Nginx服务器搭建反向代理全攻略
Nginx反向代理有不少需要我们解决的问题,其中有不少问题是基于安装上的问题,在安装完成后的相关调试也让很多人头疼不已。下面就向大家介绍有关于安装和调试的相关介绍。
由于服务器apache抗不住目前的并发.加上前端squid配置后,问题依然无法解决.而页面程序大部分是动态.无法使用fastcgi来处理.因此想使用Nginx反向代理apache.整个配置安装过程很简单.在考虑高并发的情况下,在安装前就做了些优化.目前配置能抗住3000以上并发.好像不是特别大哦?呵~~但足以~~只是还有少量499问题..期待有人跟我讨论解决.
第1部分:安装
1建立用户及组
/usr/sbin/groupaddwww /usr/sbin/useradd-gwwwwww
2安装pcre让Nginx反向代理支持rewrite方便以后所需
wgetftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.8.tar.gz tarzxvfpcre-7.8.tar.gz cdpcre-7.8/ ./configure make&&makeinstall
3安装Nginx反向代理
wgethttp://sysoev.ru/nginx/nginx-0.7.58.tar.gz tarzxvfnginx-0.7.58.tar.gz cdnginx-0.7.58/ ./configure--user=www--group=www--prefix=/usr/ local/webserver/nginx--with-http_stub_status_module --with-http_ssl_module--with-cc-opt='-O2'--with-cpu-opt =opteron make&&makeinstall
注意上文中的--with-cc-opt='-O2'--with-cpu-opt=opteron这是编译器优化,目前最常用的是-02而不是3.后面对应CPU的型号。
第2部分:配置及优化配置文件
1Nginx.conf配置文件:
userwwwwww;
worker_processes4;
#[debug|info|notice|warn|error|crit]
error_log/usr/local/webserver/nginx/logs/nginx_error.logcrit;
pid/usr/local/webserver/nginx/nginx.pid;
#Specifiesthevalueformaximumfiledescriptorsthat
canbeopenedbythisprocess.
worker_rlimit_nofile51200;
events
{
useepoll;
worker_connections51200;
}
http
{
includemime.types;
default_typeapplication/octet-stream;
source_charsetGB2312;
server_names_hash_bucket_size256;
client_header_buffer_size256k;
large_client_header_buffers4256k;
#sizelimits
client_max_body_size50m;
client_body_buffer_size256k;
client_header_timeout3m;
client_body_timeout3m;
send_timeout3m;
#参数都有所调整.目的是解决代理过程中出现的一些502499错误
sendfileon;
tcp_nopushon;
keepalive_timeout120;#参数加大,以解决做代理时502错误
tcp_nodelayon;
includevhosts/upstream.conf;
includevhosts/bbs.linuxtone.conf;
}
2upstream.conf配置文件(这也是做负载的配置方法
upstream.conf
upstreambbs.linuxtone.com{
server192.168.1.4:8099;
}
3站点配置文件
bbs.linuxtone.conf
server
{
listen80;
server_namebbs.linuxtone.conf;
charsetGB2312;
indexindex.htmlindex.htm;
root/date/wwwroot/linuxtone/;
location~^/NginxStatus/{
stub_statuson;
access_logoff;
}
location/{
root/date/wwwroot/linuxtone/;
proxy_redirectoff;
proxy_set_headerHost$host;
proxy_set_headerX-Real-IP$remote_addr;
proxy_set_headerREMOTE-HOST$remote_addr;
proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;
client_max_body_size50m;
client_body_buffer_size256k;
proxy_connect_timeout30;
proxy_send_timeout30;
proxy_read_timeout60;
proxy_buffer_size256k;
proxy_buffers4256k;
proxy_busy_buffers_size256k;
proxy_temp_file_write_size256k;
proxy_next_upstreamerrortimeoutinvalid_headerhttp_500
http_503http_404;
proxy_max_temp_file_size128m;
proxy_passhttp://bbs.linuxtone.com;
}
参数都有所调整.目的是解决代理过程中出现的一些502499错误
#Addexpiresheaderforstaticcontent
location~*\.(jpg|jpeg|gif|png|swf)${
if(-f$request_filename){
root/date/wwwroot/linuxtone/;
expires1d;
break;
}
}
log_formataccess'$remote_addr-$remote_user[$time_local]"$request"'
'$status$body_bytes_sent"$http_referer"'
'"$http_user_agent"$http_x_forwarded_for';
access_log/exp/nginxlogs/bbs.linuxtone_access.logaccess;
}
常用指令
下面来看一些Nginx的反向代理常用指令
proxy_pass指令
语法
proxy_pass[url|upstream]
作用
该指令用于设置被代理服务器端口或套接字,以及URL
proxy_redirect指令
语法
proxy_redirect[off|default|redirectreplacement]
作用
该指令用于更改被代理服务器的应答Header头中的"location"和"refresh"
补充:
这个命令作用我还没掌握,实际设置中都是off的,各位如果有了解的,欢迎博客下留言指导我
proxy_next_upstream指令
语法
proxy_next_upstream[error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off]
作用
该指令用于设置当在哪种情况下,将请求转发到下一台服务器。在upstream负载均衡代理服务器池中,假设后端的一台服务器无法访问或返回指定错误响应代码时,可以使用该指令将请求转发到池中的下一台服务器。
参数说明
error:如果连接服务器时、发送请求时、读取应答消息时发生错误
timeout:如果连接服务器时、传递请求时、读取后端服务器应答消息时超时
invalid_header:后端服务器返回一个空的或错误的应答
http_[500|502|503|504|404]:后端服务器返回指定的应答状态码
off:禁止将请求转发到下一台后端服务器
proxy_set_header指令
语法
proxy_set_headerheadervalue
作用
该指令允许重新定义或添加header行到转发给被代理服务器的请求信息中,它的值可以是文本,可以是变量,可以是文本和变量的组合