您的位置：首页 > 运维架构 > Nginx

Nginx+proxy_cache高速缓存配置 (转载)

2012-11-10 11:52 309 查看

/article/4448047.html

前言*Nginx已经具备Squid所拥有的Web缓存加速功能、清除指定URL缓存的功能。而在性能上，Nginx对多核CPU的利用，胜过Squid不少。另外，在反向代理、负载均衡、健康检查、后端服务器故障转移、Rewrite重写、易用性上，Nginx也比Squid强大得多。这使得一台Nginx可以同时作为“负载均衡服务器”与“Web缓存服务器”来使用。

一、安装nginx和ngx-purge:
ulimit-SHn65535
yuminstallpcrepcre-devel-y安装pcre

wgethttp://labs.frickle.com/files/ngx_cache_purge-1.4.tar.gz
tarzxvfngx_cache_purge-1.4.tar.gz
wgethttp://nginx.org/download/nginx-1.0.11.tar.gz
tarzxvfnginx-1.0.11.tar.gz
cdnginx-1.0.11/
./configure--user=www--group=www--add-module=../ngx_cache_purge-1.4--prefix=/usr/local/nginx--with-http_stub_status_module--with-http_ssl_module
make&&makeinstall
cd../

二、配置nginx.conf文件如下配置文件:
userwwwwww;

worker_processes8;

error_log/data/logs/nginx/error.logcrit;

pid/usr/local/nginx/nginx.pid;

#Specifiesthevalueformaximumfiledescriptorsthatcanbeopenedbythisprocess.
worker_rlimit_nofile65535;

events
{
useepoll;
worker_connections65535;
}

http
{
includemime.types;
default_typeapplication/octet-stream;

charsetutf-8;

server_names_hash_bucket_size128;
client_header_buffer_size32k;
large_client_header_buffers432k;
client_max_body_size300m;

sendfileon;
tcp_nopushon;

keepalive_timeout60;

tcp_nodelayon;

client_body_buffer_size512k;
proxy_connect_timeout5;
proxy_read_timeout60;
proxy_send_timeout5;
proxy_buffer_size16k;
proxy_buffers464k;
proxy_busy_buffers_size128k;
proxy_temp_file_write_size128k;

gzipon;
gzip_min_length1k;
gzip_buffers416k;
gzip_http_version1.1;
gzip_comp_level2;
gzip_typestext/plainapplication/x-javascripttext/cssapplication/xml;
gzip_varyon;

proxy_temp_path/data/proxy_temp_dir;
#设置Web缓存区名称为cache_one，内存缓存空间大小为200MB，1天没有被访问的内容自动清除，硬盘缓存空间大小为30GB。
proxy_cache_path/data/proxy_cache_dirlevels=1:2keys_zone=cache_one:200minactive=1dmax_size=30g;

upstreambackend_server{
server192.168.5.130:8080weight=1max_fails=2fail_timeout=30s;
server192.168.5.131:8080weight=1max_fails=2fail_timeout=30s;
}

server
{
listen80;
server_namewww.abc.com192.168.5.133;
indexindex.htmlindex.htm;
root/data/webapps/www;

location/
{
#如果后端的服务器返回502、504、执行超时等错误，自动将请求转发到upstream负载均衡池中的另一台服务器，实现故障转移。
proxy_next_upstreamhttp_502http_504errortimeoutinvalid_header;
proxy_cachecache_one;
#对不同的HTTP状态码设置不同的缓存时间
proxy_cache_valid20030412h;
#以域名、URI、参数组合成Web缓存的Key值，Nginx根据Key值哈希，存储缓存内容到二级缓存目录内
proxy_cache_key$host$uri$is_args$args;
proxy_set_headerHost$host;
proxy_set_headerX-Forwarded-For$remote_addr;
proxy_passhttp://backend_server;expires1d;
}

location~/purge(/.*)
{
#设置只允许指定的IP或IP段输入正确的密码才可以清除URL缓存。
auth_basic“PleaseInsertUserAndPassword”;
auth_basic_user_file/usr/local/nginx/conf/htpasswd;
allow127.0.0.1;
allow192.168.1.0/24;
denyall;
proxy_cache_purgecache_one$host$1$is_args$args;
}

location~.*\.(php|jsp|cgi)?$
{
proxy_set_headerHost$host;
proxy_set_headerX-Forwarded-For$remote_addr;
proxy_passhttp://backend_server;}
log_formataccess‘$remote_addr–$remote_user[$time_local]“$request”‘
‘$status$body_bytes_sent“$http_referer”‘
‘”$http_user_agent”$http_x_forwarded_for’;
access_log/data/logs/nginx/access.logaccess;
}
}
三、启动nginx即可:
/usr/local/nginx/sbin/nginx即可
然后配置好resin端口设置为8080
如果需要刷新缓存的url地址为:

http://192.168.5.133/purge/

如下图：

使用Nginx反向代理和proxy_cache缓存搭建CDN服务器加快Web访问速度碰到问题：
移动用户访问web服务器www.osyunwei.com很慢
解决办法：
1、在移动机房放置一台nginx反向代理服务器
2、通过域名DNS智能解析，所有移动用户访问www.osyunwei.com时解析到nginx反向代理服务器
3、nginx反向代理服务器与web服务器之间采用专线连接
系统运维www.osyunwei.com温馨提醒：qihang01原创内容?版权所有,转载请注明出处及原文链接
说明：
1、web服务器
线路：电信
IP：192.168.21.129
域名：www.osyunwei.com
2、nginx反向代理服务器
线路：移动
系统：CentOS6.2
IP：192.168.21.164
vi/etc/hosts#编辑，在文件最后添加下面一行
192.168.21.129www.osyunwei.com
3、客户端
线路：移动
系统：Windows7
IP:192.168.21.130
C:\Windows\System32\drivers\etc\hosts#用记事本打开，在文件最后添加下面一行
192.168.21.164www.osyunwei.com
###################以下操作在nginx反向代理服务器上配置###################

1、关闭SELinux
vi/etc/selinux/config
#SELINUX=enforcing#注释掉
#SELINUXTYPE=targeted#注释掉
SELINUX=disabled#增加
:wq保存，关闭。
shutdown-rnow重启系统
2、开启防火墙80端口
vi/etc/sysconfig/iptables
添加下面的内容
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT
/etc/init.d/iptablesrestart#重启防火墙使配置生效
3、安装编译工具
系统运维www.osyunwei.com温馨提醒：qihang01原创内容?版权所有,转载请注明出处及原文链接
yuminstallwgetmakegccgcc-c++zlib-developensslopenssl-develpcre-develgdkernelkeyutilspatchperl
4、系统约定
软件源代码包存放位置：/usr/local/src
源码包编译安装位置：/usr/local/软件名字
5、下载软件
cd/usr/local/src#进入目录
（一）、下载nginx（目前稳定版）
wgethttp://nginx.org/download/nginx-1.0.12.tar.gz
（二）、下载pcre（支持nginx伪静态）
wgetftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.21.tar.gz
（二）、下载ngx_cache_purge（清除指定URL缓存）
wgethttp://labs.frickle.com/files/ngx_cache_purge-1.5.tar.gz
6、安装pcre
cd/usr/local/src
mkdir/usr/local/pcre#创建安装目录
tarzxvfpcre-8.21.tar.gz
cdpcre-8.21
./configure--prefix=/usr/local/pcre#配置
make
makeinstall
7、安装nginx
groupaddwww#添加www组
useradd-gwwwwww-s/bin/false#创建nginx运行账户www并加入到www组，不允许www用户直接登录系统
cd/usr/local/src
tarzxvfngx_cache_purge-1.5.tar.gz
tarzxvfnginx-1.0.12.tar.gz
cdnginx-1.0.12
./configure--prefix=/usr/local/nginx--user=www--group=www--with-http_stub_status_module--with-openssl=/usr/--with-pcre=/usr/local/src/pcre-8.21--add-module=../ngx_cache_purge-1.5
注意:--with-pcre=/usr/local/src/pcre-8.21指向的是源码包解压的路径，而不是安装的路径，否则会报错
make#编译
makeinstall#安装
/usr/local/nginx/sbin/nginx#启动nginx
chownwww.www-R/usr/local/nginx/html#设置目录所有者
chmod700-R/usr/local/nginx/html#设置目录权限
vi/etc/rc.d/init.d/nginx#设置nginx开启启动，编辑启动文件添加下面内容
=======================================================
#!/bin/bash
#nginxStartupscriptfortheNginxHTTPServer
#itisv.0.0.2version.
#chkconfig:-8515
#description:Nginxisahigh-performancewebandproxyserver.
#Ithasalotoffeatures,butit'snotforeveryone.
#processname:nginx
#pidfile:/var/run/nginx.pid
#config:/usr/local/nginx/conf/nginx.conf
nginxd=/usr/local/nginx/sbin/nginx
nginx_config=/usr/local/nginx/conf/nginx.conf
nginx_pid=/usr/local/nginx/logs/nginx.pid
RETVAL=0
prog="nginx"
#Sourcefunctionlibrary.
./etc/rc.d/init.d/functions
#Sourcenetworkingconfiguration.
./etc/sysconfig/network
#Checkthatnetworkingisup.
[${NETWORKING}="no"]&&exit0
[-x$nginxd]||exit0
#Startnginxdaemonsfunctions.
start(){
if[-e$nginx_pid];then
echo"nginxalreadyrunning...."
exit1
fi
echo-n$"Starting$prog:"
daemon$nginxd-c${nginx_config}
RETVAL=$?
echo
[$RETVAL=0]&&touch/var/lock/subsys/nginx
return$RETVAL
}
#Stopnginxdaemonsfunctions.
stop(){
echo-n$"Stopping$prog:"
killproc$nginxd
RETVAL=$?
echo
[$RETVAL=0]&&rm-f/var/lock/subsys/nginx/usr/local/nginx/logs/nginx.pid
}
reload(){
echo-n$"Reloading$prog:"
#kill-HUP`cat${nginx_pid}`
killproc$nginxd-HUP
RETVAL=$?
echo
}
#Seehowwewerecalled.
case"$1"in
start)
start
;;
stop)
stop
;;
reload)
reload
;;
restart)
stop
start
;;

status)
status$prog
RETVAL=$?
;;
*)
echo$"Usage:$prog{start|stop|restart|reload|status|help}"
exit1
esac
exit$RETVAL
=======================================================
:wq!保存退出
chmod775/etc/rc.d/init.d/nginx#赋予文件执行权限
chkconfignginxon#设置开机启动
/etc/rc.d/init.d/nginxrestart
servicenginxrestart
8、配置nginx
cp/usr/local/nginx/conf/nginx.conf/usr/local/nginx/conf/nginx.confbak#备份nginx配置文件
（一）、设置nginx运行账号
vi/usr/local/nginx/conf/nginx.conf#编辑
找到usernobody;修改为
userwwwwww;#在第一行
（二）、禁止nginx空主机头
vi/usr/local/nginx/conf/nginx.conf#编辑
找到server，在上面一行添加如下内容：
##############################
server{
listen80default;
server_name_;
location/{
roothtml;
return404;
}
location~/.ht{
denyall;
}
}
##############################
/etc/rc.d/init.d/nginxrestart#重启nginx
这样设置之后，空主机头访问会直接跳转到nginx404错误页面。
（三）、添加nginx虚拟主机包含文件
cd/usr/local/nginx/conf/#进入nginx安装目录
mkdirvhost#建立虚拟目录
vi/usr/local/nginx/conf/nginx.conf#编辑
找到上一步添加的代码，在最后添加如下内容：
includevhost/*.conf;
例如：
##############################
server{
listen80default;
server_name_;
location/{
roothtml;
return404;
}
location~/.ht{
denyall;
}
}
includevhost/*.conf;
##############################
（四）、添加proxy_cache参数配置包含文件
cd/usr/local/nginx/conf/#进入目录
touchproxy.conf#建立文件
vi/usr/local/nginx/conf/nginx.conf#编辑
找到http{在下面添加一行
includeproxy.conf;
（五）、添加被代理服务器列表包含文件
cd/usr/local/nginx/conf/#进入目录
touchmysvrhost.conf#建立文件
vi/usr/local/nginx/conf/nginx.conf#编辑
找到上一步添加的代码，在下面添加一行
includemysvrhost.conf;
（六）、设置nginx全局参数
vi/usr/local/nginx/conf/nginx.conf#编辑
worker_processes2;#工作进程数,为CPU的核心数或者两倍
events
{
useepoll;#增加
worker_connections65535;#修改为65535，最大连接数。
}
#############以下代码在http{部分增加与修改##############
server_names_hash_bucket_size128;#增加
client_header_buffer_size32k;#增加
large_client_header_buffers432k;#增加
client_max_body_size300m;#增加
tcp_nopushon;#修改为on
keepalive_timeout60;#修改为60
tcp_nodelayon;#增加
server_tokensoff;#增加，不显示nginx版本信息
gzipon;#修改为on
gzip_min_length1k;#增加
gzip_buffers416k;#增加
gzip_http_version1.1;#增加
gzip_comp_level2;#增加
gzip_typestext/plainapplication/x-javascripttext/cssapplication/xml;#增加
gzip_varyon;#增加
（七）、设置proxy_cache参数配置
cd/home#进入目录
mkdir-p/home/proxy_temp_dir#proxy_temp_dir与proxy_cache_dir这两个文件夹必须在同一个分区
mkdir-p/home/proxy_cache_dir#proxy_cache_dir与proxy_temp_dir这两个文件夹必须在同一个分区
chownwww.www-Rproxy_cache_dirproxy_temp_dir#设置目录所有者
chmod-R777proxy_cache_dirproxy_temp_dir#设置目录权限
系统运维www.osyunwei.com温馨提醒：qihang01原创内容?版权所有,转载请注明出处及原文链
cd/usr/local/nginx/conf/#进入目录
viproxy.conf#编辑，添加以下代码
proxy_temp_path/home/proxy_temp_dir;#指定临时文件目录
proxy_cache_path/home/proxy_cache_dirlevels=1:2keys_zone=cache_one:50minactive=1dmax_size=1g;
#设置Web缓存区名称为cache_one，内存缓存为50MB，自动清除1天内没有被访问的文件，硬盘缓存为1GB。
client_body_buffer_size512k;#增加缓冲区代理缓冲客户端请求的最大字节数
proxy_connect_timeout60;#增加连接后端服务器超时时间
proxy_read_timeout60;#增加后端服务器响应请求超时时间
proxy_send_timeout60;#增加后端服务器发送数据超时时间
proxy_buffer_size32k;#增加代理请求缓存区大小
proxy_buffers464k;#增加
proxy_busy_buffers_size128k;#增加系统繁忙时可申请的proxy_buffers大小
proxy_temp_file_write_size128k;#增加proxy缓存临时文件的大小
proxy_next_upstreamerrortimeoutinvalid_headerhttp_500http_503http_404;#增加故障转移，如果后端的服务器返回502、504、执行超时等错误，自动将请求转发到upstream负载均衡池中的另一台服务器，实现故障转移。proxy_cachecache_one;#增加使用web缓存区cache_one
（八）、设置被代理服务器文件列表
cd/usr/local/nginx/conf/#进入目录
vimysvrhost.conf#编辑，添加以下代码
upstreamosyunweihost{
server192.168.21.129:80weight=1max_fails=2fail_timeout=30s;
}
（九）、新建虚拟主机配置文件
cd/usr/local/nginx/conf/vhost#进入虚拟主机目录
touchwww.osyunwei.com.conf#建立虚拟主机配置文件
viwww.osyunwei.com.conf#编辑

server{
listen80;
server_namewww.osyunwei.comosyunwei.com;

location/
{
proxy_passhttp://osyunweihost;
proxy_cache_key$host$uri$is_args$args;#增加设置web缓存的key值，nginx根据key值md5哈希存储缓存
proxy_set_headerHost$host;
proxy_set_headerX-Forwarded-For$remote_addr;
proxy_cache_valid20030412h;
expires2d;
}
location~.*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$#列出的扩展名文件不缓存。

{
proxy_set_headerHost$host;
proxy_set_headerX-Forwarded-For$remote_addr;
proxy_passhttp://osyunweihost;
}
access_logoff;
}

location~/purge(/.*)#用于清除缓存
{
allow127.0.0.1;
allow192.168.21.0/24;#设置只允许指定的IP或IP段才可以清除URL缓存。
denyall;
proxy_cache_purgecache_one$host$1$is_args$args;
}
###################以上操作在nginx反向代理服务器上配置###################
9、ngx_cache_pure清除缓存模块使用说明
说明：根据配置只允许192.168.21.0/24IP段的主机才可以清除URL缓存，现在我使用的客户机IP是：192.168.21.130，有权限清除URL缓存。

1、浏览图片文件：http://www.osyunwei.com/images/nopic.gif

2、清除这个文件缓存：http://www.osyunwei.com/purge/images/nopic.gif

提示：Successfulpurge，缓存文件清除成功，如果这个文件没有被缓存过，则提示：404NotFound

备注：

1、purge是ngx_cache_pure模块指令
2、images/nopic.gif是要清除的缓存文件URL路径至此，使用Nginx反向代理和proxy_cache缓存功能配置CDN服务器教程结束。

附件：

1、nginx配置文件/usr/local/nginx/conf/nginx.conf

2	worker_processes2;

3	# error_log logs/error.log;

4	# error_log logs/error.lognotice;

5	# error_log logs/error.loginfo;

6	#pidlogs/nginx.pid;

events{

11	use epoll;

12	worker_connections65535;

http{

18	include proxy.conf;

19	include mysvrhost.conf;

20	include mime.types;

21	default_typeapplication/octet-stream;

25	#log_formatmain '$remote_addr-$remote_user[$time_local]"$request"'

26	# '$status$body_bytes_sent"$http_referer"'

27	# '"$http_user_agent""$http_x_forwarded_for"' ;

31	#access_loglogs/access.logmain;

35	server_names_hash_bucket_size128;

36	client_header_buffer_size32k;

37	large_client_header_buffers432k;

38	client_max_body_size300m;

39	sendfileon;

40	tcp_nopushon;

44	#keepalive_timeout0;

45	keepalive_timeout60;

46	tcp_nodelayon;

47	server_tokensoff;

gzipon;

52	gzip_min_length1k;

53	gzip_buffers416k;

54	gzip_http_version1.1;

55	gzip_comp_level2;

56	gzip_typestext/plainapplication/x-javascripttext/cssapplication/xml;

57	gzip_varyon;

server{

62	listen80 default ;

63	server_name_;

64	location/{

roothtml;

66	return 404;

68	location~/.ht{

denyall;

72	include vhost/*.conf;

2、被代理服务器列表文件/usr/local/nginx/conf/mysvrhost.conf

查看源代码打印帮助

1	upstreamosyunweihost{

2	server192.168.21.129:80weight=1max_fails=2fail_timeout=30s;

3、proxy_cache参数配置文件/usr/local/nginx/conf/proxy.conf

查看源代码打印帮助

1	proxy_temp_path/home/proxy_temp_dir;

2	proxy_cache_path/home/proxy_cache_dirlevels=1:2keys_zone=cache_one:500minactive=1dmax_size=30g;

3	client_body_buffer_size512k;

4	proxy_connect_timeout60;

5	proxy_read_timeout60;

6	proxy_send_timeout60;

7	proxy_buffer_size32k;

8	proxy_buffers464k;

9	proxy_busy_buffers_size128k;

10	proxy_temp_file_write_size128k;

11	proxy_next_upstreamerrortimeoutinvalid_headerhttp_500http_503http_404;

12	proxy_cachecache_one;

4、虚拟主机配置文件/usr/local/nginx/conf/vhost/www.osyunwei.com.conf

查看源代码打印帮助

server{

listen80;

3	server_namewww.osyunwei.comosyunwei.com;

location/

6	proxy_passhttp: //osyunweihost;

7	proxy_cache_key $host $uri $is_args $args ;

8	proxy_set_headerHost $host ;

9	proxy_set_headerX-Forwarded-For $remote_addr ;

10	proxy_cache_valid20030412h;

11	expires2d;

14	location~/purge(/.*)

16	allow127.0.0.1;

17	allow192.168.21.0/24;

denyall;

19	proxy_cache_purgecache_one $host $1 $is_args $args ;

22	location~.*\.(php\|jsp\|cgi\|asp\|aspx\|flv\|swf\|xml)?$

24	proxy_set_headerHost $host ;

25	proxy_set_headerX-Forwarded-For $remote_addr ;

26	proxy_passhttp: //osyunweihost;

28	access_logoff;

扩展阅读：
#################################################################
nginx修改版本等信息
vi/usr/local/src/nginx-1.0.12/src/core/nginx.h#编译前编辑
#definenginx_version
#defineNGINX_VERSION
#defineNGINX_VER
#defineNGINX_VAR
修改上面的信息，即可更改nginx显示版本。
vi/usr/local/src/http/ngx_http_special_response.c#编译前编辑
staticu_charngx_http_error_full_tail[]=
staticu_charngx_http_error_tail[]=
修改上面的信息为你自己的。
#################################################################

1	userwwwwww;

http://www.osyunwei.com/archives/2084.html

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航