Nginx反代配置

54321333

一、ngx_http_proxy_module模块
    ngx_http_proxy_module模块可根据用户请求的uri传递至后端服务器，实现反向代理
命令：
1.proxy_pass
    设置一个代理服务器的地址，协议，和一个可选的URI的位置应该映射。作为一个协议，“HTTP”或“https”可以指定。地址可以被指定为一个域名或IP地址，和一个可选的端口
语法：proxy_pass URL;
可用的上下文：location, if in location, limit_except

注意：proxy_pass后面的路径不带uri时，其会将location的uri传递给后端主机；proxy_pass后面的路径是一个uri时，其会将location的uri替换为proxy_pass的uri；如果location定义其uri时使用了正则表达式的模式，则proxy_pass之后必须不能使用uri; 用户请求时传递的uri将直接附加代理到的服务的之后；

2.proxy_set_header
    设定发往后端主机的请求报文的请求首部的值

语法：proxy_set_header FIELD VALUE;
可用的上下文：http, server, location

示例：
proxy_set_header X-Real-IP  $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

3、proxy_cache_path
    定义可用于proxy功能的缓存
语法：proxy_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size [inactive=time] [max_size=size] [manager_files=number] [manager_sleep=time] [manager_threshold=time] [loader_files=number] [loader_sleep=time] [loader_threshold=time] [purger=on|off] [purger_files=number] [purger_sleep=time] [purger_threshold=time];
可用上下文：http

示例：
    proxy_cache_path /var/cache/nginx/proxy_cache levels=1:1:1 keys_zone=pxycache:20m max_size=1g;

4、proxy_cache
             指明要调用的缓存，或关闭缓存机制
语法：proxy_cache ZONE | off;
可用上下文：http, server, location

5、proxy_cache_key
             缓存中用于“键”的内容；
语法：proxy_cache_key STRING;
默认值：proxy_cache_key $scheme$proxy_host$request_uri;
可用上下文：http, server, location

6、proxy_cache_valid
    定义对特定响应码的响应内容的缓存时长；
语法：proxy_cache_valid [code ...] time;
可用上下文：http, server, location

示例：
    定义在http{...}当中

    proxy_cache_path /var/cache/nginx/proxy_cache levels=1:1:1 keys_zone=pxycache:20m max_size=1g;

    定义在需要调用缓存功能的配置段，例如server{...}
    proxy_cache pxycache;
proxy_cache_key $request_uri;
proxy_cache_valid 200 302 301 1h;
proxy_cache_valid any 1m;

7、proxy_cache_use_stale
    不确定缓存的响应可以用代理服务器的通信过程中出现错误时，使用该指令的参数匹配的proxy_next_upstream指令的参数
语法：proxy_cache_use_stale error | timeout | invalid_header | updating | http_500 | http_502 | http_503 | http_504 | http_403 | http_404 | off ...;
可用上下文：http, server, location

8、proxy_cache_methods
    如果客户端请求方法在这个指令中列出，那么响应将被缓存。“获取”和“头”的方法总是添加到列表中，虽然建议明确指定它们。又见proxy_no_cache指令。
语法：proxy_cache_methods GET | HEAD | POST ...;
可用上下文：http, server, location

9、proxy_hide_header
    隐藏所定义的首部，用户不可见
语法：proxy_hide_header FIELD;
可用上下文：http, server, location

10、proxy_connect_timeout
    定义了用于建立与代理服务器连接超时，这个超时通常不能超过75秒。
语法：proxy_connect_timeout time;
可用上下文：http, server, location

11、proxy_buffers
    集数和用于从代理服务器读取响应缓冲区的大小，为一个单一的连接。默认情况下，缓冲区大小等于一个内存页,4K或8K
语法：proxy_buffers NUMBER SIZE;
可用上下文：http, server, location


二、ngx_http_headers_module模块
    ngx_http_headers_module模块允许添加“过期”和“缓存控制头字段，和任意的领域，一个响应头。向由代理服务器响应给客户端的响应报文添加自定义首部，或修改指定首部的值；
命令：

1、add_header
    添加自定义首部；
语法：add_header name value [always];
可用上下文：http, server, location, if in location

示例：

    add_header X-Via  $server_addr;
    add_header X-Accel $server_name;

2、expires

    用于定义Expire或Cache-Control首部的值；
语法：expires [modified] time;
可用上下文：http, server, location, if in location


三、ngx_http_upstream_module模块
    ngx_http_upstream_module模块用于定义服务器可以通过proxy_pass，fastcgi_pass，uwsgi_pass，scgi_pass参照组，和memcached_pass指令。
命令：
1、upstream
    定义一组服务器。服务器可以在不同的端口上监听。此外，服务器监听TCP和Unix域套接字可以混合。
语法：upstream name { ... }
可用上下文：http


示例：
upstream httpdsrvs {
    server ...
    server...
    ...
}

2、server
    在upstream上下文中server成员，以及相关的参数；Context:upstream

语法：server address [parameters];
可用上下文：upstream


address表示格式：
    unix:/PATH/TO/SOME_SOCK_FILE
    IP[:PORT]
    HOSTNAME[:PORT]

parameters：

   (1) weight=number
        权重，默认为1；
    (2)max_fails=number
        失败尝试最大次数；超出此处指定的次数时，server将被标记为不可用；
    (3)fail_timeout=time
        设置将服务器标记为不可用状态的超时时长；
    (4)max_conns
        当前的服务器的最大并发连接数；
    (5)backup
        将服务器标记为“备用”，即所有服务器均不可用时此服务器才启用；
    (6)down

        标记为“不可用”；

3、least_conn;
    最少连接调度算法，当server拥有不同的权重时其为wlc，适用于长连接服务

4、ip_hash;
    源地址hash调度方法；

5、hash
    基于指定的key的hash表来实现对请求的调度，此处的key可以直接文本、变量或二者的组合；
    作用：将请求分类，同一类请求将发往同一个upstream server；
语法：hash key [consistent];

示例：
    hash $request_uri consistent;
    hash $remote_addr;

6、keepalive
    为每个worker进程保留的空闲的长连接数量；连接参数设置KeepAlive闲置的最大连接数上游服务器保存在每个工作进程缓存。当这个数字被超过时，最近使用的连接被关闭。


四、ngx_stream_core_module模块
    模拟反代基于tcp或udp的服务连接，即工作于传输层的反代或调度器；
命令：

1、stream
    定义stream相关的服务
可用上下文：main


示例：

stream {
    upstream sshsrvs {
server 192.168.22.2:22;
server 192.168.22.3:22;
least_conn;
}

server {
listen 10.1.0.6:22022;
proxy_pass sshsrvs;
}
}

2、listen
    监听端口
可用上下文：server
语法：listen address:port [ssl] [udp] [proxy_protocol] [backlog=number] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];



反代配置实例：


实验目的：
    将用户的请求分别调度至后端RS服务器


在两台RS服务器上面先配置好web服务：


反代服务器配置：

1	[iyunv@centos7 nginx]# vim /etc/nginx/nginx.conf

在http段中添加以下配置：

1 2 3 4

upstream WebServer {     server 10.1.68.1 weight=1 max_fails=2;     server 10.1.68.2 weight=1 max_fails=2; }

server段中的配置：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

server {     listen       80;     server_name  localhost;     #添加响应首部信息     add_header X-Via $server_addr;     add_header X-Accel $server_name;     #设定发往后端主机的请求报文的请求首部的值     proxy_set_header X-Real-IP $remote_addr;     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;     #将所有来自本机的请求发送WebServer服务器组，默认算法为rr     location / {         index index.html index.htm;         proxy_pass http://WebServer;     } }

测试：


动静分离配置实例：

实验目的：
    将不同的资源分别分发至不同服务器组，以实现动静分离机制


Nginx Reverse的配置：
在http段中添加以下配置：

1 2 3 4 5 6 7 8 9 10 11 12

upstream static {         server 10.1.68.1 weight=1 max_fails=2;         server 10.1.68.2 weight=1 max_fails=2;     }        upstream dynamic {         server 10.1.68.3 weight=1 max_fails=2;         server 10.1.68.4 weight=1 max_fails=2;     }        upstream picture {         server 10.1.68.5 weight=1 max_fails=2;         server 10.1.68.6 weight=1 max_fails=2;     }

server段中的配置：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

server {     listen       80;     server_name  localhost;     add_header X-Via $server_addr;     add_header X-Accel $server_name;     proxy_set_header X-Real-IP $remote_addr;     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;     location / {         root /usr/share/nginx/html;         index index.php index.html index.htm;     }        location ~* ^/.*\.(html|htm|xml)$ {         #将静态内容发往static服务器组         proxy_pass http://static;     }        location ~* ^/.*\.(jpg|png|gif)$ {                   #将图片资源发往picture服务器组         proxy_pass http://picture;     }        location ~* ^/.*\.php$ {                               #将以.php结尾的资源发往dynamic服务器组         proxy_pass http://dynamic;     }    }

测试静态资源访问：
访问静态资源

再次访问可调度至RS2静态资源服务器



测试动态资源访问：
访问动态资源

再次访问可调度至RS2动态资源服务器


测试图片资源访问：
访问图片资源

再次访问可调度至RS2图片资源服务器