nginx反向代理

nginx反向代理

案例1：Nginx反向代理

案例2：Nginx的TCP/UDP调度器

案例3：Nginx常见问题处理

1案例1：Nginx反向代理

.1问题

使用Nginx实现Web反向代理功能，实现如下功能：

后端Web服务器两台，可以使用httpd实现

Nginx采用轮询的方式调用后端Web服务器

两台Web服务器的权重要求设置为不同的值

最大失败次数为1，失败超时时间为30秒

1.2方案

使用4台RHEL7虚拟机，其中一台作为Nginx代理服务器，该服务器需要配置两块网卡，IP地址分别为192.168.4.5和192.168.2.5，两台Web服务器IP地址分别为192.168.2.100和192.168.2.200。客户端测试主机IP地址为192.168.4.100。如图-1所示。

图-1

1.3步骤

实现此案例需要按照如下步骤进行。

步骤一：部署实施后端Web服务器

1）部署后端Web1服务器

后端Web服务器可以简单使用yum方式安装httpd实现Web服务，为了可以看出后端服务器的不同，可以将两台后端服务器的首页文档内容设置为不同的内容。

[root@web1~]#yum -y install httpd

[root@web1~]#echo "192.168.2.100" > /var/www/html/index.html

[root@web1~]#systemctl restart httpd

[root@web1~]#firewall-cmd --set-default-zone=trusted

2）部署后端Web2服务器

[root@web2~]#yum -y install httpd

[root@web2~]#echo "192.168.2.200" > /var/www/html/index.html

[root@web2~]#systemctl restart httpd

[root@web2~]#firewall-cmd --set-default-zone=trusted

步骤二：配置Nginx服务器，添加服务器池，实现反向代理功能

1）修改/usr/local/nginx/conf/nginx.conf配置文件

[root@proxy~]#vim /usr/local/nginx/conf/nginx.conf

....

http{

....

upstream webserver{

server 192.168.2.100:80;

server 192.168.2.200:80;

}

....

server{

listen 80;

server_name localhost;

location/{

proxy_pass http://webserver;

}

2）重启nginx服务

[root@proxy~]#/usr/local/nginx/sbin/nginx -s reload

3）客户端使用浏览器访问代理服务器测试轮询效果

[root@client~]#curl http://192.168.4.5//使用该命令多次访问查看效果

步骤二：配置upstream服务器集群池属性

1）设置失败次数，超时时间，权重

weight可以设置后台服务器的权重，max_fails可以设置后台服务器的失败次数，fail_timeout可以设置后台服务器的失败超时时间。

[root@proxy~]#vim /usr/local/nginx/conf/nginx.conf

....

http{

....

upstream webserver{

server 192.168.2.100 weight=1 max_fails=1 fail_timeout=10;

server 192.168.2.200 weight=2 max_fails=2 fail_timeout=10;

}

//weight设置服务器权重值

//max_fails设置最大失败次数

//fail_timeout设置失败超时时间，单位为秒

....

server{

listen 80;

server_name localhost;

location/{

proxy_pass http://webserver;

}

2）重启nginx服务

[root@proxy~]#/usr/local/nginx/sbin/nginx -s reload

3）关闭一台后端服务器（web1）

[root@web1~]#systemctl stop httpd

4）客户端使用浏览器访问代理服务器测试轮询效果

[root@client~]#curl http://192.168.4.5//使用该命令多次访问查看效果

5）再次启动后端服务器的httpd（web1）

[root@web1~]#systemctl start httpd

6）客户端再次使用浏览器访问代理服务器测试轮询效果

[root@client~]#curl http://192.168.4.5//使用该命令多次访问查看效果

步骤三：配置upstream服务器集群的调度算法

1）设置相同客户端访问相同Web服务器

[root@proxy~]#vim /usr/local/nginx/conf/nginx.conf

....

http{

....

upstream webserver{

ip_hash;

server 192.168.2.100 weight=1 max_fails=2 fail_timeout=10;

server 192.168.2.200 weight=2 max_fails=2 fail_timeout=10;

}

....

server{

listen 80;

server_name www.tarena.com;

location/{

proxy_pass http://webserver;

}

2）重启nginx服务

[root@proxy~]#/usr/local/nginx/sbin/nginx -s reload

3）客户端使用浏览器访问代理服务器测试轮询效果

[root@client~]#curl http://192.168.4.5//使用该命令多次访问查看效果

案例2：Nginx的TCP/UDP调度器

2.1问题

使用Nginx实现TCP/UDP调度器功能，实现如下功能：

后端SSH服务器两台

Nginx编译安装时需要使用--with-stream，开启ngx_stream_core_module模块

Nginx采用轮询的方式调用后端SSH服务器

2.2方案

使用4台RHEL7虚拟机，其中一台作为Nginx代理服务器，该服务器需要配置两块网卡，IP地址分别为192.168.4.5和192.168.2.5，两台SSH服务器IP地址分别为192.168.2.100和192.168.2.200。客户端测试主机IP地址为192.168.4.100。如图-2所示。

2.3步骤

实现此案例需要按照如下步骤进行。

步骤一：部署支持4层TCP/UDP代理的Nginx服务器

1）部署nginx服务器

编译安装必须要使用--with-stream参数开启4层代理模块。

[root@proxy~]#yum–y install gcc pcre-devel openssl-devel//安装依赖包

[root@proxy~]#tar -xf nginx-1.12.2.tar.gz

[root@proxy~]#cd nginx-1.12.2

[root@proxy nginx-1.12.2]#./configure

>--with-http_ssl_module//开启SSL加密功能

>--with-stream//开启4层反向代理功能

[root@proxy nginx-1.12.2]#make&&make install //编译并安装

步骤二：配置Nginx服务器，添加服务器池，实现TCP/UDP反向代理功能

1）修改 /usr/local/nginx/conf/nginx.conf配置文件

[root@proxy~]#vim /usr/local/nginx/conf/nginx.conf

stream{

upstream backend{

server 192.168.2.100:22;//后端SSH服务器的IP和端口

server 192.168.2.200:22;

}

server{

listen 12345;//Nginx监听的端口

proxy_connect_timeout 1s;

proxy_timeout 3s;

proxy_pass backend;

}

http{

....

}

2）重启nginx服务

[root@proxy~]#/usr/local/nginx/sbin/nginx -s reload

3）客户端使用访问代理服务器测试轮询效果

[root@client~]#ssh 192.168.4.5 -p 12345//使用该命令多次访问查看效果

案例3：Nginx常见问题处理

3.1问题

本案例要求对Nginx服务器进行适当优化，解决如下问题，以提升服务器的处理能：

如果客户端访问服务器提示“Too many open files”如何解决

如何解决客户端访问头部信息过长的问题

如何让客户端浏览器缓存数据

如何自定义返回给客户端的404错误页面

如何查看服务器状态信息

开启gzip压缩功能，提高数据传输效率

然后客户机访问此Web服务器验证效果：

使用ab压力测试软件测试并发量

编写测试脚本生成长头部信息的访问请求

客户端访问不存在的页面，测试404错误页面是否重定向

3.2步骤

实现此案例需要按照如下步骤进行。

步骤一：构建Nginx服务器

1）源码安装Nginx软件

[root@proxy~]#yum -y install gcc pcre-devel openssl-devel

//安装常见依赖包

[root@proxy~]#tar -xf nginx-1.12.2.tar.gz

[root@proxy~]#cd nginx-1.12.2

[root@proxy nginx-1.12.2]#./configure

>--with-http_ssl_module//开启SSL加密功能

>--with-stream//开启TCP/UDP代理模块

[root@proxy nginx-1.12.2]#make&&make install//编译并安装

2）启用Nginx服务并查看监听端口状态

[root@proxy~]#/usr/local/nginx/sbin/nginx

[root@proxy~]#netstat-anptu|grep nginx

tcp 0 0 0.0.0.0:80 0.0.0.0:*LISTEN 10441/nginx

步骤二：优化Nginx并发量

1）优化前使用ab高并发测试

[root@proxy nginx-1.12.2]#yum -y install httpd-tools

[root@proxy~]#ab -n 2000-c 2000 http://192.168.4.5/

Benchmarking 192.168.4.5(be patient)

socket:Too many open files(24) //提示打开文件数量过多

2）修改Nginx配置文件，增加并发量

[root@proxy~]#vim /usr/local/nginx/conf/nginx.conf

....

worker_processes 2;//与CPU核心数量一致

events{

worker_connections 65535;//每个worker最大并发连接数

use epoll;

}

....

[root@proxy~]#nginx -s reload

3）优化Linux内核参数（最大文件数量）

[root@proxy~]#ulimit -a//查看所有属性值

[root@proxy~]#ulimit -Hn 100000//设置硬限制（临时规则）

[root@proxy~]#ulimit -Sn 100000//设置软限制（临时规则）

[root@proxy~]#vim /etc/security/limits.conf

....

*soft nofile 100000

*hard nofile 100000

4）优化后测试服务器并发量

[root@proxy~]#ab -n 2000 -c 2000 http://192.168.4.5/

步骤三：优化Nginx数据包头缓存

1）优化前，使用脚本测试长头部请求是否能获得响应

[root@proxy~]#cat lnmp_soft/buffer.sh

#!/bin/bash

URL=http://192.168.4.5/index.html?

for i in{1..5000}

URL=${URL}v$i=$i

done

curl$URL//经过5000次循环后，生成一个长的URL地址栏

[root@proxy~]#./buffer.sh

....

<center><h1>414 Request-URI Too Large</h1></center>

//提示头部信息过大

2）修改Nginx配置文件，增加数据包头部缓存大小

[root@proxy~]#vim /usr/local/nginx/conf/nginx.conf

....

http{

client_header_buffer_size 1k;//默认请求包头信息的缓存

large_client_header_buffers 4 4k;//大请求包头部信息的缓存个数与容量

....

}

[root@proxy~]#nginx -s reload

3）优化后，使用脚本测试长头部请求是否能获得响应

[root@proxy~]#cat cat buffer.sh

#!/bin/bash

URL=http://192.168.4.5/index.html?

for i in{1..5000}

URL=${URL}v$i=$i

done

curl$URL

[root@proxy~]#./buffer.sh

步骤四：浏览器本地缓存静态数据

1）使用Firefox浏览器查看缓存

以Firefox浏览器为例，在Firefox地址栏内输入about:cache将显示Firefox浏览器的缓存信息，如图-3所示，点击List Cache Entries可以查看详细信息。

图-3

2）清空firefox本地缓存数据，如图-4所示。

图-4

3）修改Nginx配置文件，定义对静态页面的缓存时间

[root@proxy~]#vim /usr/local/nginx/conf/nginx.conf

server{

listen 80;

server_name localhost;

location/{

root html;

index index.html index.htm;

}

location~*.(jpg|jpeg|gif|png|css|js|ico|xml)${

expires 30d;//定义客户端缓存时间为30天

}

[root@proxy~]#cp /usr/share/backgrounds/day.jpg /usr/local/nginx/html

[root@proxy~]#nginx -s reload

4）优化后，使用Firefox浏览器访问图片，再次查看缓存信息

[root@client~]#firefox http://192.168.4.5/day.jpg

在Firefox地址栏内输入about:cache，查看本地缓存数据，查看是否有图片以及过期时间是否正确。

步骤五：自定义报错页面

1）优化前，客户端使用浏览器访问不存在的页面，会提示404文件未找到

[root@client~]#firefox http://192.168.4.5/xxxxx//访问一个不存在的页面

2）修改Nginx配置文件，自定义报错页面

[root@proxy~]#vim /usr/local/nginx/conf/nginx.conf

....

error_page 404/40x.html;//自定义错误页面

....

#error_page 500 502 503 504/50x.html;

location=/40x.html{

root html;

}

[root@proxy~]#vim /usr/local/nginx/html/40x.html//生成错误页面

Oops,No NO no page…

[root@proxy~]#nginx -s reload

3）优化后，客户端使用浏览器访问不存在的页面，会提示自己定义的40x.html页面不存在

[root@client~]#firefox http://192.168.4.5/xxxxx

4）常见http状态码

常见http状态码可用参考表-1所示。

表－1主机列表

步骤六：如何查看服务器状态信息

1）编译安装时使用--with-http_stub_status_module开启状态页面模块

[root@proxy~]#yum -y install gcc pcre-devel openssl-devel//安装常见依包

[root@proxy~]#tar -zxvf nginx-1.12.2.tar.gz

[root@proxy~]#cd nginx-1.12.2

[root@proxy nginx-1.12.2]#./configure

>--with-http_ssl_module//开启SSL加密功能

>--with-stream//开启TCP/UDP代理模块

>--with-http_stub_status_module//开启status状态页面

[root@proxy nginx-1.12.2]#make && make install//编译并安装

2）修改Nginx配置文件，定义状态页面

[root@proxy~]#cat /usr/local/nginx/conf/nginx.conf

charset koi8-r;//直接添加

……

location/status{

stub_status on;

}

……

[root@proxy~]#nginx

2）优化后，查看状态页面信息

[root@proxy~]#curl http://192.168.4.5/status

Active connections:1

server accepts handled requests

10 10 3

Reading:0 Writing:1 Waiting:0

Active connections：当前活动的连接数量。

Accepts：已经接受客户端的连接总数量。

Handled：已经处理客户端的连接总数量（一般与accepts一致，除非服务器限制了连接数量）。

Requests：客户端发送的请求数量。

Reading：当前服务器正在读取客户端请求头的数量。

Writing：当前服务器正在写响应信息的数量。

Waiting：当前多少客户端在等待服务器的响应。

步骤七：对页面进行压缩处理

1）修改Nginx配置文件

[root@proxy~]#cat /usr/local/nginx/conf/nginx.conf

http{

....

gzip on;//开启压缩

gzip_min_length 1000;//小文件不压缩

gzip_comp_level 4;//压缩比率

gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

//对特定文件压缩，类型参考mime.types

....

}