首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Nginx反向代理和Varnish缓存的配置方法

作者:2012-蜕变_502 | 来源:互联网 | 2014-05-28 12:03
转载了峰哥的劳动成果!!!一、Nginx反向代理1、安装条件:Nginx:http://sysoev.ru/nginx/nginx-0.6.32.tar.gzSSL:http://www.openssl.org/source/openssl-0.9.8g.tar.gzPcre:ftp://ftp.csx.cam.ac.

转载了峰哥的劳动成果!!!  

一、             Nginx 反向代理

 

1、 安装条件:

Nginx: http://sysoev.ru/nginx/nginx-0.6.32.tar.gz

SSL: http://www.openssl.org/source/openssl-0.9.8g.tar.gz

Pcre: ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.7.tar.gz

Zlib: http://www.zlib.net/zlib-1.2.3.tar.gz

 

2、 安装:

l         Ssl安装:

 

[root@RedhatAS4U4-Oracle oracle]# tar -zxvf openssl-0.9.8g.tar.gz

[root@RedhatAS4U4-Oracle oracle]# cd openssl-0.9.8g

[root@RedhatAS4U4-Oracle openssl-0.9.8g]#./config --prefix=/usr/local/openssl/

[root@RedhatAS4U4-Oracle openssl-0.9.8g]# make

[root@RedhatAS4U4-Oracle openssl-0.9.8g]# make install

 

l         Pcre 安装:

[root@RedhatAS4U4-Oracle oracle]# tar -zxvf pcre-7.7.tar.gz

[root@RedhatAS4U4-Oracle oracle]# cd pcre-7.7

[root@RedhatAS4U4-Oracle pcre-7.7]# ./configure --prefix=/usr/local/pcre

[root@RedhatAS4U4-Oracle pcre-7.7]# make

[root@RedhatAS4U4-Oracle pcre-7.7]# make install

Make 时报错:

libtool: ignoring unknown tag CXX

libtool: unrecognized option `-DHAVE_CONFIG_H'

Try `libtool --help' for more information.

make[1]: *** [pcrecpp.lo] Error 1

make[1]: Leaving directory `/home/beijing/pcre-7.7'

make: *** [all] Error 2

 

原因:

pcre-7.7 configuration summary:

 

    Install prefix .................. : /usr/local/pcre

    C preprocessor .................. : gcc -E

    C compiler ...................... : gcc

    C++ preprocessor ................ :

    C++ compiler .................... :

    Linker .......................... : /usr/bin/ld

    C preprocessor flags ............ :

    C compiler flags ................ : -O2

    C++ compiler flags .............. :

    Linker flags .................... :

    Extra libraries ................. :

没有装GCC C++包:

gcc-c++-3.4.6-8.i386.rpm libstdc++-devel-3.4.6-8.i386.rpm

 

 

l         Zlib 安装:

[root@RedhatAS4U4-Oracle oracle]# tar -zxvf zlib-1.2.3.tar.gz

[root@RedhatAS4U4-Oracle oracle]# cd zlib-1.2.3

[root@RedhatAS4U4-Oracle zlib-1.2.3]#

[root@RedhatAS4U4-Oracle zlib-1.2.3]# make

[root@RedhatAS4U4-Oracle zlib-1.2.3]# make install

 

l         Nginx 安装:

[root@RedhatAS4U4-Oracle oracle]# tar -zxvf nginx-0.6.32.tar.gz

[root@RedhatAS4U4-Oracle oracle]# cd nginx-0.6.32

[root@RedhatAS4U4-Oracle nginx-0.6.32]# ./configure  --prefix=/usr/local/nginx --with-http_ssl_module --with-pcre=/root/pcre-7.7 --with-zlib=/root/zlib-1.2.3 --with-http_stub_status_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-openssl=/root/openssl-0.9.8g

[root@RedhatAS4U4-Oracle nginx-0.6.32]# make

[root@RedhatAS4U4-Oracle nginx-0.6.32]# make install

 

 

3、 配置:

 

[root@RedhatAS4U4-Oracle oracle]# cat /usr/local/nginx/conf/nginx.conf

user  nobody nobody;

worker_processes  30;

error_log  logs/error.log notice;

pid        logs/nginx.pid;

events {

        use epoll;

        worker_connections      40960;

         }

http {

         include       mime.types;

         default_type  application/octet-stream;

         log_format main  '$remote_addr - $remote_user [$time_local] '

                                                '"$request" $status $bytes_sent '

                                                '"$http_referer" "$http_user_agent" '

                                                '"$gzip_ratio"';

         keepalive_timeout  150;

         server_names_hash_bucket_size  64;

upstream cache {

         ip_hash;

         server 10.167.26.166:8080;   //varnish server 1

         server 10.167.26.3;

          }

server {

         listen               10.167.26.5:80;

         server_name    cacti.chinarenservice.com;

         access_log  logs/cacti.wizardial.com.access.log  main;

         location / {

                        proxy_pass      http://cache;

                        proxy_redirect        http://cacti.chinarenservice.com/ /;

                        proxy_set_header        Host $host;

                        proxy_set_header        X-Real-IP $remote_addr;

                        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

                     proxy_set_header        X-Is-EDU  0;

                     client_max_body_size 50m;
                          client_body_buffer_size 256k;
                          proxy_connect_timeout 10;
                          proxy_send_timeout 15;
                          proxy_read_timeout 15;
                          proxy_buffer_size 4k;
                          proxy_buffers 4 32k;
                          proxy_busy_buffers_size 64k;
                          proxy_temp_file_write_size 64k;

                          }

        }

server {

         listen  10.167.26.5:81;

         server_name nginxstatus.chinarenservice.com 10.167.26.5;

         location /NginxStatus {

                 stub_status on;

                 access_log   off;

                 allow   210.22.7.147;

                 allow    127.0.0.1;

                 deny all;

              }

      }

         }

以上配置为nginx 做反向代理,监听10.167.26.5:80的IP,接收cacti.wizardial.com 的域名请求,转发到后端varnish缓存服务器

 

4、 优化:

l         修改open files数

显示open files数

[root@RedhatAS4U4-Oracle oracle]# ulimit -a

core file size          (blocks, -c) 0

data seg size           (kbytes, -d) unlimited

file size               (blocks, -f) unlimited

pending signals                 (-i) 1024

max locked memory       (kbytes, -l) 32

max memory size         (kbytes, -m) unlimited

open files                      (-n) 1024

……

修改open files数

[root@RedhatAS4U4-Oracle oracle]# ulimit -n 8192

l         优化Linux内核参数

[root@RedhatAS4U4-Oracle oracle]# vi /etc/sysctl.conf

在末尾增加以下内容:

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_keepalive_time = 300

net.ipv4.tcp_synCOOKIEs = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.ip_local_port_range = 5000    65000

使配置立即生效:

[root@RedhatAS4U4-Oracle oracle]# /sbin/sysctl -p

l         不停止Nginx服务的情况下平滑变更Nginx配置

[root@RedhatAS4U4-Oracle oracle]# kill -HUP `cat /usr/local/nginx/logs/nginx.pid`

l          

 

5、   

 

二、             Varnish 缓存

 

Varnish优点:
  1、Varnish采用了“Visual Page Cache”技术,在内存的利用上,Varnish比Squid具有优势,它避免了Squid频繁在内存、磁盘中交换文件,性能要比Squid高。
  2、Varnish的稳定性非常好

  3、通过Varnish管理端口,可以使用正则表达式快速、批量地清除部分缓存,这一点是Squid不能具备的。

 

Varnish网站缓存加速器安装:
  1、创建www用户和组,以及Varnish缓存文件存放目录(/var/InfiNET/cache):

[root@RedhatAS4U4-Oracle oracle]# /usr/sbin/groupadd www -g 48
[root@RedhatAS4U4-Oracle oracle]# /usr/sbin/useradd -u 48 -g www www
[root@RedhatAS4U4-Oracle oracle]# mkdir -p /var/InfiNET/cache
[root@RedhatAS4U4-Oracle oracle]# chmod +w /var/InfiNET/cache
[root@RedhatAS4U4-Oracle oracle]# chown -R www:www /var/InfiNET/cache


  2、创建Varnish日志目录(/var/logs/):

[root@RedhatAS4U4-Oracle oracle]# mkdir -p /usr/local/varnish/logs

[root@RedhatAS4U4-Oracle oracle]# chmod +w /usr/local/varnish/logs

[root@RedhatAS4U4-Oracle oracle]# chown -R www:www /usr/local/varnish/logs

  3、编译安装varnish:

下载:

http://sourceforge.net/project/showfiles.php?group_id=155816&package_id=173643&release_id=563022

[root@RedhatAS4U4-Oracle oracle]# wget http://blog.s135.com/soft/linux/varnish/varnish-1.1.2.tar.gz
[root@RedhatAS4U4-Oracle oracle]# tar zxvf varnish-1.1.2.tar.gz
[root@RedhatAS4U4-Oracle oracle]# cd varnish-1.1.2
[root@RedhatAS4U4-Oracle oracle]# ./configure --prefix=/usr/local/varnish
[root@RedhatAS4U4-Oracle oracle]# make && make install

 

./configure -enable-debugging-symbols -enable-developer-warnings -enable-dependency-tracking --prefix=/usr/local/varnish
注意,我在进行make步骤时,出现如下错误: 
"varnishhist.c:35:20: error: curses.h: No such file or directory" 
造成该问题的原因是因为系统中少了ncurses-devel包


  4、创建Varnish配置文件:

[root@RedhatAS4U4-Oracle oracle]# vi /usr/local/varnish/vcl.conf

backend myblogserver { 
       set backend.host = "10.167.26.3"; 
       set backend.port = "80"; 
}

acl purge {
       "localhost";
       "127.0.0.1";
       "10.167.0.0"/16;

"210.22.7.147"/32;
}

sub vcl_recv {
       if (req.request == "PURGE") {
               if (!client.ip ~ purge) {
     error 405 "Not allowed.";
               }
               lookup;
       }

       if (req.http.host ~ "^cacti.chinarenservice.com") {
               set req.backend = mymonitorserver; 
               if (req.request != "GET" && req.request != "HEAD") {
     pipe;
               }
               else {
     lookup;
               }
       }
       else {
               error 404 "Zhang Yan Cache Server"; 
               lookup;
       }
}

sub vcl_hit {
       if (req.request == "PURGE") {
               set obj.ttl = 0s;
               error 200 "Purged.";
       }
}

sub vcl_miss {
       if (req.request == "PURGE") {
               error 404 "Not in cache.";
       }
}

sub vcl_fetch {
       if (req.request == "GET" && req.url ~ "\.(txt|js|gif|jpg||jpeg|tom|swf|css)$") {
               set obj.ttl = 3600s;
       }
       else {
               set obj.ttl = 30d;
       }
}

  对以上配置文件解释一下:
  (1)、Varnish通过反向代理请求后端IP为10.167.26.3,端口为80的apache服务器;
  (2)、Varnish允许localhost、127.0.0.1、10.167.0.***源IP通过PURGE方法清除缓存;
  (3)、Varnish对域名为cacti.chinarenservice.com的请求进行处理,非cacti.chinarenservice.com域名的请求则返回“freeke Cache Server”;
  (4)、Varnish对HTTP协议中的GET、HEAD请求进行缓存,对POST请求透过,让其直接访问后端Web服务器。之所以这样配置,是因为POST请求一般是发送数据给服务器的,需要服务器接收、处理,所以不缓存;
  (5)、Varnish对以.txt和.js等结尾的URL缓存时间设置1小时,对其他的URL缓存时间设置为30天。

  5、启动Varnish

[root@RedhatAS4U4-Oracle oracle]# limit -SHn 51200

[root@RedhatAS4U4-Oracle oracle]# /usr/local/varnish/sbin/varnishd -n /var/InfiNET/cache -f /usr/local/varnish/vcl.conf -a 0.0.0.0:80 -s file,/var/InfiNET/cache/varnish_cache.data,1G -g www -u www -w 30000,51200,10 -T 127.0.0.1:3500 -p client_http11=on


  6、启动varnishncsa用来将Varnish访问日志写入日志文件:

[root@RedhatAS4U4-Oracle oracle]# /usr/local/varnish/bin/varnishncsa -n /var/InfiNET/cache -w /usr/local/varnish/logs/varnish.log &

  7、配置开机自动启动Varnish

[root@RedhatAS4U4-Oracle oracle]# vi /etc/rc.local

ulimit -SHn 51200

/usr/local/varnish/sbin/varnishd -n /var/InfiNET/cache -f /usr/local/varnish/vcl.conf -a 0.0.0.0:80 -s file,/var/InfiNET/cache/varnish_cache.data,1G -g www -u www -w 30000,51200,10 -T 127.0.0.1:3500 -p client_http11=on

/usr/local/varnish/bin/varnishncsa -n /var/InfiNET/cache -w /usr/local/varnish/logs/varnish.log &

FAQ:

1、 配置 泛域名 的主机

很多二级域名,比如 xx.chinarenservice.com    ,一个一个加好麻烦。。。squid 或者nginx 都支持 .chinarenservice.com 的

if (req.http.host ~ "^www.chinarenservice.com") {
改成
if (req.http.host ~ ".chinarenservice.com") {

2、 附varnish多站点配置

backend www {
       set backend.host = "www.chinarenservice.com";
       set backend.port = "80";
         }
backend blog {
       set backend.host = "blog.chinarenservice.com";
       set backend.port = "80";
         }
backend image {
      set backend.host = "image.chinarenservice.com";
      set backend.port = "80";
         }
sub vcl_recv {
      if (req.http.host ~ "^(www.)?chinarenservice.com$") {
            set req.http.host = "www.chinarenservice.com";
            set req.backend = www;
      } elsif (req.http.host ~ "^blog.chinarenservice.com$") {
            set req.backend = blog;
      } elsif (req.http.host ~ "^image.chinarenservice.com$") {
            set req.backend = image;
      } else {
            error 404 "Unknown host";
}

推荐阅读
  • java

    我的读书清单(持续更新)

    我的读书清单(持续更新)201705311.《一千零一夜》2006(四五年级)2.《中华上下五千年》2008(初一)3.《鲁滨孙漂流记》2008(初二)4.《钢铁是怎样炼成的》20 ... [详细]
  • bash

    ARM平台下构建SSH服务端并实现远程访问

    本文详细介绍了如何在ARM架构的目标设备上部署SSH服务端,包括必要的软件包下载、交叉编译过程以及最终的服务配置与测试。适合嵌入式开发人员和系统集成工程师参考。 ... [详细]
  • sum

    Windows环境下Apache频繁崩溃的解决方案

    本文探讨了在Windows系统中运行Apache服务器时频繁出现崩溃的问题,并提供了多种可能的解决方案和建议。错误日志显示多个子进程因达到最大请求限制而退出。 ... [详细]
  • function

    解决PHP及Web开发中的UTF-8乱码问题

    本文详细探讨了在Web开发中常见的UTF-8编码问题及其解决方案,包括HTML页面、PHP脚本、MySQL数据库以及JavaScript和Flash应用中的乱码问题。 ... [详细]
  • stream

    centos 7.0 lnmp成功安装过程(很乱)

    centos 7.0 lnmp成功安装过程(很乱)
    下载nginx[rootlocalhostsrc]#wgethttp:nginx.orgdownloadnginx-1.7.9.tar.gz--2015-01-2412:55:2 ... [详细]
  • text

    网站访问全流程解析

    网站访问全流程解析
    本文详细介绍了从用户在浏览器中输入一个域名(如www.yy.com)到页面完全展示的整个过程,包括DNS解析、TCP连接、请求响应等多个步骤。 ... [详细]
  • text

    华为云对象存储系统配置指南

    本指南详细介绍了如何利用华为云对象存储服务构建视频点播(VoD)平台。通过结合开源技术如Ceph、WordPress、PHP和Nginx,用户可以高效地实现数据存储、内容管理和网站搭建。主要内容涵盖华为云对象存储系统的配置步骤、性能优化及安全设置,为开发者提供全面的技术支持。 ... [详细]
  • text

    Oracle VM VirtualBox 使用指南:创建静态网页及高级功能

    本文详细介绍了如何在Oracle VM VirtualBox中实现主机与虚拟机之间的数据交换,包括安装Guest Additions增强功能,以及如何利用这些功能进行文件传输、屏幕调整等操作。 ... [详细]
  • buffer

    Windows环境下Nginx缓存优化配置指南

    本文详细介绍了在Windows系统中如何配置Nginx以实现高效的缓存加速功能,包括关键的配置文件设置和示例代码。 ... [详细]
  • java

    深入理解:AJAX学习指南

    深入理解:AJAX学习指南
    本文详细探讨了AJAX的基本概念、工作原理及其在现代Web开发中的应用,旨在为初学者提供全面的学习资料。 ... [详细]
  • java

    PHP环境下的ini配置详解:聚焦错误相关选项

    PHP环境下的ini配置详解:聚焦错误相关选项
    本文详细探讨了PHP环境中的ini配置,特别是与错误处理相关的配置项,旨在帮助开发者更好地理解和调整php.ini文件以适应不同的开发需求。 ... [详细]
  • java

    用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS

    用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS
    HTTP协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的HTTP的网站是不 ... [详细]
  • java

    rewrite nginx

    两个条件,组合控制#if($query_string~*modviewthread&t(&extra(.*)))?$)#{#set$itid$1;#rewrite^ ... [详细]
  • bash

    服务器部署中的安全策略实践与优化

    服务器部署中的安全策略实践与优化
    服务器部署中的安全策略实践与优化 ... [详细]
  • text

    如何在Nginx服务器上轻松配置CertBot以实现SSL证书自动化管理

    为了确保iOS应用能够安全地访问网站数据,本文介绍了如何在Nginx服务器上轻松配置CertBot以实现SSL证书的自动化管理。通过这一过程,可以确保应用始终使用HTTPS协议,从而提升数据传输的安全性和可靠性。文章详细阐述了配置步骤和常见问题的解决方法,帮助读者快速上手并成功部署SSL证书。 ... [详细]
author-avatar
2012-蜕变_502
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有