第五章:nginx静态+代理+缓存+负载均衡详解

本文涉及的产品
网络型负载均衡 NLB,每月750个小时 15LCU
应用型负载均衡 ALB,每月750个小时 15LCU
简介: 一、静态资源WEB服务非服务器动态运行生成的文件配置语法-文件读取Synatax: sendfile on| offDefault: sendfile off;Context: http,server,location,if in loc...

一、静态资源WEB服务

非服务器动态运行生成的文件

配置语法-文件读取

Synatax: sendfile on| off
Default: sendfile off;
Context: http,server,location,if in location

配置语法-tcp_noposh(sendfile开启时,提高网络传输效率)

Syntax: tcp_nopush on|off;
Default: tcp_nopush off;
Context: http,server,location
简单点说,就是批量收集再push

配置语法-tcp_nodelay

Syntax: tcp_nodelay on|off;
Default: tcp_nodelay off;
Context: http,server,location
及时push,实时性传输

配置语法-压缩

Syntax: gzip on|off;
Default: gzip  off;
Context: http,server,location,if in location
压缩传输,服务器端进行压缩,浏览器上自动解压
Syntax: gzip_comp_level level;
Default: gzip_comp_level 1;
Context: http,server,location
调试压缩比例。级别
Syntax: gzip_http_version 1.0 | 1.1;
Default:    gzip_http_version 1.1;
Context:    http, server, location
版本号

扩展Nginx压缩模块

  1. http_gzip_static_module -预读gzip功能
Syntax: gzip_static on | off | always;
Default:    
gzip_static off;
Context:    http, server, location
先会去磁盘查找是否有已经压缩过的文件,再确定要不要进行压缩操作。如果磁盘有,直接就发送了压缩文件给客户端。
  1. http_gunzip_module -应用支持gunzip的压缩方式(不多用)
实战:

配置文件(注释gzip功能)

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    location ~ .*\.(jpg|gif|png) {
        #gzip on;
        #gzip_http_version 1.1;
        #gzip_comp_level 2;
        #gzip_types image/jpeg image/gif image/png;
        root /opt/app/code/images;
    }
    location ~ .*\.(txt|xml) {
        #gzip on;
        #gzip_http_version 1.1;
        #gzip_comp_level 2;
        #gzip_types image/jpeg image/gif image/png text/javascript text/plain;
        root /opt/app/code/doc;
    }
    location ~ ^/download {
        gzip_static on;
        tcp_nopush on;
        root /opt/app/code;
    }

img_e25decb703cc8ce065235c8a27e8aaac.png
没有使用gzip.png

然后我们开启gzip,并重启nginx服务
emmmm我给虚拟机配置了,请求头里有gzip信息,但是size没有压缩。我再找找原因,这里先不放成功后的截图。

配置语法 -expires(静态资源过期设置)

添加Cache-Control、Expires头,
优点:可以跟服务器做实时交互
缺点:每次都会访问服务器看是否有更新
Syntax: expires [modified] time;
             expires epoch | max| off;
Default: expires off;
Context: http,server,location,if in location
img_2ddf934a29eb26cf12b7e00be9474b8c.png
expires.png
跨域访问

允许跨域访问

Syntax: add_header Access-Control-Allow-Origin *;    #星号代表所有ip都能跨域
        add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS; #可以跨域的方法
Default: --
Context: http,server,location,in in location
防盗链--防止资源被盗用-http_refer

首先,最主要的是区别那些请求是非正常的用户请求

valid_referers none blocked server_names
               *.example.com example.* www.example.org/galleries/
               ~\.google\.;

if ($invalid_referer) {
    return 403;
}

http://nginx.org/en/docs/http/ngx_http_referer_module.html

二、代理服务

正向代理

  • 对象是客户端

反向代理

  • 对象是服务端
location / {
    proxy_pass       http://localhost:8000;    #将localhost的8080端口代理到监听的server
    proxy_set_header Host      $host;
    proxy_set_header X-Real-IP $remote_addr;
}

其他配置语法-缓冲区

Syntax: proxy_buffering on | off;
Default:    proxy_buffering on;
Context:    http, server, location

其他配置语法-跳转重定向

Syntax: proxy_redirect default;proxy_redirect off;proxy_redirect redirect replacement;
Default:    proxy_redirect default;
Context:    http, server, location

其他配置语法-头信息

Syntax: proxy_set_header field value;
Default:    proxy_set_header Host $proxy_host;proxy_set_header Connection close;
Context:    http, server, location

其他配置语法-超时

Syntax: proxy_connect_timeout time;
Default:    proxy_connect_timeout 60s;
Context:    http, server, location

实战:

location / {
      proxy_pass http://127.0.0.1:8080;
      proxy_redirect default;
      
      proxy_set_header Host $http_host;
      proxy_set_header X-Real_IP $remote_addr;
      
      proxy_connect_timeout 30;
      proxy_send_timeout 60;
      proxy_read_timeout 60;

      proxy_buffer_size 32k;
      proxy_buffering on;
      proxy_buffers 4 128k;
      proxy_busy_buffers_size 256k;
      proxy_max_temp_file_size 256k;
}

三、负载均衡调度器SLB

upstream dynamic {
    zone upstream_dynamic 64k;
    hash $request_uri;   #采用hash策略,获取uri,确保以下操作在同一服务器

    server backend1.example.com      weight=5;
    server backend2.example.com:8080 fail_timeout=5s slow_start=30s;  #max_fail失败后服务暂停的时间
    server 192.0.2.1                 max_fails=3;   #允许请求失败次数
    server backend3.example.com      resolve;
    server backend4.example.com      service=http resolve;

    server backup1.example.com:8080  backup;
    server backup2.example.com:8080  backup;   #备用服务器
}

server {
    location / {
        proxy_pass http://dynamic;
        health_check;
    }
}
策略 介绍
轮询 按时间顺序逐一分配到不通的后端服务器
加权轮询 weight值越大,分配到的访问几率越高
ip_hash 每个请求按访问IP的hash结果分配,这样癞子同一个IP的固定访问一个沟段服务器
least_conn 最少连接数,哪个机器连接数少就分发
url_hash 按照访问的URL的hash结果来分配氢气,是每个URL丁香到同一个后端服务器
hash关键数值 hash自定义的key

只有最后一个hash关键数值策略能保证用户访问后,一直停留在该服务器。

四、动态缓存

客户端缓存
  • 浏览器缓存
代理缓存nginx

配置语法-proxy_cache

Syntax: proxy_cache zone | off;
Default:    proxy_cache off;
Context:    http, server, location

配置语法-缓存过期周期

Syntax: proxy_cache_valid [code ...] time;
Default:    —
Context:    http, server, location

配置语法-缓存维度

Syntax: proxy_cache_key string;
Default:    proxy_cache_key $scheme$proxy_host$request_uri;
Context:    http, server, location

配置语法-缓存路径

Syntax: proxy_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size [inactive=time] [max_size=size] [manager_files=number] [manager_sleep=time] [manager_threshold=time] [loader_files=number] [loader_sleep=time] [loader_threshold=time] [purger=on|off] [purger_files=number] [purger_sleep=time] [purger_threshold=time];
Default:    —
Context:    http

配置语法-部分页面不缓存

Syntax: proxy_no_cache string ...;   #string 是
Default:    —
Context:    http, server, location

实战:

upstream fantj{
      server 192.168.0.1:8081;
      server 192.168.0.1:8082;
      server 192.168.0.1:8083;
}
proxy_cache_path /opt/app/cache levels=1:2 keys_zone=fantj_cache:10m max_size=10g inactive=60m use_temp_path=off;

server {
      listen 80;
      server_name localhost fantj.com;
       ......
      location / {
            proxy_cache fantj_cache;
            proxy_pass http://fantj;
            proxy_cache_valid 200 304 12h;
            proxy_cache_valid any 10m;
            proxy_cache_key $host$uri$is_args$args;
            add_header Nginx-Cache "$upstream_cache_status";
            
            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;

            include my_proxy_params;   #读取自定义的proxy配置文件
      }
}

如何清理指定缓存

  1. rm -rf 缓存目录
  2. 第三方模块ngx_cache_purge
相关实践学习
SLB负载均衡实践
本场景通过使用阿里云负载均衡 SLB 以及对负载均衡 SLB 后端服务器 ECS 的权重进行修改,快速解决服务器响应速度慢的问题
负载均衡入门与产品使用指南
负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法。
相关文章
|
2月前
|
监控 应用服务中间件 测试技术
确保正则表达式在 Nginx 代理中的准确性和稳定性
【10月更文挑战第19天】总之,正则表达式在 Nginx 代理中具有重要作用,但要确保其准确性和稳定性需要付出一定的努力和关注。通过以上方法的综合运用,我们可以提高正则表达式配置的可靠性,为用户提供更好的服务体验。
|
20天前
|
前端开发 应用服务中间件 定位技术
Nginx 如何代理转发传递真实 ip 地址?
【10月更文挑战第32天】
132 5
Nginx 如何代理转发传递真实 ip 地址?
|
15天前
|
负载均衡 前端开发 JavaScript
Nginx 代理多服务
以上是 Nginx 代理多服务的几种常见方式,在实际应用中,可以根据具体的业务需求和系统架构选择合适的代理方式,并结合其他 Nginx 的功能和配置来优化和完善系统的性能和功能。
|
2月前
|
负载均衡 应用服务中间件 Linux
nginx学习,看这一篇就够了:下载、安装。使用:正向代理、反向代理、负载均衡。常用命令和配置文件,很全
这篇博客文章详细介绍了Nginx的下载、安装、配置以及使用,包括正向代理、反向代理、负载均衡、动静分离等高级功能,并通过具体实例讲解了如何进行配置。
160 4
nginx学习,看这一篇就够了:下载、安装。使用:正向代理、反向代理、负载均衡。常用命令和配置文件,很全
|
2月前
|
应用服务中间件 API nginx
使用正则表达式实现 Nginx 代理
【10月更文挑战第19天】在不断发展的互联网技术中,掌握正则表达式在 Nginx 代理中的应用是非常重要的。不断探索和实践,将有助于我们在实际工作中更好地运用这一技术,提升项目的质量和效率。
|
2月前
|
缓存 负载均衡 应用服务中间件
Nginx 实现一个端口代理多个前后端服务
【10月更文挑战第19天】Nginx 的强大功能不仅限于此,它还可以与其他技术和工具相结合,为我们的应用提供更强大的支持和保障。在不断发展的互联网时代,掌握 Nginx 的使用技巧将为我们的工作和生活带来更多的便利和效益。
|
2月前
|
存储 缓存 监控
|
2月前
|
存储 缓存 负载均衡
Nginx代理缓存机制
【10月更文挑战第2天】
71 4
|
2月前
|
存储 缓存 NoSQL
Nginx缓存
Nginx缓存
30 2
|
7月前
|
负载均衡 应用服务中间件 API
Nginx配置文件详解Nginx负载均衡Nginx静态配置Nginx反向代理
Nginx配置文件详解Nginx负载均衡Nginx静态配置Nginx反向代理
173 4
下一篇
无影云桌面