nginx反向代理,虛擬主機

nginx反向代理,虛擬主機

一、配置虛擬主機
1.基於端口配置虛擬主機
1.1配置文件:

[[email protected] conf.d]# vim vhost.conf 
server {
        listen       8080 ;
        root         /usr/share/nginx/html;
        location / {
        }
}
server {
        listen       8081;
        root         /usr/share/nginx/html;
        location / {
        }
}

1.2驗證:
nginx反向代理,虛擬主機
nginx反向代理,虛擬主機
nginx反向代理,虛擬主機
2.基於IP地址配置虛擬主機:
2.1配置文件:

[[email protected] conf.d]# vim vhost.conf 
server {
        listen      172.20.10.9:8080 ;
        root         /usr/share/nginx/html;
        location / {
        }
}
server {
        listen       172.20.10.11:8080;
        root         /usr/share/nginx/html;
        location / {
        }
}

2.2驗證:
nginx反向代理,虛擬主機
nginx反向代理,虛擬主機nginx反向代理,虛擬主機

3.基於域名配置虛擬主機
3.1nginx配置文件:

[[email protected] conf.d]# vim vhost.conf 
server {
        listen      80;
        server_name  www.a.com;
        root      /data/a/html;
        location / {
        }
}
server {
        listen       80;
        server_name  www.b.com;
        root        /data/b/html;
        location / {
        }
}

3.2分別爲虛擬主機配置root路徑

[[email protected] /]# mkdir -pv /data/a/html/
[[email protected] html]# vim  /data/a/html/index.html 
www.a.com
[[email protected] /]# mkdir -pv /data/b/html/
[[email protected] html]# vim  /data/b/html/index.html 
www.b.com

3.3client端配置hosts文件
配置windows主機在C:\Windows\System32\drivers\etc下的hosts文件:
nginx反向代理,虛擬主機
(4)驗證:
nginx反向代理,虛擬主機

nginx反向代理,虛擬主機
二.nginx反向代理:
1.反向代理配置參數:
1.1proxy_pass:
用來設置將客戶端請求轉發給的後端服務器主機,可以是主機名,IP地址:端口的方式,也可以代理到預先設置的主機羣組,需要模塊ngx_http_upstream_module支持

location /web {
            index index.html
            proxy_pass http://172.20.10.8:80;
             #不帶斜線將訪問的/web,等於訪問後端服務器http://172.20.10.8/web/index.html,即後端服務器配置的站點根目錄要有web目錄纔可以訪問,這是一個追加/web到後端服務器http://servername:port/WEB/INDEX.HTML的操作
                        proxy_pass http://172.20.10.8:80/
                  #帶斜線,等於訪問後端服務器的http://172.20.10.8:80/index.html內容返回客戶端
                        }

1.2proxy_hide_header
#用於nginx作爲反向代理的時候,在返回客戶端http響應的時候,隱藏後端服務器版本相應頭部的信息,可以設置在http/server或location塊;

location /web {
            index index.html;
            proxy_pass  http://172.20.10.8:80;
            proxy_hide_header ETag;
        }

1.3 proxy_pass_request_body on|off
#是否向後端服務器HTTP包體部分,可以設置在http/server或location塊,默認即爲開啓
1.4 proxy_pass_request_headers on|off
#是否將客戶端的請求頭部轉發給後端服務器,可以設置在http/server或location塊,默認即爲開啓
1.5proxy_set_header
#可以更改或添加客戶端的請求頭部信息內容並轉發後端服務器,比如在後端服務器想要獲取客戶端的真是IP的時候,就要更改每一個報頭的頭部,如下:
proxy_set_header X-Forward-For $proxy_add_x_forward_for;
#proxy_set_header HOST $remote_addr;
#添加HOST到報文頭部,如果客戶端爲NAT上網那麼真實爲客戶端的共用的公網IP地址
1.6proxy_hide_header field:
#用於隱藏後端服務器特定的響應首部,默認nginx在響應報文中不傳遞後端服務器的首部字段Date,Server,X-Pad,X-Accel等
1.7proxy_connect_timeout 60;
#配置nginx服務器與後端服務器嘗試建立連接的超時時間,默認爲60s,
proxy_connect_timeout 60s
60s爲自定義nginx與後端服務器建立連接的超時時間
1.8proxy_read_time time;
#配置nginx服務器向後端服務器或服務器組發起read發起read請求後,等待的超時時間,默認爲60s
proxy_send_time time;
#配置nginx後端服務器或服務器組發起write請求後,等待的超時時間,默認爲60s
1.9proxy_http_version 1.0:
#用於設置nginx提供代理服務的HTTP協議的版本,默認http1.0
1.10proxy_ignore_client_abort off;
#當客戶端網絡中斷時,nginx服務器中斷其對後端服務器的請求。即如果此項設置爲ON開啓,則服務器忽略客戶端中斷並一直等着代理服務器執行返回,如果設置爲off,則客戶端中斷後nginx也會中斷客戶端並立即記錄日誌,默認爲off
1.11proxy_headers_hash_bucket_size 64;
#當配置proxy_hide_header和proxy_set_header的時候,用於設置nginx保存HTTP報文的hash表上限
proxy_headers_hash_max_size 512;
#設置proxy_headers_hash_max_size的最大可用空間
server_name_hash_bucket_size 512;
#設置server_name_hash表申請空間大小
server_names_hash_size 512;
#設置服務名稱hash表上限大小
2.反向代理示例:
2.1單臺web服務器

location / {
            proxy_pass  http://172.20.10.8;
        }

2.2指定location;

location /web {
            proxy_pass http://172.20.10.8:80/;
         }

注意後面的/
測試:

[[email protected] ~]# curl 172.20.10.9/web
172.20.10.8 index page

3緩存功能:
3.1proxy_cache zone | off; 默認off
#指明調用的緩存,或關閉緩存機制;Context:http, server, location
3.2proxy_cache_key string;
#緩存中用於“鍵”的內容,默認值:proxy_cache_key $scheme$proxy_host$request_uri;
3.3proxy_cach#定義對特定響應碼的響應內容的緩存時長,定義在http{...}中
示例:

proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;e_valid [code ...] time;

3.4proxy_cache_path;
定義可用於proxy功能的緩存;Context:http

proxy_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size
[inactive=time] [max_size=size] [manager_files=number] [manager_sleep=time]
[manager_threshold=time] [loader_files=number] [loader_sleep=time]
[loader_threshold=time] [purger=on|off] [purger_files=number] [purger_sleep=time]
[purger_threshold=time];

示例:在http配置定義緩存信息

proxy_cache_path /var/cache/nginx/proxy_cache #定義緩存保存路徑,proxy_cache會自動創
建
levels=1:2:2 #定義緩存目錄結構層次,1:2:2可以生成2^4x2^8x2^8=1048576個目錄
keys_zone=proxycache:20m #指內存中緩存的大小,主要用於存放key和metadata(如:使用次數)
inactive=120s; #緩存有效時間
max_size=1g; #最大磁盤佔用空間,磁盤存入文件內容的緩存空間最大值

3.5#調用緩存功能,需要定義在相應的配置段,如server{...};或者location等
proxy_cache proxycache;
proxy_cache_key $request_uri;
proxy_cache_valid 200 302 301 1h;
proxy_cache_valid any 1m;
3.6proxy_cache_use_stale;
#在被代理的後端服務器出現哪種情況下,可直接使用過期的緩存響應客戶端,

proxy_cache_use_stale error | timeout | invalid_header | updating | http_500 |
http_502 | http_503 | http_504 | http_403 | http_404 | off ; #默認是off
3.7proxy_cache_methods GET | HEAD | POST ...;

#對哪些客戶端請求方法對應的響應進行緩存,GET和HEAD方法總是被緩存
3.8proxy_set_header field value;

#設定發往後端主機的請求報文的請求首部的值
Context: http, server, location
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
請求報文的標準格式如下:
X-Forwarded-For: client1, proxy1, proxy2

3.9緩存配置:

proxy_cache_path /data/nginx/proxycache levels=1:1:1 keys_zone=proxycache:20m inactive=120s max_size=1g;
location /web {
            proxy_pass http://172.20.10.8:80;
            proxy_set_header clientip $remote_addr;
            proxy_cache proxycache;
            proxy_cache_key $request_uri;
            proxy_cache_valid 200 302 301 1h;
            proxy_cache_valid any 1m;
         }

4.添加頭部報文信息:
4.1nginx基於模塊ngx_http_headers_module可以實現對頭部報文添加指定的key與值#添加自定義首部,如下:

add_header name value [always];
add_header X-Via $server_addr;
add_header X-Cache $upstream_cache_status;
add_header X-Accel $server_name;
add_trailer name value [always];
添加自定義響應信息的尾部, 1.13.2版後支持

4.2nginx配置:

 location /web {
            proxy_pass http://172.20.10.8:80;
            proxy_set_header clientip $remote_addr;
            proxy_cache proxycache;
            proxy_cache_key $request_uri;
            proxy_cache_valid 200 302 301 1h;
            proxy_cache_valid any 1m;
            add_header X-Via $server_addr; 
            add_header X-Cache $upstream_cache_status;
            add_header X-Accel $server_name;
         }

4.3驗證頭部信息:
nginx反向代理,虛擬主機
5.反向代理高級應用:
Nginx可以基於ngx_http_upstream_module模塊提供服務器分組
轉發、權重分配、狀態監測、調度算法等高級功能
5.1http_upstream_module配置參數

upstream name {
}
#自定義一組服務器,配置在http內
server address [parameters];
#配置一個後端web服務器,配置在upstream內,至少要有一個server服務器配置。
#server支持的parameters如下:
weight=number #設置權重,默認爲1。
max_conns=number #給當前server設置最大活動鏈接數,默認爲0表示沒有限制。
max_fails=number #對後端服務器連續監測失敗多少次就標記爲不可用。
fail_timeout=time #對後端服務器的單次監測超時時間,默認爲10秒。
backup #設置爲備份服務器,當所有服務器不可用時將重新啓用次服務器。
down #標記爲down狀態。
resolve #當server定義的是主機名的時候,當A記錄發生變化會自動應用新IP而不用重啓Nginx。
hash KEY consistent;
#基於指定key做hash計算,使用consistent參數,將使用ketama一致性hash算法,適用於後端是Cache服務
器(如varnish)時使用,consistent定義使用一致性hash運算,一致性hash基於取模運算。
所謂取模運算,就是計算兩個數相除之後的餘數,比如10%7=3, 7%4=3
hash $request_uri consistent; #基於用戶請求的uri做hash
ip_hash;
#源地址hash調度方法,基於的客戶端的remote_addr(源地址)做hash計算,以實現會話保持,
least_conn;
#最少連接調度算法,優先將客戶端請求調度到當前連接最少的後端服務器

5.2反向代理配置示例--多臺web服務器:

 upstream webserver {
               #  hash $request_uri consistent;  
                #   ip_hash;
                #  least_conn; 
        server 172.20.10.10:80 weight=1 fail_timeout=5s max_fails=3;
        server 172.20.10.8:80 weight=1 fail_timeout=5s max_fails=3;
        server 172.20.10.9:80 weight=1 fail_timeout=5s max_fails=3 backup;
    }
  location /web {
            index index.html;
            proxy_pass http://webserver/;
         }

5.3反向代理示例-客戶端IP透傳:
(1)nginx配置文件:

upstream webserver {
        #  hash $request_uri consistent;  
        #   ip_hash;
        #  least_conn; 
     #   server 172.20.10.10:80 weight=1 fail_timeout=5s max_fails=3;
        server 172.20.10.8:80 weight=1 fail_timeout=5s max_fails=3;
        server 172.20.10.9:80 weight=1 fail_timeout=5s max_fails=3 backup;
    }   
location /web {
            index index.html;
            proxy_pass http://webserver/;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         }

(2)後端httpd服務器配置

[[email protected] conf]# vim httpd.conf
<IfModule log_config_module>
    #
    # The following directives define some format nicknames for use with
    # a CustomLog directive (see below).
    #
    LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

#重啓apache訪問web界面並驗證apache日誌:

[[email protected] conf]# tail -2 /var/log/httpd/access_log 
- 172.20.10.2 - - [01/Dec/2019:15:45:21 +0800] "GET /web/ HTTP/1.1" 200 22 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0"
- 172.20.10.2 - - [01/Dec/2019:15:45:21 +0800] "GET /favicon.ico HTTP/1.1" 404 209 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0"
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章