Nginx反向代理有不少需要我们解决的问题,其中有不少问题是基于安装上的问题,在安装完成后的相关调试也让很多人头疼不已。下面就向大家介绍有关于安装和调试的相关介绍。
由于服务器apache抗不住目前的并发.加上前端squid配置后,问题依然无法解决.而页面程序大部分是动态.无法使用fastcgi来处理.因此想使用Nginx反向代理apache.整个配置安装过程很简单.在考虑高并发的情况下,在安装前就做了些优化.目前配置能抗住3000以上并发.好像不是特别大哦?呵~~ 但足以~~ 只是还有少量499问题..期待有人跟我讨论解决.
第1部分:安装
1 建立用户及组
1
2
|
/usr/sbin/groupadd www
/usr/sbin/useradd -g www www
|
2 安装pcre 让Nginx反向代理支持rewrite 方便以后所需
1
2
3
4
5
|
wget ftp : //ftp .csx.cam.ac.uk /pub/software/programming/pcre/pcre-7 .8. tar .gz
tar zxvf pcre-7.8. tar .gz
cd pcre-7.8/
. /configure
make && make install
|
3 安装Nginx反向代理
1
2
3
4
5
6
7
8
|
wget http: //sysoev .ru /nginx/nginx-0 .7.58. tar .gz
tar zxvf nginx-0.7.58. tar .gz
cd nginx-0.7.58/
. /configure --user=www --group=www --prefix= /usr/
local /webserver/nginx --with-http_stub_status_module
--with-http_ssl_module --with-cc-opt= '-O2' --with-cpu-opt
=opteron
make && make install
|
注意上文中的--with-cc-opt='-O2' --with-cpu-opt=opteron 这是编译器优化,目前最常用的是-02 而不是3.后面对应CPU的型号。
第2部分:配置及优化配置文件
1 Nginx.conf 配置文件:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
user www www;
worker_processes 4;
# [ debug | info | notice | warn | error | crit ]
error_log /usr/local/webserver/nginx/logs/nginx_error.log crit;
pid /usr/local/webserver/nginx/nginx.pid;
#Specifies the value for maximum file descriptors that
can be opened by this process.
worker_rlimit_nofile 51200;
events
{
use epoll;
worker_connections 51200;
}
http
{
include mime.types;
default_type application/octet-stream;
source_charset GB2312;
server_names_hash_bucket_size 256;
client_header_buffer_size 256k;
large_client_header_buffers 4 256k;
#size limits
client_max_body_size 50m;
client_body_buffer_size 256k;
client_header_timeout 3m;
client_body_timeout 3m;
send_timeout 3m;
#参数都有所调整.目的是解决代理过程中出现的一些502 499错误
sendfile on;
tcp_nopush on;
keepalive_timeout 120; #参数加大,以解决做代理时502错误
tcp_nodelay on;
include vhosts/upstream.conf;
include vhosts/bbs.linuxtone.conf;
}
|
2 upstream.conf 配置文件(这也是做负载的配置方法
1
2
3
4
|
upstream.conf
upstream bbs.linuxtone.com {
server 192.168.1.4:8099;
}
|
3 站点配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
bbs.linuxtone.conf
server
{
listen 80;
server_name bbs.linuxtone.conf;
charset GB2312;
index index.html index.htm;
root /date/wwwroot/linuxtone/;
location ~ ^/NginxStatus/ {
stub_status on;
access_log off;
}
location / {
root /date/wwwroot/linuxtone/;
proxy_redirect off ;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 50m;
client_body_buffer_size 256k;
proxy_connect_timeout 30;
proxy_send_timeout 30;
proxy_read_timeout 60;
proxy_buffer_size 256k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
proxy_temp_file_write_size 256k;
proxy_next_upstream error timeout invalid_header http_500
http_503 http_404;
proxy_max_temp_file_size 128m;
proxy_pass http://bbs.linuxtone.com;
}
|
参数都有所调整.目的是解决代理过程中出现的一些502 499错误
1
2
3
4
5
6
7
8
9
10
11
12
13
|
#Add expires header for static content
location ~* \.(jpg|jpeg|gif|png|swf)$ {
if (-f $request_filename) {
root /date/wwwroot/linuxtone/;
expires 1d;
break;
}
}
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
access_log /exp/nginxlogs/bbs.linuxtone_access.log access;
}
|
常用指令
下面来看一些Nginx的反向代理常用指令
proxy_pass指令
语法
1
|
proxy_pass [url | upstream]
|
作用
该指令用于设置被代理服务器端口或套接字,以及URL
proxy_redirect指令
语法
1
|
proxy_redirect [off | default | redirect replacement]
|
作用
该指令用于更改被代理服务器的应答Header头中的"location"和"refresh"
补充:
这个命令作用我还没掌握,实际设置中都是off的,各位如果有了解的,欢迎博客下留言指导我
proxy_next_upstream指令
语法
作用
该指令用于设置当在哪种情况下,将请求转发到下一台服务器。在upstream负载均衡代理服务器池中,假设后端的一台服务器无法访问或返回指定错误响应代码时,可以使用该指令将请求转发到池中的下一台服务器。
参数说明
error : 如果连接服务器时、发送请求时、读取应答消息时发生错误
timeout : 如果连接服务器时、传递请求时、读取后端服务器应答消息时超时
invalid_header : 后端服务器返回一个空的或错误的应答
http_[500|502|503|504|404] : 后端服务器返回指定的应答状态码
off : 禁止将请求转发到下一台后端服务器
proxy_set_header指令
语法
1
|
proxy_set_header header value
|
作用
该指令允许重新定义或添加header行到转发给被代理服务器的请求信息中,它的值可以是文本,可以是变量,可以是文本和变量的组合