Nginx搭建反向代理服务器过程详解(转)

一.反向代理

  我们都知道,80端口是web服务的默认端口,其他主机访问web服务器也是默认和80端口进行web交互,而一台服务器也只有一个80端口,这是约定俗成的标准.

我们来看下面两个场景:

  1.服务器的80端口被占用了,我们想实现服务器的其他端口(比如port:2368)web服务.

  2.我们想在一台服务器上实现多个站点的web服务.

要解决这样的问题,就需要用到反向代理.下面的小对话可能更容易理解‘反向代理’这个概念:

----------------------------------------------------

主机H:我给你发了一个http get请求,IP分组部分信息为:

        a.我访问的域名(解析前的域名,如:www.domain.com).

        b.我要访问的IP(www.domain.com域名解析后的公网IP).

服务器S的web服务程序收到IP分组后,先把这个IP分组丢给Nginx(或Apache反向代理服务)看,Nginx拿到IP分组后根据a.要访问的域名来检查配置文件,看是否需要转其他端口.例如:配置文件里面有这样的描述:

    如果这个分组的a是www.domain1.com,那么转到2368端口;

    如果这个分组的a是www.domain2.com,那么转到1243端口;

    如果这个分组的a是www.domain3.com,那么转到2104端口;

    否则就用80端口.

web服务程序照做,把相应端口的数据传给主机H.

----------------------------------------------------

通俗的说,就是:服务器根据主机来访域名区分需要转哪个端口.

利用上面的配置,我们就可以实现在一台服务器上建立4个web服务站点.

二.如何实现

实现反向代理一般有两种方法:

1.Apache反向代理服务

2.Nginx反向代理服务

其中Nginx在负载均衡这方面比Apache更专业,小巧专一,很是优雅.

Nginx反向代理的具体操作如下:

安装Nginx

以RedHat为例

1.下载介质

   Nginx部署之前,首先根据项目的需要选择需要安装的组件,实际环境一般会考虑需要支持gzip压缩和rewrite模块,所以安装的第一步是下载Ngix及Ngix的相关组件.

1) Nginx本身

   下载地址:http://Nginx.org/en/download.html

   建议下载最新版本介质,目前最新的是:1.9.9

2) gzip压缩依赖库:zlib

   下载地址:http://www.zlib.net

   下载版本:Version 1.2.5

3)Rewrite模块的正则表达式依赖库:pcre

   pcre库简称:Perl兼容正则表达式

   下载地址:http://www.pcre.org

   下载版本:pcre-8.38

2.开始安装

1) .安装 pcre

tar -zxvf pcre-8.02.tar.gz
./configure
make
make install

 默认安装到/usr/local/lib下即可,安装完成后可以#ls -l /usr/local/lib/libpcre.so

 

2).安装Nginx

tar zxvf Nginx-1.0.11.tar.gz

cd Nginx-1.0.11
./configure --prefix=/usr/local/Nginx  --with-poll_module   --with-http_stub_status_module

make && make install

 

3) .配置Nginx 

安装完成之后,配置目录conf下有以下配置文件,过滤掉了xx.default配置:

tyler@ubuntu:/opt/nginx-1.7.7/conf$ tree |grep -v default
.
├── fastcgi.conf
├── fastcgi_params
├── koi-utf
├── koi-win
├── mime.types
├── nginx.conf
├── scgi_params
├── uwsgi_params
└── win-utf

除了nginx.conf,其余配置文件,一般只需要使用默认提供即可.

nginx.conf

nginx.conf是主配置文件,默认配置去掉注释之后的内容如下图所示:

l  worker_process表示工作进程的数量,一般设置为cpu的核数

l  worker_connections表示每个工作进程的最大连接数

l  server{}块定义了虚拟主机

n  listener监听端口

n  server_name监听域名

n  location{}是用来为匹配的 URI 进行配置,URI 即语法中的“/uri/”,location  / { }匹配任何查询,因为所有请求都以 /开头.

u  root指定对应uri的资源查找路径,这里html为相对路径,完整路径为/opt/ opt/nginx-1.7.7/html/

u  index指定首页index文件的名称,可以配置多个,以空格分开。如有多个,按配置顺序查找.

 

从配置可以看出,nginx监听了80端口、域名为localhost、跟路径为html文件夹(我的安装路径为/opt/nginx-1.7.7,所以/opt/nginx-1.7.7/html)、默认index文件为index.html, index.htm、服务器错误重定向到50x.html页面。

可以看到/opt/nginx-1.7.7/html/有以下文件:

tyler@ubuntu:/opt/nginx-1.7.7/html$ ls

50x.html  index.html

这也是上面在浏览器中输入http://localhost,能够显示欢迎页面的原因。实际上访问的是/opt/nginx-1.7.7/html/index.html文件.

mime.types

文件扩展名与文件类型映射表,nginx根据映射关系,设置http请求响应头的Content-Type值.

当在映射表找不到时,使用nginx.conf中default-type指定的默认值。例如,默认配置中的指定的default-type为application/octet-stream.

    include       mime.types;

    default_type  application/octet-stream;

下面截一段mime.types定义的文件扩展名与文件类型映射关系,完整的请自行查看:

 

fastcgi_params

nginx配置Fastcgi解析时会调用fastcgi_params配置文件来传递服务器变量,这样CGI中可以获取到这些变量的值。默认传递以下变量:

 

这些变量的作用从其命名可以看出。

2.4.fastcgi.conf

对比下fastcgi.conf与fastcgi_params文件,可以看出只有以下差异:

tyler@ubuntu:/opt/nginx-1.7.7/conf$ diff fastcgi.conf fastcgi_params 2d1

< fastcgi_param  SCRIPT_FILENAME    documentrootfastcgi_script_name;

即fastcgi.conf只比fastcgi_params多了一行“fastcgi_param  SCRIPT_FILENAME    documentrootfastcgi_script_name;”

原本只有fastcgi_params文件,fastcgi.conf是nginx 0.8.30 (released: 15th of December 2009)才引入的.

原本Nginx只有fastcgi_params,后来发现很多人在定义SCRIPT_FILENAME时使用了硬编码的方式。例如,fastcgi_param SCRIPT_FILENAME

/var/www/foo$fastcgi_script_name。于是为了规范用法便引入了fastcgi.conf。

不过这样的话就产生一个疑问:为什么一定要引入一个新的配置文件,而不是修改旧的配置文件?

这是因为fastcgi_param指令是数组型的,和普通指令相同的是:内层替换外层;和普通指令不同的是:当在同级多次使用的时候,是新增而不是替换.

换句话说,如果在同级定义两次SCRIPT_FILENAME,那么它们都会被发送到后端,这可能会导致一些潜在的问题,为了避免此类情况,便引入了一个新的配置文件。

因此不再建议大家使用以下方式(搜了一下,网上大量的文章,并且nginx.conf的默认配置也是使用这种方式):

fastcgi_param SCRIPT_FILENAME documentrootfastcgi_script_name;

include fastcgi_params;

而使用最新的方式:

include fastcgi.conf;

uwsgi_params

与fastcgi_params一样,传递哪些服务器变量,只有前缀不一样,以uwsgi_param开始而非fastcgi_param.

scgi_params

与fastcgi_params一样,传递哪些服务器变量,只有前缀不一样,以uwsgi_param开始而非fastcgi_param.

koi-utf、koi-win、win-utf

这三个文件都是与编码转换映射文件,用于在输出内容到客户端时,将一种编码转换到另一种编码。

koi-win: charset_map  koi8-r < -- > windows-1251

koi-utf: charset_map  koi8-r < -- > utf-8

win-utf: charset_map  windows-1251 < -- > utf-8

 

4).管理Nginx服务

启动:

/usr/local/Nginx/sbin/Nginx

停止

/usr/local/Nginx/sbin/Nginx -s stop

重启

/usr/local/Nginx/sbin/Nginx -s reload

查看状态

netstat -autlp| grep Nginx

三.Nginx开机自启

实现:编写shell脚本,并把shell脚本启动命令加到系统自启名单.

vi /etc/init.d/Nginx  (输入下面的代码)

#!/bin/bash
# Nginx Startup script for the Nginx HTTP Server
# it is v.0.0.2 version.
# chkconfig: - 85 15
# description: Nginx is a high-performance web and proxy server.
#              It has a lot of features, but it's not for everyone.
# processname: Nginx
# pidfile: /var/run/Nginx.pid
# config: /usr/local/Nginx/conf/Nginx.conf
Nginxd=/usr/local/Nginx/sbin/Nginx
Nginx_config=/usr/local/Nginx/conf/Nginx.conf
Nginx_pid=/var/run/Nginx.pid
RETVAL=0
prog="Nginx"
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0
[ -x $Nginxd ] || exit 0
# Start Nginx daemons functions.
start() {
if [ -e $Nginx_pid ];then
  echo "Nginx already running...."
  exit 1
fi
  echo -n "Startingprog: "
  daemon $Nginxd -c ${Nginx_config}
  RETVAL=$?
  echo
  [ $RETVAL = 0 ] && touch /var/lock/subsys/Nginx
  return $RETVAL
}
# Stop Nginx daemons functions.
stop() {
       echo -n "Stoppingprog: "
       killproc $Nginxd
       RETVAL=$?
       echo
       [ $RETVAL = 0 ] && rm -f /var/lock/subsys/Nginx /var/run/Nginx.pid
}
# reload Nginx service functions.
reload() {
   echo -n "Reloadingprog: "
   #kill -HUP `cat ${Nginx_pid}`
   killproc $Nginxd -HUP
   RETVAL=$?
   echo
}
# See how we were called.
case "$1" in
start)
       start
       ;;
stop)
       stop
       ;;
reload)
       reload
       ;;
restart)
       stop
       start
       ;;
status)
       status $prog
       RETVAL=$?
       ;;
*)
       echo "Usage:prog {start|stop|restart|reload|status|help}"
       exit 1
esac
exit $RETVAL

:wq  保存并退出

设置文件的权限

chmod a+x /etc/init.d/Nginx   (a+x ==> all user can execute  所有用户可执行)

这样在控制台就很容易的操作Nginx了:查看Nginx当前状态、启动Nginx、停止Nginx、重启Nginx…

 同样的修改了Nginx的配置文件Nginx.conf,也可以使用上面的命令重新加载新的配置文件并运行,可以将此命令加入到rc.local文件中,这样开机的时候Nginx就默认启动了

vi /etc/rc.local

加入一行  /etc/init.d/Nginx start    保存并退出,下次重启会生效.

---------------------------------------------------------- End.

转载请注明:http://www.cnblogs.com/crazyacking/p/5138146.html

 

时间: 2024-10-27 14:50:16

Nginx搭建反向代理服务器过程详解(转)的相关文章

linux中使用Nginx搭建反向代理服务器

一.反向代理:Web服务器的"经纪人" 1.1 反向代理初印象 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器. 从上图可以看出:反向代理服务器位于网站机房,代理网站Web服务器接收Http请求,对请求进行转发. 1.2 反向代理的作用 ①保护网站安全:任何来自Internet的请求都必须先经过代理服务

DNS解析过程详解

DNS解析过程详解   目录(?)[+] 先说一下DNS的几个基本概念: 一. 根域 就是所谓的".",其实我们的网址www.baidu.com在配置当中应该是www.baidu.com.(最后有一点),一般我们在浏览器里输入时会省略后面的点,而这也已经成为了习惯. 根域服务器我们知道有13台,但是这是错误的观点. 根域服务器只是具有13个IP地址,但机器数量却不是13台,因为这些IP地址借助了任播的技术,所以我们可以在全球设立这些IP的镜像站点,你访问到的这个IP并不是唯一的那台主机

android上传图片到PHP的过程详解_php实例

今天在做上传头像的时候,总是提交连接超时错误,报错信息如下:XXXXXXSokcetTimeOutXXXXXXXX 然后自己设置HTTP的超时时间: 复制代码 代码如下: [java] view plaincopyprint? //设置超时时间  httpclient.setTimeout(20000);  再building,runing,还是不行....这就怪了,明明好好的,怎么会突然就变成连接超时了呢!又折腾了一阵子后,也跟后台那边的朋友沟通过,他也测试了上传接口,发现没什么问题,就让我自

Win 2000系统引导过程详解(2)

过程|详解 表一则列出了在系统引导的不同阶段所引用的文件. 表一 在这里,我们暂不讨论Windows 2000操作系统的内部工作机制,以下通过图文结合的方式,简要给大家说明在这五个阶段,操作系统都在干些什么,那些程序发挥了作用. 第一步,预引导阶段,过程如图二所示,首先包括了系统加电自检,这个过程完成硬件设备的枚举和配置.其次计算机BIOS确定引导设备的位置,加载并运行Master Boot Record(MBR)主引导区内容(如lilo等).然后扫描分区表,定位活动分区,并将活动分区上的引导扇

Win 2000系统引导过程详解(6)

过程|详解 Boot.ini文件包括[boot loader].[operating systems]两个部分,[boot loader]包括等待时间和默认引导系统两个参数,timeout后边的数字表示等待的秒数,default后边的是默认引导系统的位置.[operating systems]则包括安装的所有系统的ARC(Advanced RISC Computing)引导路径(等于号之前的部分)和他们在菜单上显示出的名字(引号之间的文本),以及启动参数(斜杠后边的部分).下边的表三将详细向您解

.NET配置文件解析过程详解

过程|详解 在我看来,WEB project的开发与WINFORM的开发最大的区别在于web的运行是在Framework上更高一层框架上运行,即ASP.NET框架,程序员在web下的开发可以说是黑盒开发,不是让你去定义程序入口和执行顺序,而是asp.net来调用你的各个方法,程序员做的一切都是一种受控的舞蹈.就像我们调用nunit之类的工具来测试一个dll一样,nunit是容器,是框架,执行哪个方法是由nunt来决定的.因此,也就有了页面执行周期各状态等令刚入门的程序员困惑不已的事,其实,究其根

AIX4.3.3上安装ORACLE9.2过程详解

oracle|过程|详解 (非原创,出自哪里我也不太记得了,共享给大家吧!单纯的安装ORACLE其实非常简单,只要按照下面的步骤,一般都不会有什么问题) AIX 4.3.3 上面安装 oracle 9.2   1. 检查物理内存:(RAM >= 512 MB)  # lsattr -El sys0 -a realmem  realmem 1048576 Amount of usable physical memory in Kbytes False  #  我们的是1G,呵呵,够了  2. 检查

Android的init过程详解(一)init的初始化

本文使用的软件版本 Android:4.2.2 Linux内核:3.1.10 本文及后续几篇文章将对Android的初始化(init)过程进行详细地.剥丝抽茧式地分析,并且在其中穿插了大量的知识,希望对读者了解Android的启动过程又所帮助.本章主要介绍了与硬件相关初始化文件名的确定以及属性服务的原理和实现. Android本质上就是一个基于Linux内核的操作系统.与Ubuntu Linux.Fedora Linux类似.只是Android在应用层专门为移动设备添加了一些特有的支持.既然An

新浪微博OAuth认证和储存的主要过程详解

 本文给大家介绍的是参考Twitter的认证过程实现的新浪微博OAuth认证和储存的主要过程详解     网上很多关于OAuth的文章,但是包括sina本身都都没有详细的的介绍,包括验证过程和验证后数据的储存,所以参考了Twitter的认证过程写下一些详细的注释代码. 在我们开始前,我们先建立一张数据库来保存用户信息,下面是一个基本的 Mysql 的例子: ? 1 2 3 4 5 6 7 8 9 CREATE TABLE `oauth_users` ( `id` INT(10) UNSIGNED