Nginx服务器搭建反向代理全攻略
Nginx反向代理有不少需要我们解决的问题,其中有不少问题是基于安装上的问题,在安装完成后的相关调试也让很多人头疼不已。下面就向大家介绍有关于安装和调试的相关介绍。
由于服务器apache抗不住目前的并发.加上前端squid配置后,问题依然无法解决.而页面程序大部分是动态.无法使用fastcgi来处理.因此想使用Nginx反向代理apache.整个配置安装过程很简单.在考虑高并发的情况下,在安装前就做了些优化.目前配置能抗住3000以上并发.好像不是特别大哦?呵~~但足以~~只是还有少量499问题..期待有人跟我讨论解决.
第1部分:安装
1建立用户及组
/usr/sbin/groupaddwww /usr/sbin/useradd-gwwwwww
2安装pcre让Nginx反向代理支持rewrite方便以后所需
wgetftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.8.tar.gz tarzxvfpcre-7.8.tar.gz cdpcre-7.8/ ./configure make&&makeinstall
3安装Nginx反向代理
wgethttp://sysoev.ru/nginx/nginx-0.7.58.tar.gz tarzxvfnginx-0.7.58.tar.gz cdnginx-0.7.58/ ./configure--user=www--group=www--prefix=/usr/ local/webserver/nginx--with-http_stub_status_module --with-http_ssl_module--with-cc-opt='-O2'--with-cpu-opt =opteron make&&makeinstall
注意上文中的--with-cc-opt='-O2'--with-cpu-opt=opteron这是编译器优化,目前最常用的是-02而不是3.后面对应CPU的型号。
第2部分:配置及优化配置文件
1Nginx.conf配置文件:
userwwwwww; worker_processes4; #[debug|info|notice|warn|error|crit] error_log/usr/local/webserver/nginx/logs/nginx_error.logcrit; pid/usr/local/webserver/nginx/nginx.pid; #Specifiesthevalueformaximumfiledescriptorsthat canbeopenedbythisprocess. worker_rlimit_nofile51200; events { useepoll; worker_connections51200; } http { includemime.types; default_typeapplication/octet-stream; source_charsetGB2312; server_names_hash_bucket_size256; client_header_buffer_size256k; large_client_header_buffers4256k; #sizelimits client_max_body_size50m; client_body_buffer_size256k; client_header_timeout3m; client_body_timeout3m; send_timeout3m; #参数都有所调整.目的是解决代理过程中出现的一些502499错误 sendfileon; tcp_nopushon; keepalive_timeout120;#参数加大,以解决做代理时502错误 tcp_nodelayon; includevhosts/upstream.conf; includevhosts/bbs.linuxtone.conf; }
2upstream.conf配置文件(这也是做负载的配置方法
upstream.conf upstreambbs.linuxtone.com{ server192.168.1.4:8099; }
3站点配置文件
bbs.linuxtone.conf server { listen80; server_namebbs.linuxtone.conf; charsetGB2312; indexindex.htmlindex.htm; root/date/wwwroot/linuxtone/; location~^/NginxStatus/{ stub_statuson; access_logoff; } location/{ root/date/wwwroot/linuxtone/; proxy_redirectoff; proxy_set_headerHost$host; proxy_set_headerX-Real-IP$remote_addr; proxy_set_headerREMOTE-HOST$remote_addr; proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for; client_max_body_size50m; client_body_buffer_size256k; proxy_connect_timeout30; proxy_send_timeout30; proxy_read_timeout60; proxy_buffer_size256k; proxy_buffers4256k; proxy_busy_buffers_size256k; proxy_temp_file_write_size256k; proxy_next_upstreamerrortimeoutinvalid_headerhttp_500 http_503http_404; proxy_max_temp_file_size128m; proxy_passhttp://bbs.linuxtone.com; }
参数都有所调整.目的是解决代理过程中出现的一些502499错误
#Addexpiresheaderforstaticcontent location~*\.(jpg|jpeg|gif|png|swf)${ if(-f$request_filename){ root/date/wwwroot/linuxtone/; expires1d; break; } } log_formataccess'$remote_addr-$remote_user[$time_local]"$request"' '$status$body_bytes_sent"$http_referer"' '"$http_user_agent"$http_x_forwarded_for'; access_log/exp/nginxlogs/bbs.linuxtone_access.logaccess; }
常用指令
下面来看一些Nginx的反向代理常用指令
proxy_pass指令
语法
proxy_pass[url|upstream]
作用
该指令用于设置被代理服务器端口或套接字,以及URL
proxy_redirect指令
语法
proxy_redirect[off|default|redirectreplacement]
作用
该指令用于更改被代理服务器的应答Header头中的"location"和"refresh"
补充:
这个命令作用我还没掌握,实际设置中都是off的,各位如果有了解的,欢迎博客下留言指导我
proxy_next_upstream指令
语法
proxy_next_upstream[error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off]
作用
该指令用于设置当在哪种情况下,将请求转发到下一台服务器。在upstream负载均衡代理服务器池中,假设后端的一台服务器无法访问或返回指定错误响应代码时,可以使用该指令将请求转发到池中的下一台服务器。
参数说明
error:如果连接服务器时、发送请求时、读取应答消息时发生错误
timeout:如果连接服务器时、传递请求时、读取后端服务器应答消息时超时
invalid_header:后端服务器返回一个空的或错误的应答
http_[500|502|503|504|404]:后端服务器返回指定的应答状态码
off:禁止将请求转发到下一台后端服务器
proxy_set_header指令
语法
proxy_set_headerheadervalue
作用
该指令允许重新定义或添加header行到转发给被代理服务器的请求信息中,它的值可以是文本,可以是变量,可以是文本和变量的组合