Nginx 反向代理配置
2016-05-25 23:02
555 查看
上篇博文介绍了Nginx的做为http服务器的配置,下面介绍下Nginx的反向代理配置。
ngx_http_proxy_module
1.proxy_pass URL;
上下文:location, if in location, limit_except
proxy_pass后面的路径不带uri时,其会将location的uri传递给后端主机;
location /uri/ {
proxy_pass http://HOST; }
proxy_pass后面路径是一个uri时,其会将location的uri替换为proxy_pass后端主机的uri;
location /uri/ {
proxy_pass http://HOST/new_uri/; }
如果location定义其uri时使用了正则表达模式匹配机制,则proxy_pass后的路径必须不能使用uri;
location ~|~* PATTERN {
proxy_pass http://HOST; } http://www.magedu.com/bbs/ --> http://172.16.100.7/bbs/ http://www.magedu.com/bbs/ --> http://172.16.100.7/ 示例1.当后端定义为主机不加URL时,直接转到服务器上location对应URL上:
ngx_http_proxy_module
1.proxy_pass URL;
上下文:location, if in location, limit_except
proxy_pass后面的路径不带uri时,其会将location的uri传递给后端主机;
location /uri/ {
proxy_pass http://HOST; }
proxy_pass后面路径是一个uri时,其会将location的uri替换为proxy_pass后端主机的uri;
location /uri/ {
proxy_pass http://HOST/new_uri/; }
如果location定义其uri时使用了正则表达模式匹配机制,则proxy_pass后的路径必须不能使用uri;
location ~|~* PATTERN {
proxy_pass http://HOST; } http://www.magedu.com/bbs/ --> http://172.16.100.7/bbs/ http://www.magedu.com/bbs/ --> http://172.16.100.7/ 示例1.当后端定义为主机不加URL时,直接转到服务器上location对应URL上:
location / {
index index.html;
proxy_pass http://172.18.29.140; }
# curl http://172.18.29.142/index.html[/code]示例2.当后端定义为主机加URL时,重写location对应URL到后端: location / {
index index.html;
proxy_pass http://172.18.29.140/admin/; }
# curl http://172.18.29.142/index.html admin index page @server140示例3.location匹配正则时,proxy_pass 指定后端主机不能添加uri;
location ~/.*\\.jpg {
index index.html;
proxy_pass http://172.18.29.140; }
# curl -I http://172.18.29.142/1.jpg HTTP/1.1 200 OK
Server: nginx/1.0.15
Date: Thu, 19 May 2016 07:42:41 GMT
Content-Type: image/jpeg
Connection: keep-alive
Content-Length: 931957
Last-Modified: Wed, 11 May 2016 07:55:14 GMT
Accept-Ranges: bytes示例4.这里视图为后端主机添加URL时,产生错误,就如上所说;看起来很不方便,实际上若要求需要在后端主机建立对应路径映射的虚拟主机才行!
location ~/.*\\.jpg {
index index.html;
proxy_pass http://172.18.29.140/; }
# nginx -t
nginx: [emerg] "proxy_pass" may not have URI part in location given by regular expression, or inside named location, or inside the "if" statement, or inside the "limit_except" block in /etc/nginx/nginx.conf:22
nginx: configuration file /etc/nginx/nginx.conf test failed2.proxy_set_header
可用于上下文:http
, server
, location
proxy_set_header field value;
设定向后端主机发送的请求报文的首部及其值;
示例:
将远端客户端IP地址添加到报文首部,传递给后端主机;
proxy_set_header X-Real-IP $remote_addr;
将真正的请求客户端地址放置在X-Forwarded-For中传递到后端服务器,效果和前者一样。
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
在修改之前,后端主机记录都是代理服务器地址,为了统计访问行为,这里需要修改:
# 这里从140服务器上访问http://172.18.29.142/1.jpg,之前的日志:
172.18.29.142 - - [25/May/2016:21:15:42 +0800] "HEAD /1.jpg HTTP/1.0" 200 - "-" "curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.15.3 zlib/1.2.3 libidn/1.18 libssh2/1.4.2"
# 添加报文首部,并修改后端日志记录格式
## 代理添加报头,可以在http,server,location中使用
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
## 修改后端主机日志格式,这里时httpd的日志,生产中一般也是如此;
LogFormat "%{X-Forward-For}i %l %u %t \\"%r\\" %>s %b \\"%{Referer}i\\" \\"%{User-Agent}i\\"" combined
#tail /var/log/http/access.log
172.18.29.140 - - [25/May/2016:21:21:18 +0800] "HEAD /1.jpg HTTP/1.0" 200 - "-" "curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.15.3 zlib/1.2.3 libidn/1.18 libssh2/1.4.2"
## 可以看到这显示真实请求主机的地址缓存相关的选项(缓存要先定义,后调用)
1.proxy_cache_path
proxy_cache_path path [levels=levels] keys_zone=name:size [inactive=time] [max_size=size] ;
用于http上下文 ,定义一个代理缓存路径,也称为zone;
2.proxy_cache ZONE | off;
调用缓存,默认为off;ZONE指代缓存路径。
3.proxy_cache_key string;
定义缓存键;
proxy_cache_key $request_uri
proxy_cache_key $scheme$proxy_host$request_uri
4.proxy_cache_valid [code ...] time
为不同的响应码设定其缓存的时长;
示例:
proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;
5.proxy_cache_use_stale
proxy_cache_use_stale error | timeout | invalid_header | updating | http_500 | http_502 | http_503 | http_504 | http_403 | http_404 | off ...;
当于后端主机链接出错时,决定什么时候失效的缓存是可用来响应的
proxy_cache_path /var/cache/nginx/proxy_cache levels=2:1 keys_zone=proxy:1m;
server {
....
location / {
# root html;
proxy_pass http://172.18.29.140/admin/; index index.html index.htm;
proxy_cache proxy;
proxy_cache_key $request_uri;
proxy_cache_valid 200 10m;
}
示例:使用代理缓存
http {
include mime.types;
default_type application/octet-stream;
proxy_cache_path /var/cache/nginx/proxy_cache levels=2:1 keys_zone=http:1m inactive=1h max_size=100m;
server {
proxy_cache http;
proxy_cache_valid 200 302 10m;
proxy_cache_key $request_uri;
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
listen 172.18.29.142:80;
server_name www.magedu.com;
root /data/webs/v1;
index index.html;
location / {
proxy_pass http://172.18.29.141; }
... ...
}请求http://172.18.29.142/index.html后查看缓存为位置:
# pwd
/var/cache/nginx/proxy_cache
# ll
total 8
drwx------ 3 nginx nginx 4096 May 19 16:52 a4
drwx------ 3 nginx nginx 4096 May 19 16:52 d9
ngx_http_headers_module
用于在响应给客户端的报文中添加首部;
(1) add_header name value [always];
上下文:http, server, location, if in location
向响应报文添加自定义首部,并赋值;
add_header X-Via $server_addr;
如果指定always那么就是所有状态都添加该header,默认为200+ 300+ 部分添加。
示例:在响应报文中添加代理主机IP报文首部
http{
...
add_header X-Via $server_addr;
...
}
# curl -I http://172.18.29.142/ HTTP/1.1 200 OK
Server: nginx/1.0.15
Date: Thu, 19 May 2016 09:03:05 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Last-Modified: Tue, 24 May 2016 02:30:07 GMT
ETag: "e0fae-14-5338d55e359cd"
Content-Length: 20
X-Via: 172.18.29.142
Accept-Ranges: bytes
# 可以看到X-Via首部ngx_http_upstream_module
将多个后端主机定义为服务器组,而后可由proxy_pass, fastcgi_pass, memcached_pass等进行引用;调用方式如:
prioxy_pass http://webs (1) upstream name { ... }
定义后端服务器组;引入新的上下文;只能用于http上下文;
name:名称,直接字符串;
(2) server
server address [parameters];
定义服务器的地址和相关的参数;
地址格式:
IP[:port]
HOSTNAME[:port]
unix:/PATH/TO/SOME_SOCK_FILE
参数:
weight=number:服务器权重;
max_fails=number:最大失败尝试次数;
fail_timeout=time:设置服务器不可用超时时长;
backup:备用主机;
down:手动标记其不再处理任何用户请求;
upstream backend {
ip_hash;
server backend1.example.com;
server backend2.example.com;
server backend3.example.com down;
server backend4.example.com;
}
(3) ip_hash;
源地址哈希调度算法;
(4) least_conn;
最少连接调度算法;
(5) health_check [parameters]; (仅仅2.0版本支持)
定义后端主机的健康状态检测机制;只能用于location上下文;
可用参数:
interval=#:检测的频度,默认为5秒;
fails=number:判定为失败的检测次数;
passes=number:判定为成功的检测次数;
uri=uri:执行健康状态检测时请求的uri;
match=name:基于哪个match做检测结果为“成功”或“失败”的判定;
port=number:向服务器的哪个端口发起健康状态检测请求;
说明:health_check 参数中指定其他端口,健康状态检测可能不希望被记录到日志中,可以设置另外一个虚拟主机上
(6) match name { ... }
仅能用于http上下文 ;对后端主机做健康状态检测时,定义其结果判断标准;
专用指令:
status:期望的响应码;
status CODE
status ! CODE
status CODE-CODE
header:基于响应首部进行判断
header HEADER=VALUE
header HEADER!=VALUE
header [!] HEADER
header HEADER ~ VALUE
body:期望的响应报文的主体部分应该有的内容;
body ~ "CONTENT"
body !~ "CONTENT"
(7) hash key [consistent];
定义调度方法,可自定义基于何种信息(key)进行绑定;
hash $remote_addr
hash $request_uri
hash $cookie_username
hash key 可以根据某个字段哈希绑定到固定服务器,其中目标uri可以放置在nginx调度缓存服务器时使用:访问同一个页面都会指定到某个固定服务器上。
upstream websrv {
ip_hash;
server 172.18.29.141:80 max_fails=3;
server 172.18.29.140:80;
}
访问
该主机将不会再次被调度到down的主机。所以nginx做负载均衡时,可以很平滑的处理,不影响线上。
match name { ... }
仅能用于http上下文 ;对后端主机做健康状态检测时,定义其结果判断标准;
专用指令:
status:期望的响应码;
status CODE
status ! CODE
status CODE-CODE
header:基于响应首部进行判断
header HEADER=VALUE
header HEADER!=VALUE
header [!] HEADER
header HEADER ~ VALUE
body:期望的响应报文的主体部分应该有的内容;
body ~ "CONTENT"
body !~ "CONTENT"
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- nginx代理指定目录
- 访问Nginx发生SSL connection error的一种情况
- Nginx+Naxsi部署专业级Web应用防火墙
- CentOS 6.2实战部署Nginx+MySQL+PHP
- nginx中http核心模块的配置指令2
- nginx中http核心模块的配置指令3
- nginx中http核心模块的配置指令4
- nginx中http的fastcgi模块的配置指令1
- Nginx 学习笔记(一)
- 网站502与504错误分析
- 用zabbix监控nginx_status状态
- 艰难完成 nginx + puma 部署 rails 4的详细记录
- 把Lua编译进nginx步骤方法
- web 应用中常用的各种 cache详解
- Linux系统上配置Nginx+Ruby on Rails+MySQL超攻略
- window+nginx+php环境配置 附配置搭配说明
- 解析CI即CodeIgniter框架在Nginx下的重写规则
- 将PHP从5.3.28升级到5.3.29时Nginx出现502错误
- 基于Nginx0.8.54+PHP5.3.4+MySQL5.5.8的全新LNMP稳定版架构搭建的VPS