Nginx 反向代理的原理优点:
反向代理可以简单的理解为:代理服务器来接收 internet 上的服务器请求,然后将请求转发给内部的服务器上,然后将结果返回给 internet 上请求的客户端,所以代理服务器对外表现出来的只是一台服务器。反向代理服务器也称为 Web 服务器加速,针对 web 服务器提供加速功能。他作为代理服务器,并不针对浏览器用户,而是针对一台或者多台特定的 web 服务器。可以缓存 web 的页面,降低 web 服务器的访问量,从而来降低 web 服务器的负载,实施反向代理,只要将反向代理设备放置在一台或多台 Web 服务器前端即可。当互联网用户访问某个 WEB 服务器时,通过 DNS 服务器解析后的 IP 地址是代理服务器的 IP 地址 , 而非原始 Web 服务器的 IP 地址 , 这时代理服务器设备充当 Web 服务器,浏览器可以与它连接,无需再直接与 Web 服务器相连。因此,大量 Web 服务工作量被转载到反向代理服务上。不但能够很大程度上减轻 web 服务器的负担,提高访问速度,而且能够防止外部网主机直接和 web 服务器直接通信带来的安全隐患。
Nginx proxy 是 Nginx 的王牌功能,利用 proxy 基本可以实现一个完整的 7 层负载均 衡,它有这 些特色:
1. 功能强大,性能卓越,运行稳定。
2. 配置简单灵活。
3. 能够自动剔除工作不正常的后端服务器。
4. 上传文件使用异步模式。
5. 支持多种分配策略,可以分配权重,分配方式灵活
项目拓扑:
配置环境:
三台 CentOS6.2X86 1 台做 Nginx Proxy 2 台 Apache 做页面测试服务器
配置步骤:
在安装之前首先解决依赖包的问题 ,pcre-devel openssl zlib-devel
一、 安装 nginx 服务器
1. 后台的 web 服务我们使用的是 Apache 服务,关于 Apache 的安装部署我们在这里就不做详细说明了,我们的重点在 nginx 方向代理怎么配置。
2. 安装 Nginx 服务
- yum -y install make
- yum -y install pcre pcre-devel openssl-devel zlib-devel gcc gcc-c++
- mkdir /usr/local/site/nginx -p
- useradd -s /sbin/nologin www
- rpm -qa | grep httpd
- ./configure --prefix =/usr/local/site/nginx/ --user = www --group = www \ 指定Nginx用户组
- --with-http_stub_status_module \ 非核心模块,获取从上次开启之后Nginx的状态
- --with-http_ssl_module 开启SSL模块
- make && make install
3. 修改 nginx 主配置文件,主配置文件路径: /usr/local/site/nginx/conf/nginx.conf ,最好配置文件作下备份;
- user www; 指定nginx的运行用户,
- worker_processes 1; 指定线程,默认情况下Nginx是单线程运行,
- #error_log logs/error.log; 日志模块
- #error_log logs/error.log notice;
- #error_log logs/error.log info;
- #pid logs/nginx.pid; //inx主进程ID
- events {
- user epoll; //inx的高效模式;
- worker_connections 65535; //文件最大的连接数;
- }
- http {
- include mime.types; //置文件模块;
- default_type application/octet-stream; //核心配置文件模块;
- sendfile on; //开启高效传输模式;
- tcp_nopush on; //防止网络端口阻塞;
- #keepalive_timeout 0;
- keepalive_timeout 65;
- #gzip on; //开启压缩模块,需要注意的是在配置文件中开启之后是不生效的,还需要加载gzip模块
- server {
- listen 80; //监听的80端口
- server_name proxy.rsyslog.net; //指定代理服务器的域名
- location / {
- root html; //配置文件所在的目录,这里是相对路径
- index index.html index.htm; //页面文件的类型;
- }
- error_page 404 /404.html; //相关错误提示页面
- error_page 500 502 503 504 /50x.html;
- location = /50x.html {
- root html;
- }
- }
- }
然后重启服务测试服务是否正常, links proxy.rsyslog.net 域名需要在 dns 服务器上配置正确
Nginx 支持不间断运行,启动的命令
kill -HUP `cat /usr/local/site/nginx/logs/nginx.pid`
查看 Nginx 服务状态,确定正常之后我们来配置 Nginx Proxy ,查看 Nginx 端口
- [root@localhost conf]# ps -ef | grep nginx
- root 27276 1 0 15:53 ? 00:00:00 nginx: master process ./nginx
- www 27315 27276 0 16:03 ? 00:00:00 nginx: worker process
- root 27317 25195 0 16:05 pts/0 00:00:00 grep nginx
二、 配置 Nginx 反向代理服务器,反向代理服务器的配置如下;需要修改两个两个地方,在 HTTP 字段里面修改和 Server 字段中修改,在下图中只把需要添加的文件列出来即可。
- http {
- include mime.types;
- default_type application/octet-stream;
- client_max_body_size 300m; //允许客户端请求的最大的单个文件字节数
- client_body_buffer_size 128k; //缓存区代理用户端文件字节数
- client_body_temp_path /dev/shm/client_body_temp; //请求试图写入到缓存文件的目录路径
- proxy_connect_timeout600; //和后端服务器连接的超时时间,
- proxy_read_timeout 600; //连接成功等待后端相应的时间,默认是60S
- proxy_send_timeout 600; //后端服务器的回传时间,规定服务器在一定的时间内传送完。
- proxy_buffer_size 16k; //代理服务器的缓存文件头部文件大小,默认是4K
- proxy_buffers 4 32k; //后端真是服务器的数量和大小
- proxy_busy_buffers_size 64k; //当系统忙事,申请更大proxy_buffer
- proxy_temp_file_write_size 64k; //写入临时目录的文件大小
- proxy_temp_path /dev/shm/proxy_temp; //指定一个目录来缓存比较大的代理请求
- 如下是HTTP负载均衡模块upstream 指定设置一群服务器,服务器可以指定不同的权重,默认为1。Nginx支持5种方式的查询,
- 1、 轮询 Nginx默认的查询方式
- 2、 Weight 指定分配的轮询方式,根据后端服务器的性能来做权重,在此案例中我们使用这种方式来轮询的
- 3、 Ip_hash 每个请求按照ip的hash结果分配,这样每个IP地址就可以固定的访问后端的一台服务器,解决了session的问题
- 4、 Fair 第三方模块,这个原理是按照响应时间的优先来分配的,
- 5、 url_hash 按照url的hash结果来分配请求,使每个url定向到同一个后端的服务器;
- upstream cluster {
- server 192.168.100.238:80 weight = 8 max_fails = 2 fail_timeout = 30s ;
- server 192.168.100.248:80 weight = 8 max_fails = 2 fail_timeout = 30s ;
- }
- server {
- listen 80;
- server_name localhost;
- location / {
- root html;
- index index.html index.htm;
- proxy_pass http://cluster/; //指定需要代理的URL,
- proxy_redirect off; //如果需要从后端打开location和Refresh字段,可以开启。
- proxy_set_header X-Real-IP $remote_addr; //允许将发送到后端的服务器请求重新定义或者增加一个字段,这个可以是变量也是文本组合。
- proxy_set_header X-Forwarded- For $proxy_add_x_forwarded_for; //联系下面PS中所写,在后端web中就算加 上$http_x_Forwarded_for这条,也得不到用户的IP,所以在nginx反向代理添加Header头信息 X-Forwarded- For在配合后端服务器日志文件的$http_x_Forwarded_for这条就可以获得用户的IP地址了。
- proxy_set_header Host $host; //首先说 明 proxy_set_header 指令在向反向代理的后端Web服务器发起请求时添加指定的 Header头信息,后端web服务器有多个基于域名 的虚拟主机时,通过头信息Host,用于指定请求的域名,这样后端web才能识别反向代理请求哪个虚拟主机处理。
- proxy_next_upstream error timeout invalid_header http_500 http_502 http_503
- http_504 http_404; 服务器头部超时相应的各种状态
- }
- }
- }
配置完成之后平滑重启 Nginx 服务
- kill -HUP `cat /usr/local/site/nginx/logs/nginx.pid`
三、 测试,刷新测试能正常进行负载,可以根据自己的环境来对 nginx proxy 的设置轮询模式;