nginx反向代理-负载均衡-URL重写

拓扑图：

一、nginx代理服务器安装配置:

1）安装Nginx：

1、解决依赖关系

编译安装nginx需要事先需要安装开发包组"Development Tools"和 "Development Libraries"。同时，还需要专门安装pcre-devel包：
# yum -y install pcre-devel

2、安装
首先添加用户nginx，实现以之运行nginx服务进程：

# groupadd -r nginx
# useradd -r -g nginx –s /bin/false -M nginx
# tar xf nginx-1.2.3.tar.gz
# cd nginx-1.2.3

接着开始编译和安装：

# ./configure \
--prefix=/usr \ //指定nginx安装目录
--sbin-path=/usr/sbin/nginx \ //指定nginx可执行二进制文件存放目录
--conf-path=/etc/nginx/nginx.conf \ //指定nginx配置文件所在目录
--error-log-path=/var/log/nginx/error.log \ //指定nginx错误日志所在目录
--http-log-path=/var/log/nginx/access.log \ //指定HTTP访问日志文件目录
--pid-path=/var/run/nginx/nginx.pid \ //指定nginx的PID文件所在目录
--lock-path=/var/lock/nginx.lock \ //指定nginx的lock文件所在目录
--user=nginx \ //为nginx工作进程指定非特权用户
--group=nginx \ //为nginx工作进程指定非特权用户组
--with-http_ssl_module \ //加载ngx_http_ssl_module模块，使其支持ssl功能
--with-http_flv_module \ //加载ngx_http_flv_module模块
--with-http_stub_status_module \ //加载ngx_http_stub_status_module模块
--with-http_gzip_static_module \ //加载ngx_http_gzip_static_module模块
--http-client-body-temp-path=/var/tmp/nginx/client/ \ //指定HTTP客户端请求主体临时存放目录
--http-proxy-temp-path=/var/tmp/nginx/proxy/ \ //指定HTTP代理临时文件存放目录
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \ //指定HTTP的Fastcgi临时文件存放目录
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \ //指定HTTP的Uwsgi临时文件存放目录
--http-scgi-temp-path=/var/tmp/nginx/scgi \ //指定HTTP的Scgi临时文件存放目录
--with-pcre //强制支持pcre库
# make && make install

2）为nginx提供SysV init脚本:

新建文件/etc/rc.d/init.d/nginx，内容如下：
#!/bin/sh
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig: - 85 15
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \
# proxy and IMAP/POP3 proxy server
# processname: nginx
# config: /etc/nginx/nginx.conf
# config: /etc/sysconfig/nginx
# pidfile: /var/run/nginx.pid
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
nginx="/usr/sbin/nginx"
prog=$(basename $nginx)
NGINX_CONF_FILE="/etc/nginx/nginx.conf"
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
lockfile=/var/lock/subsys/nginx
make_dirs() {
# make required directories
user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=$[^ ]*$.*/\1/g' -`
options=`$nginx -V 2>&1 | grep 'configure arguments:'`
for opt in $options; do
if [ `echo $opt | grep '.*-temp-path'` ]; then
value=`echo $opt | cut -d "=" -f 2`
if [ ! -d "$value" ]; then
# echo "creating" $value
mkdir -p $value && chown -R $user $value
fi
fi
done
}
start() {
[ -x $nginx ] || exit 5
[ -f $NGINX_CONF_FILE ] || exit 6
make_dirs
echo -n $"Starting $prog: "
daemon $nginx -c $NGINX_CONF_FILE
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
stop() {
echo -n $"Stopping $prog: "
killproc $prog -QUIT
retval=$?
echo
[ $retval -eq 0 ] && rm -f $lockfile
return $retval
}
restart() {
configtest || return $?
stop
sleep 1
start
}
reload() {
configtest || return $?
echo -n $"Reloading $prog: "
killproc $nginx -HUP
RETVAL=$?
echo
}
force_reload() {
restart
}
configtest() {
$nginx -t -c $NGINX_CONF_FILE
}
rh_status() {
status $prog
}
rh_status_q() {
rh_status >/dev/null 2>&1
}
case "$1" in
start)
rh_status_q && exit 0
$1
;;
stop)
rh_status_q || exit 0
$1
;;
restart|configtest)
$1
;;
reload)
rh_status_q || exit 7
$1
;;
force-reload)
force_reload
;;
status)
rh_status
;;
condrestart|try-restart)
rh_status_q || exit 0
;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
exit 2
esac

而后为此脚本赋予执行权限：

# chmod +x /etc/rc.d/init.d/nginx

添加至服务管理列表，并让其开机自动启动：

# chkconfig --add nginx
# chkconfig nginx on

而后就可以启动服务并测试了：

# service nginx start

二、apache服务器配置

1)安装apache:
# yum -y install httpd
2)安装php
# yum -y install php
添加php测试页面
# vim /var/www/html/index.php
内容如下：
<?php
phpinfo()
?>
重启httpd服务并访问试试
# service httpd restart

三、配置172.16.11.11的nginx代理172.16.11.21的apache的http的服务

Nginx实现代理需要proxy模块，默认nginx已经具备这一功能，无需进行编译该模块，我们要做的就是配置nginx的主配置文件即可；
编辑nginx的主配置文件，找到nginx的默认server的location选项
注释以下两行:

#root html;
#index index.html index.htm;

添加如下行，制定代理的web服务器地址

proxy_pass http://172.16.11.21;

检查nginx配置文件并重启nginx服务

# service nginx configtest
# service nginx restart

验证nginx代理后端web服务的效果

通过以上配置nginx成功实现了反向代理后端web服务的作用，但是这种方法并不能在nginx代理服务器上实现缓存的功能，所以接下来我们就来说说怎样在nginx上实现缓存；
在对nginx实现缓存之前，我们先对nginx的代理进行压力测试，以便显现出缓存的效果；
在其他另外的主机上执行如下命令通过nginx代理进行压力测试：

# ab -n 10000 -c 100 http://172.16.11.11/index.php
Document Path: /index.php
Document Length: 38239 bytes
Concurrency Level: 100
Time taken for tests: 154.738780 seconds
Complete requests: 10000
Failed requests: 0
Write errors: 0
Total transferred: 384000000 bytes
HTML transferred: 382390000 bytes
Requests per second: 64.63 [#/sec] (mean) //每秒钟响应64个请求//
Time per request: 1547.388 [ms] (mean) //每个请求用时1547毫秒//
Time per request: 15.474 [ms] (mean, across all concurrent requests) //并发请求100个用时15秒//
Transfer rate: 2423.44 [Kbytes/sec] received //平均传输速率2423kb/s//
在其他另外的主机上执行如下命令通过直接访问web页面进行压力测试：
# ab -n 10000 -c 100 http://172.16.11.21/index.php
Document Path: /index.php
Document Length: 38025 bytes
Concurrency Level: 100
Time taken for tests: 69.886173 seconds
Complete requests: 10000
Failed requests: 0
Write errors: 0
Total transferred: 382159368 bytes
HTML transferred: 380437992 bytes
Requests per second: 143.09 [#/sec] (mean) //每秒钟响应143个请求//
Time per request: 698.862 [ms] (mean) //每个请求用时698毫秒//
Time per request: 6.989 [ms] (mean, across all concurrent requests) //并发请求100个用时6秒//
Transfer rate: 5340.14 [Kbytes/sec] received //平均传输速率5340kb/s//

通过以上压力测试对比发现，尽管采用nginx实现反向代理但nginx没有缓存功能，页面响应速度不升反而会大大降低；

为nginx反代服务器提供缓存；

编辑nginx的主配置文件，找到http选项，添加如下内容：
proxy_cache_path /var/www/cache levels=1:2 keys_zone=mycache:20m; //定义缓存路径，缓存级别和内存键区域名称及空间大小//
max_size=2048m inactive=60m; //最大缓存空间大小和非活动时长(超过该时长缓存过期)//
proxy_temp_path /var/www/cache/tmp; //代理临时目录，需要事先创建//
找到Location选项，添加如下内容：
proxy_pass http://172.16.11.21; //制定反代服务器//
proxy_cache mycache; //定义缓存名称，要与上述内存键区域名称保持一致//
proxy_cache_valid 200 302 60m; //定义请求页面响应码为200和302的页面缓存时长为60分钟//
proxy_cache_valid 404 1m; //定义请求页面响应码为404的页面缓存时长为1分钟//
创建缓存目录
# mkdir /var/www/cache/tmp -pv
检查nginx配置文件语法并重启nginx服务
# service nginx configtest
# service nginx restart
首先在其他另外的主机上执行几次如下命令通过nginx代理进行压力测试使缓存中充满访问数据；
# ab -n 1000 -c 20 http://172.16.11.11/index.php
然后利用上述同样的测试方法通过nginx代理进行压力测试
# ab -n 10000 -c 100 http://172.16.11.11/index.php
Document Path: /index.php
Document Length: 38239 bytes
Concurrency Level: 100
Time taken for tests: 79.248259 seconds
Complete requests: 10000
Failed requests: 0
Write errors: 0
Total transferred: 384478146 bytes
HTML transferred: 382865409 bytes
Requests per second: 126.19 [#/sec] (mean) //每秒钟响应126个请求//
Time per request: 792.483 [ms] (mean) //每个请求用时792毫秒//
Time per request: 7.925 [ms] (mean, across all concurrent requests) //并发请求100个用时7秒//
Transfer rate: 4737.85 [Kbytes/sec] received //平均传输速率4737kb/s//

通过上述对nginx反向代理进行压力测试前后对比发现，自从引入了nginx的缓存功能大大提升了页面响应速度，同时也很好的提升的用户的感知度；
以上就是nginx反向代理引入缓存功能的介绍；

四、配置nginx代理服务器使用户访问的页面部分代理到后台服务器响应

配置nginx主配置文件，在server选项下定义两个location

location / { //定义访问路径为”/”时直接在nginx服务器响应//
root html;
index index.html index.htm;
}
location /images/ { //定义访问路径为”/images/”时代理到Apache服务器响应//
proxy_pass http://172.16.11.21/images/;
proxy_cache mycache;
proxy_cache_valid 200 302 60m;
proxy_cache_valid 404 1m;
}

配置apache服务器在主目录下面新建images目录并新建页面

# mkdir /var/www/html/images
# vim /var/www/html/images/index.html
添加如下内容：
<h1>apache</h1>
重启nginx和后端apache服务器
# service nginx restart
# service httpd restart

此时访问一下试试

通过以上访问结果成功的实现了部分代理后端服务响应用户请求。

五、配置nginx代理服务器实现负载均衡，需要用到nginx的upstream模块

1）配置nginx主配置文件，在http选项下添加如下内容

upstream cluster { //定义后端负载均衡服务器名称//
server 172.16.11.21 weight=1; //指定后端服务器和权重//
server 172.16.11.22 weight=2;
}
在server选项下添加如下内容
location / {
proxy_pass http://cluster; //反代指向定义的负载均衡服务器//
}

2)这里新增一台apache服务器，安装方法见步骤一，这里添加测试页面index.html,内容为<h1>RS2</h1>
3）这里将nginx的缓存功能去掉，为了演示效果；
验证以下nginx的负载均衡的效果吧

结果证明nginx反向代理服务器方便快捷的实现的负载均衡的功能；

解析：

upstream
语法：upstream name { ... } //声明一组可以被proxy_pass和fastcgi_pass引用的服务器；这

些服务器可以使用不同的端口，并且也可以使用Unix Socket；也可以为服务器指定不同

的权重//
server
语法：server name [parameters] //其中的name可以是FQDN，主机地址，端口或unix套接字；

如果FQDN解析的结果为多个地址，则每个地址都会被用到；[parameters]有以下选项：
weight = NUMBER - 设定权重，默认为1.
max_fails = NUMBER - 在fail_timeout指令设定的时间内发往此server的不成功的请求次数，达到

此数目后，此服务器将变为不可操作状态；默认值为1；设定为0值则禁用此功能；
fail_timeout = TIME - 默认为10秒；
down - marks server as permanently offline, to be used with the directive ip_hash.
backup - (0.6.7 or later) only uses this server if the non-backup servers are all down

or busy (cannot be used with the directive ip_hash)//

六、配置nginx实现URL重写

首先讲解以下URL重写的相关知识：

URL重写用到的指令是rewrite

rewrite指令的用法：
rewrite regex replacement flag 即将regex替换为replacemen+flag标志位的格式；
比如：rewrite /images/(.*\.jpg) http://172.16.0.1/images/$1 即web浏览器中出现/images/(.*\.jpg)的访问路径格式将被替换为http://172.16.0.1/images/$1路径访问；
上述/images/(.*\.jpg)路径还可以写成^/images/(.*\.jpg)或者^/images/(.*\.jpg)$等，这里意思很明显，相信你懂的；
注意：/images/(.*\.jpg)路径指的是浏览器中除了IP地址以外的路径；
flag标志位讲解：
在apache模块中标志位很多，而nginx的标志位仅有4种：
last - completes processing of current rewrite directives and restarts the process (including rewriting) with a search for a match on the URI from all available locations.(表示匹配到的访问路径进行持续性检查，但是容易造成死循环)；
break - completes processing of current rewrite directives and non-rewrite processing continues within the current location block only.( 表示匹配到的访问路径只进行一次性检查，有效的解决了死循环的问题)；
redirect - returns temporary redirect with code 302; it is used if the substituting line begins with http://(表示临时重定向，返回代码302)；
permanent - returns permanent redirect with code 301(表示永久重定向，返回代码301)；
例如：设置一个简单的URL重写：
某网站原有的论坛访问路径为/forum/，但后来根据要求需要更改为/bbs，于是，就可以通过下面的方法实现：rewrite ^/forum/?$ /bbs/ permanent;
其中/bbs/是实实在在存在的路径；
在进行URL重写的时候经常会用到if判断语句，当满足一定条件时进行URL重写；
1、if指令：
语法: if (condition) { ... }
应用环境: server, location
条件表达式:
1、变量名; false values are: empty string ("", or any string starting with "0";)
2、对于变量进行的比较表达式，可使用=或!=进行测试;
3、正则表达式的模式匹配:
~ 区分字母大小写的模式匹配
~* 不区分字母大小写的模式匹配
!~ 和 !~* 分别对上面的两种测试取反
4、测试文件是否存在-f或!-f
5、测试目录是否存在-d或!-d
6、测试目录、文件或链接文件的存在性-e或!-e
7、检查一个文件的执行权限-x或!-x
在正则表达式中，可以使用圆括号标记匹配到的字符串，并可以分别使用$1,$2,...,$9进行引用；
例如：
1)判断用户的浏览器类型(常用到手机和PC机浏览器)：
if ($http_user_agent ~* MSIE) {
rewrite ^(.*)$ /msie/$1 break;
}
if ($http_user_agent ~* opera) {
rewrite ^(.*)$ /opera/$1 break;
}
2)如果用户请求的页面不存在，实现自定义跳转：
if (!-f $request_filename) {
rewrite ^(/.*)$ /rewrite.html permanent;
}
例如：编辑nginx的主配置文件，在server中的location中添加如下内容：
location / {
root html;
index index.html index.htm;
if (!-f $request_filename) {
rewrite /.* /error.html permanent;

}
}
在/usr/html中创建error.html页面:内容为ERROR
重启nginx服务并访问：

3)实现域名跳转

server {
listen 80;
server_name jump.magedu.com;
index index.html index.php;
root /www/htdocs;
rewrite ^/ http://www.magedu.com/;
} //如果用户访问的是jump.magedu.com则跳转到http://www.magedu.com/
例如：在nginx主配置文件server中添加如下内容：
server {
listen 80;
server_name test.magedu.com;
index index.html index.php;
rewrite ^/ http://tomcat.magedu.com/;
}
在本地主机hosts文件中添加如下内容：
172.16.11.11 test.magedu.com
172.16.11.21 tomcat.magedu.com

重启nginx服务并访问：

4)实现域名镜像

server {
listen 80;
server_name mirror.magedu.com;
index index.html index.php;
root /www/htdocs;
rewrite ^/(.*)$ http://www.magedu.com/$1 last;
}

5)简单的防盗链配置：

location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked www.magedu.com;
if ($invalid_referer) {
rewrite ^/ http://www.magedu.com/403.html;
# return 404
}
}

解析：
第一行：gif|jpg|png|swf|flv，表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
第二行：www.magedu.com，表示对www.magedu.com这个来路进行判断if{}里面内容的意思，如果

来路不是指定来路就跳转到错误页面，当然直接返回404也是可以的。

常用的变量：

$arg_PARAMETER This variable contains the value of the GET request variable PARAMETER if present in the query string.
$args This variable contains the query string in the URL, for example foo=123&bar=blahblah if the URL is http://example1. com/? foo=123&bar=blahblah
$binary_remote_addr The address of the client in binary form.
$body_bytes_sent The bytes of the body sent.
$content_length This variable is equal to line Content-Length in the header of request.
$content_type This variable is equal to line Content-Type in the header of request.
$document_root This variable is equal to the value of directive root for the current request.
$document_uri The same as $uri.
$host This variable contains the value of the 'Host' value in the request header, or the name of the server processing if the 'Host' value is not available.
$http_HEADER The value of the HTTP header HEADER when converted to lowercase and with "dashes" converted to "underscores", for example, $http_user_agent, $http_referer.
$is_args Evaluates to "?" if $args is set, returns "" otherwise.
$request_uri This variable is equal to the *original* request URI as received from the client including the args. It cannot be modified. Look at $uri for the post-rewrite/altered URI. Does not include host name. Example: "/foo/bar.php?arg=baz".
$scheme The HTTP scheme (that is http, https). Evaluated only on demand, for example: rewrite ^(.+)$ $scheme://example.com$1 redirect;
$server_addr This variable contains the server address. It is advisable to indicate addresses correctly in the listen directive and use the bind parameter so that a system call is not made every time this variable is accessed.
$server_name The name of the server.
$server_port This variable is equal to the port of the server, to which the request arrived.
$server_protocol This variable is equal to the protocol of request, usually this is HTTP/1.0 or HTTP/1.1.
$uri This variable is equal to current URI in the request (without arguments, those are in $args.) It can differ from $request_uri which is what is sent by the browser. Examples of how it can be modified are internal redirects, or with the use of index. Does not include host name. Example: "/foo/bar.html"

七、安装配置nginx第三方模块，实现upstream中对后端http server的健康状态检测：

模块下载地址：https://github.com/cep21/healthcheck_nginx_upstreams；模块名称：ngx_http_healthcheck_module
安装配置方法：

1、首先解压healcheck模块到某路径下，这里假设为/health/healthcheck_nginx_upstreams

# mkdir /health/
# unzip healthcheck_nginx_upstreams.zip -d /health/
# mv /health/cep21-healthcheck_nginx_upstreams-16d6ae7 /health/healthcheck_nginx_upstreams

2、对nginx打补丁

首先解压nginx，并进入nginx源码目录：
# tar xf nginx-1.0.14.tar.gz //注:需要nginx版本匹配,不支持nginx-1.2.2及以上版本
# cd nginx-1.0.14
# patch -p1 < /health/healthcheck_nginx_upstreams/nginx.patch
而后编译nginx，在执行configure时添加类似下面的选项：
--add-module=/health/healthcheck_nginx_upstreams
所以，这里就使用如下命令：
# ./configure \
--prefix=/usr \
--sbin-path=/usr/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_flv_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/tmp/nginx/client/ \
--http-proxy-temp-path=/var/tmp/nginx/proxy/ \
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
--with-pcre \
--add-module=/health/healthcheck_nginx_upstreams
# make && make install
编辑nginx的主配置文件：
http选项中添加：
upstream cluster {
server 172.16.11.21 weight=1;
server 172.16.11.22 weight=2;
　　　　 healthcheck_enabled;
healthcheck_delay 1000;
healthcheck_timeout 1000;
healthcheck_failcount 2;
healthcheck_expected 'OK';
healthcheck_send "GET /.health HTTP/1.0";
}
Server中添加location选项内容：
location / {
proxy_pass http://cluster;
}
location /stat {
healthcheck_status;
　　}

重启nginx和后端apache服务并访问：

关闭172.16.11.21apache服务

以上结果表明nginx反向代理成功实现了对后端代理服务器的健康状况检查；

ngx_http_healthcheck_module模块的使用方法：

1、此模块支持的指令有：

healthcheck_enabled 启用此模块
healthcheck_delay对同一台后端服务器两次检测之间的时间间隔，单位毫秒，默认为1000；
healthcheck_timeout进行一次健康检测的超时时间，单位为毫秒，默认值2000；
healthcheck_failcount对一台后端服务器检测成功或失败多少次之后方才确定其为成功或失败，并实现启用或禁用此服务器；
healthcheck_send为了检测后端服务器的健康状态所发送的检测请求；如：healthcheck_send "GET /health HTTP/1.0" 'Host: www.magedu.com';//注意仅支持HTTP1.0版本协议//
healthcheck_expected期望从后端服务器收到的响应内容；如果未设置，则表示从后端服务器收到200状态码即为正确；
healthcheck_buffer健康状态检查所使用的buffer空间大小；
healthcheck_status通过类似stub_status的方式输出检测信息，使用方法如下：
location /stat {
healthcheck_status;
}

本文出自 “彼岸” 博客，请务必保留此出处http://wjw7702.blog.51cto.com/5210820/1095989

posted @ 2013-04-23 23:12 ~吉尔伽美什阅读(638) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

~吉尔伽美什