43、nginx的优化、防盗链、重定向、代理

nginx的优化、防盗链、重定向、代理

一、nginx的优化

1.1、隐藏版本号

server_tokens off;隐藏版本号

[root@test1 conf]# vim nginx.confserver_tokens off;[root@test1 conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@test1 conf]# systemctl restart nginx
[root@test1 conf]# curl -I 192.168.168.10:8881/test1/
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 02 Jul 2024 08:31:42 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 12
Last-Modified: Tue, 02 Jul 2024 08:02:36 GMT
Connection: keep-alive
ETag: "6683b41c-c"
Accept-Ranges: bytes
  • 修改用户和组
  • user nobody;##表示主进程master会由root创建,子进程会由nginx用户来创建。用户 所在组

在这里插入图片描述

1.2、日志分割:

apache是自带日志分割的,按天进行收集日志

access.log

error-2024-07-03

[root@test1 opt]# date -d "-1 day" "+%Y%m%d"
20240702
[root@test1 opt]# date -d "0 day" "+%Y%m%d"
20240703
[root@test1 opt]# date -d "+1 day" "+%Y%m%d"
20240704

在这里插入图片描述

在这里插入图片描述

day=$(date -d "-1 day" "+%Y%m%d")
#先指定好日志,显示前一天的时间
logs_path="/usr/local/nginx/logs/"
#指定pid文件的位置
pid_path="/usr/local/nginx/run/nginx.pid"
mv /usr/local/nginx/logs/access.log ${logs_path}access-${day}.log
mv /usr/local/nginx/logs/error.log ${logs_path}error-${day}.log
kill -USR1 $(cat ${pid_path})
#重新创建一个新的日志,日志分割
#加上日志清理
find ${logs_path} -mtime +30 -exec rm -rf {} \;
#清理30内日志
day=$(date -d "-1 day" "+%Y%m%d")
#先指定好日志,显示前一天的时间
logs_path="/usr/local/nginx/logs/"
#指定pid文件的位置
pid_path="/usr/local/nginx/run/nginx.pid"
mv /usr/local/nginx/logs/access.log /usr/local/nginx/logs/access-20240707.log
mv /usr/local/nginx/logs/error.log ${logs_path}error-${day}.log
kill -USR1 $(cat ${pid_path})
#重新创建一个新的日志,日志分割
#加上日志清理
find ${logs_path} -mtime +30 -exec rm -rf {} \;
#清理30内日志
这条命令的作用是向一个特定的进程发送`USR1`信号。这个进程是通过读取一个文件(该文件的路径存储在变量`${pid_path}`中)中的进程ID(PID)来确定的。下面我将分步解释这条命令的各个部分:1. **`$(cat ${pid_path})`**:这部分是一个命令替换(Command Substitution)的操作。`cat ${pid_path}`命令的作用是读取存储在变量`${pid_path}`中的文件路径所指向的文件内容。通常,这个文件内容包含了一个或多个进程ID(PID)。如果文件只包含一个PID,那么这个命令就会输出这个PID;如果包含多个PID,则输出会包含这些PID,但在这个特定的命令上下文中,通常假设文件只包含一个PID。
2. **`kill -USR1`**:`kill`命令用于向进程发送信号。`-USR1`参数指定了要发送的信号是`USR1`(用户自定义信号1)。在Unix和类Unix系统中,`USR1`和`USR2`是两种用户定义的信号,它们可以被进程用来实现特定的功能,如重新加载配置文件、打印调试信息等,具体取决于进程对这些信号的处理方式。
3. **将两者结合**:`kill -USR1 $(cat ${pid_path})`这条命令的作用就是读取`${pid_path}`文件中的内容(即进程ID),然后向这个进程ID对应的进程发送`USR1`信号。举个例子,如果`${pid_path}`是`/var/run/myapp.pid`,而这个文件的内容是`1234`,那么这条命令就相当于`kill -USR1 1234`,它会向PID为1234的进程发送`USR1`信号。需要注意的是,如果`${pid_path}`文件不存在或为空,或者指定的PID不存在,那么`kill`命令可能会失败并显示错误信息。此外,如果`${pid_path}`文件中包含多个PID,并且你的意图是向所有这些PID发送信号,那么这条命令可能不会按预期工作,因为它只会尝试向第一个PID发送信号(尽管某些shell可能会处理这种情况,但这不是标准行为)。在这种情况下,你可能需要编写一个脚本来逐个处理文件中的PID。

1.3、更改进程数,以及设置cpu绑定

worker_processes  4;#表示进程由4个,这里和cpu数挂钩,不绑定cpu的话,进程会在两个cpu之间来回切换。浪费资源worker_cpu_affinity 0001 0010 0100 1000(1234);#绑定cpu,避免切换

1.4、设置连接超时时间

 keepalive_timeout  65;#请求完成之后的连接保持时间。65秒。60-120秒。client_header_timeout 80;#客户端发送一个完整的请求头的超时时间,80s之内没有发送一个完整的请求头,nginx会返回码408(request time out)client_body_timeout 80;#客户端和服务端建立连接之后,发送请求体的超时时间,客户端在80秒内没有发送任何内容,nginx返回码408。

1.5、页面压缩

gzip on;#配置页面压缩gzip_min_length 1k;#最小的压缩文件,小于等于1k的文件不压缩。gzip_buffers 4 64k;
#设置压缩的缓冲区,4个,每个缓冲区的大小64Kgzip_como_level 6;#压缩比例 1-9,数字越小,压缩的比率越小,
速度越快,数字越大,压缩的比率就越高,速度越慢;gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json;
#支持压缩的类型;

1.6、设置页面的缓存时间,主要针对动态页面,图片的缓存。

vim nginx.conflocation ~ \.(gif|jpg|png)$ {root html;#设置图片的缓存时间expires 1d;}

1.7、回收TIME_WAIT:

TIME_WAIT是tcp连接当中的一种状态。出现在四次挥手之后。

处于等待状态,双方不再发送数据。

TIME_WAIT所占用的系统资源很小,数量比较少,完全可以忽略不计。

但是太多了,就有一定的影响。

连接断开(四次挥手)之后,尽快的把time_wait状态尽快回收。

在这里插入图片描述

netstat -n | awk '/^tcp/ {++s[$NF]} END {for (a in s) print a s[a]}'           #统计当前系统的连接状态
ESTABLISHED2

#统计当前系统的连接状态

vim /etc/sysctl.confnet.ipv4.tcp syncookies=1
#防止tcp的半连接队列溢出。可以达到服务端在收到tcp的syn同步的请求时能够>快速响应。
net.ipv4.tcp_tw_reuse=1
#允许复用time_wait状态的连接,新的连接可以直接使用time_wait状态的端口,
可以提高连接的重用率。
net.ipv4.tcp_tw_recyle=1
#这个是老版本配置,时间戳戳记进行连接复用。
net.ipv4.tcp_fin_timeout=30
#控制time_wait状态的持续时间,持续30s,不是立即把time_wait的连接收回。>
而是尽可能的把time_wait状态的进行挥手,没用的空闲的,进行回收

总结:nginx

  1. 隐藏版本号
  2. 日志分割
  3. cpu绑定
  4. 连接超时
  5. 页面压缩
  6. 页面缓存时间
  7. time_wait状态的回收

二、nginx的防盗链

   location ~* \.(gif|jpg)$ {valid_referers none blocked *.xy102.com xy102.com;#允许xy102.com的网址访问图片。if ( $invalid_referer ) {rewrite ^/ http://www.xy102.com/error.png;#如果不是xy102.com访问,一律跳转到盗链的提示}}

在这里插入图片描述

在这里插入图片描述

重定向之后进入死循环。

在这里插入图片描述

没有对防盗图片匹配,直接跳过防盗,进入一般字符匹配

在这里插入图片描述

正确防盗格式;

在这里插入图片描述

没有对进行防盗路径,直接盗用。

在这里插入图片描述

返回码403

在这里插入图片描述

网页准备:
Web源主机(192.168.233.61)配置:
cd /usr/local/nginx/html
将game.jpg、error.png文件传到/usr/local/nginx/html目录下
vim index.html
...... 
<img src="game.jpg"/>
</body>
</html>echo "192.168.233.61 www.kgc.com" >> /etc/hosts 
echo "192.168.233.62 www.benet.com" >> /etc/hosts 盗链网站主机(192.168.233.62):
cd /usr/local/nginx/html
vim index.html
...... 
<img src="http://www.kgc.com/game.jpg"/>
</body>
</html>echo "192.168.233.61 www.kgc.com" >> /etc/hosts 
echo "192.168.233.62 www.benet.com" >> /etc/hosts 在盗图网站主机上进行浏览器验证
http://www.benet.com

lmp+DISCUZ

论坛的一个服务

l linux操作系统

n nginx前端页面的web服务

php 动态请求转发的中间件

m mysql 数据库 保存用户和密码,以及论坛的相关内容。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

[client]
port = 3306
#客户端访问的端口
socket=/usr/local/mysql/mysql.sock
#指定mysql的通信套接字文件
[mysqld]
user = mysql
basedir=/usr/local/mysql
#mysql的安装目录
datadir=/usr/local/mysql/data
#mysql数据保存的目录
port = 3306
#服务端的端口
character-set-server=utf8
#字符集的编码
pid-file = /usr/local/mysql/mysqld.pid
socket=/usr/local/mysql/mysql.sock
bind-address = 0.0.0.0
#任意地址都可以访问数据库
skip-name-resolve
max_connections=2048
default-storage-engine=INNODB
#mysql默认的存储引擎
max_allowed_packet=16M
server-id = 1
sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION
#mysql支持的数据类型和相关的模块

在这里插入图片描述

#设置环境变量,申明/宣告mysql命令便于系统识别
[root@mysql1 mysql]# echo "PATH=$PATH:/usr/local/mysql/bin" >> /etc/profile
[root@mysql1 mysql]# source /etc/profile#初始化数据库:
[root@mysql1 mysql]# cd /usr/local/mysql/bin/
cd /usr/local/mysql/bin/
./mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
yum -y install gd \
libjpeg libjpeg-devel \
libpng libpng-devel \
freetype freetype-devel \
libxml2 libxml2-devel \
zlib zlib-devel \
curl curl-devel \
openssl openssl-devel \
oniguruma-devel \
sqlite-devel
./configure \
--prefix=/usr/local/php \
--with-mysql-sock=/usr/local/mysql/mysql.sock \
#声明好mysql通信套接字的位置,能和数据库进行通信
--with-mysqli \
--with-zlib \
--with-curl \
--with-gd \
--with-jpeg-dir \
--with-png-dir \
--with-freetype-dir \
--with-pdo-mysql \
--with-openssl \
--with-sqlite-devel \
--with-oniguruma-devel \
--enable-fpm \
--enable-mbstring \
--enable-xml \
--enable-session \
--enable-ftp \
--enable-pdo \
--enable-tokenizer \
--enable-zip
--prefix=/usr/local/php: 指定PHP的安装目录为/usr/local/php。
--with-mysql-sock=/usr/local/mysql/mysql.sock: 指定MySQL的Unix socket文件路径,用于与MySQL数据库建立连接。
--with-mysqli: 启用MySQLi扩展,用于支持MySQL数据库。
--with-zlib: 启用Zlib库,用于压缩和解压缩数据。
--with-curl: 启用cURL库,用于支持对URL的操作,如下载文件等。
--with-gd: 启用GD库,用于处理图像。
--with-jpeg-dir: 指定JPEG库的路径,用于GD库对JPEG格式图片的处理。
--with-png-dir: 指定PNG库的路径,用于GD库对PNG格式图片的处理。
--with-freetype-dir: 指定FreeType库的路径,用于GD库对字体的支持。
--with-openssl: 启用OpenSSL库,用于支持SSL加密和HTTPS协议。
--enable-fpm: 启用PHP-FPM(FastCGI Process Manager),用于提供更高效的PHP进程管理和请求处理。
--enable-mbstring: 启用多字节字符串支持,用于处理多字节字符集的操作。
--enable-xml: 启用XML支持,用于处理XML文档和数据。
--enable-session: 启用会话支持,用于在不同页面间保持用户会话状态。
--enable-ftp: 启用FTP支持,用于对FTP服务器进行操作。
--enable-pdo: 启用PDO(PHP Data Objects),用于支持数据库访问的统一接口。
--enable-tokenizer: 启用Tokenizer扩展,用于对字符串进行分词处理。
--enable-zip: 启用Zip扩展,用于对ZIP文件进行操作。

[root@nginx1 php-8.1.27]# ln -s /usr/local/php/bin/* /usr/local/bin/
[root@nginx1 php-8.1.27]# ln -s /usr/local/php/sbin/* /usr/local/sbin/

php有三个配置文件

php.ini 主配置文件

php-fpm.conf 进程服务的配置文件

www.conf 扩展配置文件

主配置文件

976

1181行

进程配置文件

cp 之后再改

/usr/local/php/sbin/php-fpm -c /usr/local/php/lib/php.ini

在这里插入图片描述

<?php
$link=mysqli_connect('192.168.233.61','bbsuser','admin123');
if($link) echo "<h1>Success!!</h1>";
else echo "Fail!!";
?>

三、nginx的重定向(rewrite)

location 匹配

location 匹配的就是后面的URI

/wordpress

192.168.168.30/woordpress

location匹配的分类和优先级*

1、精确匹配

location = / 对字符串完全匹配,必须完全符合。location = /1.png {root   /data/nginx/static1;index  index.html index.htm;}

2、正则匹配

^~`前缀匹配,以什么为开头`~`区分大小写的匹配`~*`不区分大小写`!~`:区分大小写的取反`!~*`:不区分大小写的取反location ~* \.(png|jpg)$ {root   /data/nginx/static3;index  index.html index.htm;}

3、一般匹配

location /字符串location /1.png {root   /data/nginx/static2;index  index.html index.htm;}

实验

精确匹配的优先级最高,其次是正则,最后是一般。和代码先后无关。

在这里插入图片描述

location = /1.png {root   /data/nginx/static1;index  index.html index.htm;}location /1.png {root   /data/nginx/static2;index  index.html index.htm;}
location ~* \.(png|jpg)$ {root   /data/nginx/static3;index  index.html index.htm;}

优先级总结:

location = 完整路径  >  location ^~ >location ~ location ~* >location /部分起始位置 > location / 一般字符串

实际网站中的使用规则:

网站首页

location = / {root html;##默认是/usr/local/nginx/html或者也可以是自定义的目录index index.html index.htm index.php;}

第二个必选的规则:处理静态请求的页面

location ^~ /static/ {​	root /web/static/;index index.html index.htm;}用来匹配静态页面

访问图片或者是指定的后缀名

location ~* \ .(jpg|gif|png|peg|css)$ {root /web/pictures/;index index.html index.htm index.php;}访问图片或者是指定的后缀名

一般是通用规则,用来转发.php .js 为后缀的动态请求到后端服务器(数据库)

第三个规则,一般是通用规则,用来转发.php .js 为后缀的动态请求到后端服务器(数据库)location / {proxy_pass}转发后端请求和负载均衡

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

rewrite重定向:

rewrite就是把当前访问的页面跳转到其他页面。

rewrite的工作方式:通过nginx的全局变量或者自定义变量,结合正则表达式和标志位实现url的重定向。

nginx的变量

$uri 客户端请求的uri地址

$host:请求的主机名

$http_user_agent:客户端请求的浏览器和操作系统。

$http_referer:请求头的referer信息,表示当前页面来源的url

$remote_addr:客户端的ip地址
$remote_port: 客户端的端口号
$server_addr: 服务端的ip地址
$server_port: 服务端的端口号

$request_method:获取客户端请求的方法

$scheme:请求的协议,要么是http要么是https

x_forwarded_for:用来获取请求头当中客户端的真实ip地址。代理服务器添加,在代理服务器当中只是客户端的ip地址。

x_Real-IP:客户端真实ip地址。

nginx.conf

proxy_set_header X-Real-IP $remote_addr加上这一字段,客户端必须带上真实ip地址传递给后端服务器。

在这里插入图片描述

在这里插入图片描述

location / {root   html;index  index.html index.htm;default_type text/plain;#默认文本类型设置为text/plainreturn 200 "ip:$remote_addr\ntest1:$host\nport:$remote_port";##返回一个HTTP 200状态码,并在响应体中包含客户端的IP地址,请求的主机,以及端口}[root@test3 ~]#curl 192.168.168.10
ip:192.168.168.30
test1:192.168.168.10
port:40042

标志位:flag

permanent:永久重定向,返回码是301,浏览器地址栏会显示跳转后的URL地址。

redirect:临时重定向,返回码是302,浏览器地址栏会显示跳转后的URL地址。

break:永久重定向,返回码也是301,但是他匹配到规则之后不会再向下匹配规则,URL也不会发送变化。

last:重定向,但是会继续向下匹配其他的location规则。

rewrite的执行顺序:

1、server模块的rewrite的优先级最高

2、匹配location的规则

3、执行选定的location规则。

rewrite的语法:

rewrite 正则表达式 跳转后的内容 标志位;

永久

在这里插入图片描述

在这里插入图片描述

 location / {root   html;rewrite /test1/(.*) /xy102/$1 permanent;## $1==(.*)index  index.html index.htm;}

临时

在这里插入图片描述

在这里插入图片描述

 location / {root   html;rewrite /test1/(.*) /xy102/$1 redirect;index  index.html index.htm;}

break

在这里插入图片描述

在这里插入图片描述

 location / {root   html;rewrite /test1/(.*) /xy102/$1 break;index  index.html index.htm;

last

在这里插入图片描述

location / {root   html;rewrite /test1/(.*) /xy102/$1 last; index  index.html index.htm;}
location /test1 {root   html;rewrite /test1/(.*) /xy102/$1 last;index  index.html index.htm;}location /xy102 {root   html;rewrite /xy102/(.*) /test1/$1 last;index  index.html index.htm;}

rewrite or internal redirection cycle while processing?

在重定向的过程中,使用了last方式进行重定向,但是,没有结束语,陷入了死循环,nginx会自动循环10次,last匹配最多只能执行10次,超过10次没有结束,就会停止,然后报错500。
在这里插入图片描述

location /test1 {root   html;rewrite /test1/(.*) /xy102/$1 last;index  index.html index.htm;}location /xy102 {root   html;rewrite /xy102/(.*) /test1/$1 break;index  index.html index.htm;}

在这里插入图片描述

实验1:

基于域名进行跳转,老的不用,但是依然能够访问,统统跳转到新的域名

在这里插入图片描述

在正则表达式中,`(.*)` 是一个捕获组的示例,用于匹配并捕获任意长度的任意字符(除了换行符,除非使用了特定的模式修饰符,如 `s` 或 `m`,来允许`.`匹配换行符)。这里的 `.*` 部分解释如下:- `.` 表示匹配除换行符之外的任意单个字符。
- `*` 表示匹配前面的字符(在这个例子中是`.`)零次或多次。因此,`(.*)` 可以匹配并捕获一个字符串中的任意部分,从起始位置到结束位置,或者任何两个特定字符(如果正则表达式中有这些特定字符的话)之间的任意内容。例如,在正则表达式 `foo(.*)bar` 中,`(.*)` 会匹配并捕获 `foo` 和 `bar` 之间的任意字符(包括零个字符)。- 如果字符串是 `"foobar"`,则捕获组将不捕获任何内容(因为 `foo` 和 `bar` 之间没有字符)。
- 如果字符串是 `"foo123bar"`,则捕获组将捕获 `"123"`。捕获组在正则表达式中非常有用,因为它们允许你提取和操作匹配到的特定部分。在大多数编程语言中,你可以通过特定的方法或函数来访问这些捕获组的内容
location / {root   html;if ( $host = 'www.xy102.com' ) {rewrite ^/(.*)$ http://www.jd.com/$1 permanent;} index  index.html index.htm;}

在这里插入图片描述

资源不变,都是一样的。

实验2:基于客户端的ip进行跳转 公司有新业务上线,测试阶段,其他的ip只能显示维护中,只有192.168.168.20能正常访问

##set $rewrite ture#设置一个变量名,rewrite,值是true##来进行判断ip是否合法ipset $rewrite true;#设置一个变量名,rewrite,值为trueif ( $remote_addr = "192.168.168.20") {set $rewrite false;}if ( $rewrite = true ) {rewrite (.+) /error.html;}location = /error.html {root html;}

在这里插入图片描述

在这里插入图片描述

意思为若是192.168.168.20访问nginx.conf配置主机,就显示index.html

若是其他进行访问,显示error.html

扩展实验3基于目录下所有 php 结尾的文件跳转

vim /usr/local/nginx/conf/nginx.conf

server {listen       80;server_name  www.test.com;		#域名修改	charset utf-8;access_log  /var/log/nginx/www.test.com-access.log;location ~* /upload/.*\.php$ {rewrite (.+) http://www.test.com permanent;
}location / {root   html;index  index.html index.htm;
}}

systemctl restart nginx

访问http://www.test.com/upload/123.php,直接跳转到www.test.com

四、nginx的正向代理

正向代理以及缓存配置:

代理:客户端不再是直接访问服务端,通过代理服务器访问服务端。

正向代理作用:面向客户端,我们通过代理服务器的ip地址访问目标服务端。

服务端只知道代理服务器的定制,真正的客户端ip可以隐藏。

科学上网。

在这里插入图片描述
在代理服务器上配置代理地址,访问代理服务器就是访问192.168.233.62
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

   server {listen       8888;server_name  localhost;resolver 218.2.135.1 valid=300 ipv6=off;
#设置dns解析地址,解析器的缓存时间300秒,每300秒重新解析一次,关闭ipv6resolver_timeout 3s;#解析超时的时间3秒proxy_read_timeout 30s;#读取代理服务器的超时时间,30s,默认是60s.proxy_send_timeout 30s;#向服务端发送数据的超时时间是30s,默认是60s.proxy_connect_timeout 30s;#和服务器建立连接的超时时间,30s,默认也是60scharset utf-8;#access_log  logs/host.access.log  main;set $url "www.baidu.com";#location = /1.png {#   root   /data/nginx/static1;#  index  index.html index.htm;#}location / {root   html;index  index.html index.htm;proxy_pass  http://$url;#需要把客户端的真实ip,客户端的主机名,客户端的请求方式,服务端的端口,真实的ip地址添加在请求头当中#       # 请求转发到$url的地址,通过代理服务器地址可以直接访问百度 http://$url:端口#              # 设置页面的缓存:proxy_buffers 256 4k;#                             #设置缓冲区为256个,大小是4kproxy_max_temp_file_size 0;#                                            # nginx服务器做为代理的时候暂时存放的响应数据的最大临时文件的大小为0,不使用临时文件proxy_cache_valid 200 302 1m;#                                                           #当状态吗是200和302时,缓存的有效期是1分钟proxy_cache_valid 301 1h;#                                                                          #当状态吗是301,缓存的有效期是1小时proxy_cache_valid any 1m;#                                                                                         #除了上述的三个状态吗,其他的缓存保存时间1分钟。#}

位置传参

在这里插入图片描述

   server {listen       8888;server_name  localhost;resolver 218.2.135.1 valid=300 ipv6=off;#设置dns解析地址,解析器的缓存时间300秒,每300秒重新解析一次,关闭ipv6resolver_timeout 3s;#解析超时的时间3秒proxy_read_timeout 30s;#读取代理服务器的超时时间,30s,默认是60s.proxy_send_timeout 30s;#向服务端发送数据的超时时间是30s,默认是60s.proxy_connect_timeout 30s;#和服务器建立连接的超时时间,30s,默认也是60scharset utf-8;#access_log  logs/host.access.log  main;location / {root   html;index  index.html index.htm;proxy_pass  $scheme://$http_host$request_uri;proxy_set_header Host $http_host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;proxy_set_header X-Forwarded-Host $host;proxy_set_header X-Forwarded-Port $server_port;#需要把客户端的真实ip,客户端的主机名,客户端的请求方式,服务端的端口,真实的ip地址添加在请求头当中# 请求转发到$url的地址,通过代理服务器地址可以直接访问百度 http://$url:端口# 设置页面的缓存:proxy_buffers 256 4k;#设置缓冲区为256个,大小是4kproxy_max_temp_file_size 0;# nginx服务器做为代理的时候暂时存放的响应数据的最大临时文件的大小为0,不使用临时文件proxy_cache_valid 200 302 1m;#当状态吗是200和302时,缓存的有效期是1分钟proxy_cache_valid 301 1h;#当状态吗是301,缓存的有效期是1小时proxy_cache_valid any 1m;#除了上述的三个状态吗,其他的缓存保存时间1分钟。}

[root@test1 conf]# vim nginx.conf

 server {listen       8888;server_name  localhost;resolver 218.2.135.1 valid=300 ipv6=off;
#设置dns解析地址,解析器的缓存时间300秒,每300秒重新解析一次,关闭ipv6resolver_timeout 3s;#解析超时的时间3秒​                    proxy_read_timeout 30s;#读取代理服务器的超时时间,30s,默认是60s.​                                    proxy_send_timeout 30s;#向服务端发送数据的超时时间是30s,默认是60s.​                                                    proxy_connect_timeout 30s;#和服务器建立连接的超时时间,30s,默认也是60s​    charset utf-8;
​    #access_log  logs/host.access.log  main;
​    #location = /1.png {#   root   /data/nginx/static1;#  index  index.html index.htm;​    #}
​    location / {
​        root   html;
​      index  index.html index.htm;proxy_pass $scheme://$http_host$request_uri;#需要把客户端的真实ip,客户端的主机名,客户端的请求方式,服务端的端口,真实的ip地址添加在请求头当中请求转发到$url的地址,通过代理服务器地址可以直接访问百度 http://$url:端口设置页面的缓存:​                              proxy_buffers 256 4k;#设置缓冲区1为256个,大小是4k​                                             proxy_max_temp_file_size 0;nginx服务器做为代理的时候暂时存放的响应数据的最大临时文件的大小为0,不使用临时文件proxy_cache_valid 200 302 1m;#当状态吗是200和302时,缓存的有效期是1分钟​                                                                           proxy_cache_valid 301 1h;#当状态吗是301,缓存的有效期是1小>时​                                                                                          proxy_cache_valid any 1m;#除了上述的三个状>态吗,其他的缓存保存时间1分钟。}

[root@test1 conf]# systemctl restart nginx
[root@test1 conf]# curl -x http://192.168.168.10:8888 http://www.baidu.com

百度一下,你就知道

关于百度 About Baidu

©2017 Baidu 使用百度前必读  意见反馈 京ICP证030173号 

五、nginx的反向代理:

反向代理:

正向代理我们是知道代理服务器的地址,也知道我们访问的web服务器。

反向代理,客户端还是访问的代理地址,但是具体的访问的web服务器是哪一台,我们并不知道。(负载均衡)

在这里插入图片描述

作用:把请求分配打多台服务器上,分担服务器的负载,提高系统的可用性和稳定性。

​ 缓存加速

​ 安全保护

面试题----四层和七层代理之间的区别:

  • 正向代理,http模块的server和location

  • http模块配置都是7层

  • 7层就是应用层,使用的是http协议,可以对请求进行解析和处理,7层代理走的是用户态,应用协议和程序功能。

  • 7层处理的速度相对比较慢,但是可以提供更高级的功能和更好的用户体验。

  • 既可以是域名也可以是ip+端口。

  • 四层是传输层,ip+端口,请求转发到后端,无法对请求进行深入解析和处理,只是对请求流量的转发。

  • 四层转发是内核态,内核转发。内核转发。所以速度比较快。

  • 应用场景:7层代理一般都是对外提供访问,需要对请求进行处理,包括安全,过滤,流量控制。

  • ​ 4层代理,一般是内部使用,不需要对流量,请求做特殊处理。

配置方法以及负载均衡的算法:

反向代理=负载均衡。

配置方法:

  • 七层只能写在http模块当中,命令 upstream,只能在http的大模块中,不能在server也不能在location中

  • 四层只能写在全局配置当中,不能写在http模块当中 `stream

实验

test1 192.168.168.10 代理-----配置反向代理
test2 192.168.168.20 后台服务器
test3 192.168.168.30后台服务器
客户端:谷歌浏览器

在这里插入图片描述

upstream xy102 {server 192.168.168.20;server 192.168.168.30;}

在这里插入图片描述

 location / {root   html;index  index.html index.htm;proxy_pass http://xy102;}

解释:

在Nginx配置中,proxy_pass 指令用于将请求转发到另一个服务器或服务器组,这通常用于实现反向代理或负载均衡。当你看到 proxy_pass http://xy102; 这样的配置时,它意味着Nginx会将接收到的请求转发到名为 xy102 的后端服务器或服务器组。

然而,这里有几个需要注意的点:

  1. URL格式:通常,proxy_pass 后面跟的URL应该是完整的,包括协议(如 http://https://)、域名(或IP地址)以及可能的端口号和路径。但是,在你的例子中,http://xy102 看起来像是一个简化的表示。在实际配置中,这通常不是直接有效的,除非Nginx已经通过某种方式(如upstream块)定义了 xy102 作为一个服务器组或服务器别名。

  2. upstream块:在Nginx中,你可以使用 upstream 指令定义一个服务器组,这个组可以包含多个后端服务器。然后,你可以在 proxy_pass 中引用这个服务器组的名字,而不是直接指定服务器地址。例如:

    upstream xy102 {  server 192.168.1.102:80;  server 192.168.1.103:80 backup;  
    }  server {  listen 80;  server_name example.com;  location / {  proxy_pass http://xy102;  }  
    }
    

    在这个例子中,xy102 是一个服务器组的名称,该组包含两个服务器:192.168.1.102:80192.168.1.103:80(后者被标记为备用服务器)。

  3. 路径处理:默认情况下,Nginx会将请求中的路径部分附加到 proxy_pass 指令指定的URL之后。但是,如果你不希望这样做(比如,你想要忽略请求的路径,并总是向后端服务器发送相同的请求路径),你可以使用变量 $uri 来控制这一点,或者在URL的末尾添加斜杠(/)。

  4. 安全性:当使用 proxy_pass 时,请确保后端服务器的安全性,特别是如果它们是公开可访问的。此外,考虑使用HTTPS来保护客户端和后端服务器之间的通信。

  5. 调试:如果配置不起作用,检查Nginx的错误日志以获取更多信息。这可以帮助你诊断问题,比如配置语法错误或后端服务器无法访问。

总之,proxy_pass http://xy102; 这样的配置通常需要在Nginx配置的其他部分(如 upstream 块)中有相应的定义或解释。如果 xy102 不是一个有效的URL或未在Nginx配置中定义,那么这条指令将不会按预期工作。

负载均衡的算法:

1、轮询 round robin rr:轮询算法是最简单也是最基础的算法,也是默认速发,请求轮流分配到后端服务器。

轮询算法适用于后端服务器能力相同的情况,访问量不大的情况。默认算法,可以不加。

2、加权轮询:在轮询的基础之上,给每个后台服务器设置不同的权重。流量的分配不一定是按照权重比来。

权重高的被转发的概率大,权重低的相对较小。

后端服务器的有差异,权重相对更高,性能低,权重相对小一些。

weight

在这里插入图片描述

upstream xy102 {server 192.168.168.20 weight=2;server 192.168.168.30 weight=1;}

3、最小连接数算法,least_conn会把请求发送到当前连接数较少的后端服务器上。

后端服务器处理任务耗时不同的情况,可以避免请求集中在处理能力更强的服务器上。

在这里插入图片描述在这里插入图片描述

upstream xy102 {least_conn;server 192.168.168.20 weight=2;server 192.168.168.30 weight=1;}

面试题4、ip_hash*怎么做会话保持?

  • ip_hash根据算法,计算客户端的ip地址的hash值,然后请求转发到相应的服务器。

  • 在第一次访问网址之时,就会计算出这个hash值,会把请求分到一个服务器,但是下一次客户端如果使用相同的ip地址再次访问,就不再分配到其他的服务器,除非后台服务器的算法变更,或者后台的服务器数量发送了变化,这时才会更改访问的服务器。

  • 适用场景,高并发。如果说客户端进来之后,不停的轮换服务器,反而会加重服务器的负担,固定在一台服务器上,降低了代理服务器的压力。同时也节约了资源。

  • nginx当中怎么实现会话保持

  • ip_hash可以实现会话保持

  • sessionc动态页面里面配置会话。

在这里插入图片描述

upstream xy102 {ip_hash;server 192.168.168.20 weight=2;server 192.168.168.30 weight=1;}

5、URL_hash 根据请求的url地址来计算hash值,然后再转发,如果每次的请求url都一样,就会被分配到同一个服务器。

转发的地址发送变化,后台服务器清理缓存或后台服务器的数量发送变化。

在这里插入图片描述

以上都是七层当中使用的,四层没有ip_hash和url_hash的算法。

实验1基于域名实现负载均衡

test1 www.test.com 代理-----配置反向代理
test2 www.test1.com 后台服务器
test3 www.test2.com后台服务器
客户端:虚拟机

 server_name  www.test.com;upstream xy102 {server www.test1.com weight=2;server www.test2.com weight=1;}location / {root   html;index  index.html index.htm;proxy_pass http://xy102;}

test1\2\3做映射

vim /etc/hosts192.168.168.20 www.test1.com
192.168.168.30 www.test2.com
192.168.168.10 www.test.com

在这里插入图片描述

在这里插入图片描述

四层代理:只能在全局模块,算法比较少,只能是ip+端口
在这里插入图片描述

这里的端口被http的80端口占用。

在这里插入图片描述

stream {
#四层代理upstream test {server 192.168.168.20:8081;server 192.168.168.30:80;#全局代理只能ip+端口}server {listen 81;proxy_pass test;}}主机192.168.168.20端口改为8081
主机192.168.168.30端口改为80

1、轮询可以

2、加权可以

在这里插入图片描述

3、最小连接数

least_conn;

在这里插入图片描述

四层没有ip_hash和url_hash的算法。

nignx的优化

nginx的location的匹配以及重定向

nginx的正向代理以及反向代理

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/374849.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何用脉购CRM健康档案管理系统显著提升用户粘性与忠诚度

如何用脉购CRM健康档案管理系统显著提升用户粘性与忠诚度 脉购CRM健康档案管理系统以其创新的健康管理理念和先进的技术手段&#xff0c;为医疗机构和用户之间建立了一座高效的沟通桥梁。通过该系统&#xff0c;用户的健康档案得到了全面而细致的管理&#xff0c;不仅提高了医…

【Mark笔记】基于Centos7.7更改SSH端口重启服务报错

0x0 场景描述 RT&#xff0c;更改默认端口22为2276后直接重启服务报错&#xff1a; 查看报错内容&#xff0c;如下&#xff1a; 0x1 相关操作 关闭selinux &#xff08;未重启&#xff09;本地防火墙端口放行tcp 2276端口更改回22端口服务可以正常启动sshd -t 检查配置并未…

前端--第一个前端程序

第一个前端程序 第一步&#xff1a; 使用记事本&#xff0c;编写代码 在你的一个磁盘里面创建一个文件夹&#xff0c;名为前端&#xff0c;然后在里面新建一个记事本&#xff0c;在里面写如下代码&#xff0c;注意一定要使用英文&#xff0c;然后把后缀名称改为.html。 第二…

VMware虚拟机使用标准分区后对分区进行扩容

前言&#xff1a; 使用虚拟机创建系统后&#xff0c;/ 盘 想要扩容需要几步才能实现&#xff0c;下面将介绍具体流程 确定根分区磁盘以及分区号&#xff0c;和起始扇区和结束扇区 # 查看磁盘名称和分区 # 如下可看出根分区为 /dev/sda2 &#xff0c;磁盘为sda [root192 ~]# ls…

# Redis 入门到精通(一)数据类型(3)

Redis 入门到精通&#xff08;一&#xff09;数据类型&#xff08;3&#xff09; 一、redis 数据类型–set 类型介绍与基本操作 1、set 类型 新的存储需求: 存储大量的数据&#xff0c;在查询方面提供更高的效率。需要的存储结构: 能够保存大量的数据&#xff0c;高效的内部…

redis相关知识记录

redis基本数据类型 Redis⽀持五种主要数据结构&#xff1a;字符串&#xff08;Strings&#xff09;、列表&#xff08;Lists&#xff09;、哈希表&#xff08;Hashes&#xff09;、集合&#xff08;Sets&#xff09;和有序集合&#xff08;Sorted Sets&#xff09;。这些数据结…

UnityHub 无法添加模块问题

文章目录 1.问题描述2.问题解决 1.问题描述 在Hub中无法添加模块 2.问题解决 1、点击设置 2、设置版本安装位置 可以发现installs的安装位置路径设置不是unity安装位置&#xff0c;这里我们更改成自己电脑unity安装位置的上一级路径 添加模块正常&#xff1a;

aws sap认证考试如何轻松通过

如何高效备考AWS SAP (Solutions Architect Professional) 认证? AWS SAP认证是AWS认证体系中难度最高的认证之一,要通过这个考试确实需要下一番功夫。但通过合理规划和有效准备,你可以提高通过的几率。以下是一些建议: 评估起点 首先诚实地评估自己的AWS知识水平和实践经验。…

three完全开源扩展案例02-跳动的音乐

更多案例尽在https://threelab.cn/ 演示地址 import * as THREE from "three"; import { OrbitControls } from "three/examples/jsm/controls/OrbitControls.js";let mediaElement; let analyser; let scene; let camera; let renderer; let controls; …

STM32中断(NVIC和EXIT)

CM3 内核支持 256 个中断&#xff0c;其中包含了 16 个内核中断和 240个外部中断&#xff0c;并且具有 256 级的可编程中断设置。但STM32 并没有使用CM3内核的全部东西&#xff0c;而是只用了它的一部分。STM32有 76 个中断&#xff0c;包括16 个内核中断和 60 个可屏蔽中断&am…

Codeforces Round 954 (Div. 3)(A~D题)

A. X Axis 思路: 1~10暴力枚举一下所有可能 代码: #include<bits/stdc.h> using namespace std; #define N 1000005 typedef long long ll; typedef unsigned long long ull; ll n, m, t, h, k; ll a, b, c; ll ans, num, sum, cnt; ll temp[N], f1[N], f2[N]; bool f…

无头单向非循环链表实现 and leetcode刷题

无头单向非循环链表实现 1. 单链表的模拟实现IList.java接口&#xff1a;MySingleList.java文件&#xff1a; 2. leetcode刷题2.1 获取链表的中间节点2.2 删除链表中所有值为value的元素2.3 单链表的逆置2.4 获取链表倒数第k个节点2.5 给定 x, 把一个链表整理成前半部分小于 x,…

java使用easypoi模版导出word详细步骤

文章目录 第一步、引入pom依赖第二步、新建导出工具类WordUtil第三步、创建模版word4.编写接口代码5.导出结果示例 第一步、引入pom依赖 <dependency><groupId>cn.afterturn</groupId><artifactId>easypoi-spring-boot-starter</artifactId><…

AutoMQ vs Kafka: 来自小红书的独立深度评测与对比

测试背景 当前小红书消息引擎团队与 AutoMQ 团队正在深度合作&#xff0c;共同推动社区建设&#xff0c;探索云原生消息引擎的前沿技术。本文基于 OpenMessaging 框架&#xff0c;对 AutoMQ 进行了全面测评。欢迎大家参与社区并分享测评体验。 01 测试结论 本文主要测评云…

Elon Musk开源Grok

转载自&#xff1a;AILab基地 早在6天前&#xff0c;马斯克就发文称xAI将开源Grok 图片 13小时前&#xff0c;马斯克开源了旗下公司X的Grok训练模型&#xff0c;并喊话OpenAI&#xff0c;你名字里的Open到底在哪里 图片 下面是xai-org的GitHub开源地址[https://github.com/x…

yolov8、RTDETR无法使用多个GPU训练

yolov8、RTDETR无法使用多个GPU训练 网上看了好多解决方法&#xff1a; 什么命令行 CUDA_VISIBLE_DEVICES0,1 python train.py 环境变量都不行 最后找到解决方案&#xff1a;在ultralytics/engine/trainer.py 中的第246行 将 self.model DDP(self.model, device_ids[RANK])…

学习测试7-ADB的使用

ADB是什么&#xff1f; ADB&#xff0c;即 Android Debug Bridge&#xff08;安卓调试桥&#xff09; 是一种允许模拟器或已连接的 Android 设备进行通信的命令行工具&#xff0c;它可为各种设备操作提供便利&#xff0c;如安装和调试应用&#xff0c;并提供对 Unix shell&…

C++|智能指针

目录 引入 一、智能指针的使用及原理 1.1RAII 1.2智能指针原理 1.3智能指针发展 1.3.1std::auto_ptr 1.3.2std::unique_ptr 1.3.3std::shared_ptr 二、循环引用问题及解决方法 2.1循环引用 2.2解决方法 三、删除器 四、C11和boost中智能指针的关系 引入 回顾上…

如何分析软件测试中发现的Bug!

假如你是一名软件测试工程师&#xff0c;每天面对的就是那些“刁钻”的Bug&#xff0c;它们像是隐藏在黑暗中的敌人&#xff0c;时不时跳出来给你一个“惊喜”。那么&#xff0c;如何才能有效地分析和处理这些Bug&#xff0c;让你的测试工作变得高效且有趣呢&#xff1f;今天我…

SpringBoot配置flyway

背景 目前我们的项目代码都会交由Git、SVN等版本管理工具进行管理&#xff0c;但是我们的sql脚本&#xff0c;尤其是各类ddl脚本并没有进行版本的管理&#xff08;python的web框架Django默认就提供了类似的工具&#xff0c;从一开始就鼓励开发者通过版本管理的方式进行数据库的…