Nginx(反向代理 负载均衡,动静分离,防盗链)

已于 2022-05-24 22:04:01 修改
阅读量665 收藏 5
点赞数
文章标签: nginx 运维
于 2022-05-24 22:03:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37650458/article/details/124436177
版权

Nginx 反向代理 负载均衡 动静分离 配置实例
关键词由CSDN通过智能技术生成

目录

1. 什么是nginx?nginx能做什么?

2.安装nginx

安装nginx

nginx目录介绍:  

 nginx的多进程模型,他是如何处理多个请求的

 nginx配置文件

虚拟主机与域名解析:

 基于域名的几种互联企业的需求:

3.配置实例详解

     1.正向代理

2.反向代理

 3.负载均衡

 4.动静分离

 5.防盗链

6.URLReWrite伪静态配置

1. 什么是nginx?nginx能做什么?

        Nginx是一个高性能的http和反向代理服务器,其特点是占用内存小,并发能力强。Nginx专为性能优化而开发,性能是其最重要的考量,能经受高负载的考验,有报告表明能支持高达50000个并发连接数。

1.反向代理

2.负载均衡

3.动静分离

4.防盗链

  重中之重 : nginx的配置实例

2.安装nginx

  下载地址:Index of /download/

    Nginx需要几个依赖包,分别是pcreopensslzlib,在安装nginx之前需要先安装这几个依赖。

1.使用命令下载pcre压缩包

$ sudo yum -y install pcre pcre-devel # 让 nginx 支持重写功能

pcre是一个perl库,包括perl兼容的正则表达式库,nginx的http模块使用pcre来解析正则表达式,所以需要安装pcre库。

2..一键安装剩余依赖:

 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel

安装nginx

  1. nginx官网下载nginx,官网地址:https://nginx.org/download/
  2. 将压缩包拖到服务器上;
  3. 使用命令tar -zxvf  /usr/local/nginx-1.9.9.tar.gz解压压缩包;
  4. 使用命令./configure检查;

         

 

5. 使用命令make && make isntall编译安装; 

 

  

安装成功后,在usr会多出来一个文件夹,local/nginx,在nginxsbin文件夹下有启动脚本。

   

   

    启动 ./nginx 后查看进程

  访问:ip

    配置文件:

   

    

如果开了防火墙 需要把特定的端口打开

nginx目录介绍:  

 存放默认的首页的

 就是这个页面:

 nginx的日志访问日志,错误日志等等,这个要注意,当日志文件写满了怎么办?线上尤其注意

 nginx的多进程模型,他是如何处理多个请求的

nginx启动之后他会先启动一个Master的主进程,主进程呢回去读取检验配置文件,再启动Worker子进程来处理用户的请求。

 nginx配置文件

   配置文件详解:Nginx配置文件详解 - 程序员自由之路 - 博客园

   

worker_processes: 启动nginx的时候启动多少个worker子进程,基本的原则是一个CPU的内核配置一个worker_processes。CPU有多少内核配置多少的worker_processes

worker_connections:每一个worker可以创建多少个链接。

include:配置文件比较多的时候引入其他的配置文件 mime.types里面都是文件类型的参数,用于服务端告诉浏览器这次返回的是什么文件,再返回的头里面加上这个类型,浏览器就根据这个类型对应的文件后缀来解析

 default_type:如果mime.types没有包含当前的类型,则以这个默认的流的类型返回

 sendfile:需不要将文件从服务器拷贝到nginx的这个应用程序中,开启关闭sendfile方式传输文件,可以在http块、server块或者location块中进行配置

 keepalive_timeout:配置连接超时时间,此指令可以在http块、server块或location块中配置

server块:  

   一个server块就相当于一个虚拟主机,多个虚拟主机之间互不干扰。

    

listen:监听的端口,

server_name:虚拟主机的域名,域名不同的时候,监听的端口可以相同

location:是用来匹配URI的(资源,就是域名之后的)

root:相对路径

error_page:错误页配置

虚拟主机与域名解析:

 虚拟主机与域名解析:

域名解析:

   在域名解析这里添加一条记录 

   多租户二级域名就需要泛域名解析:填通配符就行

 如果主机记录什么都不填,没有www的前缀也能解析成功

nginx虚拟主机域名配置

 首先我们要在nginx上创建两个站点,都在根目录下创建

   

  其次修改我们的配置文件

  访问根目录下的这个文件

  重启nginx:

  

   访问到pro版本的小鹰

  我们再配置一个plus版的小鹰,再配置一个端口

OK  现在我们来配置一下server_name,

由于两个域名都不是注册的域名所以我们要配置host文件

重新加载nginx服务  ./nginx -s reload  以及重新启动虚拟机  reboot

 当然server_name的配置方式可以精确 ,通配符,正则的方式来匹配

 server_name的剩下的匹配方式

  一个server_name可以配置多个主机名字

   

   通配符的形式去配置,多租户的二级域名就可以这样配置,  多个server从上到下匹配  匹配上了就不再往下。

 正则匹配:

 基于域名的几种互联企业的需求:

  1.多域名的实现:

      

2.短网址的实现

 

 3.httpdns

3.配置实例详解

     1.正向代理

在浏览器中配置代理服务器,通过代理服务器进行互联网访问。

 正向代理的示意图以及存在的问题

 

 如果路由器只有10m,网速是100M,那么下载东西的时候,还是会受限于这个路由器的10M,他进出都是要经过这个路由器,所以瓶颈比较明显。正向代理是从访问者出发,在访问的过程中隐藏了访问者的真实IP,因此你可通过正向代理来进行隐藏你自己的真实IP。

2.反向代理

  与正向代理的区别就是客户端事无感知的,你不知道你走没有代理的服务,正向代理要在客户端中配置代理服务器,反向代理只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,再返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴漏的是代理服务器地址.  对外暴露的是代理服务器,隐藏的是真实服务器

反向代理的示意图 

   反向代理访问的时候也要经过网,比如下载一个文件,下载的请求会很小,但是到了服务器后数据直接从服务器返回客户端,而不是经过网关,这样的话就避免了正向代理的时候网关的限制。

反向代理同正向代理相反,可以隐藏我们真实服务器的一些信息,并且可以在服务端进行一些配置,仅仅允许代理服务器进行代理访问,这样就能够起到一定的防护作用

 反向代理服务器在我们系统架构中的应用场景  注意我们在正常的的反向代理的时候,可以去伪装一下当前访问的真实的地址,这样面向搜索引擎也有好处

但是当代理一些文件服务的时候,nginx这个时候就会成为性能的瓶颈,所以要使用负载均衡。

反向代理实操

  在location下面配置proxy_pass,proxy_pass与 root  index是二选一的存在 所以要将他们注释掉

 配置好我们重启nginx后再次访问:就代理到了UFC的中文网页,看到"火箭"拉基奇VS"波兰大锤"布拉乔维奇

注意,如果我配置的时候把www去掉了,可能会起不到代理的效果,直接重定向到了真实的页面去了,还需要注意的是proxy_pass是不支持跳转到https的,

 3.负载均衡

    如果请求数过大,单个服务器解决不了,我们增加服务器的数量,然后将请求分发到各个服务器上,将原先请求集中到单个服务器的情况改为请求分发到多个服务器上,就是负载均衡。

 负载均衡的配置upstream,要跟proxy_pass配合使用

 启动这两个服务,然后开始访问虚拟机的地址,然后会分别断到两个服务里面一人一次。

如果其中有一台挂掉了,不提供服务了,那么是不是有一半的请求会没有返回呢?当然不是的,负载均衡他是有重试的机制的,如果一台服务不停工服务了,nginx会把请求导向另外一台提供服务的机器上

  默认的负载均衡的策略是轮询啊,轮询的话有一个问题就是无法保持会话

负载均衡的策略:

权重:

 down 可以让某些机器不参与负载均衡

 backup: 备用机  其他都没法用了再用它

 还有其他不太常用的负载均衡策略:这些生产环境都不用

 

 4.动静分离

 为了加快服务器的解析速度,可以把动态页面和静态页面交给不同的服务器来解析,加快解析速度,降低原来单个服务器的压力。

 适合中小型网站静态资源不多的情况

    动静分离示意图:

    

   动静分离最小demo实操,现在我搞一个项目,

   有html页面也有图片:

 项目启动的效果如图:

现在我要做动静分离 我要把图片资源放在nginx反向代理的服务器上,

第一步先来给他配置一个反向代理:

访问虚拟机的地址:OK成功的 

  删除工程里面的图片:

  下面配置静态资源的访问路径:这里需要重新配置一个location,同理,我们的js资源,css资源都可以这样来配置

  把资源拿到nginx里面去:

  

   重新加载nginx配置后访问虚拟机:图片出来了,简单的动静分离成功

 

 更高级的动静分离规则:

正则的方式来匹配 

  

 5.防盗链

 当我们访问代理服务器的时候,返回的html页面里面会引用一些js,图片,css等等。

  当他们第二次去请求这些资源的时候,虽然访问的是同一个站点,但是他们会在请求头带上这个Referer参数,Referer参数是个什么东西呢?这是Http协议所规定的,由浏览器来遵守的。这个第二次访问的时候才有,第一个请求是没有的。表示要请求的资源是从上一个页面来的。

  那我们防盗链的话就是判断第二次的请求的Referer是不是第一个请求的就可以了。

配置:

 

 加上none以后 不带refere可以访问,带refere就不能访问了,就是浏览器直接打开是OK的,但是内嵌到其他页面使用就是不行的

 目前curl测试返回的是一个403的状态码,浏览器的请求返回的也是403

现在我们想的是给他返回一个错误的页面 该怎么配置呢?

  首先在服务器下面弄一个错误的html页面

 配置文件这样去配置:

  直接return到这个location上也是可以的

 效果:

如果我们想配置一个图片返回呢?整合rewrite 返回图片

6.URLReWrite伪静态配置

   还是比较实用的,他能隐藏我们真实的后端服务器的地址,

    

   rewrite关键字

  

  正则匹配

 

如何利用nginx做网关访问内网的服务器:

 网关nginx配置代理规则:

  目标服务器配置防火墙的访问规则:

 这样就能实现服务器不能被外网直接访问,而是通过网关来访问了

    

  

  

时空恋旅人
关注
专栏目录
Nginx+openwaf,加nginx反向代理配置,实现防火墙功能
Wubuqing的博客
03-23 1049
一、找到压缩包进行编译安装: tar -zxv -f openresty-1.15.8.1.tar.gz cd openresty-1.15.8.1 ./configure --with-luajit --with-http_stub_status_module --with-pcre --with-pcre-jit gmake && gmake install 二、为了测试openresty是否成功安装,在nginx的配置文件加入 server { location /hello { de
nginxnginx2负载均衡+动静分离+防盗链
weixin_50382197的博客
04-24 763
如果你的nginx服务器给2台web服务器做代理,负载均衡算法采用轮询,那么当你的一台机器web程序关闭造成web不能访问,那么nginx服务器分发请求还是会给这台不能访问的web服务器,如果这里的响应连接时间过长,就会导致客户端的页面一直在等待响应,对用户来说体验就打打折扣,这里我们怎么避免这样的情况发生呢。对于某个特定用户,当一直为他服务的Tomcat宕机后,默认情况下它会重试max_fails的次数,如果还是失败,就重新启用round robin的方式,而这种情况下就会导致用户的session丢失。
Nginx反向代理防盗链设置
weixin_34014277的博客
05-30 252
分享一下设置心得,nginx反向代理后,如果再用feresers来设置防盗链,所有文件的定向都会发生错误,经过慢慢地测试,发现只需要If判断通过的情况下手动再设置一次proxy_pass,等同于这种情况下location /{}配置节并没有生效, 示例配置如下 server { listen 80; server_name test.luoo.net; # ...
nginx反向代理负载均衡动静分离
最新发布
czzwa的博客
08-28 1032
nginx通常被用作后端服务器的反向代理,这样就可以很方便的实现动静分离以及负载均衡,从而大大提高服务器的处理能力。nginx实现动静分离,其实就是在反向代理的时候,如果是静态资源,就直接从nginx发布的路径去读取,而不需要从后台服务器获取了。但是要注意,这种情况下需要保证后端跟前端的程序保持一致,可以使用Rsync做服务端自动同步或者使用NFS、MFS分布式共享存储。Http Proxy模块,功能很多,最常用的是proxy_pass和proxy_cache。
nginx代理及防盗链
Sean_HH的博客
03-01 631
今天来聊一聊Nginx是怎么反向代理,怎么防盗链;在我们平时上网相信很多人都遇到过这样的情况,我们打开一个网页,在里面可以看到很多裂图,看不到图片,或者看到此图片仅某某网站网友交流使用之类的,这就是防盗链;我们知道在一个网页里面,里面
Nginx反向代理、防盗图
01-04 298
http://homeway.me nginx确实是神器,支持高并发,反向代理,以及各种拓展。 有空要去玩玩lua+nginx,看看nginx底层原理,写写脚本。 0x01.nginx重定向配置 关于nginx,还是习惯lnmp一键安装,假设我nginx安装在 /usr/local/nginx 里面。 直接用lnmp写好的命令添加下,就好了。 基础配置 s
nginx反向代理防盗链
weixin_33810006的博客
01-18 480
nginx反向代理真的非常简单,只需设置location+proxy_pass即可。 防盗链配置有些复杂,需要注意的地方: 在防盗链的location中需要再设置一下proxy_pass(在这里走了一些弯路) 在valid_referers中不要漏写server_names ~表示匹配时忽略大小写 经过实际验证的参考配置如下: server { listen 80; ser...
Nginx基础架构与工作原理+Nginx安装与配置环境搭建+Nginx核心配置指令详解+Nginx反向代理负载均衡技术等教程
08-04
Nginx反向代理负载均衡技术 Nginx缓存机制与优化 Nginx日志管理与分析 Nginx安全防护策略 Nginx与HTTPS配置实践 Nginx限流与防盗链设置 Nginx动静分离与媒体处理 Nginx邮件服务器配置 Nginx模块开发与自定义 Nginx...
Nginx安装,反向代理,负载均衡,线上实战等
02-23
nginx基础,主要有nginx介绍、安装。常用命令、配置详解、nginx实现反向代理动静分离、URL rewire 、防盗链、线上实战等。 适用于nginx小白入门,帮你快速入门nginx
Nginx + Tomcat 构筑Web服务器集群的负载均衡
m0_56342013的博客
06-06 942
Nginx代理服务器 + Tomcat 构筑Web服务器集群的负载均衡+使用nginx实现动静分离
Nginx负载均衡实践
Elltor
06-16 448
首发个人博客:https://www.elltor.com/archives/116.html Nginx是一个高性能的静态资源、反向代理服务器,现在越来越多的互联网公司使用Nginx托管网站,还有一个出名的静态资源服务——Apache,在Nginx没有出现之前Apache用的人很多,之后后者功能及性能更加优秀就被越来越多的人选择了。 Nginx相较于Apache在具有反向代理的功能,同时在IO方面性能卓越。两者的详细区别可以参考以下两篇博客: https://www.cnblogs.com/chan.
nginx 防盗链+动静分离+反向代理+缓存+负载均衡
demodata的博客
05-11 1677
什么是代理服务器? 代理服务器英文全称是(Proxy Server),其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。代理服务器就好象一个大的Cache,这样就能显著提高浏览速度和效率。更重要的是:Proxy Server(代理服务器)是Internet链路级网关所提供的一种重要的安全功能,主要的功能有: 1. 突破自身IP访问限制,访问国外站点www.google.
Nginx反向代理负载均衡虚拟主机动静分离UrlRewrite防盗链
qq_44300280的博客
08-27 3187
Nginx反向代理负载均衡
nginx 负载均衡 动静分离 防盗链
晨光运维之路
04-14 560
nginx Proxy 代理 1、代理原理 反向代理产生的背景: 在计算机世界里,由于单个服务器的处理客户端(用户)请求能力有一个极限,当用户的接入请求蜂拥而入时,会造成服务器忙不过来的局面,可以使用多个服务器来共同分担成千上万的用户请求,这些服务器提供相同的服务,对于用户来说,根本感觉不到任何差别。 反向代理服务的实现: 需要有一个负载均衡设备(即反向代理服务器)来分发用户请求,将用户请...
Nginx学习(3)—— 反向代理负载均衡动静分离、URLRewrite、防盗链
Stars____的博客
03-08 966
所谓代理,指的是在用户和服务器之间有个中间人,对于用户而言它是代理的服务器,对服务器而言它是代理的用户。那么正向代理就是用户主动配置的代理服务器,通过代理服务器向目标服务器发送请求。反向代理就是服务器主动提供的,供用户来访问的代理。
Nginx反向代理负载均衡动静分离、缓存、压缩、防盗链、跨域访问
纸上得来终觉浅,绝知此事要躬行
03-12 548
原文地址:http://www.bubuko.com/infodetail-2839821.html 目录 一、反向代理 二、负载均衡 三、动静分离 缓存 压缩 四、防盗链 五、跨域请求 一、反向代理 1、在192.168.189.130机器启动tomcat服务,http://192.168.189.130:8080/ 访问服务正常 2、在192.168.189.131机器...
阿里云OSS配置防盗链及通过nginx反向代理访问OSS中的资源
genaro26的博客
12-29 4207
  阿里云出了个OSS(对象存储),价格便宜,很适合存储图片、视频等静态资源。因为内网访问免费,于是就寻求通过访问ECS服务器,再让ECS通过内网访问OSS资源的方式,花了一点时间,终于搞定了。   首先,Bucket的读写权限我设置的是公共读,因为本来我把静态资源上传到OSS就是为了减轻服务器压力的,如果设为私有,反而会加重服务器压力。   然后,你会发现有个问题,外网访问是收费的,所以你需要到...
nginx的重定向,防盗链,虚拟主机
ZZL95415的博客
05-16 732
一.Nginx        nginx是一个高性能的http和反向代理服务器,也是一个POP3/SMTP服务器,nginx可以在大多数linux上面编译运行。在高并发连接时,Nginx是Apache服务器不错的替代品。同时nginx也有很多不错的第三方模块(官网:www.nginx.org),nginx的配置文件相比于Apache更加的直观简洁,安装和配置都很便捷,Nginx 启动特别容易,并且...
Nginx反向代理其他站点,Referer防盗链导致图片403错误
jayccx的专栏
01-06 2294
问题 由于需要在我们的小程序中链接其他外部的网站做内容显示来满足我们的需求,但微信小程序中web-view加载网页,需要在微信公众号平台中设置业务域名,并且业务域名需要做服务器校验,这就会导致我们无法直接的使用外部的网站(如:www.baidu.com) 解决方案 使用 Nginx反向代理,配置如下: location /路径{ proxy_pass 代理网站; proxy_set_header X-Real-IP $remote_addr; ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时空恋旅人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值