Nginx-Proxy-Modul
Anleitung: Es gibt viele Anweisungen im Proxy-Modul. Ich werde hier nur den wichtigen Proxy-Pass erläutern. Weitere Proxy-Anweisungen finden Sie in der offiziellen chinesischen Dokumentation.
Dieses Modul kann Anfragen an andere Server weiterleiten. http/1.0 kann keine Keepalives verwenden (der Backend-Server erstellt und löscht Verbindungen für jede Anfrage). nginx sendet http/1.1 für den Browser und http/1.0 für den Backend-Server, damit der Browser das Keepalive für den Browser übernehmen kann.
Beispiel unten:
location / { proxy_pass http://localhost:8000; proxy_set_header x-real-ip $remote_addr; }
Beachten Sie, dass Nginx bei Verwendung des http-Proxy-Moduls (oder sogar Fastcgi) alle Verbindungsanfragen zwischenspeichert, bevor es sie an den Backend-Server sendet. Daher wird bei der Messung der vom Backend übertragenen Daten der Fortschritt gemessen Die Anzeige ist möglicherweise falsch.
Experimentelle Topologie:
7. Konfigurieren Sie den HTTP-Reverse-Proxy Verwenden Sie field:, an der Stelle Das if Feld
Dieser Befehl legt die Adresse des Proxyservers und die zugeordnete URI fest. Die Adresse kann in Form eines Hostnamens oder einer IP plus Portnummer vorliegen, zum Beispiel: Proxy_Pass http://localhost:8000/uri/;
8. Laden Sie die Konfigurationsdatei neu
[root@nginx ~]# cd /etc/nginx/ [root@nginx nginx]# cp nginx.conf nginx.conf.bak #备份一个原配置文件 [root@nginx nginx]# vim nginx.conf location / { proxy_pass http://192.168.18.201; }
9. Testen Sie es
[root@nginx ~]# service nginx reload nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful 重新载入 nginx: [确定]Beachten Sie, dass hier alle IPs unserer Kunden die IPs des Nginx-Proxyservers sind, nicht die echten Client-IPs. Ändern wir es so, dass die Protokoll-IP die tatsächliche Client-IP anzeigt.
11. Ändern Sie die Nginx-Konfigurationsdatei.
[root@web1 ~]# tail /var/log/httpd/access_log 192.168.18.208 - - [04/sep/2013:00:14:20 +0800] "get /favicon.ico http/1.0" 404 289 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36" 192.168.18.208 - - [04/sep/2013:00:14:20 +0800] "get / http/1.0" 200 23 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36" 192.168.18.208 - - [04/sep/2013:00:14:20 +0800] "get /favicon.ico http/1.0" 404 289 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36" 192.168.18.138 - - [04/sep/2013:00:14:45 +0800] "get / http/1.1" 200 23 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36" 192.168.18.138 - - [04/sep/2013:00:14:48 +0800] "get /favicon.ico http/1.1" 404 289 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36" 192.168.18.208 - - [04/sep/2013:00:14:55 +0800] "get /favicon.ico http/1.0" 404 289 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36" 192.168.18.208 - - [04/sep/2013:00:15:05 +0800] "get /favicon.ico http/1.0" 404 289 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36" 192.168.18.208 - - [04/sep/2013:00:15:13 +0800] "get /favicon.ico http/1.0" 404 289 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36" 192.168.18.208 - - [04/sep/2013:00:15:16 +0800] "get / http/1.0" 200 23 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36" 192.168.18.208 - - [04/sep/2013:00:15:16 +0800] "get /favicon.ico http/1.0" 404 289 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36"erlaubt Definieren Sie einige Felder neu oder fügen Sie sie zu den Anforderungsheadern hinzu, die an den Proxy-Server gesendet werden. Dieser Wert kann ein Text, eine Variable oder eine Kombination davon sein. Proxy_set_header wird von seinem übergeordneten Feld geerbt, wenn es nicht im angegebenen Feld definiert ist.
12. Laden Sie die Konfigurationsdatei neu. Werfen wir einen Blick auf die httpd-Konfigurationsdatei.
location / { proxy_pass http://192.168.18.201; proxy_set_header x-real-ip $remote_addr; #加上这一行 }
Hinweis: Der Parameter, den Sie hier im Protokoll aufzeichnen können, ist immer noch %h. Lassen Sie uns die folgenden Parameter ändern.
Hinweis: Dies ist der geänderte Parameter. Ändern Sie h% in %{x-real-ip}i. Okay, testen wir es noch einmal.
15. Starten Sie neu und testen Sie
[root@nginx ~]# service nginx reload nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful 重新载入 nginx: [确定]
Beachten Sie, dass es sich bei der im Protokoll aufgezeichneten IP-Adresse um die tatsächliche Client-Adresse handelt.
Das obige ist der detaillierte Inhalt vonSo verwenden Sie das Nginx-Proxy-Modul. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

NGINX eignet sich für Szenarien mit hoher Parallelität und niedrigem Ressourcenverbrauch, während Apache für Szenarien geeignet ist, die komplexe Konfigurationen und funktionale Erweiterungen erfordern. 1.Nginx ist dafür bekannt, eine große Anzahl von gleichzeitigen Verbindungen mit hoher Leistung zu behandeln. 2. Apache ist bekannt für seine Stabilität und seine reichhaltige Modulunterstützung. Bei der Auswahl muss es aufgrund spezifischer Bedürfnisse entschieden werden.

NginxiSessentialformoDernwebapplicationsduetoitSrolesAsareverseProxy, Loadbalancer und Webserver, OfferingHighperformanceCality.1) itactsasareverseversProxy, Verbesserung

Um die Sicherheit der Website über NGINX zu gewährleisten, sind die folgenden Schritte erforderlich: 1. Erstellen Sie eine grundlegende Konfiguration, geben Sie das SSL -Zertifikat und den privaten Schlüssel an. 2. Optimieren Sie die Konfiguration und aktivieren Sie HTTP/2 und OCSPStapling. 3.. Debuggen gemeinsame Fehler wie Zertifikatspfad- und Verschlüsselungssuiten; 4. Vorschläge zur Optimierung der Anwendungsleistung, z.

Nginx ist ein Hochleistungs-HTTP- und Reverse-Proxy-Server, der gut mit hohen gleichzeitigen Verbindungen umgeht. 1) Grundkonfiguration: Hören Sie sich den Port an und stellen Sie statische Dateidienste an. 2) Erweiterte Konfiguration: Implementieren Sie Reverse Proxy und Lastausgleich. 3) Debugging -Fähigkeiten: Überprüfen Sie das Fehlerprotokoll und testen Sie die Konfigurationsdatei. 4) Leistungsoptimierung: Aktivieren Sie die GZIP -Komprimierung und stellen Sie die Cache -Richtlinien ein.

Nginx -Cache kann die Leistung der Website in den folgenden Schritten erheblich verbessern: 1) den Cache -Bereich definieren und den Cache -Pfad festlegen; 2) die Cache -Gültigkeitsdauer konfigurieren; 3) Setzen Sie verschiedene Cache -Richtlinien nach unterschiedlichen Inhalten; 4) Optimieren Sie den Cache -Speicher und den Lastausgleich; 5) Überwachen und Debuggen von Cache -Effekten. Mit diesen Methoden kann Nginx-Cache den Back-End-Serverdruck verringern, die Reaktionsgeschwindigkeit und die Benutzererfahrung verbessern.

Die Verwendung von DockerComponpose kann die Bereitstellung und Verwaltung von NGINX vereinfachen und die Skalierung durch Dockerswarm oder Kubernetes ist eine gängige Praxis. 1) Verwenden Sie DockerComponpose, um NGINX -Container zu definieren und auszuführen, 2) die Clusterverwaltung und die automatische Skalierung durch Dockerswarm oder Kubernetes implementieren.

Die erweiterte Konfiguration von NGINX kann über Serverblöcke und Reverse -Proxy implementiert werden: 1. Serverblöcke ermöglichen es, mehrere Websites in einer Instanz auszuführen. Jeder Block wird unabhängig konfiguriert. 2. Die Reverse -Proxy leitet die Anfrage an den Backend -Server weiter, um Lastausgleich und Cache -Beschleunigung zu realisieren.

Die Nginx -Leistungsstimmung kann erreicht werden, indem die Anzahl der Arbeitsprozesse, die Größe der Verbindungspool, die Gzip -Komprimierung und die HTTP/2 -Protokolle und die Verwendung von Cache und Lastausgleich angepasst werden. 1. Passen Sie die Anzahl der Arbeitsprozesse und die Größe des Verbindungspools an: Worker_ProcesssesAuto; Ereignisse {Worker_Connections 1024;}. 2. Aktivieren Sie die GZIP -Komprimierung und http/2 Protokoll: http {gzipon; server {listen443Sslhttp2;}}. 3.. Verwenden Sie die Cache -Optimierung: http {proxy_cache_path/path/to/cachelevels = 1: 2k


Heiße KI -Werkzeuge

Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool
Ausziehbilder kostenlos

Clothoff.io
KI-Kleiderentferner

AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

Heiße Werkzeuge

MinGW – Minimalistisches GNU für Windows
Dieses Projekt wird derzeit auf osdn.net/projects/mingw migriert. Sie können uns dort weiterhin folgen. MinGW: Eine native Windows-Portierung der GNU Compiler Collection (GCC), frei verteilbare Importbibliotheken und Header-Dateien zum Erstellen nativer Windows-Anwendungen, einschließlich Erweiterungen der MSVC-Laufzeit zur Unterstützung der C99-Funktionalität. Die gesamte MinGW-Software kann auf 64-Bit-Windows-Plattformen ausgeführt werden.

PHPStorm Mac-Version
Das neueste (2018.2.1) professionelle, integrierte PHP-Entwicklungstool

SublimeText3 Linux neue Version
SublimeText3 Linux neueste Version

SecLists
SecLists ist der ultimative Begleiter für Sicherheitstester. Dabei handelt es sich um eine Sammlung verschiedener Arten von Listen, die häufig bei Sicherheitsbewertungen verwendet werden, an einem Ort. SecLists trägt dazu bei, Sicherheitstests effizienter und produktiver zu gestalten, indem es bequem alle Listen bereitstellt, die ein Sicherheitstester benötigen könnte. Zu den Listentypen gehören Benutzernamen, Passwörter, URLs, Fuzzing-Payloads, Muster für vertrauliche Daten, Web-Shells und mehr. Der Tester kann dieses Repository einfach auf einen neuen Testcomputer übertragen und hat dann Zugriff auf alle Arten von Listen, die er benötigt.

Herunterladen der Mac-Version des Atom-Editors
Der beliebteste Open-Source-Editor