反代缓存服务，负载均衡

nginx反向代理

所谓的反向代理就是在webserver的下游构建一台代理服务器; 未架设反向代理服务器之前, 用户所访问的网站服务器就是webserver本身, 架设后用户实际访问的服务器为反向代理服务器;

所采用的nginx模块为: ngx_http_proxy_module模块, 来实现代理头部信息及设定所代理的机器;

反向代理可以提高服务器响应用户的速度(理论上还需要加入缓存的作用), 最主要的是当用户量激增或业务量突增时, 可以通过横向拓展来提高网站整体性能;

user  nginx;
worker_processes  1;
error_log  logs/error.log;
pid        logs/nginx.pid;

events {
    use epoll;
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  logs/access.log  main;
    sendfile        on;
    tcp_nopush     on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  www.daemons.com;
        charset koi8-r;
        access_log  logs/host.access.log  main;
        error_log   logs/host.error.log;

        location / {
          proxy_set_header  Host  $host;
          proxy_set_header  X-Real-IP  $remote_addr;
          proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
          proxy_pass    http://192.168.123.11;
        }
    }
}

nginx负载均衡

负载均衡其实质上就是: 通过反向代理服务, 把用户的请求转发至对应的地址池中, 在地址池中根据某种特定的算法, 来进行请求分配, 最终分配到某个特定webserver上的机制; 这种情况我们就称为负载均衡;所采用的nginx模块为: ngx_http_upstream_module模块来实现的连接池定义及算法的加载执行;

负载均衡模式分别有:

• 轮询模式: 按照顺序依次转发请求到上游服务器中;
• weight: 权重模式, 即根据服务器性能, 人为规定上游服务器命中率, 权重越大目中率越高;
• ip_hash: 如果客户已经访问了某个服务器,当用户再次访问时,会将该请求通过哈希算法,自动定位到该服务器;
• fair(第三方插件): 根据后端服务器的响应时间进行分配,响应快的优先分配请求;
• url_hash: 根据url的hash值进行分配,将url分配到同一个后端服务器;
• hash $request_uri;

user  nginx;
worker_processes  1;
error_log  logs/error.log;
pid        logs/nginx.pid;

events {
    use epoll;
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  logs/access.log  main;
    sendfile        on;
    tcp_nopush     on;
    keepalive_timeout  65;
  
    upstream webserver {
        server 192.168.123.12 weight=5;
        server 192.168.123.13 weight=1;
    }
  
    server {
        listen       80;
        server_name  www.daemons.com;
        charset koi8-r;
        access_log  logs/host.access.log  main;
        error_log   logs/host.error.log;

        location / {
          proxy_set_header  Host  $host;
          proxy_set_header  X-Real-IP  $remote_addr;
          proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
          proxy_pass    http://webserver;
        }
    }
}

nginx动静资源分离

静态资源就是图片,文本等一旦确定就不在变化的资源;

动态资源就是与数据库进行交互, 获取数据的动作, 而获取到的数据是动态资源;

下方模拟访问网站首页, 通过超链接来访问login登录页面, 以及使用超链接访问静态资源页面实现主页中的动静分离操作, 根据请求的不同被显示的页面也会有所不同;

nginx静态资源缓存服务器

静态资源指的就是网站中固定的文本,图片这些一旦确定就不会变化的文件; 而在反向代理中缓存住这些文件的话, 可以加快用户访问网站的速度;

• nginx的ngx_http_proxy_module中的proxy_cache指令来实现缓存的加载和命中;
• nginx的ngx_http_proxy_module中的proxy_cache_path指令来定义缓存的存储位置及超时清理时限;

通过使用ngx_http_gzip_module和ngx_http_gunzip_module两个模块来加速缓存的传输, 尤其是采用https协议时, 加速效果是很明显的;

user  nginx;
worker_processes  1;
error_log  logs/error.log;
pid        logs/nginx.pid;

events {
    use epoll;
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  logs/access.log  main;
    sendfile        on;
    tcp_nopush     on;
    keepalive_timeout  65;
  
    upstream webserver {
        server 192.168.123.12;
        server 192.168.123.13;
    }
    
    proxy_cache_path /var/cache/nginx/picture levels=1:1:2  keys_zone=picture:10m max_size=10g inactive=60m;

    server {
        listen       80;
        server_name  www.daemons.com;
        charset koi8-r;
        access_log  logs/host.access.log  main;
        error_log   logs/host.error.log;

        location / {
            proxy_set_header  Host  $host;
            proxy_set_header  X-Real-IP  $remote_addr;
            proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_pass    http://webserver;
        }
    
        location ~ \.(gif|jpg|jpeg|png|bmp|ico)$ {
            proxy_cache picture;
            proxy_cache_key $host$uri$is_args$args;#以全路径md5值做做为Key
            proxy_cache_valid 200 304 12h; #对不同的HTTP状态码设置不同的缓存时间
            expires 7d; #总体缓存时间
            proxy_set_header Host  $host;
            proxy_set_header X-Forwarded-For  $remote_addr;
            proxy_pass http://webserver;
        }
    }
}

nginx rewrite

rewrite就是重定向, 就是将接收到的请求依据配置规则重定向称为另一个请求返回; 实际使用中非常方便,比如消息转发, 错误页面的处理等; nginx的ngx_http_rewrite_module模块实现了对URL的判断,正则,重定向;

基本指令:

• break: 停止执行当前虚拟主机的后续 rewrite 指令集;

• if: 对给定条件condition进行判断, 如果为真,则执行大括号内的rewrite指令;

• return: 用来停止处理并返回状态或URL;

• set: 创建自定义变量;set variable value;

• rewrite: 重定向至其他URL中; Syntax: rewrite regex replacement [flag]; 如果一个URI匹配指定的正则表达式regex, URI就按照replacement重写;

nginx中完整的变量描述在nginx变量-官方手册;

实例: 防止SQL注入的rewrite使用功能

# 通过判断URI中是否有 ’ ; > < 等字符可以快速过滤掉可能发生SQL注入的请求,然后直接返回"404 Not Found"
if ( $query_string ~* ".*[;`<>].*") {
    return 404;
}

实例: 当用户访问的资源不存在时,直接重定向至自定义页面

location / {
    root   html;
    index  index.html index.htm;
    if (!-e $request_filename) {
      rewrite ^(.*)$ /notfound.html break;
    }
}