优秀的移动端网站,室内设计培训机构排名前十,做一个手机app的步骤,哪个网站做废旧好Part 5 一、正向代理与反向代理1.1 正向代理简介1.2 反向代理简介 二、配置反向代理2.1 反向代理配置参数2.1.1 proxy_pass2.1.2 其余参数 2.2 配置实例:反向代理单台web服务器2.3 代理转发 三、反向代理实现动静分离四、缓存功能五、反向代理客户端的IP透传5.1 原理概述5.2 一… Part 5 一、正向代理与反向代理1.1 正向代理简介1.2 反向代理简介 二、配置反向代理2.1 反向代理配置参数2.1.1 proxy_pass2.1.2 其余参数 2.2 配置实例:反向代理单台web服务器2.3 代理转发 三、反向代理实现动静分离四、缓存功能五、反向代理客户端的IP透传5.1 原理概述5.2 一级代理5.3 多级代理 六、反向代理负载均衡6.1 工作原理6.2 部分配置参数6.3 调度算法6.4 配置实例6.4.1 使用轮询算法6.3.2 使用加权轮询6.3.3 备份-----使用backup参数 一、正向代理与反向代理
1.1 正向代理简介 什么是正向代理 正向代理代理的是客户端。
客户端设备要访问局域网以外的 Internet 时需在客户端浏览器中配置代理服务器然后通过代理服 务器来进行访问将访问到的局域网以外的 Internet 网站内容返回给客户端而不是通过局域网中的客 户端设备直接访问。 正向代理的用途 访问原来无法访问的资源
可做缓存加速访问资源
对客户端访问授权上网进行认证
代理可以记录用户访问记录等且对外隐藏用户信息。 简单配置 server {listen 80;server_name ....;#客户端访问的域名或IP地址location / {proxy_pass http://目标服务器地址;}}1.2 反向代理简介 官方文档https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass 什么是反向代理 反向代理代理的是服务端。
在使用反向代理时客户端向一个服务器发送请求而实际上该请求会被转发到后端的多个真实服务器也称为上游服务器然后由反向代理服务器来处理请求并将结果返回给客户端。
客户端不直接与后端服务器进行通信而是与反向代理服务器进行通信,隐藏了后端服务器的 IP 地址。 反向代理能实现的功能 反向代理的主要作用是提供负载均衡和高可用性。
负载均衡Nginx可以将传入的请求分发给多个后端服务器以平衡服务器的负载提高系统性能和可靠性。
缓存功能Nginx可以缓存静态文件或动态页面减轻服务器的负载提高响应速度。
动静分离将动态生成的内容如 PHP、Python、Node.js 等和静态资源如 HTML、CSS、JavaScript、图片、视频等分别存放在不同的服务器或路径上。
多站点代理Nginx可以代理多个域名或虚拟主机将不同的请求转发到不同的后端服务器上实现多个站点的共享端口。 反向代理的可用模块 ngx_http_proxy_module
#将客户端的请求以http协议转发至指定服务器进行处理
ngx_http_upstream_module
#用于定义为proxy_pass,fastcgi_pass,uwsgi_pass等指令引用的后端服务器分组
ngx_stream_proxy_module
#将客户端的请求以tcp协议转发至指定服务器处理
ngx_http_fastcgi_module
#将客户端对php的请求以fastcgi协议转发至指定服务器助理
ngx_http_uwsgi_module
#将客户端对Python的请求以uwsgi协议转发至指定服务器处理二、配置反向代理
2.1 反向代理配置参数
2.1.1 proxy_pass
proxy_pass 地址端口的方式 ;
#用来设置将客户端请求转发给的后端服务器的主机可以是主机名(将转发至后端服务做为主机头首部)、IP
#也可以代理到预先设置的主机群组需要模块ngx_http_upstream_module支持#如果location定义其uri时使用了正则表达式模式(包括~,~*,但不包括^~)则proxy_pass之后必须不能使用uri; 即不能有/ ,用户请求时传递的uri将直接附加至后端服务器之后proxy_pass http://10.0.0.18:8080; 和
proxy_pass http://10.0.0.18:8080/;主要有以下区别1. 尾部斜杠的处理在 proxy_pass 指令中尾部斜杠的有无会影响代理的行为。当 proxy_pass 后跟一个斜杠 / 时表示将请求的 URI 附加到代理服务器的地址后面。而当 proxy_pass 后没有斜杠时请求的 URI 将被完全忽略并将直接转发到指定的代理服务器。- proxy_pass http://10.0.0.18:8080;请求将直接转发到 http://10.0.0.18:8080不附加任何 URI。- proxy_pass http://10.0.0.18:8080/;请求将被附加上原始 URI并转发到 http://10.0.0.18:8080。2. 请求路径的保留当使用 proxy_pass 指令时代理服务器会保留原始请求的路径信息。这意味着无论使用哪种形式原始请求的路径将被传递到目标服务器。只是在转发时是否附加原始路径的处理不同。
2.1.2 其余参数
proxy_hide_header field;
#用于nginx作为反向代理的时候在返回给客户端http响应时隐藏后端服务器相应头部的信息可以设置proxy_pass_header field;
#默认nginx在响应报文中不传递后端服务器的首部字段Date, Server, X-Pad, X-Accel等参数如果
要传递的话则要使用 proxy_pass_header field声明将后端服务器返回的值传递给客户端
#field 首部字段大小不敏感
#示例:透传后端服务器的Server和Date首部给客户端,同时不再响应报中显示前端服务器的Server字段
proxy_pass_header Server;
proxy_pass_header Date;proxy_pass_request_body on | off;
#是否向后端服务器发送HTTP实体部分,可以设置在http,server或location块默认即为开启proxy_pass_request_headers on | off;
#是否将客户端的请求头部转发给后端服务器可以设置在http,server或location块默认即为开启2.2 配置实例:反向代理单台web服务器 配置部分 7-1 代理服务器 vim /apps/nginx/conf.d/computer.conf
#添加
location / {proxy_pass http://192.168.2.102;
}7-2 真实服务器 yum install httpd -y #安装服务cd /var/www/html
echo Hello World index.html #主页内容systemctl start httpd #开启服务7-3 客户机vim /etc/hosts
192.168.2.100 www.byyb.com测试部分 7-3客户端访问 7-2代理服务器
curl 192.168.2.1002.3 代理转发
要求将用户对域 www.byyb.com的请求转发给后端服务器处理 7-1 代理服务器vim /apps/nginx/conf.d/comupter.conf
#添加
location ~* / {proxy_pass http://192.168.2.102;}
#用正则表达式 后面不能用 / 三、反向代理实现动静分离 因为nginx无法处理动态资源所以要动静分离。
指定location 实现反向代理 动静分离。 配置部分 7-1 代理服务器编辑子配置文件
vim /apps/nginx/conf.d/computer.conf7-2 动态资源服务器#关闭防火墙和selinux
systemctl stop firewalld
setenforce 0#安装服务
yum install -y epel-release #依赖
yum install nginx -y
systemctl start nginx #创建动态资源目录
cd /usr/share/nginx/html
mkdir api
echo api ./api/index.html7-4 静态资源服务器#关闭防火墙和selinux
systemctl stop firewalld ; setenforce 0#安装服务
yum install -y epel-release #依赖
yum install nginx -y
systemctl start nginx #创建静态资源目录
cd /usr/share/nginx/html
mkdir static
echo static ./static/index.html测试部分 7-3客户端#关闭防火墙和selinux
systemctl stop firewalld ; setenforce 0#动态资源
curl 192.168.2.100/api -L#静态资源
curl 192.168.2.100/static -L四、缓存功能
反向代理可以缓存静态资源如图片、CSS和JavaScript文件等。
当客户端再次请求相同资源时反向代理可以直接返回缓存中的响应减少对后端服务器的请求压力并加快响应速度。 proxy_cache zone_name | off; 默认off
#指明调用的缓存或关闭缓存机制;Context:http, server, location
#zone_name 表示缓存的名称.需要由proxy_cache_path事先定义proxy_cache_key string;
#缓存中用于“键”的内容默认值proxy_cache_key $scheme$proxy_host$request_uri;proxy_cache_valid [code ...] time;
#定义对特定响应码的响应内容的缓存时长定义在http{...}中示例:proxy_cache_valid 200 302 10m;proxy_cache_valid 404 1m;proxy_cache_path;
#定义可用于proxy功能的缓存;Context:http
proxy_cache_path path [levelslevels] [use_temp_pathon|off]
keys_zonezone_name:size [inactivetime] [max_sizesize] [manager_filesnumber]
[manager_sleeptime] [manager_thresholdtime] [loader_filesnumber]
[loader_sleeptime] [loader_thresholdtime] [purgeron|off]
[purger_filesnumber] [purger_sleeptime] [purger_thresholdtime];#示例在http配置定义缓存信息proxy_cache_path /var/cache/nginx/proxy_cache #定义缓存保存路径proxy_cache会自动创建levels1:2:2 #定义缓存目录结构层次1:2:2可以生成2^4x2^8x2^82^201048576个目录keys_zoneproxycache:20m #指内存中缓存的大小主要用于存放key和metadata如使用次数,一般1M可存放8000个左右的keyinactive120s #缓存有效时间 max_size10g; #最大磁盘占用空间磁盘存入文件内容的缓存空间最大值#调用缓存功能需要定义在相应的配置段如server{...};或者location等
proxy_cache proxycache;
proxy_cache_key $request_uri; #对指定的数据进行MD5的运算做为缓存的key
proxy_cache_valid 200 302 301 10m; #指定的状态码返回的数据缓存多长时间
proxy_cache_valid any 1m; #除指定的状态码返回的数据以外的缓存多长时间,必须设置,否则不会缓存proxy_cache_use_stale error | timeout | invalid_header | updating | http_500 |
http_502 | http_503 | http_504 | http_403 | http_404 | off ; #默认是off
#在被代理的后端服务器出现哪种情况下可直接使用过期的缓存响应客户端
#示例
proxy_cache_use_stale error http_502 http_503;proxy_cache_methods GET | HEAD | POST ...;
#对哪些客户端请求方法对应的响应进行缓存GET和HEAD方法总是被缓存proxy_cache_path /data/nginx/proyxcache levels1:1:1 keys_zoneproxycache:20m inactive120s max_size1g;#上面那段写在 http语句:1:1 16个二进制server {listen 80;proxy_cache proxycache;proxy_cache_key $request_uri;#proxy_cache_key $host$uri$is_args$args;proxy_cache_valid 200 302 301 10m;proxy_cache_valid any 5m;server_name www.kgc.com;root /data/nginx/pc;location / {root /data/nginx/pc;}location /api {proxy_pass http://192.168.91.101:9527;}location ~* \.(jpg|png|gif|html)$ {proxy_pass http://192.168.91.102;}}
五、反向代理客户端的IP透传
5.1 原理概述
反向代理客户端IP透传是指在使用反向代理服务器时将客户端的真实IP地址传递给后端服务器。
这可以通过一些特定的 HTTP 头字段来实现比如 X-Forwarded-For (XFF) 头字段。
当请求经过反向代理服务器时代理服务器会将客户端的真实IP地址添加到 XFF 头字段中然后转发给后端服务器。
5.2 一级代理 配置部分 7-1 代理服务器#编辑子配置文件
vim /apps/nginx/conf.d/computer.conf
#修改location部分location / {index index.html index.php;root /data/nginx/html/pc;proxy_pass http://192.168.2.102;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}
}
#####
$proxy_add_x_forwarded_for 是一个 nginx 变量用于获取客户端的真实 IP 地址并将其添加到请求中的 X-Forwarded-For 头字段中后端服务器可以通过检查该头字段来获取请求的真实客户端 IP 地址。X-Forwarded-For 头字段是一个常用的 HTTP 请求头用于指示请求的真实客户端 IP 地址。7-2 后端服务器#关闭防火墙和selinux
systemctl stop firewalld
setenforce 0#安装服务
yum install -y epel-release #依赖
yum install nginx -y
systemctl start nginx 测试部分 7-3客户端访问代理服务器
curl 192.168.2.1007-2 后端服务器查看日志
cat /var/log/nginx/access.log | tail -n -25.3 多级代理
7-3 客户端 192.168.2.1037-2 真实服务器 192.168.2.1027-1 第1个代理服务器 192.168.2.1007-4 第2个代理服务器 192.168.2.74 配置部分 7-1 一级代理服务器#编辑子配置文件
vim /apps/nginx/conf.d/computer.conf
#反向代理指向7-4的IPnginx -t #语法检查
nginx -s reload #重载7-4 二级代理服务器#yum安装nginx
#编辑主配置文件
vi /etc/nginx/nginx.confserver {
location / {
proxy_pass http://192.168.2.102;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}nginx -t #语法检查
nginx -s reload #重载7-2 后端服务器#关闭防火墙和selinux
systemctl stop firewalld
setenforce 0#安装服务
yum install -y epel-release #依赖
yum install nginx -y
systemctl start nginx 测试部分 7-3客户端访问代理服务器
curl 192.168.2.1007-2 后端服务器查看日志
cat /var/log/nginx/access.log | tail -n -1六、反向代理负载均衡
Nginx 可以基于ngx_http_upstream_module模块提供服务器分组转发、权重分配、状态监测、调度算法等高级功能。
官方文档
https://nginx.org/en/docs/http/ngx_http_up6.1 工作原理
Nginx负载均衡通过将传入的请求分发到多个后端服务器来实现负载均衡。
它可以根据不同的调度算法如轮询、IP哈希、最小连接数等将请求分发到后端服务器。
6.2 部分配置参数
server address [parameters];
#配置一个后端web服务器配置在upstream内至少要有一个server服务器配置。
#server支持的parameters如下weightnumber #设置权重默认为1,实现类似于LVS中的WRR,WLC等max_connsnumber #给当前后端server设置最大活动链接数默认为0表示没有限制
max_failsnumber #后端服务器的下线条件,当客户端访问时,对本次调度选中的后端服务器连续进行检测多少次,如果都失败就标记为不可用,默认为1次,当客户端访问时,才会利用TCP触发对探测后端服务器健康性检查,而非周期性的探测fail_timeouttime #后端服务器的上线条件,对已经检测到处于不可用的后端服务器,每隔此时间间隔再次进行检测是否恢复可用如果发现可用,则将后端服务器参与调度,默认为10秒sorry server 自己不能转自己down #标记为down状态resolve #当server定义的是主机名的时候当A记录发生变化会自动应用新IP而不用重启Nginxbackup #设置为备份服务器当所有后端服务器不可用时,才会启用此备用服务器 upstream backend {server backend1.example.com;server backend2.example.com backup;server backend3.example.com;
}6.3 调度算法
1轮询Round Robin这是默认的调度算法Nginx依次分配每个请求给后端服务器实现简单且公平的请求分发。
http {upstream backend {server backend1.example.com;server backend2.example.com;}server {listen 80;location / {proxy_pass http://backend;}}
}2加权轮询Weighted Round Robin通过为每个后端服务器指定一个权重根据权重比例来分配请求。具有更高权重的服务器将获得更多的请求。
http {upstream backend {server backend1.example.com weight3;server backend2.example.com weight1;}server {listen 80;location / {proxy_pass http://backend;}}}3IP Hash根据客户端的IP地址进行散列将同一IP的请求分配给同一台后端服务器实现会话保持。
http {upstream backend {ip_hash;server backend1.example.com;server backend2.example.com;}server {listen 80;location / {proxy_pass http://backend;}}
}4URL哈希URL Hash基于请求的URL进行散列计算将相同URL的请求分发到同一台后端服务器用于缓存或会话的需要。
http {upstream backend {hash $request_uri;server backend1.example.com;server backend2.example.com;}server {listen 80;location / {proxy_pass http://backend;}}
}5参数哈希Parameter Hash基于请求的特定参数进行散列计算将具有相同参数值的请求分发到同一台后端服务器。
6最小连接数Least Connections将请求分发给连接数最少的服务器以确保服务器的负载尽可能均衡。
http {upstream backend {least_conn;server backend1.example.com;server backend2.example.com;}server {listen 80;location / {proxy_pass http://backend;}}
}7最少响应时间Least Time根据服务器的响应时间进行选择将请求分配给响应时间最短的服务器。
6.4 配置实例
要启用负载均衡需要在Nginx主配置文件中添加一个upstream块来定义后端服务器的列表。
然后在相应的location块中使用proxy_pass指令指定负载均衡的上游服务器。
6.4.1 使用轮询算法 配置部分 以后端服务器7-2和7-4为例 7-2 192.168.2.100 7-4192.168.2.104 7-1 代理服务器#主配置文件中 http部分 写在日志下面
#先定义group1组vim /apps/nginx/conf/nginx.confupstream group1{server 192.168.2.102;server 192.168.2.104;
}#修改子配置文件
#修改location部分加入pass_proxy http://group1/;测试部分 #清空7-2和7-4的access.log
echo /var/log/nginx/access.log#实时追踪日志
tail -f /var/log/nginx/access.log#切换到客户端多次访问代理服务器7-1
curl 192.168.2.100
#访问n次观察7-2和7-4的日志6.3.2 使用加权轮询 配置部分 7-1 代理服务器#修改主配置文件
vim /apps/nginx/conf/nginx.confupstream group1{server 192.168.2.102 weight3;server 192.168.2.104 weight1;
}测试部分 #清空7-2和7-4的access.log
echo /var/log/nginx/access.log#实时追踪日志
tail -f /var/log/nginx/access.log#切换到客户端多次访问代理服务器7-1
curl 192.168.2.100
#访问n次观察7-2和7-4的日志6.3.3 备份-----使用backup参数
当所有后端服务器不可用时,才会启用此备用服务器 配置部分 7-1 代理服务器#修改主配置文件
vim /apps/nginx/conf/nginx.confupstream group1{server 192.168.2.102 ;server 192.168.2.104 backup;
}
#104为备7-2 后端服务器 主
#修改主页
echo State Visit BYYB /usr/share/nginx/html/index.html7-4 后端服务器作为备份服务器#修改主页
echo State Backup BYYB /usr/share/nginx/html/index.html测试部分 浏览器访问
192.168.2.100关闭7-2再次访问观察变化
