定制开发电商网站建设多少钱,网站建设课程总结,九江网站建设,深圳宝安网站设计目录
引言
一、重写功能
#xff08;一#xff09;if指令
1.判断访问使用的协议
2.判断文件
#xff08;二#xff09;return指令
1.设置返回状态码
2.返回指定内容
3.指定URL
#xff08;三#xff09;set指令
1.手动输入变量值
2.调用其它变量值为自定义变…目录
引言
一、重写功能
一if指令
1.判断访问使用的协议
2.判断文件
二return指令
1.设置返回状态码
2.返回指定内容
3.指定URL
三set指令
1.手动输入变量值
2.调用其它变量值为自定义变量
四break指令
五rewrite指令
1.permanent(永久重定向301)
2.redirect(临时重定向302)
3.break
4.last
六防盗链
1.实现盗链
2.实现防盗链
二、反向代理
一实现代理
二针对一个URL进行代理
三动静分离
四反向代理缓存
五反向代理客户端 IP 透传
1.单机代理透传
2.多机代理透传
六反向代理负载均衡
1.Nginx负载均衡策略
①.轮询
②.加权轮询
③hash
2.状态参数 引言
在现代Web架构中NGINX以其高性能、稳定性和灵活性而广受青睐。本文将深入探讨NGINX中的两个核心功能URL重写和反向代理以帮助您更好地理解和配置这些强大的特性。
一、重写功能
在Nginx中重写rewriting功能主要用于改变请求的URI以实现URL美化、路径映射、SEO优化等目的。这主要通过 rewrite 指令来完成
Nginx服务器利用 ngx_http_rewrite_module 模块解析和处理rewrite请求此功能依靠 PCRE(perl compatible regular expression)因此编译之前要安装PCRE库rewrite是nginx服务器的重要功能之一用于实现URL的重写URL的重写是非常有用的功能比如它可以在我们改变网站结构之后不需要客户端修改原来的书签也无需其他网站修改我们的链接就可以设置为自动访问另外还可以在一定程度上提高网站的安全性。
例如在上文的https功能中比如客户去访问京东或者淘宝在不开启重写功能的清空下如果直接输入www.toabao.com去访问网址会通过http协议去访问网址http://www.taobao.com它会提示这是一个不安全的网址这样会使访问者担心网址的安全性从而放弃访问。所以会开启重写功能通过修改URL去使用https去访问https://www.taobao.com
官方文档: Module ngx_http_rewrite_module
一if指令
用于条件匹配判断并根据条件判断结果选择不同的Nginx配置可以配置在server或location块中进行配置Nginx的if语法仅能使用if做单次判断不支持使用if else或者if elif这样的多重判断
官方文档Module ngx_http_rewrite_module
其基本用法为
if 条件匹配 { 执行语句 }
使用正则表达式对变量进行匹配匹配成功时if指令认为条件为true否则认为false变量与表达式之间使用以下符号链接 比较变量和字符串是否相等相等时if指令认为该条件为true反之为false ! 比较变量和字符串是否不相等不相等时if指令认为条件为true反之为false ~ 区分大小写字符可以通过正则表达式匹配满足匹配条件为真不满足匹配条件为假 !~ 区分大小写字符,判断是否匹配不满足匹配条件为真满足匹配条件为假 ~* 不区分大小写字符可以通过正则表达式匹配满足匹配条件为真不满足匹配条件为假 !~* 不区分大小字符,判断是否匹配满足匹配条件为假不满足匹配条件为真 -f和!-f 判断请求的文件是否存在和是否不存在 -d和!-d 判断请求的目录是否存在和是否不存在 -x和!-x 判断文件是否可执行和是否不可执行 -e和!-e 判断请求的文件或目录是否存在和是否不存在(包括文件目录软链接)
如果$变量的值为空字符串或0则if指令认为该条件为false其他条件为true。 nginx 1.0.1之前$变量的值如果以0开头的任意字符串会返回false
1.判断访问使用的协议 使用其它客户端进行访问 2.判断文件
判断文件是否存在或不存在 $request_filename访问文件的绝对路径
使用客户端进行访问 二return指令
return用于完成对请求的处理并直接向客户端返回响应状态码比如:可以指定重定向URL(对于特殊重定向状态码301/302等) 或者是指定提示文本内容(对于特殊状态码403/500等)处于此指令后的所有配置都将不被执行return可以在server、if 和 location块进行配置
官方文档Module ngx_http_rewrite_module
return code;
#返回给客户端指定的HTTP状态码return code [text];
#返回给客户端的状态码及响应报文的实体内容可以调用变量,其中text如果有空格,需要用单或双引号return code url;
#返回给客户端的URL地址
1.设置返回状态码
当访问一个文件不存在时正常的状态码为404可以通过配置去修改返回的状态码 使用客户端进行访问 2.返回指定内容
return code [text]; 返回给客户端的状态码及响应报文的实体内容可以调用变量,其中text如果有空格,需要用单或双引号 使用客户端访问 curl是文字版的浏览器可以看到指定的信息但是图形版浏览器不可以 需要使用default_type定义文本格式 3.指定URL
当用户访问到一个不存在的文件时可以通过return指定状态码并重定向到新指定的URL下
修改配置文件并创建指定的URL 使用客户端访问不存在的文件时就会跳转到主页面 可以看到两次访问的结果并不一样
第一次执行命令curl 192.168.83.40/xxx
这个命令没有添加任何参数来处理服务器返回的HTTP重定向响应。在配置中设置了将 /xxx 路径重定向到另一个URL。因此curl 只显示了服务器发送的302 Found响应的内容而没有自动跟随重定向到新的URL。
第二次执行命令curl 192.168.83.40/xxx -L
这次执行时添加了 -L 参数它告诉 curl 在接收到服务器返回的重定向响应时自动跟随并获取最终的目标页面内容。所以这次您看到了 welcome to nginx这是重定向目标页面的实际内容。
也可以跳转到其它网址 使用谷歌浏览器访问不存在的页面时确实可以跳转到指定的URL但是状态码却不是301
而是307
307表示临时重定向
因为浏览器会自行缓存而访问的是不存在的文件并不会对该URL进行永久缓存
可以修改一下配置文件通过访问存在的页面跳转到百度 因为URL是真实存在的文件所以会永久缓存 三set指令
指令用于设置变量的值。这些变量可以在后续的配置块或指令中使用
官方文档Module ngx_http_rewrite_module
1.手动输入变量值 使用客户端访问不存在的文件时就会输出变量内容 2.调用其它变量值为自定义变量
也可以通过调用其它变量值定义为自己设置的变量的值 使用客户端访问/ip 四break指令
用于中断当前相同作用域(location)中的其他Nginx配置与该指令处于同一作用域的Nginx配置中位于它前面的配置生效位于后面的 ngx_http_rewrite_module 模块中指令set、if等就不再执行Nginx服务器在根据配置处理请求的过程中遇到该指令的时候回到上一层作用域继续向下读取配置该指令可以在server块和location、if块中使用
官方文档Module ngx_http_rewrite_module 使用客户端访问测试 使用客户端访问时只能看到break以上的 ngx_http_rewrite_module 模块指令 五rewrite指令
通过正则表达式的匹配来改变URI可以同时存在一个或多个指令按照顺序依次对URI进行匹配rewrite主要是针对用户请求的URL或者是URI做具体处理
官方文档Module ngx_http_rewrite_module
其语句块写法为
rewrite 原始访问URL 实际访问的URL 标志[premanent(301) redirect(302) break、last]
正则匹配格式为
. #匹配除换行符以外的任意字符
\w #匹配字母或数字或下划线或汉字
\s #匹配任意的空白符
\d #匹配数字 [0-9]
\b #匹配单词的开始或结束
^ #匹配字付串的开始
$ #匹配字符串的结束
* #匹配重复零次或更多次#匹配重复一次或更多次
? #匹配重复零次或一次
(n) #匹配重复n次
{n,} #匹配重复n次或更多次
{n,m} #匹配重复n到m次
*? #匹配重复任意次但尽可能少重复
? #匹配重复1次或更多次但尽可能少重复
?? #匹配重复0次或1次但尽可能少重复
{n,m}? #匹配重复n到m次但尽可能少重复
{n,}? #匹配重复n次以上但尽可能少重复
\W #匹配任意不是字母数字下划线汉字的字符
\S #匹配任意不是空白符的字符
\D #匹配任意非数字的字符
\B #匹配不是单词开头或结束的位置
[^x] #匹配除了x以外的任意字符
[^kgc] #匹配除了kgc 这几个字母以外的任意字符
注意如果在同一级配置块中存在多个rewrite规则那么会自下而下逐个检查;被某条件规则替换完成后会重新一轮的替换检查隐含有循环机制,但不超过10次;如果超过提示500响应码标志位用于控制此循环机制如果替换后的URL是以http://或https://开头则替换结果会直接以重定向返回给客户端, 即永久重定向 301
rewrite 标志位 使用介绍
利用nginx的rewrite的指令可以实现url的重新跳转rewrtie有四种不同的flag分别是redirect(临时重定向302)、permanent(永久重定向301)、break和last。其中前两种是跳转型的flag后两种是代理型
1.permanent(永久重定向301) server {listen 80;server_name www.china.com;root /data/html;
location /computer {
rewrite ^/computer/(.*) /pc/$1 permanent;
#客户端请求以 /computer 开头并且后面跟随任意内容通过 (.*) 正则表达式捕获
#Nginx会使用rewrite指令将原始请求路径重写:/pc/$1(后向引用)也就是.*的内容
#permanent表示状态码为301
}
}
mkdir /data/html/pc
#创建指定URL
echo welcome to txt /data/html/pc/txt
#创建数据文件并添加内容
使用客户端访问时访问的绝对路径为/data/html/computer/(.*) 这样做的目的是永久性地将 /computer 下的所有资源映射到 /pc 相应的路径下以便进行URL结 构的调整或优化搜索引擎收录等目的。
可以使用-vL查看跳转的详细信息 分析一下为什么需要加-L查看不加-L的信息 可以看到不加-L只得知状态码及新的URL并没有跟随重定向跳转所以需要加上-L跟随重定向
2.redirect(临时重定向302)
临时重定向重写完成后以临时重定向方式直接返回重写后生成的新URL给客户端由客户端重新发起请求
redirect会返回状态码为302 permanent(永久重定向301)、redirect(临时重定向302)的区别
永久重定向的当nginx服务关闭后它会从浏览器的缓存记录中打开缓存的URL而临时重定向的关闭服务后无法进行访问
当状态码为301时 curl是模拟浏览器无法看到具体信息可以使用谷歌浏览器的F12查看信息。而谷歌浏览器因为文件类型限制原因无法直接打开txt需要将txt文件该命为以.txt结尾或.html结尾的等其它类型文件
mv /data/html/pc/txt /data/html/pc/1.txt 此时关闭nginx服务依然可以访问到 如果状态码为302只是临时缓存当服务关闭后就无法访问 关闭服务后再次访问就会访问失败 3.break 重写完成后停止对当前URL在当前location中后续的其它重写操作而后直接跳转至重写规则配置如return、set块之后的其它配置;结束循环 使用客户端访问 当用户访问/data/html/computer/txt文件时会正则匹配到第11行的内容从而重定向URL到/data/html/pc/txt
4.last
重写完成后,停止对当前URI在当前location中后续的其它重写操作而后对新的URL启动新一轮重写检查不建议在location中使用 适用于一个URL多次重写要注意避免出现超过十次以及URL重写后返回错误的给用户301 根据配置在用户访问的时候重定向后结束return 302的指令而后根据新的URL(/data/html/pc/txtx)匹配下面的location去执行新的location语句块中的指令返回301状态码 当新的URL匹配不到任何语句块时则会直接访问该URL last与break的区别
last 当使用 last 标志时Nginx会停止当前location块内剩余的所有 rewrite 规则并重新开始寻找与新的URI匹配的location块。这意味着Nginx会继续检查配置文件中的其他location块以找到一个最适合处理已重写请求的location。 如果没有找到其他匹配的locationNginx将使用最接近原始请求URI的location块来处理请求。
break 使用 break 标志时Nginx同样会停止当前location块内剩余的所有 rewrite 规则但是它不会重新查找新的location块进行匹配。相反它会在当前location块内继续执行后续的配置指令如 proxy_pass、echo 等或者直接返回响应给客户端。
实战
使用重写功能将HTTP协议转换成HTTPS协议访问 输入http://192.168.83.40进行访问 六防盗链
防盗链基于客户端携带的referer实现referer是记录打开一个页面之前记录是从哪个页面跳转过来的标记信息如果别人只链接了自己网站图片或某个单独的资源而不是打开了网站的整个页面这就是盗链referer就是之前的那个网站域名正常的referer信息有以下几种
none
#请求报文首部没有referer首部比如用户直接在浏览器输入域名访问web网站就没有referer信息。
blocked
#请求报文有referer首部但无有效值比如为空。
server_names
#referer首部中包含本主机名及即nginx 监听的server_name。
arbitrary_string
#自定义指定字符串但可使用*作通配符。示例: *.kgc.org www.kgc.*
regular expression
#被指定的正则表达式模式匹配到的字符串,要使用~开头例如~.*\.kgc\.com
1.实现盗链
使用两台机器两个机器同时开启http服务nginx、httpd均可
通过pc1去访问pc2的图片且留在pc1的页面
首先在pc2的主站点目录上建一个文件 在pc1的web服务的主站点目录上建立index.html文件并输入以下内容 这段HTML代码定义了一个简单的网页结构当在浏览器中打开时会显示以下内容页面标题Heading 1显示文本 this is 192.168.83.100页面中嵌入了一张图片其 src 属性设置为 http://192.168.83.40/nginx.jpg。
这意味着浏览器将尝试从 192.168.83.40 这个服务器上的 /nginx.jpg 路径加载并显示一张图片
开启pc1的http服务 使用真机去访问pc1(192.168.83.100)就会显示pc2(192.168.83.40)web服务主站点目录下的nginx.jpg文件 也可以通过域名实现访问
在192.168.83.100的web服务配置文件中添加域名解析 在pc2的配置文件中添加server_name www.china.com而后重新加载配置文件 在主机的C:\Windows\System32\drivers\etc/hosts文件中添加域名解析
解析pc1的主机 这个时候就可以使用域名进行访问了 2.实现防盗链
在pc2的web服务配置文件中添加配置信息 location ~* \.(jpg|gif|swf|jpeg|bmp)$ {
#匹配所有以.jpg、.gif、.swf、.jpeg和.bmp结尾的URL路径。
valid_referers none blocked *.china.com china.com;
#设置了有效的referer来源列表允许以下几种情况
#none表示没有referer直接访问或通过链接工具打开。
#blocked表示referer被浏览器阻止了。
#*.china.com表示所有以 .china.com 结尾的域名下的referer都是有效的。
#china.com表示 china.com 主域名本身的referer也是有效的
if ( $invalid_referer ){
#如果请求的referer不在有效referer列表内则 $invalid_referer 变量会被设置为真
return 403;
#返回HTTP状态码403
再去使用浏览器访问时就会拒绝访问该文件 使用允许的域名可以访问到 二、反向代理
反向代理reverse proxy指的是代理外网用户的请求到内部的指定的服务器并将数据返回给用户的一种方式这是用的比较多的一种方式
Nginx 除了可以在企业提供高性能的web服务之外另外还可以将 nginx 本身不具备的请求通过某种预定义的协议转发至其它服务器处理,不同的协议就是Nginx服务器与其他服务器进行通信的一种规范主要在不同的场景使用以下模块实现不同的功能
ngx_http_proxy_module 这个模块实现了HTTP反向代理功能。它允许Nginx接收客户端的HTTP请求并将请求转发到上游服务器如应用服务器同时将上游服务器的响应返回给客户端。通过此模块可以实现负载均衡、缓存等功能。
代理原理有两种
同构代理
当Nginx作为代理服务器时如果其后端服务采用的是相同的技术栈、协议或者数据格式我们可以称这些后端为“同构”。例如所有的后端都是基于HTTP/HTTPS协议提供RESTful API服务并且返回的数据格式如JSON也一致。在这种情况下Nginx只需要根据配置文件中的规则将请求转发到合适的后端服务器即可无需对请求或响应内容做过多的转换处理。
异构代理
而在异构环境中Nginx后面的后端服务可能采用了不同的技术栈、协议或者数据格式。比如一部分是HTTP REST API另一部分是PHP Python等服务或者是不同版本的同一服务接口。此时Nginx不仅需要正确地路由请求还可能需要进行额外的协议转换、负载均衡策略调整等复杂操作来适应不同后端的需求 ngx_http_upstream_module 这个模块与ngx_http_proxy_module紧密相关用于定义一组后端服务器upstream作为代理的目标。它可以配置负载均衡算法健康检查等高级功能以确保对后端服务器的高效和可靠访问。
ngx_stream_proxy_module 这个模块提供了TCP/UDP协议层面上的代理服务适用于非HTTP协议的应用场景例如SMTP、IMAP、MySQL等基于TCP或UDP的服务。ngx_http_fastcgi_module Nginx中的FastCGI代理模块用于处理PHP、Python等动态语言生成的内容。当接收到需要执行FastCGI程序的请求时此模块会将请求传递给FastCGI服务器如PHP-FPM并将执行结果返回给客户端
ngx_http_uwsgi_module 类似于ngx_http_fastcgi_module这个模块用于处理使用uWSGI协议的应用通常用于Python尤其是Django和Flask框架应用程序的部署。该模块将HTTP请求转换为uWSGI协议格式并发送到支持uWSGI协议的后端应用服务器。
官方文档 Module ngx_http_proxy_module
最简单的理解方式就是客户访问web服务通过代理服务器获取web服务的数据信息 也可以设置多个代理服务器主从服务防止代理服务器挂了之后导致整个服务崩坏
一实现代理
在配置文件中添加proxy_pass 真实web服务地址 代理服务器IP 192.168.83.30web服务器IP192.168.83.40
首先在代理服务器的配置文件中添加proxy_pass开启代理服务 在web服务器的根目录下建立好数据文件 此时使用客户端去访问代理服务器就会访问到web服务器的内容 也可以通过监听端口和访问端口进行设置这样代理服务器既可以做代理服务器也可以提供web服务
配置代理服务器的配置文件 添加web服务的监听端口 使用客户端访问不同的端口会得到不同的结果 二针对一个URL进行代理
配置代理服务器文件设置指定的URL 建立web服务器的数据文件 使用客户端进行访问不同的URL 三动静分离
动静分离是一种在Web服务器架构设计中常见的策略它旨在提高系统性能、扩展性和稳定性。动静分离主要是根据请求资源的特性将处理静态内容和动态内容的任务分隔开。
动静分离的概念
动态内容Dynamic Content通常指那些需要服务器实时生成或处理的内容如通过PHP、Java、Python等语言编写的Web应用程序输出的结果或者数据库查询返回的数据。这些内容每次请求可能都会产生不同的结果。
静态内容Static Content是指那些不会随时间改变且可以被缓存的内容例如HTML、CSS、JavaScript文件、图片、视频等。这些内容一旦生成除非有更新否则可以反复提供给多个用户访问而无需重新生成。
静态资源服务器192.168.83.40动态资源服务器192.168.83.100代理服务器192.168.83.30
在静态资源服务器主站点目录下建立静态资源文件 在动态资源服务器主站点目录下建立动态资源文件 修改代理服务器的配置文件 server {listen 80;server_name www.pla.com;root /data/;
#主站点目录为/datalocation ~* /dynamic {
#此location语句块匹配以/dynameic为起点的URLproxy_pass http:192.168.83.100;
#开启代理服务并指定如果访问本机的/dynamic目录下的所有文件就是去访问
#http://192.168.83.100/dynamic的相同URL的文件
}location ~* \.(jpg|html|txt|mp4)$ {
#匹配所有以.(jpg|html|txt|mp4)结尾的文件用来区分静态资源proxy_pass http:a192.168.83.40;
#开启代理服务如果匹配到以.(jpg|html|txt|mp4)结尾的文件的。
#就会跳转到 http://192.168.83.40下相同URL的文件
}
}
使用客户机访问静态资源 使用客户机访问动态资源 看起来与重写功能区别不大但是动静分离可以做负载均衡并有多个优点
提高响应速度静态资源可以从缓存或专用服务器快速获取降低延迟。
负载均衡优化可以根据静态和动态请求的特点分配不同类型的服务器资源动态服务器可以专注于计算密集型任务静态服务器则侧重于I/O性能。
扩展性增强当流量增加时可以根据需求独立扩展静态资源服务器和应用服务器的规模。
总结来说动静分离是通过合理的架构设计使得系统能更高效地应对不同类型请求的一种优化手段在现代Web服务中广泛应用。
四反向代理缓存
反向代理缓存是Nginx作为高性能Web服务器和负载均衡器时提供的一项重要功能。在Nginx的反向代理场景下它充当客户端与后端应用服务器之间的中间层可以缓存来自后端服务器的响应结果并在后续相同的请求中直接提供已缓存的内容从而减少对后端服务器的请求次数提高整体系统的响应速度和可用性。同时当后端服务器宕机后在一定时间内依然可以访问。
默认缓存功能关闭通过添加proxy_cache语句开启缓存功能
首先在代理服务器的主配置文件中添加图片中的信息 如果在子配置文件中配置缓存功能需要写在定义的include子配置文件的上方读取配置从上往下写在下方先读取子配置文件该行指令可能不会生效
proxy_cache_path /data/nginx/proxy_cache
#指定缓存文件存储的路径为 /data/nginx/proxy_cache。levels1:1:1
#定义了缓存目录结构层级。这个参数表示将缓存文件按照三级目录进行组织每一级都是由一个字
#符组成例如/0/0/123。这里的 1:1:1 表示每级目录都只用一个字符来命名可以根据实际
#需要调整级别和字符长度以适应大量缓存文件的组织需求。keys_zoneproxycache:20m
#创建了一个名为 proxycache 的共享内存区域用来存储缓存键值对以及一些元数据分配给它
#的大小是 20MB。inactive120s
#设置缓存项在120秒内未被访问则被视为过期并可能被清理掉。这意味着如果某个缓存内容在120
#秒内没有被请求那么它可能会从缓存中移除释放空间。max_size1g
#设置缓存总容量的最大值为1GB。当缓存大小达到1GB时Nginx会根据其内部策略如LRU算法自
#动删除最不活跃或最早添加到缓存中的内容以便为新内容腾出空间。
在子配置文件中添加信息 proxy_cache proxycache;
#在当前作用域内启用缓存并关联到之前定义的名为 proxycache 的缓存区域。
#这意味着该server或location内的请求响应将根据策略被存储在
#/data/nginx/proxy_cache 路径下指定的缓存空间中。重启服务后会自动生成该文件proxy_cache_key $request_uri;
#设置缓存键key这里使用了 $request_uri 变量作为缓存键。这意味着缓存
#会基于每个不同的请求URI进行区分确保每个唯一的URI对应一个独立的缓存项。proxy_cache_valid 200 302 301 10m;
#指定了对于HTTP状态码为200、302和301的响应在成功获取后可以缓存10分钟。在此期
#间内如果有相同的请求到达Nginx将直接返回缓存中的内容而不是再次向后端服务器发起请求。proxy_cache_valid any 5m;
#任何其他未明确指定状态码的响应包括但不限于404、500等其缓存有效时间为5分钟。
#这意味着非200/301/302状态码的响应虽然也会被缓存但其过期时间较短。 此时缓存目录下是没有任何文件的需要访问之后才会有缓存 当关闭192.168.83.40这个服务器之后在一定时间内依然可以访问到该信息
增加头部信息
add_header 自定义头部名称 变量(信息) add_header server_ip $server_addr;#这条指令会在响应头中增加一个名为 server_ip 的字段并将其值设置为当前服务器的IP地址
#$server_addr。这有助于了解请求经过了哪些代理服务器或负载均衡器。add_header cache $upstream_cache_status;
#此指令添加了一个 cache 字段到响应头中其值由 $upstream_cache_status 变量提供。
#这个变量表示请求是否被缓存服务命中以及具体的缓存状态例如 HIT命中、MISS未
#命中等。这对于判断反向代理缓存策略是否生效及其效果非常有帮助。add_header server_name $server_name;
#这个指令添加了一个名为server_name的字段其值是当前服务器的主机名$server_name。
#server_name;头部与Nginx内部的ngx_http_proxy_module或ngx_http_fastcgi_module
#等模块结合使用用来标识内部请求加速或文件内部重定向等相关信息。
使用客户端访问并查看头部信息 五反向代理客户端 IP 透传
在Nginx作为反向代理服务器时通常在接受到客户端的请求后会去访问真实的web服务器而此时web服务器的IP地址仅仅只有代理服务器的IP并不能知道访问服务器资源的客户端的IP地址 在上面的图片中。作为web服务器经过反向代理后只能获得代理服务器的IP(192.168.83.30),
并不能获得客户端IP(192.168.83.50)。
为了能够正确地将客户端的真实IP地址传递给后端应用服务器需要配置Nginx将客户端IP添加到请求头中。这样即使经过了Nginx的代理后端服务器也能识别出原始客户端IP
1.单机代理透传
只有一台代理服务器的情况下进行透传 代理服务器IP 192.168.83.30web服务器IP192.168.83.40客户端IP192.168.83.50
首先在代理服务器中添加proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
指令设置了全局的请求头转发规则将客户端的真实IP地址或者其他代理服务器传递过来的IP地址通过 X-Forwarded-For 请求头传递给后端服务器。$proxy_add_x_forwarded_for 变量会自动将客户端IP添加到现有的 X-Forwarded-For 头部中如果没有则创建一个新的头部。 使用默认的日志格式并打开将注释删除 使用客户端访问并查看日志web服务(192.168.83.40)的日志 可以看到开头的192.168.83.30是代理服务器访问web服务器的$remote_addr,最后的192.168.83.50则是客户端的真实IP
2.多机代理透传
代理服务器可能会有多台 代理服务器1IP192.168.83.30 代理服务器2IP 192.168.83.100web服务器IP192.168.83.40客户端IP192.168.83.50
首先来配置一号代理服务器
添加proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
此时将客户端的IP地址赋予x_forwarded_for 在配置二号代理服务器 此时再去访问第一台代理服务器就会通过两层代理到真实的web服务器 这是时候查看日志信息 六反向代理负载均衡
在上一个节中Nginx可以将客户端的请求转发至单台后端服务器但是无法转发至特定的一组的服务器而且不能对后端服务器提供相应的服务器状态监测Nginx 可以基于ngx_http_upstream_module模块提供服务器分组转发、权重分配、状态监测、调度算法等高级功能
反向代理负载均衡是一种将客户端请求分发到一组后端服务器的技术以分散负载、提高可用性和伸缩性。
由一台代理服务器指向两台真实的web服务器 代理服务器 192.168.83.30web服务器1 192.168.83.40web服务器2192.168.83.100
在代理服务器上定义地址池并开启反向代理服务 官方文档Module ngx_http_upstream_module upstream只能写在http语句块中 语法为 upstream 地址池name { server web服务器IP地址 server web服务器IP地址 ............ } 建立两个web服务器的数据文件 使用客户端进行访问 可以看到访问时按地址池中的地址依次访问而后再次重新依次访问即访问一次192.168.83.40.再访问192.168.83.100而后再访问192.168.83.40这样依次访问这种方法也是upstream模块默认的负载均衡默认策略。叫做轮询
nginx服务有健康检测机制如果其中一台服务器宕机代理服务器并不会将请求发送给宕机的服务器如果连接超时
1.Nginx负载均衡策略
Nginx负载均衡策略有以下几种
①.轮询
最基本的配置方法上面的例子就是轮询的方式。每个请求会按时间顺序逐一分配到不同的后端服务器。
②.加权轮询
按分配权重进行轮询使用weight进行分配 使用客户端进行访问可以发现访问比例为3:1 如果设置成52它的访问比例为31加21 ③hash
hash的主要作用是为了保持会话联系。在负载均衡和反向代理的场景下会话保持Session Persistence是一种确保客户端与特定后端服务器之间维持持久连接的技术。当用户在多个请求中需要共享同一会话状态时例如登录状态、购物车内容等会话保持尤为重要。
hash分为三种
ip_hash
每个请求按访问IP的hash结果分配同一个IP客户端固定访问一个后端服务器。可以保证来自同一ip的请求被打到固定的机器上
在地址池中添加ip_hash或hash $remote_addr 这样不论访问多少次都会将访问的客户端的IP地址固定在一个服务器上 url_hash
按访问url的hash结果来分配请求使每个url定向到同一个后端服务器。一旦缓存住了资源再次收到请求就可以从缓存中读取。
在地址池中添加hash $request_uri 使用客户端进行访问后根据路径分配后端服务器后服务器会进行缓存后续访问会根据访问路径调取缓存访问到同一个后端服务器 3.cookie hash
在Nginx中实现基于Cookie的会话保持Session Persistence通常涉及到使用一个自定义的cookie或利用已存在的session cookie来决定将请求转发到哪个后端服务器。这种技术有时被称为“Cookie Hash”或“Cookie Stickiness” 使用客户机访问时加上不同的关键字 另外还有几种策略
least_conn
把请求转发给连接数较少的后端服务器。轮询算法是把请求平均的转发给各个后端使它们的负载大致相同但是有些请求占用的时间很长会导致其所在的后端负载较高。这种情况下least_conn这种方式就可以达到更好的负载均衡效果
fair
此种算法可以依据页面大小和加载时间长短智能地进行负载均衡也就是根据后端服务器的响应时间来分配请求响应时间短的优先分配
2.状态参数
max_connsnumber
#给当前后端server设置最大活动链接数默认为0表示没有限制
max_failsnumber
#后端服务器的下线条件,当客户端访问时,对本次调度选中的后端服务器连续进行检测
#多少次,如果都失败就标记为不可用,默认为1次,当客户端访问时,才会利用TCP触发对探
#测后端服务器健康性检查,而非周期性的探测
fail_timeouttime
#后端服务器的上线条件,对已经检测到处于不可用的后端服务器,每隔此时间间隔再次进行
#检测是否恢复可用如果发现可用,则将后端服务器参与调度,默认为10秒
backup
#设置为备份服务器当所有后端服务器不可用时,才会启用此备用服务器
down
#标记为down状态
resolve
#当server定义的是主机名的时候当A记录(DNS解析)发生变化会自动应用新IP而不用重启Nginx 这个时候去访问代理服务器只会将请求发送到192.168.83.40当所有的服务器都宕机之后才会访问到备用的服务器 再去访问时就会访问到备用机器
