1.Nginx代理服务概述
代理我们往往并不陌生, 该服务我们常常用到如(代理租房、代理收货等等)
那么在互联网请求里面, 客户端无法直接向服务端发起请求, 那么就需要用到代理服务, 来实现客户端和服务通信
Nginx作为代理服务可以实现很多的协议代理, 我们主要以http代理为主
正向代理(内部上网) 客户端<-->代理->服务端
反向代理 客户端->代理<-->服务端
代理区别
区别在于代理的对象不一样
正向代理代理的对象是客户端
反向代理代理的对象是服务端
1.1Nginx代理配置语法
1.Nginx代理配置语法
Syntax: proxy_pass URL;Default: —Context: location, if in location, limit_excepthttp://localhost:8000/uri/http://192.168.56.11:8000/uri/http://unix:/tmp/backend.socket:/uri/
2.url跳转重定向参考URL
Syntax: proxy_redirect default; proxy_redirect off;proxy_redirect redirect replacement;Default: proxy_redirect default; Context: http, server, location
3.添加发往后端服务器的请求头信息
Syntax: proxy_set_header field value; Default: proxy_set_header Host $proxy_host; proxy_set_header Connection close; Context: http, server, location# 用户请求的时候HOST的值是www.bgx.com, 那么代理服务会像后端传递请求的还是www.bgx.comproxy_set_header Host $http_host;# 将$remote_addr的值放进变量X-Real-IP中,$remote_addr的值为客户端的ipproxy_set_header X-Real-IP $remote_addr;# 客户端通过代理服务访问后端服务, 后端服务记录真实客户端地址proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
4.代理到后端的TCP连接、响应、返回等超时时间
#代理服务连接后端服务器的连接超时时间,建议使用默认值Syntax: proxy_connect_timeout time; Default: proxy_connect_timeout 60s; Context: http, server, location#代理服务等待后端服务器的响应时间Syntax: proxy_read_timeout time; Default: proxy_read_timeout 60s; Context: http, server, location#后端服务器在规定时间之内必须传完所有的数据至代理Syntax: proxy_send_timeout time; Default: proxy_send_timeout 60s; Context: http, server, location
5.proxy_buffer代理缓冲区
proxy_buffering开启的情况下,nignx会把后端返回的内容先放到缓冲区当中,然后再返回给客户端,边收边传, 不是全部接收完再传给客户端
Syntax: proxy_buffering on | off;Default: proxy_buffering on;Context: http, server, locationSyntax: proxy_buffer_size size;Default: proxy_buffer_size 4k|8k;Context: http, server, locationSyntax: proxy_buffers number size;Default: proxy_buffers 8 4k|8k;Context: http, server, location
6.Proxy代理网站常用优化配置如下,将配置写入新文件,调用时使用include引用即可
[root@Nginx ~]# vim /etc/nginx/proxy_paramsproxy_redirect default;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;
proxy_busy_buffers_size 256k;
proxy_max_temp_file_size 256k;# location调用location / {
proxy_pass http://127.0.0.1:8080;
include proxy_params;
}1.3Nginx反向代理示例
Nginx反向代理配置实例
# proxy代理[root@proxy ~]# cat /etc/nginx/conf.d/proxy.confserver { listen 80;
server_name nginx.bjstack.com; index index.html;
location / {
proxy_pass http://192.168.56.100;
include proxy_params;
}
}# 后端WEB站点[root@Nginx ~]# cat /etc/nginx/conf.d/images.confserver { listen 80;
server_name nginx.bjstack.com;
root /soft/code;
location / {
root /soft/code; index index.html;
}
location ~ .*\.(png|jpg|gif)$ {
gzip on;
root /soft/code/images;
}
}2.Nginx负载均衡
Nginx负载均衡用于提升吞吐率, 提升请求性能, 提高容灾
Nginx是一个典型的SLB
负载均衡按层级划分: 分为四层负载均衡和七层负载均衡
Nginx是一个典型的七层SLB
2.1Nginx负载均衡配置场景
Nginx实现负载均衡用到了proxy_pass代理模块核心配置, 将客户端请求代理转发至一组upstream虚拟服务池
Nginx upstream虚拟配置语法
Syntax: upstream name { ... }Default: -Context: http//upstream例子upstream backend {
server backend1.example.com weight=5;
server backend2.example.com:8080;
server unix:/tmp/backend3;
server backup1.example.com:8080 backup;
}
server {
location / {
proxy_pass http://backend;
}
}1.创建对应html文件
[root@Nginx ~]# mkdir /soft/{code1,code2,code3} -p
[root@Nginx ~]# cat /soft/code1/index.html<html>
<title> Code1</title>
<body bgcolor="red">
<h1> Code1-8081 </h1>
</body></html>[root@Nginx ~]# cat /soft/code2/index.html<html>
<title> Coder2</title>
<body bgcolor="blue">
<h1> Code1-8082</h1>
</body></html>[root@Nginx ~]# cat /soft/code3/index.html<html>
<title> Coder3</title>
<body bgcolor="green">
<h1> Code1-8083</h1>
</body></html>2.建立对应的releserver.conf配置文件
[root@Nginx ~]# cat /etc/nginx/conf.d/releserver.conf server { listen 8081;
root /soft/code1; index index.html;
}
server { listen 8082;
root /soft/code2; index index.html;
}
server { listen 8083;
root /soft/code3; index index.html;
}3.配置Nginx反向代理
[root@Nginx ~]# cat /etc/nginx/conf.d/proxy.conf
upstream node {
server 192.168.69.113:8081;
server 192.168.69.113:8082;
server 192.168.69.113:8083;
}
server {
server_name 192.168.69.113;
listen 80;
location / {
proxy_pass http://node;
include proxy_params;
}
}4.使用浏览器验证
2.2Nginx负载均衡健康检查
后端服务器在负载均衡调度中的健康状态
| 状态 | 概述 |
|---|---|
| down | 当前的server暂时不参与负载均衡 |
| backup | 预留的备份服务器 |
| max_fails | 允许请求失败的次数 |
| fail_timeout | 经过max_fails失败后, 服务暂停时间 |
| max_conns | 限制最大的接收连接数 |
测试backup以及down状态
upstream load_pass {
server 192.168.56.11:8001 down;
server 192.168.56.12:8002 backup;
server 192.168.56.13:8003 max_fails=1 fail_timeout=10s;
}
location / {
proxy_pass http://load_pass;
include proxy_params;}//关闭8003测试2.3Nginx负载均衡调度算法
| 调度算法 | 概述 |
|---|---|
| 轮询 | 按时间顺序逐一分配到不同的后端服务器(默认) |
| weight | 加权轮询,weight值越大,分配到的访问几率越高 |
| ip_hash | 每个请求按访问IP的hash结果分配,这样来自同一IP的固定访问一个后端服务器 |
| url_hash | 按照访问URL的hash结果来分配请求,是每个URL定向到同一个后端服务器 |
| least_conn | 最少链接数,那个机器链接数少就分发 |
Nginx负载均衡权重轮询具体配置
upstream load_pass { server 192.168.56.11:8001; server 192.168.56.12:8002 weight=5; server 192.168.56.13:8003;
}Nginx负载均衡ip_hash具体配置, 不能和weight一起使用。
//如果客户端都走相同代理, 会导致某一台服务器连接过多upstream load_pass {
ip_hash;
server 192.168.56.11:8001;
server 192.168.56.12:8002;
server 192.168.56.13:8003;
}//如果出现通过代理访问会影响后端节点接收状态均衡2.4Nginx负载均衡TCP配置
Nginx四层代理仅能存在于main段
stream { upstream ssh_proxy { hash $remote_addr consistent; server 192.168.56.103:22;
} upstream mysql_proxy { hash $remote_addr consistent; server 192.168.56.103:3306;
} server { listen 6666; proxy_connect_timeout 1s; proxy_timeout 300s; proxy_pass ssh_proxy;
} server { listen 5555; proxy_connect_timeout 1s; proxy_timeout 300s; proxy_pass mysql_proxy;
}
}3.Nginx动静分离
动静分离,通过中间件将动态请求和静态请求进行分离, 分离资源, 减少不必要的请求消耗, 减少请求延时。
好处: 动静分离后, 即使动态服务不可用, 但静态资源不会受到影响
通过中间件将动态请求和静态请求分离
3.1Nginx动静分离应用案例
0.环境准备
| 系统 | 服务 | 地址 |
|---|---|---|
| CentOS7.4 | proxy | 192.168.69.112 |
| CentOS7.4 | Nginx | 192.168.69.113 |
| CentOS7.4 | TOmcat | 192.168.69.113 |
1.在192.168.69.113静态资源
[root@Nginx conf.d]# cat access.conf server{ listen 80;
root /soft/code; index index.html;
location ~ .*\.(png|jpg|gif)$ {
gzip on;
root /soft/code/images;
}
}
//准备目录, 以及静态相关图片
[root@Nginx ~]# wget -O /soft/code/images/nginx.png http://nginx.org/nginx.png2.在192.168.69.113准备动态资源
[root@Nginx ~]# wget -O /soft/package/tomcat9.tar.gz \http://mirror.bit.edu.cn/apache/tomcat/tomcat-9/v9.0.7/bin/apache-tomcat-9.0.7.tar.gz
[root@Nginx ~]# mkdir /soft/app[root@Nginx ~]# tar xf /soft/package/tomcat9.tar.gz -C /soft/app/[root@Nginx ~]# vim /soft/app/apache-tomcat-9.0.7/webapps/ROOT/java_test.jsp<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<HTML>
<HEAD>
<TITLE>JSP Test Page</TITLE>
</HEAD>
<BODY>
<%
Random rand = new Random();
out.println("<h1>Random number:</h1>");
out.println(rand.nextInt(99)+100);
%>
</BODY>
</HTML>
4.在192.168.69.112配置负载均衡代理调度, 实现访问jsp和png
upstream static { server 192.168.69.113:80;
}upstream java { server 192.168.69.113:8080;
}server { listen 80; server_name 192.168.69.112; location / { root /soft/code; index index.html;
} location ~ .*\.(png|jpg|gif)$ { proxy_pass http://static; include proxy_params;
} location ~ .*\.jsp$ { proxy_pass http://java; include proxy_params;
}
}测试访问静态资源
测试访问动态资源
3.在192.168.69.112 proxy代理上编写动静整合html文件
[root@Nginx ~]# cat /soft/code/mysite.html
<html lang="en"><head>
<meta charset="UTF-8" />
<title>测试ajax和跨域访问</title>
<script src="http://libs.baidu.com/jquery/2.1.4/jquery.min.js"></script></head><script type="text/javascript">$(document).ready(function(){
$.ajax({
type: "GET",
url: "http://192.168.69.112/java_test.jsp",
success: function(data) {
$("#get_data").html(data)
},
error: function() {
alert("fail!!,请刷新再试!");
}
});
});</script>
<body>
<h1>测试动静分离</h1>
<img src="http://192.168.69.112/nginx.png">
<div id="get_data"></div>
</body></html>测试动静分离整合
当停止Nginx后, 强制刷新页面会发现静态内容无法访问, 动态内容依旧运行正常
当停止tomcat后, 静态内容依旧能正常访问, 动态内容将不会被请求到
3.2Nginx手机电脑应用案例
2.根据不同的浏览器, 以及不同的手机, 访问的效果都将不一样。
//通过浏览器来分别连接不同的浏览器访问不同的效果。http {
...
upstream firefox {
server 172.31.57.133:80;
}
upstream chrome {
server 172.31.57.133:8080;
}
upstream iphone {
server 172.31.57.134:8080;
}
upstream android {
server 172.31.57.134:8081;
}
upstream default {
server 172.31.57.134:80;
}
...
}//server根据判断来访问不同的页面server {
listen 80;
server_name www.xuliangwei.com; #safari浏览器访问的效果
location / { if ($http_user_agent ~* "Safari"){
proxy_pass http://dynamic_pools;
}
#firefox浏览器访问效果
if ($http_user_agent ~* "Firefox"){
proxy_pass http://static_pools;
} #chrome浏览器访问效果
if ($http_user_agent ~* "Chrome"){
proxy_pass http://chrome;
}
#iphone手机访问效果
if ($http_user_agent ~* "iphone"){
proxy_pass http://iphone;
}
#android手机访问效果
if ($http_user_agent ~* "android"){
proxy_pass http://and;
}
#其他浏览器访问默认规则
proxy_pass http://dynamic_pools;
include proxy.conf;
}
}
}
3.根据访问不同目录, 代理不同的服务器
//默认动态,静态直接找设置的static,上传找upload
upstream static_pools {
server 10.0.0.9:80 weight=1;
}
upstream upload_pools {
server 10.0.0.10:80 weight=1;
}
upstream default_pools {
server 10.0.0.9:8080 weight=1;
}
server {
listen 80;
server_name www.xuliangwei.com;
#url: http://www.xuliangwei.com/
location / {
proxy_pass http://default_pools;
include proxy.conf;
}
#url: http://www.xuliangwei.com/static/
location /static/ {
proxy_pass http://static_pools;
include proxy.conf;
}
#url: http://www.xuliangwei.com/upload/
location /upload/ {
proxy_pass http://upload_pools;
include proxy.conf;
}
}//方案2:以if语句实现。if ($request_uri ~* "^/static/(.*)$")
{
proxy_pass http://static_pools/$1;}if ($request_uri ~* "^/upload/(.*)$")
{
proxy_pass http://upload_pools/$1;}
location / {
proxy_pass http://default_pools;
include proxy.conf;}