当前位置：网站首页 > 技术资源 > 正文

Nginx正反代理，你都知道么

off999 2025-01-12 17:41 13 浏览 0 评论

一 Nginx代理

1.1 Nginx代理概述

nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器。同时也是一个IMAP、POP3、SMTP代理服务器。nginx可以作为一个HTTP服务器进行网站的发布处理，同时nginx可以作为反向代理进行负载均衡的实现。

1.2 Nginx代理模式

Nginx通常有如下三种代理模式：

正向代理（forward proxy）
反向代理（reverse proxy）
透明代理

1.3 正向代理

正向代理（forward）是一个位于客户端和原始服务器(origin server)之间的服务器，即代理服务器。为了从原始服务器取得内容，客户端向代理服务器发送一个请求并指定目标原始服务器，然后代理服务器向原始服务器转交请求并将获得的内容返回给客户端。场景一：客户端访问本来无法访问的原始服务器的资源假设最初客户端要访问原始服务器需要经过R1和R2路由器这样一个路由节点，如果路由器R1或者路由器R2发生故障（或存在禁止访问的安全策略等），那么就无法访问原始服务器了。但是如果客户端让代理服务器去代替自己访问原始服务器，由于代理服务器没有在路由器R1或R2节点中，而是通过其它的路由节点访问的原始服务器，那么客户端就可以得到原始服务器的数据了。场景二：加速访问原始服务器的资源假设客户端要访问原始服务器，经过R1路由器和R2路由器，而R1到R2路由器的链路是一个低带宽链路。而客户端到代理服务器，从代理服务器到原始服务器都是高带宽链路。那么使用正向代理则可以加速访问。场景三：Cache作用Cache（缓存）技术和代理服务技术是紧密联系的（不光是正向代理，反向代理也使用了Cache（缓存）技术）。如上图所示，假设客户端要访问原始服务器某数据A之前，代理服务器已经通过访问原始服务器数据A，那么代理服务器会把数据A保存一段时间，此时再次通过代理服务器访问数据A，那么代理服务器不再访问原始服务器，而把缓存的数据A直接发给客户端。这一技术在Cache中术语就叫Cache命中。场景四：代理服务器实现授权控制如上图所示，防火墙作为网关，用来过滤外网对其的访问。假设局域网内部客户端A和客户端B都设置了代理服务器。可通过代理服务器配置客户端A允许访问互联网，而客户端B不允许访问互联网，从而实现不通客户端的访问代理授权控制。场景五：隐藏客户端踪迹如上图所示，原始服务器并不知道访问自己的实际的客户端，因为代理服务器代替客户端去直接与原始服务器进行交互，从而对于原始服务器而言，客户端的踪迹被隐藏了。

1.4 反向代理

反向代理正好与正向代理相反，对于客户端而言代理服务器就像是原始服务器，并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求，接着反向代理将判断向何处(原始服务器)转交请求，并将获得的内容返回给客户端。场景一：隐藏原始服务器踪迹客户端始终认为它访问的是原始服务器而不是代理服务器，但实用际上反向代理服务器接受客户端的应答，从原始资源服务器中取得客户端的需求资源，然后发送给客户端。由于防火墙的作用，只允许代理服务器访问原始资源服务器。对于此环境下，防火墙和反向代理的共同作用保护了原始资源服务器，对于客户端而言是透明的。场景二：负载均衡器当反向代理服务器存在多个，从而部署为集群，当多个客户端访问原始服务器（原始服务器也可以是集群）的时候，不同的代理服务器应答不同的客户端，然后发送不同的客户端所需的资源，从而实现负载均衡效果。提示：Nginx基于反向代理实现负载均衡配置参考《012.Nginx负载均衡》。场景三：Cache作用同时反向代理服务器类似正向代理服务器一样拥有Cache的作用，可以缓存原始资源服务器的资源，而不是每次都要向原始资源服务器组请求数据，特别对于一些静态的数据，比如图片和普通文件，如果这些反向代理服务器能够做到和客户端来自同一个网络，那么客户端访问反向代理服务器，就会得到很高质量的速度。这正是CDN技术的核心。场景四：正方代理混合场景实际项目操作时，正向代理和反向代理很有可能会存在在一个应用场景中，正向代理代理客户端的请求去访问目标服务器，目标服务器是一个反向代理服务器，反向代理了多台真实的业务处理服务器。

1.5 透明代理

参考：https://www.cnblogs.com/gbq-dog/p/10653054.html。

1.6 常见代理软件

通常大多数开源代理软件，都能实现正反代理两种方式。开源软件中如squid，既可以做正向代理，也可以实现反向代理。MS ISA也可以用来在Windows平台下做正向代理。反向代理中最主要的实践就是WEB服务，如Nginx。回到顶部

二代理配置项

2.1 配置语法

语法：proxy_buffering on | off;默认值：proxy_buffering on;可配置段：http, server, location作用：配置proxy缓冲区。扩展：

proxy_buffer_size：设置缓冲区大小（内存页大小）
proxy_buffers：设置缓冲区数量和大小（内存页数量和大小）
proxy_busy_buffers_size：设置最大缓冲区大小

语法：proxy_redirect default; proxy_redirect off; proxy_redirect redirect replacement;默认值：proxy_redirect default;可配置段：http, server, location作用：配置proxy重定向。扩展：
语法：proxy_buffering on | off;默认值：proxy_buffering on;可配置段：http, server, location作用：配置proxy缓冲区。扩展：
语法：proxy_set_header field value;默认值：proxy_set_header Host $proxy_host; proxy_set_header Connection close;可配置段：http, server, location作用：配置proxy头信息。扩展：

proxy_hide_header：设置隐藏头信息字段；
proxy_set_body：设置请求体返回信息。

语法：proxy_connect_timeout time;默认值：proxy_connect_timeout 60s;可配置段：http, server, location作用：配置proxy超时。扩展：

proxy_hide_header：设置隐藏头信息字段；
proxy_set_body：设置请求体返回信息。

回到顶部

三配置正向代理

3.1 正向代理配置

1 [root@proxy ~]# vi /etc/nginx/conf.d/reverse.conf 2 server{ 3 resolver 8.8.8.8;#配置DNS解析IP地址 4 resolver_timeout 30s;#超时时间（5秒） 5 listen 8080; 6 access_log /var/log/nginx/reverse.access.log main; 7 error_log /var/log/nginx/reverse.error.log warn; 8 location / { 9 proxy_pass http://$http_host$request_uri;#配置正向代理参数 10 proxy_set_header Host $http_host;#解决如果URL中带"."后Nginx 503错误 11 proxy_buffers 256 4k; #配置缓存大小 12 proxy_max_temp_file_size 0;#关闭磁盘缓存读写减少I/O 13 proxy_connect_timeout 30;#代理连接超时时间 14 proxy_cache_valid 200 302 10m; 15 proxy_cache_valid 301 1h; 16 proxy_cache_valid any 1m;#配置代理服务器缓存时间 17 } 18 } 1 [root@proxy ~]# nginx -t -c /etc/nginx/nginx.conf#检查配置文件 2 [root@proxy ~]# nginx -s reload#重载配置文件配置释义：不能有hostname。必须有resolver, 即dns，超时时间（30秒）可选。配置正向代理参数，均是由 Nginx 变量组成。提示：配置好后，重启nginx，以浏览器为例，若需要使用这个代理服务器，则只需将浏览器代理设置为http://+服务器ip地址+:+80即可使用了。参考文档：https://www.cnblogs.com/gbq-dog/p/10653054.html回到顶部

四反向代理配置

4.1 环境预设

主机作用备注proxy2.odocker.com代理服务器反向代理服务器www.landiannews.com原始服务器模拟原始服务器

4.2 配置反向代理

1 [root@proxy ~]# vi /etc/nginx/conf.d/forward.conf 2 server { 3 listen 80; 4 server_name forward.linuxds.com; 5 access_log /var/log/nginx/forward.access.log main; 6 error_log /var/log/nginx/forward.error.log warn; 7 location / { 8 proxy_pass https://www.landiannews.com/; 9 index index.html; 10 proxy_redirect off; 11 # proxy_set_header Host $host; 12 proxy_set_header X-Real-IP $remote_addr; 13 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 14 client_max_body_size 10m;#允许客户端请求的最大单文件字节数 15 client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数 16 proxy_connect_timeout 300;#nginx跟后端服务器连接超时时间(代理连接超时) 17 proxy_send_timeout 300;#后端服务器数据回传时间(代理发送超时) 18 proxy_read_timeout 300;#连接成功后，后端服务器响应时间(代理接收超时) 19 proxy_buffer_size 4k;#设置代理服务器（nginx）保存用户头信息的缓冲区大小 20 proxy_buffers 4 32k; #proxy_buffers缓冲区，网页平均在32k以下的话，这样设置 21 proxy_busy_buffers_size 64k;#高负荷下缓冲大小（proxy_buffers*2） 22 proxy_temp_file_write_size 64k;#设定缓存文件夹大小，大于这个值，将从upstream服务器传 23 } 24 } 1 [root@proxy ~]# nginx -t -c /etc/nginx/nginx.conf#检查配置文件 2 [root@proxy ~]# nginx -s reload#重载配置文件配置释义：proxy_set_header X-Real-IP $remote_addr：把源IP【$remote_addr，建立HTTP连接header里面的信息】赋值给X-Real-IP，从而通过$X-Real-IP来获取源IP；proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for：在nginx作为代理服务器时，设置的IP列表，会把经过的机器ip，代理机器ip都记录下来，用【，】隔开。

4.3 测试反向代理

浏览器访问：http://forward.linuxds.com/参考文档：https://www.runoob.com/w3cnote/nginx-proxy-balancing.html

4.4 其他代理配置语句

proxy_pass：设置代理服务器的地址，可以是主机名称、IP地址加端口号等形式。proxy_pass URL提示：1：当代理的是一组服务器时可以使用 upstream 指令来设置。2：当URL中含有uri时，（例如 "http://127.0.0.1:8080/"、"http://127.0.0.1:8080/demo.html"）不管客户端访问的是地址中的uri是什么，代理服务器都会代理到URL的地址；当URL中不包含uri时（例如："http://127.0.0.1:8080"），那么当客户端访问服务器时，代理服务器会根据客户端请求的uri来访问具体的URL地址。
proxy_pass_request_body on|off：用于配置是否将客户端请求的请求体发送给代理服务器。proxy_pass_request_headers on|off：用于配置是否将客户端请求的头信息发送给代理服务器。proxy_set_header field value：可以更改nginx接收到的客户端请求的请求头信息，然后将新的请求头信息发送给被代理的服务器。proxy_set_body value：ngin接收到客户端的请求后使用该指令可以修改request中的body体，然后将请求转发给代理服务器。proxy_connect_timeout time：nginx服务器与被代理服务器之间尝试建立连接的的超时时间，默认为60s。proxy_read_timeot time：nginx服务器接收被代理服务器数据时最大的等待时间，默认为60s。proxy_send_timeout time：nginx服务器发送数据至被代理服务器的最大等待时间，例如60s内没有发出一个字节则默认断开连接，默认60s。proxy_http_version 1.0|1.1：nginx服务器提供代理服务的http协议版本。proxy_method method：nginx服务器设置请求被代理服务器时使用的请求方法，一般为POST或者GET。proxy_ignore_client_abort：当客户端中断网络请求时，nginx服务是否中断对代理服务器的请求，默认off。回到顶部

五四层代理配置

5.1 四层代理

nginx-1.9.0 开始支持 TCP 代理，即4层代理，编译安装默认不会支持，需要加上 –with-stream 参数编译。

5.2 环境预设

IP:端口后端RS备注172.24.10.21:8888（nginx01）172.24.10.22:81（nginx02）172.24.10.23:81（nginx03）反向代理81端口Web172.24.10.21:2222（nginx01）172.24.10.24:22（nginx04）反向代理ssh 1 [root@nginx02 ~]# mkdir /usr/share/nginx/rs/ 2 [root@nginx02 ~]# echo '<h1>Rs172.24.10.22-81</h1>' > /usr/share/nginx/rs/index.html 3 [root@nginx02 ~]# cat > /etc/nginx/conf.d/rs.conf <<EOF 4 server { 5 listen 81; 6 server_name 172.24.10.22; 7 location / { 8 root /usr/share/nginx/rs; 9 index index.html; 10 access_log /var/log/nginx/rs.access.log main; 11 error_log /var/log/nginx/rs.error.log warn; 12 } 13 } 14 EOF 1 [root@nginx02 ~]# nginx -t -c /etc/nginx/nginx.conf#检查配置文件 2 [root@nginx02 ~]# nginx -s reload#重载配置文件
1 [root@nginx03 ~]# mkdir /usr/share/nginx/rs/ 2 [root@nginx03 ~]# echo '<h1>Rs172.24.10.23-81</h1>' > /usr/share/nginx/rs/index.html 3 [root@nginx03 ~]# cat > /etc/nginx/conf.d/rs.conf <<EOF 4 server { 5 listen 81; 6 server_name 172.24.10.23; 7 location / { 8 root /usr/share/nginx/rs; 9 index index.html; 10 access_log /var/log/nginx/rs.access.log main; 11 error_log /var/log/nginx/rs.error.log warn; 12 } 13 } 14 EOF 1 [root@nginx02 ~]# nginx -t -c /etc/nginx/nginx.conf#检查配置文件 2 [root@nginx02 ~]# nginx -s reload#重载配置文件

5.3 配置四层代理

1 [root@nginx01 ~]# cat >> /etc/nginx/nginx.conf << EOF 2 stream { 3 upstream myweb { 4 server 172.24.10.22:81 weight=5 max_fails=1 fail_timeout=10s; 5 server 172.24.10.23:81; 6 } 7 upstream myssh { 8 hash $remote_addr consistent; 9 server 172.24.10.24:22; 10 } 11 12 server { 13 listen 8888; 14 proxy_connect_timeout 2s; 15 proxy_timeout 900s; 16 proxy_pass myweb; 17 } 18 19 server { 20 listen 2222; 21 proxy_connect_timeout 2s; 22 proxy_timeout 900s; 23 proxy_pass myssh; 24 } 25 } 26 EOF提示：stream和http同等级，因此如上配置需要追加至主配置文件最后。 1 [root@proxy ~]# nginx -t -c /etc/nginx/nginx.conf#检查配置文件 2 [root@proxy ~]# nginx -s reload#重载配置文件

5.4 确认验证

浏览器访问：http://113.31.111.246:8888/。[root@proxy ~]# ssh -p 2222 172.24.9.247#测试ssh提示：更多代理模块细节，参考《附001.Nginx代理相关模块解析》。回到顶部

六按类型反向代理配置

6.1 环境预设

主机IP备注nginx01172.24.10.21反向代理服务器nginx02172.24.10.22chrmoe类型资源firefox类型资源nginx03172.24.10.23iPhone类型资源android类型资源nginx04172.24.10.24IE类型资源 1 [root@nginx02 ~]# mkdir /usr/share/nginx/basebrowser/ 2 [root@nginx02 ~]# echo '<h1>Chrmoe-172.24.10.22</h1>' > /usr/share/nginx/basebrowser/index01.html 3 [root@nginx02 ~]# echo '<h1>Firefox-172.24.10.22</h1>' > /usr/share/nginx/basebrowser/index02.html 1 [root@nginx02 ~]# cat > /etc/nginx/conf.d/basebrowser.conf <<EOF 2 server { 3 listen 88; 4 server_name 172.24.10.22; 5 location / { 6 root /usr/share/nginx/basebrowser; 7 index index01.html; 8 access_log /var/log/nginx/chrmoebrowser.access.log main; 9 error_log /var/log/nginx/chrmoebrowser.error.log warn; 10 } 11 } 12 server { 13 listen 89; 14 server_name 172.24.10.22; 15 location / { 16 root /usr/share/nginx/basebrowser; 17 index index02.html; 18 access_log /var/log/nginx/firefoxbrowser.access.log main; 19 error_log /var/log/nginx/firefoxbrowser.error.log warn; 20 } 21 } 22 EOF 1 [root@nginx03 ~]# mkdir /usr/share/nginx/cellphone/ 2 [root@nginx03 ~]# echo '<h1>iPhone-172.24.10.23</h1>' > /usr/share/nginx/cellphone/index01.html 3 [root@nginx03 ~]# echo '<h1>Android-172.24.10.23</h1>' > /usr/share/nginx/cellphone/index02.html 1 [root@nginx03 ~]# cat > /etc/nginx/conf.d/cellphone.conf <<EOF 2 server { 3 listen 88; 4 server_name 172.24.10.23; 5 location / { 6 root /usr/share/nginx/cellphone; 7 index index01.html; 8 access_log /var/log/nginx/iphone.access.log main; 9 error_log /var/log/nginx/iphone.error.log warn; 10 } 11 } 12 server { 13 listen 89; 14 server_name 172.24.10.23; 15 location / { 16 root /usr/share/nginx/cellphone; 17 index index02.html; 18 access_log /var/log/nginx/android.access.log main; 19 error_log /var/log/nginx/android.error.log warn; 20 } 21 } 22 EOF 1 [root@nginx04 ~]# mkdir /usr/share/nginx/iebrowser/ 2 [root@nginx04 ~]# echo '<h1>IE Browser-172.24.10.24</h1>' > /usr/share/nginx/iebrowser/index.html 1 [root@nginx04 ~]# cat > /etc/nginx/conf.d/iebrowser.conf <<EOF 2 server { 3 listen 88; 4 server_name 172.24.10.24; 5 location / { 6 root /usr/share/nginx/iebrowser; 7 index index.html; 8 access_log /var/log/nginx/iebrowser.access.log main; 9 error_log /var/log/nginx/iebrowser.error.log warn; 10 } 11 } 12 EOF 1 [root@nginx02 ~]# nginx -t -c /etc/nginx/nginx.conf#检查配置文件 2 [root@nginx02 ~]# nginx -s reload#重载配置文件 3 [root@nginx03 ~]# nginx -t -c /etc/nginx/nginx.conf#检查配置文件 4 [root@nginx03 ~]# nginx -s reload#重载配置文件 5 [root@nginx04 ~]# nginx -t -c /etc/nginx/nginx.conf#检查配置文件 6 [root@nginx04 ~]# nginx -s reload#重载配置文件
1 [root@client ~]# curl 172.24.10.22:89 2 <h1>Firefox-172.24.10.22</h1> 3 [root@client ~]# 4 [root@client ~]# curl 172.24.10.22:88 5 <h1>Chrmoe-172.24.10.22</h1> 6 [root@client ~]# curl 172.24.10.22:89 7 <h1>Firefox-172.24.10.22</h1> 8 [root@client ~]# curl 172.24.10.23:88 9 <h1>iPhone-172.24.10.23</h1> 10 [root@client ~]# curl 172.24.10.23:89 11 <h1>Android-172.24.10.23</h1> 12 [root@client ~]# curl 172.24.10.24:88 13 <h1>IE Browser-172.24.10.24</h1>

6.2 反向代理配置

1 [root@nginx01 ~]# mkdir /usr/share/nginx/type/ 2 [root@nginx01 ~]# echo '<h1>Type-172.24.10.21</h1>' > /usr/share/nginx/type/index.html 1 [root@nginx01 ~]# vi /etc/nginx/conf.d/type.conf 2 upstream chrome { 3 server 172.24.10.22:88; 4 } 5 upstream firefox { 6 server 172.24.10.22:89; 7 } 8 upstream iphone { 9 server 172.24.10.23:88; 10 } 11 upstream android { 12 server 172.24.10.23:89; 13 } 14 upstream iebrowser { 15 server 172.24.10.24:88; 16 } 17 18 server { 19 listen 80; 20 server_name type.linuxds.com; 21 access_log /var/log/nginx/type.access.log main; 22 error_log /var/log/nginx/type.error.log warn; 23 proxy_set_header Host $host; 24 proxy_set_header X-Real-IP $remote_addr; 25 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 26 client_max_body_size 10m;#允许客户端请求的最大单文件字节数 27 client_body_buffer_size 128k;#缓冲区代理缓冲用户端请求的最大字节数 28 proxy_connect_timeout 300;#nginx跟后端服务器连接超时时间(代理连接超时) 29 proxy_send_timeout 300;#后端服务器数据回传时间(代理发送超时) 30 proxy_read_timeout 300;#连接成功后，后端服务器响应时间(代理接收超时) 31 proxy_buffer_size 4k;#设置代理服务器（nginx）保存用户头信息的缓冲区大小 32 proxy_buffers 4 32k;#proxy_buffers缓冲区，网页平均在32k以下的话，这样设置 33 proxy_busy_buffers_size 64k;#高负荷下缓冲大小（proxy_buffers*2） 34 proxy_temp_file_write_size 64k;#设定缓存文件夹大小，大于这个值，将从upstream服务器传 35 location / { 36 root /usr/share/nginx/type/; 37 index index.html; 38 39 if ($http_user_agent ~* "chrome"){ 40 proxy_pass http://chrome; 41 } 42 if ($http_user_agent ~* "firefox"){ 43 proxy_pass http://firefox; 44 } 45 if ($http_user_agent ~* "android"){ 46 proxy_pass http://android; 47 } 48 if ($http_user_agent ~* "iphone"){ 49 proxy_pass http://iphone; 50 } 51 if ($http_user_agent ~* "MSIE"){ 52 proxy_pass http://iebrowser; 53 } 54 } 55 } 1 [root@nginx01 ~]# nginx -t -c /etc/nginx/nginx.conf#检查配置文件 2 [root@nginx01 ~]# nginx -s reload#重载配置文件

6.3 确认验证

不同浏览器分别访问：http://type.linuxds.com/回到顶部

七反向代理及缓存

7.1 环境预设

主机IP备注nginx01172.24.10.21反向代理及缓存服务器nginx02172.24.10.22后端RS01nginx03172.24.10.23后端RS01 1 [root@nginx02 ~]# mkdir /usr/share/nginx/cache/ 2 [root@nginx02 ~]# echo '<h1>Cache-172.24.10.22</h1>' > /usr/share/nginx/cache/index.html 3 1 [root@nginx02 ~]# cat > /etc/nginx/conf.d/cache.conf <<EOF 2 server { 3 listen 90; 4 server_name 172.24.10.22; 5 location / { 6 root /usr/share/nginx/cache; 7 index index.html; 8 access_log /var/log/nginx/cache.access.log main; 9 error_log /var/log/nginx/cache.error.log warn; 10 } 11 } 12 EOF 1 [root@nginx02 ~]# ll /usr/share/nginx/cache 2 total 16K 3 -rw-r--r-- 1 root root 28 Jun 23 22:33 index.html 4 -rw-r--r-- 1 root root 11K Jun 23 22:34 nginx.jpg#上传一张测试图片 5 [root@nginx02 ~]# nginx -t -c /etc/nginx/nginx.conf#检查配置文件 6 [root@nginx02 ~]# nginx -s reload#重载配置文件
1 [root@nginx03 ~]# mkdir /usr/share/nginx/cache/ 2 [root@nginx03 ~]# echo '<h1>Cache-172.24.10.23</h1>' > /usr/share/nginx/cache/index.html 1 [root@nginx03 ~]# cat > /etc/nginx/conf.d/cache.conf <<EOF 2 server { 3 listen 90; 4 server_name 172.24.10.23; 5 location / { 6 root /usr/share/nginx/cache; 7 index index.html; 8 access_log /var/log/nginx/cache.access.log main; 9 error_log /var/log/nginx/cache.error.log warn; 10 } 11 } 12 EOF 1 [root@nginx03 ~]# ll /usr/share/nginx/cache 2 total 16K 3 -rw-r--r-- 1 root root 28 Jun 23 22:33 index.html 4 -rw-r--r-- 1 root root 11K Jun 23 22:34 nginx.jpg#上传一张测试图片 5 [root@nginx03 ~]# nginx -t -c /etc/nginx/nginx.conf#检查配置文件 6 [root@nginx03 ~]# nginx -s reload#重载配置文件

7.2 配置代理及缓存

1 [root@nginx01 ~]# mkdir -p /data/cache#创建缓存目录 2 [root@nginx01 ~]# mkdir -p /data/cache_temp#创建缓存临时目录 1 [root@nginx01 ~]# vi /etc/nginx/nginx.conf#追加如下代码日志记录 2 …… 3 log_format main '[$remote_addr]-[$remote_user]-[$time_local]-["$request"]' 4 '[$status]-[$body_bytes_sent]-["$http_referer"]' 5 '["$http_user_agent"]-["$http_x_forwarded_for"]'; 6 '[$upstream_addr]-[$upstream_status]-[$request_time]-[$upstream_response_time]' 7 …… 1 [root@nginx01 ~]# vi /etc/nginx/conf.d/cache.conf 2 upstream cache { 3 server 172.24.10.22:90; 4 server 172.24.10.23:90; 5 } 6 7 proxy_temp_path /data/cache_temp; 8 proxy_cache_path /data/cache levels=1:2 keys_zone=mycache:20m max_size=10g inactive=60m use_temp_path=off; 9 10 server { 11 listen 80; 12 server_name cache.linuxds.com; 13 access_log /var/log/nginx/cache.access.log main; 14 error_log /var/log/nginx/cache.error.log warn; 15 16 location / { 17 expires 3d; 18 add_header Nginx-Cache "$upstream_cache_status";#增加一个头信息 19 20 proxy_cache mycache; #调用定义的cache zone 21 proxy_pass http://cache; #配置反向代理 22 proxy_set_header Host $host; 23 proxy_set_header X-Real-IP $remote_addr; 24 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 25 26 proxy_cache_valid 200 302 304 2h; #200和302及304头信息过期时间为2小时 27 proxy_cache_valid any 10m; #其他过期时间10分钟 28 proxy_cache_key $host$request_uri$uri$is_args$args;#定义缓存的key 29 proxy_cache_bypass $cookie_nocache $arg_comment; #配置不缓存 30 proxy_no_cache $arg_nocache;#配置不缓存 31 proxy_cache_lock on; 32 proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;#一个服务报错请求下一个 33 } 34 location ~ /purge(/.*) { 35 allow 127.0.0.1; 36 allow 172.24.10.0/24; 37 deny all; 38 proxy_cache_purge mycache $1$is_args$args; 39 } 40 } 1 [root@nginx01 ~]# nginx -t -c /etc/nginx/nginx.conf#检查配置文件 2 [root@nginx01 ~]# nginx -s reload#重载配置文件
配置释义：proxy_cache_path：配置缓存目录，文件目录层级2级，空间名字20m大小，目录最大大小10g(超过启动nginx自己的淘汰规则)，在60分钟的时间内没有被访问就会被清理，并且不使用临时目录。proxy_no_cache：部分不设置缓存，cookie_nocache上面配置的参数,cookie_nocache不为0或者空，那么是不会进行缓存的。proxy_cache_lock on：如果多个客户端请求的文件不在缓存（MISS），只有第一个这些请求是通过原始服务器的。提示：proxy_no_cache和proxy_cache_bypass类似，其差异是proxy_no_cache用于控制什么情况下响应不被缓存。比如配置“proxy_no_cache$args_nocache”，如果带的nocache参数值至少有一个不为空或者为0，则响应将不被缓存。而proxy_cache_bypass，控制什么情况不使用缓存的内容，而是直接到后端获取最新的内容。如果命中，则$upstream_cache_status为BYPASS。延伸：upstream_cache_status状态如下：

MISS：未命中缓存，即在缓存中找不到响应，因此从原始服务器获取响应。然后缓存响应；
HIT：命中缓存，响应将直接来自有效的缓存；
EXPIRED：缓存已经过期，响应包含来自原始服务器的新内容；
STALE：命中了陈旧的缓存，因为源服务器未正确响应但proxy_cache_use_stale已配置。
UPDATING：内容陈旧，因为条目当前正在更新以响应先前的请求，并且proxy_cache_use_stale updating已配置；
REVALIDATED：Nginx验证了陈旧的内容依然有效；
BYPASS：响应是从原始服务器获得。

注意：使用proxy_cache_purge清除缓存，必须提前安装ngx_cache_purge模块，安装模块必须基于编译安装的Nginx。

7.3 确认验证

客户端访问测试： 1 [root@client ~]# curl -I http://cache.linuxds.com/nginx.jpg结论：第一次访问会出现MISS，没有命中缓存，第二次访问即可直接命中缓存。

nginx $root

上一篇：nginx
下一篇：Linux环境--Docker容器应用(二)--nginx简介及安装

Nginx正反代理，你都知道么

一 Nginx代理

1.1 Nginx代理概述

1.2 Nginx代理模式

1.3 正向代理

1.4 反向代理

1.5 透明代理

1.6 常见代理软件

二 代理配置项

2.1 配置语法

三 配置正向代理

3.1 正向代理配置

四 反向代理配置

4.1 环境预设

4.2 配置反向代理

4.3 测试反向代理

4.4 其他代理配置语句

五 四层代理配置

5.1 四层代理

5.2 环境预设

5.3 配置四层代理

5.4 确认验证

六 按类型反向代理配置

6.1 环境预设

6.2 反向代理配置

6.3 确认验证

七 反向代理及缓存

7.1 环境预设

7.2 配置代理及缓存

7.3 确认验证

相关推荐

取消回复欢迎 你 发表评论:

python 3.8调用dll - Could not find module 错误的解决方法

Python3.8如何安装Numpy（python3.6安装numpy）

加密Python源码方案 PyArmor（python项目源码加密）

大学生机械制图搜题软件?7个受欢迎的搜题分享了

编写一个自动生成双色球号码的 Python 小脚本

免费男女身高在线计算器，身高计算公式

将python文件打包成exe程序，复制到每台电脑都可以运行

腿身比计算公式，在线计算器，长短腿类型表

Python学习入门教程，字符串函数扩充详解

Python数据分析实战-使用replace方法模糊匹配替换某列的值