Nginx反向代理

Nginx反向代理

正向代理与反向代理的区别

正向代理: 作为一个媒介将互联网上获取的资源返给相关联的客户端。代理和客户端是在一个局域网中，对于服务器是透明的。

反向代理：根据客户端的请求，从后端的服务器上获取资源，然后再将这些资源返给客户端，代理和服务器在同一个局域网中，对客户端是透明的。

反向代理的作用

• 提高动态语言的I/O处理能力，python、PHP、java这样的动态服务的I/O处理能力不够，反向代理可以缓冲请求，交给后端一个完整的HTTP请求，同样，N ginx也可以缓冲响应，也达到了减轻后端的压力
• 加密和SSL加速
• 安全。它保护和隐藏了原始资源服务器，还可以用做应用防火墙防御一些网络攻击，比如DDoS
• 负载均衡。他帮应用舞武器分配请求，以达到资源使用率最佳、吞吐率最大、响应时间最小的目的。
• 缓存静态内容。代理缓存通常可以满足相当数量的网站请求，大大降低应用吴福气上的负载。
• 支持压缩。通过压缩优化可以提高网站访问速度，还能大大地减少带宽的消耗。

Nginx配置

 1. main 全局设置，包含Nginx的基本控制功能。它在配置的顶层，之下包含events和http这两块
 2. events 事件设置，控制Nginx处理连接方式
 3. http HTTP设置，在它之下包含server额upstream这两块
 4. server 主机设置
 5. upstream  负载均衡设置
 6. location URL模式设置，在server层之下，server可以包含多个location块

步骤

1. 安装

sudo apt-get install nginx

2. 常用操作

打开配置文件：sudo vi /etc/nginx/nginx.conf
启动： nginx -c /etc/nginx/nginx.conf
停止： nginx -s stop
重新加载： nginx -s reload

3. location

[=|~| ~* |^~|/url/(...)]
#除了域名和参数中间的路径

location匹配命令

= 开头表示精确匹配
^~ 开头表示以某个常规字符串开头、理解为匹配url路径即可
~ 开头表示区分大小写的正则匹配
~* 开头表示不区分大小写正则匹配
！~和！~*分别表示区分大小写不匹配和不区分大小写不匹配
/ 通用匹配，任何请求都会匹配

location匹配优先级

# 与location在配置文件中的顺序无关
1. = 精确匹配会第一个被处理。如果发现精确匹配，nginx停止搜索其他匹配。
2. 普通字符匹配，正则表达式规则和长的块规则将被优先和查询匹配，也就是说如果该项匹配还需去看有没有正则表达式匹配和更长的匹配。
3.^~ 则只匹配该规则，nginx停止搜索其他匹配，否则nginx会继续处理其他location指令。
4. 最后匹配理带有"~"和"~*"的指令，如果找到相应的匹配，则nginx停止搜索其他匹配；当没有正则表达式或者没有正则表达式被匹配的情况下，那么匹配程度最高的逐字匹配指令会被使用。

官方文档

1. Directives with the = prefix that match the query exactly. If found, searching stops.
2. All remaining directives with conventional strings, longest match first. If this match used the ^~ prefix, searching stops.
3. Regular expressions, in order of definition in the configuration file.
4. If #3 yielded a match, that result is used. Else the match from #2 is used.
1. =前缀的指令严格匹配这个查询。如果找到，停止搜索。
2. 所有剩下的常规字符串，最长的匹配。如果这个匹配使用^~前缀，搜索停止。
3. 正则表达式，在配置文件中定义的顺序。
4. 如果第3条规则产生匹配的话，结果被使用。否则，使用第2条规则的结果。

负载均衡

http
1.upstream name(...)
2.server 地址 [参数]

weight=number 权重
max_fails=number 设置在fail_time参数设置时间内最大失败次数，如果在这个时间内，所有这对该服务器的 请求都失败了额，那么该服务器会被认为是停机了，停机时间是fail_time设置的时间
backup 标记该服务器为备用服务器

算法

Nginx的负载均衡模块目前支持如下4种调度算法

• round-robin

Nginx默认的轮询算法，每个请求按时间顺序逐一分配到不同的后端服务器，如果后端某台服务器，如果后端某台服务器宕机，故障系统将会被自动剔除，使用户访问不受影响。可以通过weight指定轮询权重。weight值越大，该服务器被访问的概率越高，这主要用于后端每个服务器性能不均的情况

• ip_hash:按访问IP的哈希结果分配请求。也就是说，来自同一个IP的用户会固定访问一个后端服务器。

upstream backend {
    ip_hash;
    server 127.0.0.1: 8000;
    server 127.0.0.1: 8001;
}

• hash: 按照某个键的哈希结果分配（键可以是文本、变量等）请求。

upstrem backend {
    hash $request_uri;  # 根据请求地址生成哈希结果
    server 127.0.0.1: 8000;
    server 127.0.0.1: 8001;
}

• least_conn:请求会被发送到活跃连接数最少的服务器上。配置如下

upstream backend{
     least_conn; # 默认的轮询算法不需要指定，如选择其他算法需要指定算法类型
    server 127.0.0.1:8000;
    server 127.0.0.1:8001;
}

Upstream模块中支持4中状态参数

down: 当前的服务器暂时不参与负载均衡，对这个吴福气的请求会自动发送到下一个服务器
max_fails: 允许请求失败的次数，默认为1。当超过最大次数时，返回对应的XX_next_upstream模块定义的错误（XX坑可能是proxy、fastcgi、uwsgi、scgi、memcached等）
fail_timeout 在经历了max_fails次失败后，暂停服务的时间。默认是10s。max_fails可以和fail_timeout一起使用
backup 预留的备份服务器。当其他所有的非backup服务器出现故障或者忙的时候，才会请求backup的服务器。