2. 程式人生 > >Nginx反向代理、負載均衡、動靜分離、緩存、壓縮、防盜鏈、跨域訪問

Nginx反向代理、負載均衡、動靜分離、緩存、壓縮、防盜鏈、跨域訪問

阿新 發佈:2018-11-09
什麽 delete block fault 避免 user 源文件 event methods

一、反向代理

1、在192.168.189.130機器啟動tomcat服務,http://192.168.189.130:8080/ 訪問服務正常

2、在192.168.189.131機器配置nginx

server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            proxy_pass  http://192.168.189.130:8080;
 

            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

3、啟動nginx服務,http://192.168.189.131/ 能夠訪問,這就完成了一個最簡單的反向代理

二、負載均衡

1、負載均衡使用的是nginx的http upstream模塊,語法:server address;
2、負載均衡策略或算法:默認使用輪詢算法,可以使用ip_hash 或者 權重輪詢

3、為了配置清晰,在nginx配置文件中http模塊引入額外配置

http {
    include       mime.types;

    include      extra/*.conf;

    default_type  application/octet-stream;

    #log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘
    #                  ‘$status $body_bytes_sent "$http_referer" ‘
    #                  ‘"$http_user_agent" "$http_x_forwarded_for"‘;

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    # server {
     #   listen       80;
     #   server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

目錄:
/root/data/program/nginx/conf/extra
配置文件proxy_demo.conf 

#負載均衡模塊
upstream tomcat {
    #最大失敗2次,失敗後在60秒內不再轉發到該機器
    server 192.168.189.130:8080 max_fails=2 fail_timeout=60s;
    server 192.168.189.132:8080 max_fails=2 fail_timeout=60s;
}
server {
    listen 80;
    server_name localhost;
    location / {

        proxy_pass http://tomcat;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        #性能優化相關
        #例:130機器 error、超時、500、503的時候請求轉到132
        proxy_next_upstream error timeout http_500 http_503;
        #連接超時時間
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;

    }
}

4、分別在192.168.189.130,192.168.189.132機器上啟動tomcat,

然後在/root/data/program/apache-tomcat-8.5.34/webapps/ROOT 下index.jsp頁面添加一些標識區分,啟動tomcat服務

訪問http://192.168.189.131/,可以看到130、132兩個服務輪詢處理請求

三、動靜分離

1、132機器/root/data/program/apache-tomcat-8.5.34/webapps/ROOT目錄新建文件夾bak,把除index.jsp外的其他文件(靜態資源)移動到bak文件夾

技術分享圖片

此時訪問http://192.168.189.132:8080/發現首頁樣式沒了
技術分享圖片

2、配置nginx,使用正則表達式,當請求靜態資源時從static-resource獲取

#負載均衡模塊
upstream tomcat {
    #最大失敗2次,失敗後在60秒內不再轉發到該機器
    #server 192.168.189.130:8080 max_fails=2 fail_timeout=60s;
    server 192.168.189.132:8080 max_fails=2 fail_timeout=60s;
}
server {
    listen 80;
    server_name localhost;
    location / {

        proxy_pass http://tomcat;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        #性能優化相關
        #例:130機器 error、超時、500、503的時候請求轉到132
        proxy_next_upstream error timeout http_500 http_503;
        #連接超時時間
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;

    }


    location ~ .*\.(js|css|png|svg|ico|jpg)$ {
         root static-resource;
    }

3、在nginx根目錄下創建文件夾static-resource,把tomcat目錄下的靜態資源文件拷貝到此目錄(靜態資源文件,不包含jsp)

tomcat靜態資源文件地址:/root/data/program/apache-tomcat-8.5.34/webapps/ROOT

技術分享圖片

4、./nginx -s reload nginx重新加載,此時訪問http://192.168.189.131/可以看到當請求轉發到192.168.189.132:8080上時,首頁樣式能夠顯示
技術分享圖片

緩存

nginx可以通過expires設置緩存,比如我們可以針對圖片做緩存。
location中設置expires
格式: expires 30s|m|h|d

#負載均衡模塊
upstream tomcat {
    #最大失敗2次,失敗後在60秒內不再轉發到該機器
    # server 192.168.189.130:8080 max_fails=2 fail_timeout=60s;
    server 192.168.189.132:8080 max_fails=2 fail_timeout=60s;
}
server {
    listen 80;
    server_name localhost;
    location / {

        proxy_pass http://tomcat;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        #性能優化相關
        #例:130機器 error、超時、500、503的時候請求轉到132
        proxy_next_upstream error timeout http_500 http_503;
        #連接超時時間
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;

    }


    location ~ .*\.(js|css|png|svg|ico|jpg)$ {
         root static-resource;
         expires 1d;
    }

}

對比設置緩存前,瀏覽器請求靜態資源Response Headers

技術分享圖片

設置expires 1d;後瀏覽器多了Expires
技術分享圖片

壓縮

Nginx中提供了一種Gzip的壓縮優化手段,可以對後端的文件進行壓縮傳輸,壓縮以後的好處在於能夠降低文件的大小來提高傳輸效率
配置信息
Gzip on|off 是否開啟gzip壓縮
Gzip_buffers 4 16k #設置gzip申請內存的大小,作用是按指定大小的倍數申請內存空間。4 16k代表按照原始數據大小以16k為單位的4倍申請內存。
Gzip_comp_level[1-9] 壓縮級別, 級別越高,壓縮越小,但是會占用CPU資源
Gzip_disable #正則匹配UA 表示什麽樣的瀏覽器不進行gzip
Gzip_min_length #開始壓縮的最小長度(小於多少就不做壓縮),可以指定單位,比如 1k
Gzip_http_version 1.0|1.1 表示開始壓縮的http協議版本
Gzip_proxied nginx 做前端代理時啟用該選項,表示無論後端服務器的headers頭返回什麽信息,都無條件啟用壓縮)
Gzip_type text/pliain,application/xml 對那些類型的文件做壓縮 (conf/mime.conf
Gzip_vary on|off 是否傳輸gzip壓縮標識; 啟用應答頭"Vary: Accept-Encoding";給代理服務器用的,有的瀏覽器支持壓縮,有的不支持,所以避免浪費不支持的也壓縮,所以根據客戶端的HTTP頭來判斷,是否需要壓縮 

user  root;
#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;

    include      extra/*.conf;

    default_type  application/octet-stream;

    #配置nginx壓縮
    gzip on;
    gzip_min_length 5k;
    gzip_comp_level 3;
    gzip_types application/javascript image/jpeg image/svg+xml;
    gzip_buffers 4 32k;
    gzip_vary on;

壓縮前:

技術分享圖片

壓縮後:

技術分享圖片

技術分享圖片

四、防盜鏈

1、設置靜態資源只能192.168.189.132訪問,其他ip訪問返回404

#負載均衡模塊
upstream tomcat {
    #最大失敗2次,失敗後在60秒內不再轉發到該機器
    # server 192.168.189.130:8080 max_fails=2 fail_timeout=60s;
    server 192.168.189.132:8080 max_fails=2 fail_timeout=60s;
}
server {
    listen 80;
    server_name localhost;
    location / {

        proxy_pass http://tomcat;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        #性能優化相關
        #例:130機器 error、超時、500、503的時候請求轉到132
        proxy_next_upstream error timeout http_500 http_503;
        #連接超時時間
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;

    }


    location ~ .*\.(js|css|png|svg|ico|jpg)$ {
         #防盜鏈
         #設置靜態資源只能192.168.189.132訪問,其他ip訪問返回404
         valid_referers none blocked 192.168.189.132;
         if ($invalid_referer) {
             return 404;
         }
         root static-resource;
         expires 1d;
    }

}

技術分享圖片

“Referer”請求頭為指定值時,內嵌變量$invalid_referer被設置為空字符串,否則這個變量會被置成“1”
查找匹配時不區分大小寫,其中none表示缺少referer請求頭、blocked表示請求頭存在,但是它的值被防火墻或者代理服務器刪除、server_names表示referer請求頭包含指定的虛擬主機名

五、跨域請求

環境說明:兩臺tomcat服務130,132;一臺nginx服務131,131nginx代理132tomcat服務,130tomcat服務器請求131上一個json

1、130tomcat index.jsp頁面請求json(註意添加jquery.js)

技術分享圖片

技術分享圖片

2、132服務添加demo.json

技術分享圖片

{
"hello":"world"
}

3、No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.

技術分享圖片

4、nginx配置

upstream tomcat {
    #最大失敗2次,失敗後在60秒內不再轉發到該機器
    #server 192.168.189.130:8080 max_fails=2 fail_timeout=60s;
    server 192.168.189.132:8080 max_fails=2 fail_timeout=60s;
}
server {
    listen 80;
    server_name localhost;
    location / {
        # 註釋最原始的代理,使用負載均衡
        # proxy_pass http://192.168.189.132:8080;
        proxy_pass http://tomcat;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        #性能優化相關
        #例:130機器 error、超時、500、503的時候請求轉到132
        proxy_next_upstream error timeout http_500 http_503;
        #連接超時時間
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;

        #跨域請求,註釋掉130,只代理132
        add_header ‘Access-Control-Allow-Origin‘ ‘*‘;  #允許來自所有的訪問地址
        add_header ‘Access-Control-Allow-Methods‘ ‘GET,PUT,POST,DELETE,OPTIONS‘; #支持的請求方式
        add_header ‘Access-Control-Allow-Header‘ ‘Content-Type,*‘; #支持的媒體類型
    }

    location ~ .*\.(js|css|png|svg|ico|jpg)$ {
        #防盜鏈
        #設置靜態資源只能192.168.189.132訪問,其他ip訪問返回404
        valid_referers none blocked 192.168.189.132;
        if ($invalid_referer) {
            return 404;
        }
        #130、132兩臺機器ROOT下靜態資源改到bak下,創建static-resource存靜態資源
        root static-resource;
        #nginx緩存配置,Response Headers多了一個Expires
        expires 1d;
    }

}

5、效果

技術分享圖片



Nginx反向代理、負載均衡、動靜分離、緩存、壓縮、防盜鏈、跨域訪問

相關推薦

Nginx 反向代理負載均衡動靜分離

nginx1、環境:前端Nginx服務器:主機名:server1 IP:172.25.80.1 編譯安裝nginx1..12 後端tomcat: Server2--ip:172.25.80.2 主機名:server2 Server3--ip:172.25.80.3 主機名:server32、Ng

Nginx反向代理負載均衡部署指南

命令 eva http ddr cli 僅支持 新版 ive app nginx不單能夠作為強大的webserver,也能夠作為一個反向代理server,並且nginx還能夠依照調度規則實現動態、靜態頁面的分離。能夠依照輪詢、ip哈希、URL哈希、權重等多種

【Web】Nginx 反向代理負載均衡

連接 代理服務器 body 後端服務 style 執行 class redirect 配置文件 反向代理   反向代理(Reverse Proxy)方式是指以代理服務器來接受internet上的連接請求,然後將請求轉發給內部網絡上的服務器,並將從服務器上得到的結果返回給in

[轉]Nginx反向代理負載均衡部署指南

時間 digg upstream 後端服務 clu server 1.2 部署 ostc Nginx反向代理和負載均衡部署指南 1. 安裝 1) 從Nginx官網下載頁面(http://nginx.org/en/

Nginx反向代理以及負載均衡配置

ces 指定 cep msi 負載 禁止 大小 解決 nginx配置 項目地址:http://git.oschina.net/miki-long/nginx 前提:最近在研究nginx的用法,在windows上小試了一下,由於windows下不支持nginx緩存配置,所以本

nginx 反向代理負載均衡

fall tro 反向代理服務器 OS expec proxy body 配置 inter 假設我們在 192.168.137.11:8080 上有一個web服務,在 192.168.137.12 配置了一臺 nginx,我們可以進行如下配置: location / {

Nginx反向代理負載均衡

Nginx反向代理(Reverse Proxy): 是指代理服務器來接受internet上的連接請求,然後將請求轉發給內部網絡上的服務器,並將服務器得到的結果返回給internet上請求連接的客戶端; 基本的反向代理: location [option] URI { proxy_pass http://

Nginx反向代理負載均衡應用實戰

linux 運維 本文檔主要介紹CentOS6.9系統用Nginx服務實現負載均衡功能基本流程:Nginx負載均衡的環境準備Nginx實現一個簡單的負載均衡Nginx負載均衡配置實戰 4.Nginx負載均衡監測節點狀態步驟一:Nginx負載均衡的環境準備1.硬件準備(準備四臺VM虛擬機或物理服務器,

Nginx系列-11.配置Nginx反向代理負載均衡

Linux Nginx 反向代理 負載均衡 nginx系列 Nginx系列-11.配置Nginx反向代理和負載均衡 目錄 - Nginx系列 Nginx系列-1.Linux下安裝Nginx Nginx系列-2.配置LNMP(Linux、Nginx、MySQL、PHP)架構 Nginx

Nginx反向代理負載均衡

宋體 static initial connect make man perf 為什麽 腳本 第1章 Nginx反向代理與負載均衡1.1 集群簡介若要用一句話描述集群,即一堆服務器合作做同一件事為什麽要使用集群1)高性能2)價格有效性3)可伸縮性(Scalability)

nginx 反向代理實現負載均衡理論

per server u 虛擬 常見 自動 worker 標簽 persist 裏的 Nginx負載均衡集群介紹 負載均衡集群提供了一種廉價,有效,透明的方法,來擴展網絡設備和服務器的負載,帶寬和吞吐量,同時加強了網絡數據處理能力,提高了網絡的靈活性和可用性。 搭建負載均衡

nginx 反向代理實現負載均衡*配置實戰

ans alt tex 實戰 http請求 mono oct 理論 ons (接理論篇) 查看lb01的配置文件如下: cat /usr/local/nginx/conf/nginx.conf worker_processes 1; events { worke

Nginx--反向代理負載均衡

1、反向代理的定義: 反向代理伺服器決定哪臺伺服器提供服務。 比如:一個在公網上的ip地址,上面安裝了多個tomcat伺服器,每個伺服器都把自己的域名和這個ip地址繫結, 此時從公網來了一個(或多個)訪問這個ip地址的請求,都是先經過這個反向代理伺服器,再由這個伺服器把這些請求,

Nginx反向代理負載均衡

Nginx反向代理與負載均衡   叢集簡介 簡單地說,叢集就是指一組(若干個)相互獨立的計算機,利用高速通訊網路組成的一個較大的計算機服務系統,每個叢集節點(即叢集中的每臺計算機)都是執行各自服務的獨立伺服器。這些伺服器之間可以彼此通訊,協同向用戶提供應用程式,系統資源和資料,並以

Nginx反向代理負載均衡應用實踐

Nginx反向代理與負載均衡應用實踐 課堂筆記   一、原理   1.1 為什麼要使用叢集 (1)高效能 一些國家重要的計算密集型應用(如天氣預報,核試驗模擬等),需要計算機有很強的運算處理能力。以全世界現有的技術,即使是大型機,其計算能力也是有限的,很難單獨

Linux 下 nginx反向代理負載均衡

前面幾篇記錄下nginx的基本運功,代理伺服器的訪問,這裡來試驗下nginx的反向代理。 反向代理(Reverse Proxy)方式是指以 代理伺服器來接受internet上的連線請求,然後將請求轉發給內部網路上的伺服器,並將從伺服器上得到的結果返回給internet上請求連線的客戶端,此時

Nginx 反向代理負載均衡

方向代理: 修改nginx的配置檔案  upstream tomcatS{ server http://144.34.134.37:8080; server http://144.34.134.37:8081 } serve

nginx反向代理負載均衡的配置

說到反向代理首先先大家普及下什麼是反向代理. 反向代理(Reverse Proxy)方式是指以代理伺服器來接受internet上的連線請求,然後將請求轉發給內部網路上的伺服器,並將從伺服器上得到的結果返回給internet上請求連線的客戶端,此時代理伺服器對外就表現為一個反向代理

Linux系統——Nginx反向代理負載均衡

叢集叢集是指一組(若干個)相互獨立的計算機,利用高速通訊網路組成的一個較大的計算機服務系統,每個叢集節點(即叢集中的每臺計算機)都是運用各自服務的獨立伺服器。這些伺服器之間可以彼此通訊,協同向用戶提供應用程式,系統資源和資料,並以單一系統的模式加以管理。當用戶客戶機請求集群系統時,叢集給使用者的感覺就是一個單

分散式架構——Nginx 反向代理負載均衡

訪問請移步至(David’s Wikipedia) https://www.qingdujun.com/ ,這裡有能“擊穿”平行宇宙的亂序並行位元組流… 原文地址:https://www.qingdujun.com/zh-CN/nginx-proxy-loadbalancing.h