Nginx+proxy_cache高速缓存配置 (转载)
2012-11-10 11:52
309 查看
前言*Nginx已经具备Squid所拥有的Web缓存加速功能、清除指定URL缓存的功能。而在性能上,Nginx对多核CPU的利用,胜过Squid不少。另外,在反向代理、负载均衡、健康检查、后端服务器故障转移、Rewrite重写、易用性上,Nginx也比Squid强大得多。这使得一台Nginx可以同时作为“负载均衡服务器”与“Web缓存服务器”来使用。
一、安装nginx和ngx-purge:
ulimit-SHn65535
yuminstallpcrepcre-devel-y安装pcre
wget
tarzxvfngx_cache_purge-1.4.tar.gz
wget
tarzxvfnginx-1.0.11.tar.gz
cdnginx-1.0.11/
./configure--user=www--group=www--add-module=../ngx_cache_purge-1.4--prefix=/usr/local/nginx--with-http_stub_status_module--with-http_ssl_module
make&&makeinstall
cd../
二、配置nginx.conf文件如下配置文件:
userwwwwww;
worker_processes8;
error_log/data/logs/nginx/error.logcrit;
pid/usr/local/nginx/nginx.pid;
#Specifiesthevalueformaximumfiledescriptorsthatcanbeopenedbythisprocess.
worker_rlimit_nofile65535;
events
{
useepoll;
worker_connections65535;
}
http
{
includemime.types;
default_typeapplication/octet-stream;
charsetutf-8;
server_names_hash_bucket_size128;
client_header_buffer_size32k;
large_client_header_buffers432k;
client_max_body_size300m;
sendfileon;
tcp_nopushon;
keepalive_timeout60;
tcp_nodelayon;
client_body_buffer_size512k;
proxy_connect_timeout5;
proxy_read_timeout60;
proxy_send_timeout5;
proxy_buffer_size16k;
proxy_buffers464k;
proxy_busy_buffers_size128k;
proxy_temp_file_write_size128k;
gzipon;
gzip_min_length1k;
gzip_buffers416k;
gzip_http_version1.1;
gzip_comp_level2;
gzip_typestext/plainapplication/x-javascripttext/cssapplication/xml;
gzip_varyon;
proxy_temp_path/data/proxy_temp_dir;
#设置Web缓存区名称为cache_one,内存缓存空间大小为200MB,1天没有被访问的内容自动清除,硬盘缓存空间大小为30GB。
proxy_cache_path/data/proxy_cache_dirlevels=1:2keys_zone=cache_one:200minactive=1dmax_size=30g;
upstreambackend_server{
server192.168.5.130:8080weight=1max_fails=2fail_timeout=30s;
server192.168.5.131:8080weight=1max_fails=2fail_timeout=30s;
}
server
{
listen80;
server_namewww.abc.com192.168.5.133;
indexindex.htmlindex.htm;
root/data/webapps/www;
location/
{
#如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。
proxy_next_upstreamhttp_502http_504errortimeoutinvalid_header;
proxy_cachecache_one;
#对不同的HTTP状态码设置不同的缓存时间
proxy_cache_valid20030412h;
#以域名、URI、参数组合成Web缓存的Key值,Nginx根据Key值哈希,存储缓存内容到二级缓存目录内
proxy_cache_key$host$uri$is_args$args;
proxy_set_headerHost$host;
proxy_set_headerX-Forwarded-For$remote_addr;
proxy_pass
}
location~/purge(/.*)
{
#设置只允许指定的IP或IP段输入正确的密码才可以清除URL缓存。
auth_basic“PleaseInsertUserAndPassword”;
auth_basic_user_file/usr/local/nginx/conf/htpasswd;
allow127.0.0.1;
allow192.168.1.0/24;
denyall;
proxy_cache_purgecache_one$host$1$is_args$args;
}
location~.*\.(php|jsp|cgi)?$
{
proxy_set_headerHost$host;
proxy_set_headerX-Forwarded-For$remote_addr;
proxy_pass
log_formataccess‘$remote_addr–$remote_user[$time_local]“$request”‘
‘$status$body_bytes_sent“$http_referer”‘
‘”$http_user_agent”$http_x_forwarded_for’;
access_log/data/logs/nginx/access.logaccess;
}
}
三、启动nginx即可:
/usr/local/nginx/sbin/nginx即可
然后配置好resin端口设置为8080
如果需要刷新缓存的url地址为:
如下图:
使用Nginx反向代理和proxy_cache缓存搭建CDN服务器加快Web访问速度碰到问题:
移动用户访问web服务器
解决办法:
1、在移动机房放置一台nginx反向代理服务器
2、通过域名DNS智能解析,所有移动用户访问
3、nginx反向代理服务器与web服务器之间采用专线连接
系统运维
说明:
1、web服务器
线路:电信
IP:192.168.21.129
域名:
2、nginx反向代理服务器
线路:移动
系统:CentOS6.2
IP:192.168.21.164
vi/etc/hosts#编辑,在文件最后添加下面一行
192.168.21.129
3、客户端
线路:移动
系统:Windows7
IP:192.168.21.130
C:\Windows\System32\drivers\etc\hosts#用记事本打开,在文件最后添加下面一行
192.168.21.164
###################以下操作在nginx反向代理服务器上配置###################
1、关闭SELinux
vi/etc/selinux/config
#SELINUX=enforcing#注释掉
#SELINUXTYPE=targeted#注释掉
SELINUX=disabled#增加
:wq保存,关闭。
shutdown-rnow重启系统
2、开启防火墙80端口
vi/etc/sysconfig/iptables
添加下面的内容
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT
/etc/init.d/iptablesrestart#重启防火墙使配置生效
3、安装编译工具
系统运维
yuminstallwgetmakegccgcc-c++zlib-developensslopenssl-develpcre-develgdkernelkeyutilspatchperl
4、系统约定
软件源代码包存放位置:/usr/local/src
源码包编译安装位置:/usr/local/软件名字
5、下载软件
cd/usr/local/src#进入目录
(一)、下载nginx(目前稳定版)
wget
(二)、下载pcre(支持nginx伪静态)
wget
(二)、下载ngx_cache_purge(清除指定URL缓存)
wget
6、安装pcre
cd/usr/local/src
mkdir/usr/local/pcre#创建安装目录
tarzxvfpcre-8.21.tar.gz
cdpcre-8.21
./configure--prefix=/usr/local/pcre#配置
make
makeinstall
7、安装nginx
groupaddwww#添加www组
useradd-gwwwwww-s/bin/false#创建nginx运行账户www并加入到www组,不允许www用户直接登录系统
cd/usr/local/src
tarzxvfngx_cache_purge-1.5.tar.gz
tarzxvfnginx-1.0.12.tar.gz
cdnginx-1.0.12
./configure--prefix=/usr/local/nginx--user=www--group=www--with-http_stub_status_module--with-openssl=/usr/--with-pcre=/usr/local/src/pcre-8.21--add-module=../ngx_cache_purge-1.5
注意:--with-pcre=/usr/local/src/pcre-8.21指向的是源码包解压的路径,而不是安装的路径,否则会报错
make#编译
makeinstall#安装
/usr/local/nginx/sbin/nginx#启动nginx
chownwww.www-R/usr/local/nginx/html#设置目录所有者
chmod700-R/usr/local/nginx/html#设置目录权限
vi/etc/rc.d/init.d/nginx#设置nginx开启启动,编辑启动文件添加下面内容
=======================================================
#!/bin/bash
#nginxStartupscriptfortheNginxHTTPServer
#itisv.0.0.2version.
#chkconfig:-8515
#description:Nginxisahigh-performancewebandproxyserver.
#Ithasalotoffeatures,butit'snotforeveryone.
#processname:nginx
#pidfile:/var/run/nginx.pid
#config:/usr/local/nginx/conf/nginx.conf
nginxd=/usr/local/nginx/sbin/nginx
nginx_config=/usr/local/nginx/conf/nginx.conf
nginx_pid=/usr/local/nginx/logs/nginx.pid
RETVAL=0
prog="nginx"
#Sourcefunctionlibrary.
./etc/rc.d/init.d/functions
#Sourcenetworkingconfiguration.
./etc/sysconfig/network
#Checkthatnetworkingisup.
[${NETWORKING}="no"]&&exit0
[-x$nginxd]||exit0
#Startnginxdaemonsfunctions.
start(){
if[-e$nginx_pid];then
echo"nginxalreadyrunning...."
exit1
fi
echo-n$"Starting$prog:"
daemon$nginxd-c${nginx_config}
RETVAL=$?
echo
[$RETVAL=0]&&touch/var/lock/subsys/nginx
return$RETVAL
}
#Stopnginxdaemonsfunctions.
stop(){
echo-n$"Stopping$prog:"
killproc$nginxd
RETVAL=$?
echo
[$RETVAL=0]&&rm-f/var/lock/subsys/nginx/usr/local/nginx/logs/nginx.pid
}
reload(){
echo-n$"Reloading$prog:"
#kill-HUP`cat${nginx_pid}`
killproc$nginxd-HUP
RETVAL=$?
echo
}
#Seehowwewerecalled.
case"$1"in
start)
start
;;
stop)
stop
;;
reload)
reload
;;
restart)
stop
start
;;
status)
status$prog
RETVAL=$?
;;
*)
echo$"Usage:$prog{start|stop|restart|reload|status|help}"
exit1
esac
exit$RETVAL
=======================================================
:wq!保存退出
chmod775/etc/rc.d/init.d/nginx#赋予文件执行权限
chkconfignginxon#设置开机启动
/etc/rc.d/init.d/nginxrestart
servicenginxrestart
8、配置nginx
cp/usr/local/nginx/conf/nginx.conf/usr/local/nginx/conf/nginx.confbak#备份nginx配置文件
(一)、设置nginx运行账号
vi/usr/local/nginx/conf/nginx.conf#编辑
找到usernobody;修改为
userwwwwww;#在第一行
(二)、禁止nginx空主机头
vi/usr/local/nginx/conf/nginx.conf#编辑
找到server,在上面一行添加如下内容:
##############################
server{
listen80default;
server_name_;
location/{
roothtml;
return404;
}
location~/.ht{
denyall;
}
}
##############################
/etc/rc.d/init.d/nginxrestart#重启nginx
这样设置之后,空主机头访问会直接跳转到nginx404错误页面。
(三)、添加nginx虚拟主机包含文件
cd/usr/local/nginx/conf/#进入nginx安装目录
mkdirvhost#建立虚拟目录
vi/usr/local/nginx/conf/nginx.conf#编辑
找到上一步添加的代码,在最后添加如下内容:
includevhost/*.conf;
例如:
##############################
server{
listen80default;
server_name_;
location/{
roothtml;
return404;
}
location~/.ht{
denyall;
}
}
includevhost/*.conf;
##############################
(四)、添加proxy_cache参数配置包含文件
cd/usr/local/nginx/conf/#进入目录
touchproxy.conf#建立文件
vi/usr/local/nginx/conf/nginx.conf#编辑
找到http{在下面添加一行
includeproxy.conf;
(五)、添加被代理服务器列表包含文件
cd/usr/local/nginx/conf/#进入目录
touchmysvrhost.conf#建立文件
vi/usr/local/nginx/conf/nginx.conf#编辑
找到上一步添加的代码,在下面添加一行
includemysvrhost.conf;
(六)、设置nginx全局参数
vi/usr/local/nginx/conf/nginx.conf#编辑
worker_processes2;#工作进程数,为CPU的核心数或者两倍
events
{
useepoll;#增加
worker_connections65535;#修改为65535,最大连接数。
}
#############以下代码在http{部分增加与修改##############
server_names_hash_bucket_size128;#增加
client_header_buffer_size32k;#增加
large_client_header_buffers432k;#增加
client_max_body_size300m;#增加
tcp_nopushon;#修改为on
keepalive_timeout60;#修改为60
tcp_nodelayon;#增加
server_tokensoff;#增加,不显示nginx版本信息
gzipon;#修改为on
gzip_min_length1k;#增加
gzip_buffers416k;#增加
gzip_http_version1.1;#增加
gzip_comp_level2;#增加
gzip_typestext/plainapplication/x-javascripttext/cssapplication/xml;#增加
gzip_varyon;#增加
(七)、设置proxy_cache参数配置
cd/home#进入目录
mkdir-p/home/proxy_temp_dir#proxy_temp_dir与proxy_cache_dir这两个文件夹必须在同一个分区
mkdir-p/home/proxy_cache_dir#proxy_cache_dir与proxy_temp_dir这两个文件夹必须在同一个分区
chownwww.www-Rproxy_cache_dirproxy_temp_dir#设置目录所有者
chmod-R777proxy_cache_dirproxy_temp_dir#设置目录权限
系统运维
cd/usr/local/nginx/conf/#进入目录
viproxy.conf#编辑,添加以下代码
proxy_temp_path/home/proxy_temp_dir;#指定临时文件目录
proxy_cache_path/home/proxy_cache_dirlevels=1:2keys_zone=cache_one:50minactive=1dmax_size=1g;
#设置Web缓存区名称为cache_one,内存缓存为50MB,自动清除1天内没有被访问的文件,硬盘缓存为1GB。
client_body_buffer_size512k;#增加缓冲区代理缓冲客户端请求的最大字节数
proxy_connect_timeout60;#增加连接后端服务器超时时间
proxy_read_timeout60;#增加后端服务器响应请求超时时间
proxy_send_timeout60;#增加后端服务器发送数据超时时间
proxy_buffer_size32k;#增加代理请求缓存区大小
proxy_buffers464k;#增加
proxy_busy_buffers_size128k;#增加系统繁忙时可申请的proxy_buffers大小
proxy_temp_file_write_size128k;#增加proxy缓存临时文件的大小
proxy_next_upstreamerrortimeoutinvalid_headerhttp_500http_503http_404;#增加故障转移,如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。proxy_cachecache_one;#增加使用web缓存区cache_one
(八)、设置被代理服务器文件列表
cd/usr/local/nginx/conf/#进入目录
vimysvrhost.conf#编辑,添加以下代码
upstreamosyunweihost{
server192.168.21.129:80weight=1max_fails=2fail_timeout=30s;
}
(九)、新建虚拟主机配置文件
cd/usr/local/nginx/conf/vhost#进入虚拟主机目录
touch
vi
server{
listen80;
server_name
location/
{
proxy_pass
proxy_cache_key$host$uri$is_args$args;#增加设置web缓存的key值,nginx根据key值md5哈希存储缓存
proxy_set_headerHost$host;
proxy_set_headerX-Forwarded-For$remote_addr;
proxy_cache_valid20030412h;
expires2d;
}
location~.*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$#列出的扩展名文件不缓存。
{
proxy_set_headerHost$host;
proxy_set_headerX-Forwarded-For$remote_addr;
proxy_pass
}
access_logoff;
}
location~/purge(/.*)#用于清除缓存
{
allow127.0.0.1;
allow192.168.21.0/24;#设置只允许指定的IP或IP段才可以清除URL缓存。
denyall;
proxy_cache_purgecache_one$host$1$is_args$args;
}
###################以上操作在nginx反向代理服务器上配置###################
9、ngx_cache_pure清除缓存模块使用说明
说明:根据配置只允许192.168.21.0/24IP段的主机才可以清除URL缓存,现在我使用的客户机IP是:192.168.21.130,有权限清除URL缓存。
1、浏览图片文件:http://www.osyunwei.com/images/nopic.gif
2、清除这个文件缓存:
提示:Successfulpurge,缓存文件清除成功,如果这个文件没有被缓存过,则提示:404NotFound
备注:
1、purge是ngx_cache_pure模块指令
2、images/nopic.gif是要清除的缓存文件URL路径至此,使用Nginx反向代理和proxy_cache缓存功能配置CDN服务器教程结束。
附件:
1、nginx配置文件/usr/local/nginx/conf/nginx.conf
2 | worker_processes2; |
3 | # error_log logs/error.log; |
4 | # error_log logs/error.lognotice; |
5 | # error_log logs/error.loginfo; |
6 | #pidlogs/nginx.pid; |
7 |
8 |
9 |
10 | events{ |
11 | use epoll; |
12 | worker_connections65535; |
13 | } |
14 |
15 |
16 |
17 | http{ |
18 | include proxy.conf; |
19 | include mysvrhost.conf; |
20 | include mime.types; |
21 | default_typeapplication/octet-stream; |
22 |
23 |
24 |
25 | #log_formatmain '$remote_addr-$remote_user[$time_local]"$request"' |
26 | # '$status$body_bytes_sent"$http_referer"' |
27 | # '"$http_user_agent""$http_x_forwarded_for"' ; |
28 |
29 |
30 |
31 | #access_loglogs/access.logmain; |
32 |
33 |
34 |
35 | server_names_hash_bucket_size128; |
36 | client_header_buffer_size32k; |
37 | large_client_header_buffers432k; |
38 | client_max_body_size300m; |
39 | sendfileon; |
40 | tcp_nopushon; |
41 |
42 |
43 |
44 | #keepalive_timeout0; |
45 | keepalive_timeout60; |
46 | tcp_nodelayon; |
47 | server_tokensoff; |
48 |
49 |
50 |
51 | gzipon; |
52 | gzip_min_length1k; |
53 | gzip_buffers416k; |
54 | gzip_http_version1.1; |
55 | gzip_comp_level2; |
56 | gzip_typestext/plainapplication/x-javascripttext/cssapplication/xml; |
57 | gzip_varyon; |
58 |
59 |
60 |
61 | server{ |
62 | listen80 default ; |
63 | server_name_; |
64 | location/{ |
65 | roothtml; |
66 | return 404; |
67 | } |
68 | location~/.ht{ |
69 | denyall; |
70 | } |
71 | } |
72 | include vhost/*.conf; |
73 | } |
1 | upstreamosyunweihost{ |
2 | server192.168.21.129:80weight=1max_fails=2fail_timeout=30s; |
3 | } |
1 | proxy_temp_path/home/proxy_temp_dir; |
2 | proxy_cache_path/home/proxy_cache_dirlevels=1:2keys_zone=cache_one:500minactive=1dmax_size=30g; |
3 | client_body_buffer_size512k; |
4 | proxy_connect_timeout60; |
5 | proxy_read_timeout60; |
6 | proxy_send_timeout60; |
7 | proxy_buffer_size32k; |
8 | proxy_buffers464k; |
9 | proxy_busy_buffers_size128k; |
10 | proxy_temp_file_write_size128k; |
11 | proxy_next_upstreamerrortimeoutinvalid_headerhttp_500http_503http_404; |
12 | proxy_cachecache_one; |
1 | server{ |
2 | listen80; |
3 | server_namewww.osyunwei.comosyunwei.com; |
4 | location/ |
5 | { |
6 | proxy_passhttp: //osyunweihost; |
7 | proxy_cache_key $host $uri $is_args $args ; |
8 | proxy_set_headerHost $host ; |
9 | proxy_set_headerX-Forwarded-For $remote_addr ; |
10 | proxy_cache_valid20030412h; |
11 | expires2d; |
12 | } |
13 |
14 | location~/purge(/.*) |
15 | { |
16 | allow127.0.0.1; |
17 | allow192.168.21.0/24; |
18 | denyall; |
19 | proxy_cache_purgecache_one $host $1 $is_args $args ; |
20 | } |
21 |
22 | location~.*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$ |
23 | { |
24 | proxy_set_headerHost $host ; |
25 | proxy_set_headerX-Forwarded-For $remote_addr ; |
26 | proxy_passhttp: //osyunweihost; |
27 | } |
28 | access_logoff; |
29 | } |
#################################################################
nginx修改版本等信息
vi/usr/local/src/nginx-1.0.12/src/core/nginx.h#编译前编辑
#definenginx_version
#defineNGINX_VERSION
#defineNGINX_VER
#defineNGINX_VAR
修改上面的信息,即可更改nginx显示版本。
vi/usr/local/src/http/ngx_http_special_response.c#编译前编辑
staticu_charngx_http_error_full_tail[]=
staticu_charngx_http_error_tail[]=
修改上面的信息为你自己的。
#################################################################
1 | userwwwwww; |
相关文章推荐
- Nginx+Proxy_cache高速缓存配置
- Nginx+Proxy_cache高速缓存配置
- Nginx配置proxy_pass【转载】
- Nginx+proxy_cache高速缓存配置
- Nginx+Proxy_cache高速缓存配置
- Nginx+proxy_cache高速缓存配置
- Nginx+proxy_cache高速缓存配置
- Nginx+proxy_cache高速缓存配置
- Nginx配置proxy_pass
- 【转载】nginx中gzip的各项配置以及配置参数的意思详解
- Nginx 配置(转载)
- [转载]玩玩负载均衡---在window与linux下配置nginx
- nginx配置中proxy_redirect的作用(转)
- Nginx配置文件(nginx.conf)配置详解(转载)
- Nginx完整配置说明2(转载)
- Nginx 缓冲区设置 proxy_buffers相关配置
- windows下nginx安装、配置与使用(转载)
- nginx 高并发配置参数(转载)
- Nginx配置proxy_pass时的注意事项
- linux+nginx+python+django环境配置(转载)