碰到問題:
移動用戶訪問web服務器www.osyunwei.com很慢
解決辦法:
一、在移動機房放置一臺nginx反向代理服務器
二、經過域名DNS智能解析,全部移動用戶訪問www.osyunwei.com時解析到nginx反向代理服務器
三、nginx反向代理服務器與web服務器之間採用專線鏈接
系統運維 www.osyunwei.com 舒適提醒:qihang01原創內容©版權全部,轉載請註明出處及原文連接
說明:
一、web服務器
線路:電信
IP:192.168.21.129
域名:www.osyunwei.com
2、nginx反向代理服務器
線路:移動
系統:CentOS 6.2
IP:192.168.21.164
vi /etc/hosts #編輯,在文件最後添加下面一行
192.168.21.129 www.osyunwei.com
3、客戶端
線路:移動
系統:Windows 7
IP:192.168.21.130
C:\Windows\System32\drivers\etc\hosts #用記事本打開,在文件最後添加下面一行
192.168.21.164 www.osyunwei.comjavascript
###################如下操做在nginx反向代理服務器上配置###################php
一、關閉SELinux
vi /etc/selinux/config
#SELINUX=enforcing #註釋掉
#SELINUXTYPE=targeted #註釋掉
SELINUX=disabled #增長
:wq 保存,關閉。
shutdown -r now重啓系統
二、開啓防火牆80端口
vi /etc/sysconfig/iptables
添加下面的內容
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
/etc/init.d/iptables restart #重啓防火牆使配置生效
三、安裝編譯工具
系統運維 www.osyunwei.com 舒適提醒:qihang01原創內容©版權全部,轉載請註明出處及原文連接
yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel gd kernel keyutils patch perl
4 、系統約定
軟件源代碼包存放位置:/usr/local/src
源碼包編譯安裝位置:/usr/local/軟件名字
五、下載軟件
cd /usr/local/src #進入目錄
(一)、下載nginx(目前穩定版)
wget http://nginx.org/download/nginx-1.0.12.tar.gz
(二)、下載pcre (支持nginx僞靜態)
wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.21.tar.gz
(二)、下載ngx_cache_purge(清除指定URL緩存)
wget http://labs.frickle.com/files/ngx_cache_purge-1.5.tar.gz
六、安裝pcre
cd /usr/local/src
mkdir /usr/local/pcre #建立安裝目錄
tar zxvf pcre-8.21.tar.gz
cd pcre-8.21
./configure --prefix=/usr/local/pcre #配置
make
make install
七、安裝 nginx
groupadd www #添加www組
useradd -g www www -s /bin/false #建立nginx運行帳戶www並加入到www組,不容許www用戶直接登陸系統
cd /usr/local/src
tar zxvf ngx_cache_purge-1.5.tar.gz
tar zxvf nginx-1.0.12.tar.gz
cd nginx-1.0.12
./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_realip_module --with-openssl=/usr/ --with-pcre=/usr/local/src/pcre-8.21 --add-module=../ngx_cache_purge-1.5css
注意:--with-pcre=/usr/local/src/pcre-8.21指向的是源碼包解壓的路徑,而不是安裝的路徑,不然會報錯
make #編譯
make install #安裝
/usr/local/nginx/sbin/nginx #啓動nginx
chown www.www -R /usr/local/nginx/html #設置目錄全部者
chmod 700 -R /usr/local/nginx/html #設置目錄權限
vi /etc/rc.d/init.d/nginx # 設置nginx開啓啓動,編輯啓動文件添加下面內容
=======================================================
#!/bin/bash
# nginx Startup script for the Nginx HTTP Server
# it is v.0.0.2 version.
# chkconfig: - 85 15
# description: Nginx is a high-performance web and proxy server.
# It has a lot of features, but it's not for everyone.
# processname: nginx
# pidfile: /var/run/nginx.pid
# config: /usr/local/nginx/conf/nginx.conf
nginxd=/usr/local/nginx/sbin/nginx
nginx_config=/usr/local/nginx/conf/nginx.conf
nginx_pid=/usr/local/nginx/logs/nginx.pid
RETVAL=0
prog="nginx"
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0
[ -x $nginxd ] || exit 0
# Start nginx daemons functions.
start() {
if [ -e $nginx_pid ];then
echo "nginx already running...."
exit 1
fi
echo -n $"Starting $prog: "
daemon $nginxd -c ${nginx_config}
RETVAL=$?
echo
[ $RETVAL = 0 ] && touch /var/lock/subsys/nginx
return $RETVAL
}
# Stop nginx daemons functions.
stop() {
echo -n $"Stopping $prog: "
killproc $nginxd
RETVAL=$?
echo
[ $RETVAL = 0 ] && rm -f /var/lock/subsys/nginx /usr/local/nginx/logs/nginx.pid
}
reload() {
echo -n $"Reloading $prog: "
#kill -HUP `cat ${nginx_pid}`
killproc $nginxd -HUP
RETVAL=$?
echo
}
# See how we were called.
case "$1" in
start)
start
;;
stop)
stop
;;
reload)
reload
;;
restart)
stop
start
;;html
status)
status $prog
RETVAL=$?
;;
*)
echo $"Usage: $prog {start|stop|restart|reload|status|help}"
exit 1
esac
exit $RETVAL
=======================================================
:wq!保存退出
chmod 775 /etc/rc.d/init.d/nginx #賦予文件執行權限
chkconfig nginx on #設置開機啓動
/etc/rc.d/init.d/nginx restart
service nginx restart
八、配置nginx
cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.confbak #備份nginx配置文件
(一)、設置nginx運行帳號
vi /usr/local/nginx/conf/nginx.conf #編輯
找到user nobody;修改成
user www www; #在第一行
(二)、禁止nginx空主機頭
vi /usr/local/nginx/conf/nginx.conf #編輯
找到server,在上面一行添加以下內容:
##############################
server {
listen 80 default;
server_name _;
location / {
root html;
return 404;
}
location ~ /.ht {
deny all;
}
}
##############################
/etc/rc.d/init.d/nginx restart #重啓nginx
這樣設置以後,空主機頭訪問會直接跳轉到nginx404錯誤頁面。
(三)、添加nginx虛擬主機包含文件
cd /usr/local/nginx/conf/ #進入nginx安裝目錄
mkdir vhost #創建虛擬目錄
vi /usr/local/nginx/conf/nginx.conf #編輯
找到上一步添加的代碼,在最後添加以下內容:
include vhost/*.conf;
例如:
##############################
server {
listen 80 default;
server_name _;
location / {
root html;
return 404;
}
location ~ /.ht {
deny all;
}
}
include vhost/*.conf;
##############################
(四)、添加proxy_cache參數配置包含文件
cd /usr/local/nginx/conf/ #進入目錄
touch proxy.conf #創建文件
vi /usr/local/nginx/conf/nginx.conf #編輯
找到http { 在下面添加一行
include proxy.conf;
(五)、添加被代理服務器列表包含文件
cd /usr/local/nginx/conf/ #進入目錄
touch mysvrhost.conf #創建文件
vi /usr/local/nginx/conf/nginx.conf #編輯
找到上一步添加的代碼,在下面添加一行
include mysvrhost.conf;
(六)、設置nginx全局參數
vi /usr/local/nginx/conf/nginx.conf #編輯
worker_processes 2; # 工做進程數,爲CPU的核心數或者兩倍
events
{
use epoll; #增長
worker_connections 65535; #修改成65535,最大鏈接數。
}
#############如下代碼在http { 部分增長與修改##############
server_names_hash_bucket_size 128; #增長
client_header_buffer_size 32k; #增長
large_client_header_buffers 4 32k; #增長
client_max_body_size 300m; #增長
tcp_nopush on; #修改成on
keepalive_timeout 60; #修改成60
tcp_nodelay on; #增長
server_tokens off; #增長,不顯示nginx版本信息
gzip on; #修改成on
gzip_min_length 1k; #增長
gzip_buffers 4 16k; #增長
gzip_http_version 1.1; #增長
gzip_comp_level 2; #增長
gzip_types text/plain application/x-javascript text/css application/xml; #增長
gzip_vary on; #增長
(七)、設置proxy_cache參數配置
cd /home #進入目錄
mkdir -p /home/proxy_temp_dir #proxy_temp_dir與proxy_cache_dir這兩個文件夾必須在同一個分區
mkdir -p /home/proxy_cache_dir #proxy_cache_dir與proxy_temp_dir這兩個文件夾必須在同一個分區
chown www.www -R proxy_cache_dir proxy_temp_dir #設置目錄全部者
chmod -R 777 proxy_cache_dir proxy_temp_dir #設置目錄權限
系統運維 www.osyunwei.com 舒適提醒:qihang01原創內容©版權全部,轉載請註明出處及原文鏈
cd /usr/local/nginx/conf/ #進入目錄
vi proxy.conf #編輯,添加如下代碼
proxy_temp_path /home/proxy_temp_dir; #指定臨時文件目錄
proxy_cache_path /home/proxy_cache_dir levels=1:2 keys_zone=cache_one:50m inactive=1d max_size=1g;
#設置Web緩存區名稱爲cache_one,內存緩存爲50MB,自動清除1天內沒有被訪問的文件,硬盤緩存爲1GB。
client_body_buffer_size 512k; #增長緩衝區代理緩衝客戶端請求的最大字節數
proxy_connect_timeout 60; #增長鏈接後端服務器超時時間
proxy_read_timeout 60; #增長後端服務器響應請求超時時間
proxy_send_timeout 60; #增長後端服務器發送數據超時時間
proxy_buffer_size 32k; #增長代理請求緩存區大小
proxy_buffers 4 64k; #增長
proxy_busy_buffers_size 128k; #增長系統繁忙時可申請的proxy_buffers大小
proxy_temp_file_write_size 128k; #增長proxy緩存臨時文件的大小
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_404; #增長故障轉移,若是後端的服務器返回50二、50四、執行超時等錯誤,自動將請求轉發到upstream負載均衡池中的另外一臺服務器,實現故障轉移。proxy_cache cache_one; #增長使用web緩存區cache_one
(八)、設置被代理服務器文件列表
cd /usr/local/nginx/conf/ #進入目錄
vi mysvrhost.conf #編輯,添加如下代碼
upstream osyunweihost {
ip_hash;
server 192.168.21.129:80 weight=1 max_fails=2 fail_timeout=30s;
}
(九)、新建虛擬主機配置文件
cd /usr/local/nginx/conf/vhost #進入虛擬主機目錄
touch www.osyunwei.com.conf #創建虛擬主機配置文件
vi www.osyunwei.com.conf #編輯java
server {
listen 80;
server_name www.osyunwei.com osyunwei.com;node
location /
{
proxy_pass http://osyunweihost;
proxy_cache_key $host$uri$is_args$args; #增長設置web緩存的key值,nginx根據key值md5哈希存儲緩存
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_cache_valid 200 304 12h;
expires 2d;
proxy_ignore_headers "Cache-Control" "Expires" "Set-Cookie";linux
}
location ~ .*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$ #列出的擴展名文件不緩存。nginx
{
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://osyunweihost;
}
access_log off;
}c++
location ~ /purge(/.*) #用於清除緩存
{
allow 127.0.0.1;
allow 192.168.21.0/24; #設置只容許指定的IP或IP段才能夠清除URL緩存。
deny all;
proxy_cache_purge cache_one $host$1$is_args$args;
}
###################以上操做在nginx反向代理服務器上配置###################
九、ngx_cache_pure清除緩存模塊使用說明
說明:根據配置只容許192.168.21.0/24 IP段的主機才能夠清除URL緩存,如今我使用的客戶機IP是:192.168.21.130,有權限清除URL緩存。web
一、瀏覽圖片文件:http://www.osyunwei.com/images/nopic.gif
二、清除這個文件緩存:http://www.osyunwei.com/purge/images/nopic.gif
提示:Successful purge,緩存文件清除成功,若是這個文件沒有被緩存過,則提示:404 Not Found
備註:
一、purge是ngx_cache_pure 模塊指令
二、images/nopic.gif 是要清除的緩存文件URL路徑
至此,使用Nginx反向代理和proxy_cache緩存功能配置CDN服務器教程結束。
附件:
一、nginx配置文件/usr/local/nginx/conf/nginx.conf
3 |
#error_log logs/error.log; |
4 |
#error_log logs/error.log notice; |
5 |
#error_log logs/error.log info; |
10 |
worker_connections 65535; |
15 |
include mysvrhost.conf; |
17 |
default_type application/octet-stream; |
19 |
#log_format main '$remote_addr - $remote_user [$time_local] "$request" ' |
20 |
# '$status $body_bytes_sent "$http_referer" ' |
21 |
# '"$http_user_agent" "$http_x_forwarded_for"'; |
23 |
#access_log logs/access.log main; |
25 |
server_names_hash_bucket_size 128; |
26 |
client_header_buffer_size 32k; |
27 |
large_client_header_buffers 4 32k; |
28 |
client_max_body_size 300m; |
40 |
gzip_http_version 1.1; |
42 |
gzip_types text/plain application/x-javascript text/css application/xml; |
二、被代理服務器列表文件/usr/local/nginx/conf/mysvrhost.conf
1 |
upstream osyunweihost { |
3 |
server 192.168.21.129:80 weight=1 max_fails=2 fail_timeout=30s; |
三、proxy_cache參數配置文件/usr/local/nginx/conf/proxy.conf
1 |
proxy_temp_path /home/proxy_temp_dir; |
2 |
proxy_cache_path /home/proxy_cache_dir levels=1:2 keys_zone=cache_one:500m inactive=1d max_size=30g; |
3 |
client_body_buffer_size 512k; |
4 |
proxy_connect_timeout 60; |
9 |
proxy_busy_buffers_size 128k; |
10 |
proxy_temp_file_write_size 128k; |
11 |
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_404; |
12 |
proxy_cache cache_one; |
四、虛擬主機配置文件/usr/local/nginx/conf/vhost/www.osyunwei.com.conf
3 |
server_name www.osyunwei.com osyunwei.com; |
7 |
proxy_cache_key $host$uri$is_args$args; |
8 |
proxy_set_header Host $host; |
9 |
proxy_set_header X-Forwarded-For $remote_addr; |
10 |
proxy_cache_valid 200 304 12h; |
12 |
proxy_ignore_headers "Cache-Control" "Expires" "Set-Cookie"; |
15 |
location ~ /purge(/.*) |
18 |
allow 192.168.21.0/24; |
20 |
proxy_cache_purge cache_one $host$1$is_args$args; |
23 |
location ~ .*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$ |
25 |
proxy_set_header Host $host; |
26 |
proxy_set_header X-Forwarded-For $remote_addr; |
擴展閱讀:
#################################################################
nginx修改版本等信息
一、vi /usr/local/src/nginx-1.0.12/src/core/nginx.h #編譯前編輯
#define nginx_version
#define NGINX_VERSION
#define NGINX_VER
#define NGINX_VAR
修改上面的信息,便可更改nginx顯示版本。
二、vi /usr/local/src/nginx-1.0.12/src/http/ngx_http_special_response.c #編譯前編輯
static u_char ngx_http_error_full_tail[] =
static u_char ngx_http_error_tail[] =
修改上面的信息爲你本身的。
三、vi /usr/local/src/nginx-1.0.12/src/http/ngx_http_header_filter_module.c #編譯前編輯
static char ngx_http_server_string[]=
修改上面的信息爲你本身的。
四、編譯完成以後,修改/usr/local/nginx/conf目錄下面
fastcgi.conf、fastcgi.conf.default、fastcgi_params、fastcgi_params.default
這四個文件裏面的版本名稱
/usr/local/nginx/sbin/nginx -V #查看nginx版本號
#################################################################