持更多的并发连接,达到更高的访问效率;
Vue2.0 http请求以及loading展示
前端kk的博客
04-20 1837
先来张目录结构1、准备好你想表达的loading界面,这里我就简单的用文字表示,你可以随意发挥。conponents文件下新建Loading.vue[html] view plain copy<template>      <div id="loading">          加载中,请稍后...      </div>  </template> ...
nginx部署Vue项目(心得,记录下,绝对受益)
guochengabcd的博客
12-09 670
1、我这边是把Vue项目部署到nginx下面的html=>hyw,如下图所示: 2、路径确定后,返回到Vue项目中,这里面要修改个地方,如图所示: 1)router=>index.js添加base:"项目目录", mode:"history"(主要作用url不带#) 2)config=>index.js,大约48行,把ass...
HTTP2.0学习
可以叫我啪叽的石头
07-09 1349
一、什么是HTTP2.0 1.1 基本信息 HTTP2.0就是超文本传输协议第2版,是HTTP协议的第二个主要版本,之前有过HTTP1.0和1999年发布的HTTP1.1版本,主要是基于SPDY协议。 HTTP2.0就是在兼容HTTP/1.1在请求方法、状态码乃至URI和绝大多数HTTP头部字段等,减少网络延迟,提高浏览器的页面加载速度。 HTTP2.0的主要目标是通过支持完整的请求与响应复用来减少延迟,通过有效压缩 HTTP 标头字段将协议开销降至最低,同时增加对请求优先级和服务器推送的支持。大幅提升we
Nginx配置详解:功能、负载均衡缓存优化
Nginx配置文件详解 Nginx,由俄罗斯开发者Igor Sysoev为rambler.ru站点开发,自2004年问世以来,凭借其开源特性迅速成长并日益完善。它是一款功能强大的服务器软件,不仅可以作为HTTP服务器,还可以作为反向代理...
代理的双面:Nginx正向代理与反向代理揭秘
最新发布
07-08
Nginx(发音为 "engine-x")是一个高性能的HTTP和反向代理服务器,它以事件驱动和异步非阻塞的方式运行,能够处理数以万计的并发连接,同时保持低内存占用。Nginx最初由俄罗斯的程序员Igor ...7. **配置简单**:Nginx
开源电子书:Nginx 开发手册文档.pdf
01-18
Nginx 开发手册文档 Nginx 是一个功能强大且灵活的 Web 服务器软件,可以作为 HTTP 服务器、反向代理服务器、邮件代理服务器、负载均衡器等。下面是 Nginx 的一些关键特性和功能: 1. HTTP 基础功能:Nginx 可以...
Nginx配置详解:功能、代理负载均衡深度解析
通过学习Nginx配置文件,开发者可以深入了解如何调整服务器性能、安全设置以及实现复杂的工作流。掌握这些核心概念后,用户可以根据实际需求调整配置,以优化网站性能并提升用户体验。想要深入了解Nginx配置,可以从...
vue项目部署到nginx
热门推荐
weixin_42565137的博客
05-26 6万+
最近产品做了一半,要求将前端的代码部署到服务器,以前没有部署过,这可咋办呀~~。现在部署好了,给大家总结以下,里面还是有很多坑的
Vue部署在nginx上之后无法加载静态资源
小猫的窝
04-30 3868
记录一下自己在项目部署过程中遇到的坑, 参考:https://blog.csdn.net/qq_27474555/article/details/102930317 1.打开build/utils.js 2.在大约第51行,添加上一句 publicPath: '…/…/' 如下图所示即可 3.如果还不行的话,尝试第步: 在config/index.js中修改 assetsPublicPat...
将vue项目部署到nginx
傲骨雄风的博客
05-13 1044
1.将vue项目进行打包 npm run build,生成dist文件夹 2.下载nginx,可取nginx官网进行下载 nginx news 3.将dist文件夹拷贝到nginx文件下的html文件夹里面 4.修改nginx.config location / { root html/dist; #root html; index index.html index.htm; try_file...
vue项目部署至nginx&踩坑记
weixin_42235965的博客
10-31 2324
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/lvdou1120101985/article/details/84325085 1.前言 在本地吭哧吭哧的写了两个星期,终于到了需要部署到服务器供测试的时候了!! 初始的设想是部署到tomcat,放在...
springboot+vue 部署ssl证书以及遇到的一些问题
weixin_43977157的博客
05-20 491
主要配置nginx中 server { listen 80; server_name www.tiehuplayer.xyz; rewrite ^/(.*)$ https://域名:443/$1 permanent; } # server { listen 443 ssl; server_name 域名; ss
Vue项目部署到服务器上的一系列问题(Nginx)?
Roben_的博客
05-31 618
Vue项目部署到服务器上慢怎么办(Nginx)?一、路由懒加载路由懒加载方式CDN引入如果npm run build 后产生了一些.map文件发布到服务器上后刷新404问题 一、路由懒加载 如果没有应用懒加载,运用webpack打包后的文件将会异常的大,造成进入首页时,需要加载的内容过多,时间过长,会出啊先长时间的白屏,即使做了loading也是不利于用户体验,而运用懒加载则可以将页面进行划分,需要的时候加载页面,可以有效的分担首页所承担的加载压力,减少首页加载用时 路由懒加载方式 参考:https://
使用nginx部署vue项目
freshman2020的博客
09-18 794
使用nginx部署vue项目一、安装nginx1、docker-compose安装nginx创建nginx目录docker-compose配置文件nginx配置文件2、启动nginx3、项目打包4、nginx部署 一、安装nginx 容器化技术是现在的一大热门,所以为了学习容器化工具,选择使用docker-compose来安装nginx。 1、docker-compose安装nginx 关于docker及docker-compose的安装,可参考另一篇文章 docker-compose部署es集群并设置密码
解决前端ngnix更新包之后缓存问题(vue)
weixin_48294772的博客
09-06 439
解决前端ngnix更新包之后缓存问题(vue)
Nginx篇 :反向代理简单部署vue项目,注意事项及常用命令
weixin_73008860的博客
01-10 3316
Nginx反向代理部署前端vue项目,基础流程,注意事项,常用命令等
Nginx高性能缓存配置实践:反向代理与Web服务器优化
"本文主要介绍了如何在Nginx配置中实现反向代理并启用缓存,以提升Web服务器性能。Nginx是一款由Igor Sysoev开发的高性能HTTP和反向代理服务器,以其高并发处理能力、低内存消耗、简单配置及开源特性而在业界广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值