Maison  >  Article  >  Opération et maintenance  >  Comment utiliser le proxy inverse Nginx et le cache proxy_cache pour créer un serveur CDN

Comment utiliser le proxy inverse Nginx et le cache proxy_cache pour créer un serveur CDN

WBOY
WBOYavant
2023-05-12 17:43:121302parcourir

J'ai rencontré un problème :
Il est très lent pour les utilisateurs mobiles d'accéder au serveur Web www.osyunwei.com
Solution : #🎜🎜 ##🎜🎜 #1. Placez un serveur proxy inverse nginx dans la salle informatique mobile 2. Grâce à la résolution intelligente DNS du nom de domaine, tous les utilisateurs mobiles se résoudront au serveur proxy inverse nginx lors de l'accès à www.osyunwei.com #. 🎜🎜#3.nginx Une connexion par ligne dédiée est utilisée entre le serveur proxy inverse et le serveur web

Description :

1. ip : 192.168.21.129 Nom de domaine : www.osyunwei.com
2, serveur proxy inverse nginx
Ligne : Mobile
Système : centos 6.2
ip : 192.168.21.164
vi /etc/hosts #Edit, ajoutez la ligne suivante à la fin du fichier
192.168.21.129 www.osyunwei.com
3 Client
. Ligne : Mobile
Système : windows 7# 🎜🎜#ip:192.168.21.130
c:windowssystem32driversetchosts #Ouvrir avec le bloc-notes et ajouter la ligne suivante à la fin du fichier
192.168.21.164 www .osyunwei.com

#🎜 🎜 #
#################Les opérations suivantes sont configurées sur le serveur proxy inverse nginx# ############### ###


1. Désactivez selinux

vi /etc/selinux/config
#selinux=enforcing #Comment out
#selinuxtype=targeted #Comment out
selinux=disabled #Add
:wq Enregistrez et fermez.
shutdown -r now Redémarrez le système
2. Ouvrez le port du pare-feu 80
vi /etc/sysconfig/iptables
Ajoutez le contenu suivant
-a input -m state --state new -m tcp -p tcp --dport 80 -j accept
/etc/init.d/iptables restart #Redémarrez le pare-feu pour que la configuration prenne effet
3 Installez les outils de compilation
yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre. -devel gd kernel keyutils patch perl
4. Accord système
Emplacement de stockage du package de code source du logiciel : /usr/local/src
Emplacement de compilation et d'installation du package de code source : /usr/local/Nom du logiciel
5.
cd /usr/local/ src #Entrez le répertoire
(1), téléchargez nginx (version actuellement stable)
wget http://nginx.org/download/nginx-1.0.12.tar.gz
(2) , téléchargez pcre (prend en charge le pseudo-statique nginx)
wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.21.tar.gz
(2), téléchargez ngx_cache_purge (effacer le cache d'URL spécifié)
wget http:// labs.frickle.com/files/ngx_cache_purge-1.5.tar.gz
6. Installez pcre
cd /usr/local/src
mkdir /usr/local/pcre # Créez le répertoire d'installation
tar zxvf pcre-8.21.tar .gz
cd pcre-8.21
./configure --prefix=/usr/local/pcre #Configure
make
make install
7, installez nginx
groupadd www #Ajoutez un groupe www
useradd -g www www -s /bin/false #Créez un compte nginx en cours d'exécution www et rejoignez le groupe www www les utilisateurs ne sont pas autorisés à se connecter directement au système
cd /usr/local/src
tar. zxvf ngx_cache_purge-1.5.tar.gz
tar zxvf nginx-1.0.12 tar.gz
cd nginx-1.0.12
./configure --prefix=/usr/local/nginx --user=www --group= www --with-http_stub_status_module --with-openssl=/usr/ -- with-pcre=/usr/local/src/pcre-8.21 --add-module=../ngx_cache_purge-1.5
Remarque : --with- pcre=/usr/local/src/pcre-8.21 pointe vers le package source Le chemin de décompression, pas le chemin d'installation, sinon une erreur sera signalée
make #Compile
make install #Install
/usr/local/nginx/sbin /nginx #Démarrer nginx
chown www.www -r /usr/local/nginx/ html #Définir le propriétaire du répertoire
chmod 700 -r /usr/local/nginx/html #Définir les autorisations du répertoire
vi /etc/rc.d /init.d/nginx #Définissez nginx pour démarrer, modifiez le fichier de démarrage et ajoutez le contenu suivant
============================ ======================= =======
#!/bin/bash
# Script de démarrage nginx pour le serveur http nginx
# it est la version v.0.0.2.
# chkconfig : - 85 15
# description : nginx est un serveur Web et proxy hautes performances.
# il a beaucoup de fonctionnalités, mais ce n'est pas pour tout le monde.
# nom du processus : nginx
# pidfile : /var/run/nginx.pid
# config : /usr/local/nginx/ conf/nginx.conf
nginxd=/usr/local/nginx/sbin/nginx
nginx_config=/usr/local/nginx /conf/nginx.conf
nginx_pid=/usr/local/nginx/logs/nginx.pid
retval =0
prog="nginx"
# bibliothèque de fonctions source.
/etc/rc.d/init.d/. fonctions
# configuration du réseau source.
. /etc/sysconfig/network
# vérifie que le réseau est opérationnel
[ ${networking} = "no" ] && exit 0
[ -x $nginxd ] || exit 0
#. démarrer les fonctions des démons nginx.
start() {
if [ -e $nginx_pid ];then
echo " nginx déjà en cours d'exécution...."
exit 1
fi
echo -n $"starting $prog: "
daemon $ nginxd -c ${nginx_config}
retval=$?
echo
[ $retval = 0 ] && touch /var/lock/subsys/nginx
return $retval
}
# arrêter les fonctions des démons nginx.
stop() {
echo -n $"stopping $prog : "
killproc $nginxd
retval=$?
echo
[ $retval = 0 ] && rm -f /var/lock/subsys/nginx /usr/local/nginx/logs/nginx .pid
}
reload() {
echo -n $"reloading $prog : "
#kill -hup `cat ${nginx_pid}`
killproc $nginxd -hup
retval=$?
echo
}
# voir comment on nous appelait.
cas "1$" dans
start)
start

stop)
stop

reload)
reload

restart)
stop
start
;;

status)
status $prog
retval=$?

*)
echo $"usage: $prog {start|stop|restart|reload|status|help}"
exit 1
esac
exit $retval
== =================================================== ===
:wq ! Enregistrez et quittez
chmod 775 /etc/rc.d/init.d/nginx #Donner les autorisations d'exécution de fichier
chkconfig nginx sur #Définir le démarrage
/etc/rc.d/init.d/nginx restart
service nginx restart
8. Configurez nginx
cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.confbak #Sauvegarder le fichier de configuration nginx
(1), définir up nginx Run account
vi /usr/local/nginx/conf/nginx.conf #Modifier
Rechercher l'utilisateur personne ; remplacer par
user www www ; #Sur la première ligne
(2), interdire l'en-tête d'hôte vide nginx
vi / usr/ local/nginx/conf/nginx.conf #Edit
Trouvez le serveur et ajoutez le contenu suivant à la ligne ci-dessus :
###################### #### ###
server {
listen 80 default;
server_name _;
location / {
root html;
return 404;
}
location ~ /.ht {
deny all;
}
}
# #### #######################
/etc/rc.d/init.d/nginx restart #Redémarrer nginx
Après un réglage comme celui-ci , l'en-tête de l'hôte sera vide. L'accès passera directement à la page d'erreur nginx404.
(3) Ajoutez le fichier d'inclusion de l'hôte virtuel nginx
cd /usr/local/nginx/conf/ #Entrez le répertoire d'installation de nginx
mkdir vhost #Créez un répertoire virtuel
vi /usr/local/nginx/conf/nginx.conf #Edit
Retrouvez le code ajouté à l'étape précédente et ajoutez le contenu suivant à la fin :
include vhost/*.conf;
Par exemple :
################# ###### ######
server {
listen 80 default;
server_name _;
location / {
root html;
return 404;
}
location ~ /.ht {
deny all;
}
}
inclure vhost /*.conf;
#############################
(4), ajouter la configuration du paramètre proxy_cache inclure le fichier
cd / usr/local/nginx/conf/ #Entrez le répertoire
touch proxy.conf #Créez le fichier
vi /usr/local/nginx/conf/nginx.conf #Modifier
Trouver http { Ajouter une ligne ci-dessous
include proxy.conf;
(5) Ajoutez le fichier inclus dans la liste des serveurs proxy
cd /usr/local/nginx/conf/ #Entrez le répertoire
touchez mysvrhost.conf #Créez le fichier
vi /usr/local/ nginx/conf/nginx.conf #Edit
Recherchez le code ajouté à l'étape précédente et ajoutez une ligne ci-dessous
incluez mysvrhost.conf;
(6), définissez les paramètres globaux nginx
vi /usr/local/nginx/conf/nginx .conf #Edit
worker_processes 2; #Nombre de processus de travail , est le nombre de cœurs du CPU ou deux fois
events
{
utilisez epoll; #Add
worker_connections 65535 #Modify à 65535, le nombre maximum de connexions.
}
############Le code suivant est ajouté et modifié dans le http { part#############
server_names_hash_bucket_size 128; #Add
client_header_buffer_size 32k; # Ajoutez
large_client_header_buffers 4 32k; #Ajoutez
client_max_body_size 300m; #Ajoutez
tcp_nopush on; #Modifiez à on
keepalive_timeout 60; #Modifiez à 60
tcp_nodelay on; ne pas afficher les informations sur la version de nginx
gzip sur; #Ajoutez
gzip_vary on ; #Ajoutez
(7), définissez la configuration du paramètre proxy_cache
cd /home #Entrez le répertoire
mkdir -p /home/proxy_temp_dir #Les deux dossiers proxy_temp_dir et proxy_cache_dir doivent être dans la même partition
mkdir -p /home /proxy_cache_dir #Les deux dossiers proxy_cache_dir et proxy_temp_dir doivent être dans la même partition
chown www.www -r proxy_cache_dir proxy_temp_dir #Définir le propriétaire du répertoire
chmod -r 777 proxy_cache_dir proxy_temp_dir #Définir les autorisations du répertoire
Exploitation et maintenance du système www.osyunwei. com Rappel chaleureux : contenu original et copie de qihang01 ; Tous droits réservés. Veuillez indiquer la source et le lien du texte original lors de la réimpression
cd /usr/local/nginx/conf/ #Entrez dans le répertoire
vi proxy.conf #Modifiez, ajoutez le code suivant.
proxy_temp_path /home/proxy_temp_dir ; #Spécifiez le répertoire des fichiers temporaires
proxy_cache_path /home/proxy_cache_dirlevels=1:2 keys_zone=cache_one:50m inactive=1d max_size=1g;
#Définissez le nom de la zone de cache Web sur cache_one, le cache mémoire à 50 Mo, et il sera automatiquement effacé s'il n'est pas utilisé dans un délai d'un jour. Pour les fichiers consultés, le cache du disque dur est de 1 Go.
client_body_buffer_size 512k; #Augmente le nombre maximum d'octets pendant lesquels le proxy tampon peut mettre en mémoire tampon les demandes des clients
proxy_connect_timeout 60; #Augmente le délai d'attente de connexion au serveur backend
proxy_read_timeout 60 #Augmente le délai d'attente du serveur backend pour répondre aux demandes
; proxy_send_timeout 60; #Après avoir augmenté le délai d'expiration des données du serveur final
proxy_buffer_size 32k; #Augmenter la taille du tampon de requête de proxy
proxy_buffers 4 64k; #Augmenter
proxy_busy_buffers_size 128k #Augmenter la taille des proxy_buffers qui peuvent être appliqués lorsque le système est occupé
proxy_temp_file_; taille_écriture 128k ; #Augmenter la taille des fichiers temporaires du cache proxy
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404; #增加故障转移,如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。proxy_cache cache_one; #增加使用web缓存区cache_one
(八)、设置被代理服务器文件列表
cd /usr/local/nginx/conf/ #进入目录
vi mysvrhost.conf #编辑,添加以下代码
upstream osyunweihost {
server 192.168.21.129:80 weight=1 max_fails=2 fail_timeout=30s;
}
(九)、新建虚拟主机配置文件
cd /usr/local/nginx/conf/vhost #进入虚拟主机目录
touch www.osyunwei.com.conf #建立虚拟主机配置文件
vi www.osyunwei.com.conf #编辑

server {
listen 80;
server_name www.osyunwei.com osyunwei.com;

location /
{
proxy_pass http://osyunweihost;
proxy_cache_key $host$uri$is_args$args; #增加设置web缓存的key值,nginx根据key值md5哈希存储缓存
proxy_set_header host $host;
proxy_set_header x-forwarded-for $remote_addr;
proxy_cache_valid 200 304 12h;
expires 2d;
}
location ~ .*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$ #列出的扩展名文件不缓存。

{
proxy_set_header host $host;
proxy_set_header x-forwarded-for $remote_addr;
proxy_pass http://osyunweihost;
}
access_log off;
}

location ~ /purge(/.*) #用于清除缓存
{
allow 127.0.0.1;
allow 192.168.21.0/24; #设置只允许指定的ip或ip段才可以清除url缓存。
deny all;
proxy_cache_purge cache_one $host$1$is_args$args;
}
###################以上操作在nginx反向代理服务器上配置###################
9、ngx_cache_pure清除缓存模块使用说明
说明:根据配置只允许192.168.21.0/24 ip段的主机才可以清除url缓存,现在我使用的客户机ip是:192.168.21.130,有权限清除url缓存。

1、浏览图片文件:http://www.osyunwei.com/images/nopic.gif

Comment utiliser le proxy inverse Nginx et le cache proxy_cache pour créer un serveur CDN

2、清除这个文件缓存:http://www.osyunwei.com/purge/images/nopic.gif

Comment utiliser le proxy inverse Nginx et le cache proxy_cache pour créer un serveur CDN

提示:successful purge,缓存文件清除成功,如果这个文件没有被缓存过,则提示:404 not found

Comment utiliser le proxy inverse Nginx et le cache proxy_cache pour créer un serveur CDN

备注:
1、purge是ngx_cache_pure 模块指令
2、images/nopic.gif 是要清除的缓存文件url路径

至此,使用nginx反向代理和proxy_cache缓存功能配置cdn服务器教程结束。

附件:

1、nginx配置文件/usr/local/nginx/conf/nginx.conf

 user www www; 
worker_processes 2; 
#error_log logs/error.log; 
#error_log logs/error.log notice; 
#error_log logs/error.log info; 
#pid logs/nginx.pid; 

events { 
use epoll; 
worker_connections 65535; 
} 

http { 
include proxy.conf; 
include mysvrhost.conf; 
include mime.types; 
default_type application/octet-stream; 

#log_format main '$remote_addr - $remote_user [$time_local] "$request" ' 
# '$status $body_bytes_sent "$http_referer" ' 
# '"$http_user_agent" "$http_x_forwarded_for"'; 

#access_log logs/access.log main; 

server_names_hash_bucket_size 128; 
client_header_buffer_size 32k; 
large_client_header_buffers 4 32k; 
client_max_body_size 300m; 
sendfile on; 
tcp_nopush on; 

#keepalive_timeout 0; 
keepalive_timeout 60; 
tcp_nodelay on; 
server_tokens off; 

gzip on; 
gzip_min_length 1k; 
gzip_buffers 4 16k; 
gzip_http_version 1.1; 
gzip_comp_level 2; 
gzip_types text/plain application/x-javascript text/css application/xml; 
gzip_vary on; 

server { 
listen 80 default; 
server_name _; 
location / { 
root html; 
return 404; 
} 
location ~ /.ht { 
deny all; 
} 
} 
include vhost/*.conf; 
}

2、被代理服务器列表文件/usr/local/nginx/conf/mysvrhost.conf

 upstream osyunweihost { 
server 192.168.21.129:80 weight=1 max_fails=2 fail_timeout=30s; 
}

3、proxy_cache参数配置文件/usr/local/nginx/conf/proxy.conf

 proxy_temp_path /home/proxy_temp_dir; 
proxy_cache_path /home/proxy_cache_dir levels=1:2 keys_zone=cache_one:500m inactive=1d max_size=30g; 
client_body_buffer_size 512k; 
proxy_connect_timeout 60; 
proxy_read_timeout 60; 
proxy_send_timeout 60; 
proxy_buffer_size 32k; 
proxy_buffers 4 64k; 
proxy_busy_buffers_size 128k; 
proxy_temp_file_write_size 128k; 
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404; 
proxy_cache cache_one;

4、虚拟主机配置文件/usr/local/nginx/conf/vhost/www.osyunwei.com.conf

 server { 
listen 80; 
server_name www.osyunwei.com osyunwei.com; 
location / 
{ 
proxy_pass http://osyunweihost; 
proxy_cache_key $host$uri$is_args$args; 
proxy_set_header host $host; 
proxy_set_header x-forwarded-for $remote_addr; 
proxy_cache_valid 200 304 12h; 
expires 2d; 
} 

location ~ /purge(/.*) 
{ 
allow 127.0.0.1; 
allow 192.168.21.0/24; 
deny all; 
proxy_cache_purge cache_one $host$1$is_args$args; 
} 

location ~ .*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$ 
{ 
proxy_set_header host $host; 
proxy_set_header x-forwarded-for $remote_addr; 
proxy_pass http://osyunweihost; 
} 
access_log off; 
}

扩展阅读:
#################################################################
nginx修改版本等信息
vi /usr/local/src/nginx-1.0.12/src/core/nginx.h #编译前编辑
#define nginx_version
#define nginx_version
#define nginx_ver
#define nginx_var
修改上面的信息,即可更改nginx显示版本。
vi /usr/local/src/http/ngx_http_special_response.c #编译前编辑
static u_char ngx_http_error_full_tail[] =
static u_char ngx_http_error_tail[] =
修改上面的信息为你自己的。

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer