Nginx的正反向代理怎么配置

本篇內容主要講解“Nginx的正反向代理怎么配置”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“Nginx的正反向代理怎么配置”吧!

1. 正向代理

正向代理的代理對象是客戶端。正向代理就是代理服務器替客戶端去訪問目標服務器。

1.1 實戰一

實現效果：

在瀏覽器輸入 www.google.com , 瀏覽器跳轉到www.google.com 。

具體配置：

server{     resolver 8.8.8.8;     listen 80;      location / {         proxy_pass http://$http_host$request_uri;     } }

在需要訪問外網的客戶端上執行以下一種操作即可：

1. 方法1（推薦） export http_proxy=http://你的正向代理服務器地址：代理端口     2. 方法2 vim ~/.bashrc export http_proxy=http://你的正向代理服務器地址：代理端口

2. 反向代理

反向代理指代理后端服務器響應客戶端請求的一個中介服務器，代理的對象是服務端。

2.1 實戰一

實現效果：

;在瀏覽器輸入 www.abc.com , 從 nginx 服務器跳轉到 linux 系統 tomcat 主頁面。

具體配置：

server {        listen       80;           server_name  192.168.4.32;   #監聽地址           location  / {                  root html;  #/html目錄           proxy_pass http://127.0.0.1:8080;  #請求轉向           index  index.html index.htm;      #設置默認頁               }     }

2.2 實戰二

實現效果：

根據在瀏覽器輸入的路徑不同，跳轉到不同端口的服務中。

具體配置：

server {         listen       9000;            server_name  192.168.4.32;   #監聽地址                         location  ~ /example1/ {              proxy_pass http://127.0.0.1:5000;                  }           location  ~ /example2/ {              proxy_pass http://127.0.0.1:8080;                  }      }

location 指令說明：

• ~ : 表示uri包含正則表達式，且區分大小寫。

• ~* : 表示uri包含正則表達式，且不區分大小寫。

• = : 表示uri不含正則表達式，要求嚴格匹配。

3 負載均衡

3.1 實戰一

實現效果：

在瀏覽器地址欄輸入 http://192.168.4.32/example/a.html ，平均到 5000 和 8080  端口中，實現負載均衡效果。

具體配置：

upstream myserver {          server 192.167.4.32:5000;       server 192.168.4.32:8080;     }           server {         listen       80;   #監聽端口         server_name  192.168.4.32;   #監聽地址             location  / {                   root html;  #html目錄            index index.html index.htm;  #設置默認頁            proxy_pass  http://myserver;  #請求轉向 myserver 定義的服務器列表               }      }

nginx 分配服務器策略

• 輪詢(默認)

  按請求的時間順序依次逐一分配，如果服務器down掉，能自動剔除。

• 權重

  weight 越高，被分配的客戶端越多，默認為 1。比如： upstream myserver { server 192.167.4.32:5000  weight=10; server 192.168.4.32:8080 weight=5; } 復制代碼

• ip

  按請求 ip 的 hash 值分配，每個訪客固定訪問一個后端服務器。比如： upstream myserver { ip_hash; server  192.167.4.32:5000; server 192.168.4.32:8080; } 復制代碼

• fair

  按后端服務器的響應時間來分配，響應時間短的優先分配到請求。比如： upstream myserver { fair; server  192.168.4.32:5000; server 192.168.4.32:8080; }

4. Nginx 緩存

4.1 實戰一

實現效果：

  在3天內，通過瀏覽器地址欄訪問 http://192.168.4.32/a.jpg ，不會從服務器抓取資源，3天后(過期)則從服務器重新下載。

具體配置：

# http 區域下添加緩存區配置 proxy_cache_path /tmp/nginx_proxy_cache levels=1 keys_zone=cache_one:512m inactive=60s max_size=1000m;  # server 區域下添加緩存配置 location ~ \.(gif|jpg|png|htm|html|css|js)(.*) {      proxy_pass http://192.168.4.32:5000；#如果沒有緩存則轉向請求      proxy_redirect off;      proxy_cache cache_one;      proxy_cache_valid 200 1h;            #對不同的 HTTP 狀態碼設置不同的緩存時間      proxy_cache_valid 500 1d;      proxy_cache_valid any 1m;      expires 3d; }

expires 是給一個資源設定一個過期時間，通過 expires  參數設置，可以使瀏覽器緩存過期時間之前的內容，減少與服務器之間的請求和流量。也就是說無需去服務端驗證，直接通過瀏覽器自身確認是否過期即可，所以不會產生額外的流量。此種方法非常適合不經常變動的資源。

5. 動靜分離

5.1 實戰一

實現效果：

通過瀏覽器地址欄訪問 www.abc.com/a.html ，訪問靜態資源服務器的靜態資源內容。通過瀏覽器地址欄訪問  www.abc.com/a.jsp ，訪問動態資源服務器的動態資源內容。

具體配置：

upstream static {        server 192.167.4.31:80; }  upstream dynamic {        server 192.167.4.32:8080; }  server {     listen       80;   #監聽端口     server_name  www.abc.com; 監聽地址      # 攔截動態資源     location ~ .*\.(php|jsp)$ {        proxy_pass http://dynamic;     }         # 攔截靜態資源     location ~ .*\.(jpg|png|htm|html|css|js)$ {               root /data/;  #html目錄        proxy_pass http://static;        autoindex on;;  #自動打開文件列表     }   }

6. 高可用

  一般情況下，通過 nginx  主服務器訪問后臺目標服務集群，當主服務器掛掉后，自動切換至備份服務器，此時由備份服務器充當主服務器的角色，訪問后端目標服務器。

6.1 實戰一

實現效果：

  準備兩臺 nginx 服務器，通過瀏覽器地址欄訪問虛擬 ip 地址，把主服務器的 nginx 停止，再次訪問虛擬 ip 地址仍舊有效。

具體配置：

(1)在兩臺 nginx 服務器上安 keepalived。

keepalived 相當于一個路由，它通過一個腳本來檢測當前服務器是否還活著，如果還活著則繼續訪問，否則就切換到另一臺備份服務器。

# 安裝 keepalived yum install keepalived -y  # 檢查版本 rpm -q -a keepalived keepalived-1.3.5-16.el7.x86_64

(2)修改主備服務器 /etc/keepalived/keepalivec.conf 配置文件(可直接替換)，完成高可用主從配置。

keepalived 將 nginx 服務器綁定到一個虛擬 ip ， nginx 高可用集群對外統一暴露這個虛擬 ip，客戶端都是通過訪問這個虛擬  ip 來訪問 nginx 服務器 。

global_defs {     notification_email {         acassen@firewall.loc         failover@firewall.loc         sysadmin@firewall.loc     }     notification_email_from_Alexandre.Cassen@firewall.loc     smtp_server 192.168.4.32     smtp_connect_timeout 30     router_id LVS_DEVEL  # 在 /etc/hosts 文件中配置，通過它能訪問到我們的主機 }  vrrp_script_chk_http_port {        script "/usr/local/src/nginx_check.sh"      interval 2      # 檢測腳本執行的時間間隔      weight 2        # 權重每次加2 }  vrrp_instance VI_1 {     interface ens7f0 # 網卡，需根據情況修改     state MASTER    # 備份服務器上將 MASTER 改為 BACKUP     virtual_router_id 51 # 主備機的 virtual_router_id 必須相同     priority 100   # 主備機取不同的優先級，主機值較大，備份機值較小     advert_int 1  # 每隔多長時間（默認1s）發送一次心跳，檢測服務器是否還活著     authentication {       auth_type PASS       auth_pass 1111     }     virtual_ipaddress {         192.168.1.100 # VRRP H 虛擬地址，可以綁定多個     } }

字段說明

• router_id： 在 /etc/hosts 文件中配置，通過它能訪問到我們的主機。 127.0.0.1 localhost  localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost  localhost.localdomain localhost6 localhost6.localdomain6 127.0.0.1 LVS_DEVEL  復制代碼

• interval： 設置腳本執行的間隔時間

• weight： 當腳本執行失敗即 keepalived 或 nginx 掛掉時，權重增加的值(可為負數)。

• interface： 輸入 ifconfig 命令查看當前的網卡名是什么。

ens7f0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.4.32 netmask 255.255.252.0 broadcast 192.168.7.255 inet6 fe80::e273:9c3c:e675:7c60 prefixlen 64 scopeid 0x20<link> ... ...

(3)在 /usr/local/src 目錄下添加檢測腳本 nginx_check.sh。

#!/bin/bash A=`ps -C nginx -no-header |wc -l` if [ $A -eq 0 ];then     /usr/local/nginx/sbin/nginx     sleep 2     if [ ps -C nginx -no-header |wc -l` -eq 0 ];then         killall keepalived     fi fi

(4)啟動兩臺服務器的 nginx 和 keepalived。

# 啟動 nginx ./nginx  # 啟動 keepalived systemctl start keepalived.service

(5)查看虛擬 ip 地址 ip a 。把主服務器 192.168.4.32 nginx 和 keepalived停止，再訪問虛擬 ip  查看高可用效果。

6. 原理解析

Nginx 啟動之后，在 Linux 系統中有兩個進程，一個為 master，一個為 worker。master 作為管理員不參與任何工作，只負責給多個  worker 分配不同的任務(worker 一般有多個)。

ps -ef |grep nginx root     20473     1  0  2019 ?        00:00:00 nginx: master process /usr/sbin/nginx nginx     4628 20473  0 Jan06 ?        00:00:00 nginx: worker process nginx     4629 20473  0 Jan06 ?        00:00:00 nginx: worker process

worker 是如何工作的?

客戶端發送一個請求首先要經過 master，管理員收到請求后會將請求通知給 worker，多個 worker 以爭搶的機制來搶奪任務，得到任務的  worker 會將請求經由 tomcat 等做請求轉發、反向代理、訪問數據庫等(nginx 本身是不直接支持 java 的)。

一個 master 和多個 worker 的好處?

• 可以使用 nginx -s reload 進行熱部署。

• 每個 worker 是獨立的進程，如果其中一個 worker 出現問題，其它 worker  是獨立運行的，會繼續爭搶任務，實現客戶端的請求過程，而不會造成服務中斷。

設置多少個 worker 合適?

Nginx 和 redis 類似，都采用了 io 多路復用機制，每個 worker  都是一個獨立的進程，每個進程里只有一個主線程，通過異步非阻塞的方式來處理請求，每個 worker 的線程可以把一個 cpu 的性能發揮到極致，因此，worker  數和服務器的 cpu 數相等是最為適宜的。

思考：

(1)發送一個請求，會占用 worker 幾個連接數?

(2)有一個 master 和 4個 worker，每個 worker 支持的最大連接數為 1024，該系統支持的最大并發數是多少?

到此，相信大家對“Nginx的正反向代理怎么配置”有了更深的了解，不妨來實際操作一番吧！這里是億速云網站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續學習！