Nginx的正反向代理怎么配置

本篇內(nèi)容主要講解“Nginx的正反向代理怎么配置”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“Nginx的正反向代理怎么配置”吧!

1. 正向代理

正向代理的代理對象是客戶端。正向代理就是代理服務(wù)器替客戶端去訪問目標(biāo)服務(wù)器。

1.1 實(shí)戰(zhàn)一

實(shí)現(xiàn)效果：

在瀏覽器輸入 www.google.com , 瀏覽器跳轉(zhuǎn)到www.google.com 。

具體配置：

server{     resolver 8.8.8.8;     listen 80;      location / {         proxy_pass http://$http_host$request_uri;     } }

在需要訪問外網(wǎng)的客戶端上執(zhí)行以下一種操作即可：

1. 方法1（推薦） export http_proxy=http://你的正向代理服務(wù)器地址：代理端口     2. 方法2 vim ~/.bashrc export http_proxy=http://你的正向代理服務(wù)器地址：代理端口

2. 反向代理

反向代理指代理后端服務(wù)器響應(yīng)客戶端請求的一個(gè)中介服務(wù)器，代理的對象是服務(wù)端。

2.1 實(shí)戰(zhàn)一

實(shí)現(xiàn)效果：

;在瀏覽器輸入 www.abc.com , 從 nginx 服務(wù)器跳轉(zhuǎn)到 linux 系統(tǒng) tomcat 主頁面。

具體配置：

server {        listen       80;           server_name  192.168.4.32;   #監(jiān)聽地址           location  / {                  root html;  #/html目錄           proxy_pass http://127.0.0.1:8080;  #請求轉(zhuǎn)向           index  index.html index.htm;      #設(shè)置默認(rèn)頁               }     }

2.2 實(shí)戰(zhàn)二

實(shí)現(xiàn)效果：

根據(jù)在瀏覽器輸入的路徑不同，跳轉(zhuǎn)到不同端口的服務(wù)中。

具體配置：

server {         listen       9000;            server_name  192.168.4.32;   #監(jiān)聽地址                         location  ~ /example1/ {              proxy_pass http://127.0.0.1:5000;                  }           location  ~ /example2/ {              proxy_pass http://127.0.0.1:8080;                  }      }

location 指令說明：

• ~ : 表示uri包含正則表達(dá)式，且區(qū)分大小寫。

• ~* : 表示uri包含正則表達(dá)式，且不區(qū)分大小寫。

• = : 表示uri不含正則表達(dá)式，要求嚴(yán)格匹配。

3 負(fù)載均衡

3.1 實(shí)戰(zhàn)一

實(shí)現(xiàn)效果：

在瀏覽器地址欄輸入 http://192.168.4.32/example/a.html ，平均到 5000 和 8080  端口中，實(shí)現(xiàn)負(fù)載均衡效果。

具體配置：

upstream myserver {          server 192.167.4.32:5000;       server 192.168.4.32:8080;     }           server {         listen       80;   #監(jiān)聽端口         server_name  192.168.4.32;   #監(jiān)聽地址             location  / {                   root html;  #html目錄            index index.html index.htm;  #設(shè)置默認(rèn)頁            proxy_pass  http://myserver;  #請求轉(zhuǎn)向 myserver 定義的服務(wù)器列表               }      }

nginx 分配服務(wù)器策略

• 輪詢(默認(rèn))

  按請求的時(shí)間順序依次逐一分配，如果服務(wù)器down掉，能自動(dòng)剔除。

• 權(quán)重

  weight 越高，被分配的客戶端越多，默認(rèn)為 1。比如： upstream myserver { server 192.167.4.32:5000  weight=10; server 192.168.4.32:8080 weight=5; } 復(fù)制代碼

• ip

  按請求 ip 的 hash 值分配，每個(gè)訪客固定訪問一個(gè)后端服務(wù)器。比如： upstream myserver { ip_hash; server  192.167.4.32:5000; server 192.168.4.32:8080; } 復(fù)制代碼

• fair

  按后端服務(wù)器的響應(yīng)時(shí)間來分配，響應(yīng)時(shí)間短的優(yōu)先分配到請求。比如： upstream myserver { fair; server  192.168.4.32:5000; server 192.168.4.32:8080; }

4. Nginx 緩存

4.1 實(shí)戰(zhàn)一

實(shí)現(xiàn)效果：

  在3天內(nèi)，通過瀏覽器地址欄訪問 http://192.168.4.32/a.jpg ，不會(huì)從服務(wù)器抓取資源，3天后(過期)則從服務(wù)器重新下載。

具體配置：

# http 區(qū)域下添加緩存區(qū)配置 proxy_cache_path /tmp/nginx_proxy_cache levels=1 keys_zone=cache_one:512m inactive=60s max_size=1000m;  # server 區(qū)域下添加緩存配置 location ~ \.(gif|jpg|png|htm|html|css|js)(.*) {      proxy_pass http://192.168.4.32:5000；#如果沒有緩存則轉(zhuǎn)向請求      proxy_redirect off;      proxy_cache cache_one;      proxy_cache_valid 200 1h;            #對不同的 HTTP 狀態(tài)碼設(shè)置不同的緩存時(shí)間      proxy_cache_valid 500 1d;      proxy_cache_valid any 1m;      expires 3d; }

expires 是給一個(gè)資源設(shè)定一個(gè)過期時(shí)間，通過 expires  參數(shù)設(shè)置，可以使瀏覽器緩存過期時(shí)間之前的內(nèi)容，減少與服務(wù)器之間的請求和流量。也就是說無需去服務(wù)端驗(yàn)證，直接通過瀏覽器自身確認(rèn)是否過期即可，所以不會(huì)產(chǎn)生額外的流量。此種方法非常適合不經(jīng)常變動(dòng)的資源。

5. 動(dòng)靜分離

5.1 實(shí)戰(zhàn)一

實(shí)現(xiàn)效果：

通過瀏覽器地址欄訪問 www.abc.com/a.html ，訪問靜態(tài)資源服務(wù)器的靜態(tài)資源內(nèi)容。通過瀏覽器地址欄訪問  www.abc.com/a.jsp ，訪問動(dòng)態(tài)資源服務(wù)器的動(dòng)態(tài)資源內(nèi)容。

具體配置：

upstream static {        server 192.167.4.31:80; }  upstream dynamic {        server 192.167.4.32:8080; }  server {     listen       80;   #監(jiān)聽端口     server_name  www.abc.com; 監(jiān)聽地址      # 攔截動(dòng)態(tài)資源     location ~ .*\.(php|jsp)$ {        proxy_pass http://dynamic;     }         # 攔截靜態(tài)資源     location ~ .*\.(jpg|png|htm|html|css|js)$ {               root /data/;  #html目錄        proxy_pass http://static;        autoindex on;;  #自動(dòng)打開文件列表     }   }

6. 高可用

  一般情況下，通過 nginx  主服務(wù)器訪問后臺(tái)目標(biāo)服務(wù)集群，當(dāng)主服務(wù)器掛掉后，自動(dòng)切換至備份服務(wù)器，此時(shí)由備份服務(wù)器充當(dāng)主服務(wù)器的角色，訪問后端目標(biāo)服務(wù)器。

6.1 實(shí)戰(zhàn)一

實(shí)現(xiàn)效果：

  準(zhǔn)備兩臺(tái) nginx 服務(wù)器，通過瀏覽器地址欄訪問虛擬 ip 地址，把主服務(wù)器的 nginx 停止，再次訪問虛擬 ip 地址仍舊有效。

具體配置：

(1)在兩臺(tái) nginx 服務(wù)器上安 keepalived。

keepalived 相當(dāng)于一個(gè)路由，它通過一個(gè)腳本來檢測當(dāng)前服務(wù)器是否還活著，如果還活著則繼續(xù)訪問，否則就切換到另一臺(tái)備份服務(wù)器。

# 安裝 keepalived yum install keepalived -y  # 檢查版本 rpm -q -a keepalived keepalived-1.3.5-16.el7.x86_64

(2)修改主備服務(wù)器 /etc/keepalived/keepalivec.conf 配置文件(可直接替換)，完成高可用主從配置。

keepalived 將 nginx 服務(wù)器綁定到一個(gè)虛擬 ip ， nginx 高可用集群對外統(tǒng)一暴露這個(gè)虛擬 ip，客戶端都是通過訪問這個(gè)虛擬  ip 來訪問 nginx 服務(wù)器 。

global_defs {     notification_email {         acassen@firewall.loc         failover@firewall.loc         sysadmin@firewall.loc     }     notification_email_from_Alexandre.Cassen@firewall.loc     smtp_server 192.168.4.32     smtp_connect_timeout 30     router_id LVS_DEVEL  # 在 /etc/hosts 文件中配置，通過它能訪問到我們的主機(jī) }  vrrp_script_chk_http_port {        script "/usr/local/src/nginx_check.sh"      interval 2      # 檢測腳本執(zhí)行的時(shí)間間隔      weight 2        # 權(quán)重每次加2 }  vrrp_instance VI_1 {     interface ens7f0 # 網(wǎng)卡，需根據(jù)情況修改     state MASTER    # 備份服務(wù)器上將 MASTER 改為 BACKUP     virtual_router_id 51 # 主備機(jī)的 virtual_router_id 必須相同     priority 100   # 主備機(jī)取不同的優(yōu)先級，主機(jī)值較大，備份機(jī)值較小     advert_int 1  # 每隔多長時(shí)間（默認(rèn)1s）發(fā)送一次心跳，檢測服務(wù)器是否還活著     authentication {       auth_type PASS       auth_pass 1111     }     virtual_ipaddress {         192.168.1.100 # VRRP H 虛擬地址，可以綁定多個(gè)     } }

字段說明

• router_id： 在 /etc/hosts 文件中配置，通過它能訪問到我們的主機(jī)。 127.0.0.1 localhost  localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost  localhost.localdomain localhost6 localhost6.localdomain6 127.0.0.1 LVS_DEVEL  復(fù)制代碼

• interval： 設(shè)置腳本執(zhí)行的間隔時(shí)間

• weight： 當(dāng)腳本執(zhí)行失敗即 keepalived 或 nginx 掛掉時(shí)，權(quán)重增加的值(可為負(fù)數(shù))。

• interface： 輸入 ifconfig 命令查看當(dāng)前的網(wǎng)卡名是什么。

ens7f0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.4.32 netmask 255.255.252.0 broadcast 192.168.7.255 inet6 fe80::e273:9c3c:e675:7c60 prefixlen 64 scopeid 0x20<link> ... ...

(3)在 /usr/local/src 目錄下添加檢測腳本 nginx_check.sh。

#!/bin/bash A=`ps -C nginx -no-header |wc -l` if [ $A -eq 0 ];then     /usr/local/nginx/sbin/nginx     sleep 2     if [ ps -C nginx -no-header |wc -l` -eq 0 ];then         killall keepalived     fi fi

(4)啟動(dòng)兩臺(tái)服務(wù)器的 nginx 和 keepalived。

# 啟動(dòng) nginx ./nginx  # 啟動(dòng) keepalived systemctl start keepalived.service

(5)查看虛擬 ip 地址 ip a 。把主服務(wù)器 192.168.4.32 nginx 和 keepalived停止，再訪問虛擬 ip  查看高可用效果。

6. 原理解析

Nginx 啟動(dòng)之后，在 Linux 系統(tǒng)中有兩個(gè)進(jìn)程，一個(gè)為 master，一個(gè)為 worker。master 作為管理員不參與任何工作，只負(fù)責(zé)給多個(gè)  worker 分配不同的任務(wù)(worker 一般有多個(gè))。

ps -ef |grep nginx root     20473     1  0  2019 ?        00:00:00 nginx: master process /usr/sbin/nginx nginx     4628 20473  0 Jan06 ?        00:00:00 nginx: worker process nginx     4629 20473  0 Jan06 ?        00:00:00 nginx: worker process

worker 是如何工作的?

客戶端發(fā)送一個(gè)請求首先要經(jīng)過 master，管理員收到請求后會(huì)將請求通知給 worker，多個(gè) worker 以爭搶的機(jī)制來搶奪任務(wù)，得到任務(wù)的  worker 會(huì)將請求經(jīng)由 tomcat 等做請求轉(zhuǎn)發(fā)、反向代理、訪問數(shù)據(jù)庫等(nginx 本身是不直接支持 java 的)。

一個(gè) master 和多個(gè) worker 的好處?

• 可以使用 nginx -s reload 進(jìn)行熱部署。

• 每個(gè) worker 是獨(dú)立的進(jìn)程，如果其中一個(gè) worker 出現(xiàn)問題，其它 worker  是獨(dú)立運(yùn)行的，會(huì)繼續(xù)爭搶任務(wù)，實(shí)現(xiàn)客戶端的請求過程，而不會(huì)造成服務(wù)中斷。

設(shè)置多少個(gè) worker 合適?

Nginx 和 redis 類似，都采用了 io 多路復(fù)用機(jī)制，每個(gè) worker  都是一個(gè)獨(dú)立的進(jìn)程，每個(gè)進(jìn)程里只有一個(gè)主線程，通過異步非阻塞的方式來處理請求，每個(gè) worker 的線程可以把一個(gè) cpu 的性能發(fā)揮到極致，因此，worker  數(shù)和服務(wù)器的 cpu 數(shù)相等是最為適宜的。

思考：

(1)發(fā)送一個(gè)請求，會(huì)占用 worker 幾個(gè)連接數(shù)?

(2)有一個(gè) master 和 4個(gè) worker，每個(gè) worker 支持的最大連接數(shù)為 1024，該系統(tǒng)支持的最大并發(fā)數(shù)是多少?

到此，相信大家對“Nginx的正反向代理怎么配置”有了更深的了解，不妨來實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！