43、nginx的优化、防盗链、重定向、代理

nginx的优化、防盗链、重定向、代理

一、nginx的优化

1.1、隐藏版本号

server_tokens off;隐藏版本号

[root@test1 conf]# vim nginx.conf

server_tokens off;

[root@test1 conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@test1 conf]# systemctl restart nginx
[root@test1 conf]# curl -I 192.168.168.10:8881/test1/
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 02 Jul 2024 08:31:42 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 12
Last-Modified: Tue, 02 Jul 2024 08:02:36 GMT
Connection: keep-alive
ETag: "6683b41c-c"
Accept-Ranges: bytes
  • 修改用户和组
  • user nobody;##表示主进程master会由root创建,子进程会由nginx用户来创建。用户 所在组

在这里插入图片描述

1.2、日志分割:

apache是自带日志分割的,按天进行收集日志

access.log

error-2024-07-03

[root@test1 opt]# date -d "-1 day" "+%Y%m%d"
20240702
[root@test1 opt]# date -d "0 day" "+%Y%m%d"
20240703
[root@test1 opt]# date -d "+1 day" "+%Y%m%d"
20240704

在这里插入图片描述

在这里插入图片描述

day=$(date -d "-1 day" "+%Y%m%d")
#先指定好日志,显示前一天的时间
logs_path="/usr/local/nginx/logs/"
#指定pid文件的位置
pid_path="/usr/local/nginx/run/nginx.pid"
mv /usr/local/nginx/logs/access.log ${logs_path}access-${day}.log
mv /usr/local/nginx/logs/error.log ${logs_path}error-${day}.log
kill -USR1 $(cat ${pid_path})
#重新创建一个新的日志,日志分割
#加上日志清理
find ${logs_path} -mtime +30 -exec rm -rf {} \;
#清理30内日志
day=$(date -d "-1 day" "+%Y%m%d")
#先指定好日志,显示前一天的时间
logs_path="/usr/local/nginx/logs/"
#指定pid文件的位置
pid_path="/usr/local/nginx/run/nginx.pid"
mv /usr/local/nginx/logs/access.log /usr/local/nginx/logs/access-20240707.log
mv /usr/local/nginx/logs/error.log ${logs_path}error-${day}.log
kill -USR1 $(cat ${pid_path})
#重新创建一个新的日志,日志分割
#加上日志清理
find ${logs_path} -mtime +30 -exec rm -rf {} \;
#清理30内日志
这条命令的作用是向一个特定的进程发送`USR1`信号。这个进程是通过读取一个文件(该文件的路径存储在变量`${pid_path}`中)中的进程ID(PID)来确定的。下面我将分步解释这条命令的各个部分:

1. **`$(cat ${pid_path})`**:这部分是一个命令替换(Command Substitution)的操作。`cat ${pid_path}`命令的作用是读取存储在变量`${pid_path}`中的文件路径所指向的文件内容。通常,这个文件内容包含了一个或多个进程ID(PID)。如果文件只包含一个PID,那么这个命令就会输出这个PID;如果包含多个PID,则输出会包含这些PID,但在这个特定的命令上下文中,通常假设文件只包含一个PID。
2. **`kill -USR1`**:`kill`命令用于向进程发送信号。`-USR1`参数指定了要发送的信号是`USR1`(用户自定义信号1)。在Unix和类Unix系统中,`USR1`和`USR2`是两种用户定义的信号,它们可以被进程用来实现特定的功能,如重新加载配置文件、打印调试信息等,具体取决于进程对这些信号的处理方式。
3. **将两者结合**:`kill -USR1 $(cat ${pid_path})`这条命令的作用就是读取`${pid_path}`文件中的内容(即进程ID),然后向这个进程ID对应的进程发送`USR1`信号。

举个例子,如果`${pid_path}`是`/var/run/myapp.pid`,而这个文件的内容是`1234`,那么这条命令就相当于`kill -USR1 1234`,它会向PID为1234的进程发送`USR1`信号。

需要注意的是,如果`${pid_path}`文件不存在或为空,或者指定的PID不存在,那么`kill`命令可能会失败并显示错误信息。此外,如果`${pid_path}`文件中包含多个PID,并且你的意图是向所有这些PID发送信号,那么这条命令可能不会按预期工作,因为它只会尝试向第一个PID发送信号(尽管某些shell可能会处理这种情况,但这不是标准行为)。在这种情况下,你可能需要编写一个脚本来逐个处理文件中的PID。


1.3、更改进程数,以及设置cpu绑定

worker_processes  4;

#表示进程由4个,这里和cpu数挂钩,不绑定cpu的话,进程会在两个cpu之间来回切换。浪费资源



worker_cpu_affinity 0001 0010 0100 1000(1234);

#绑定cpu,避免切换

1.4、设置连接超时时间

 keepalive_timeout  65;

#请求完成之后的连接保持时间。65秒。60-120秒。

client_header_timeout 80;

#客户端发送一个完整的请求头的超时时间,80s之内没有发送一个完整的请求头,nginx会返回码408(request time out)

client_body_timeout 80;

#客户端和服务端建立连接之后,发送请求体的超时时间,客户端在80秒内没有发送任何内容,nginx返回码408。

1.5、页面压缩

gzip on;

#配置页面压缩

gzip_min_length 1k;

#最小的压缩文件,小于等于1k的文件不压缩。



gzip_buffers 4 64k;
#设置压缩的缓冲区,4个,每个缓冲区的大小64K



gzip_como_level 6;

#压缩比例 1-9,数字越小,压缩的比率越小,
速度越快,数字越大,压缩的比率就越高,速度越慢;



gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json;
#支持压缩的类型;

1.6、设置页面的缓存时间,主要针对动态页面,图片的缓存。

vim nginx.conf

location ~ \.(gif|jpg|png)$ {
        root html;
        #设置图片的缓存时间
        expires 1d;
        }

1.7、回收TIME_WAIT:

TIME_WAIT是tcp连接当中的一种状态。出现在四次挥手之后。

处于等待状态,双方不再发送数据。

TIME_WAIT所占用的系统资源很小,数量比较少,完全可以忽略不计。

但是太多了,就有一定的影响。

连接断开(四次挥手)之后,尽快的把time_wait状态尽快回收。

在这里插入图片描述

netstat -n | awk '/^tcp/ {++s[$NF]} END {for (a in s) print a s[a]}'           #统计当前系统的连接状态
ESTABLISHED2

#统计当前系统的连接状态

vim /etc/sysctl.conf

net.ipv4.tcp syncookies=1
#防止tcp的半连接队列溢出。可以达到服务端在收到tcp的syn同步的请求时能够>快速响应。
net.ipv4.tcp_tw_reuse=1
#允许复用time_wait状态的连接,新的连接可以直接使用time_wait状态的端口,
可以提高连接的重用率。
net.ipv4.tcp_tw_recyle=1
#这个是老版本配置,时间戳戳记进行连接复用。
net.ipv4.tcp_fin_timeout=30
#控制time_wait状态的持续时间,持续30s,不是立即把time_wait的连接收回。>
而是尽可能的把time_wait状态的进行挥手,没用的空闲的,进行回收

总结:nginx

  1. 隐藏版本号
  2. 日志分割
  3. cpu绑定
  4. 连接超时
  5. 页面压缩
  6. 页面缓存时间
  7. time_wait状态的回收

二、nginx的防盗链

   location ~* \.(gif|jpg)$ {
    valid_referers none blocked *.xy102.com xy102.com;
    #允许xy102.com的网址访问图片。
    if ( $invalid_referer ) {
  rewrite ^/ http://www.xy102.com/error.png;
    #如果不是xy102.com访问,一律跳转到盗链的提示
    }
 }

在这里插入图片描述

在这里插入图片描述

重定向之后进入死循环。

在这里插入图片描述

没有对防盗图片匹配,直接跳过防盗,进入一般字符匹配

在这里插入图片描述

正确防盗格式;

在这里插入图片描述

没有对进行防盗路径,直接盗用。

在这里插入图片描述

返回码403

在这里插入图片描述

网页准备:
Web源主机(192.168.233.61)配置:
cd /usr/local/nginx/html
将game.jpg、error.png文件传到/usr/local/nginx/html目录下
vim index.html
...... 
<img src="game.jpg"/>
</body>
</html>

echo "192.168.233.61 www.kgc.com" >> /etc/hosts 
echo "192.168.233.62 www.benet.com" >> /etc/hosts 

盗链网站主机(192.168.233.62):
cd /usr/local/nginx/html
vim index.html
...... 
<img src="http://www.kgc.com/game.jpg"/>
</body>
</html>

echo "192.168.233.61 www.kgc.com" >> /etc/hosts 
echo "192.168.233.62 www.benet.com" >> /etc/hosts 

在盗图网站主机上进行浏览器验证
http://www.benet.com

lmp+DISCUZ

论坛的一个服务

l linux操作系统

n nginx前端页面的web服务

php 动态请求转发的中间件

m mysql 数据库 保存用户和密码,以及论坛的相关内容。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

[client]
port = 3306
#客户端访问的端口
socket=/usr/local/mysql/mysql.sock
#指定mysql的通信套接字文件
[mysqld]
user = mysql
basedir=/usr/local/mysql
#mysql的安装目录
datadir=/usr/local/mysql/data
#mysql数据保存的目录
port = 3306
#服务端的端口
character-set-server=utf8
#字符集的编码
pid-file = /usr/local/mysql/mysqld.pid
socket=/usr/local/mysql/mysql.sock
bind-address = 0.0.0.0
#任意地址都可以访问数据库
skip-name-resolve
max_connections=2048
default-storage-engine=INNODB
#mysql默认的存储引擎
max_allowed_packet=16M
server-id = 1
sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION
#mysql支持的数据类型和相关的模块

在这里插入图片描述

#设置环境变量,申明/宣告mysql命令便于系统识别
[root@mysql1 mysql]# echo "PATH=$PATH:/usr/local/mysql/bin" >> /etc/profile
[root@mysql1 mysql]# source /etc/profile

#初始化数据库:
[root@mysql1 mysql]# cd /usr/local/mysql/bin/
cd /usr/local/mysql/bin/
./mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data


yum -y install gd \
libjpeg libjpeg-devel \
libpng libpng-devel \
freetype freetype-devel \
libxml2 libxml2-devel \
zlib zlib-devel \
curl curl-devel \
openssl openssl-devel \
oniguruma-devel \
sqlite-devel
./configure \
--prefix=/usr/local/php \
--with-mysql-sock=/usr/local/mysql/mysql.sock \
#声明好mysql通信套接字的位置,能和数据库进行通信
--with-mysqli \
--with-zlib \
--with-curl \
--with-gd \
--with-jpeg-dir \
--with-png-dir \
--with-freetype-dir \
--with-pdo-mysql \
--with-openssl \
--with-sqlite-devel \
--with-oniguruma-devel \
--enable-fpm \
--enable-mbstring \
--enable-xml \
--enable-session \
--enable-ftp \
--enable-pdo \
--enable-tokenizer \
--enable-zip
--prefix=/usr/local/php: 指定PHP的安装目录为/usr/local/php。
--with-mysql-sock=/usr/local/mysql/mysql.sock: 指定MySQL的Unix socket文件路径,用于与MySQL数据库建立连接。
--with-mysqli: 启用MySQLi扩展,用于支持MySQL数据库。
--with-zlib: 启用Zlib库,用于压缩和解压缩数据。
--with-curl: 启用cURL库,用于支持对URL的操作,如下载文件等。
--with-gd: 启用GD库,用于处理图像。
--with-jpeg-dir: 指定JPEG库的路径,用于GD库对JPEG格式图片的处理。
--with-png-dir: 指定PNG库的路径,用于GD库对PNG格式图片的处理。
--with-freetype-dir: 指定FreeType库的路径,用于GD库对字体的支持。
--with-openssl: 启用OpenSSL库,用于支持SSL加密和HTTPS协议。
--enable-fpm: 启用PHP-FPM(FastCGI Process Manager),用于提供更高效的PHP进程管理和请求处理。
--enable-mbstring: 启用多字节字符串支持,用于处理多字节字符集的操作。
--enable-xml: 启用XML支持,用于处理XML文档和数据。
--enable-session: 启用会话支持,用于在不同页面间保持用户会话状态。
--enable-ftp: 启用FTP支持,用于对FTP服务器进行操作。
--enable-pdo: 启用PDO(PHP Data Objects),用于支持数据库访问的统一接口。
--enable-tokenizer: 启用Tokenizer扩展,用于对字符串进行分词处理。
--enable-zip: 启用Zip扩展,用于对ZIP文件进行操作。

[root@nginx1 php-8.1.27]# ln -s /usr/local/php/bin/* /usr/local/bin/
[root@nginx1 php-8.1.27]# ln -s /usr/local/php/sbin/* /usr/local/sbin/

php有三个配置文件

php.ini 主配置文件

php-fpm.conf 进程服务的配置文件

www.conf 扩展配置文件

主配置文件

976

1181行

进程配置文件

cp 之后再改

/usr/local/php/sbin/php-fpm -c /usr/local/php/lib/php.ini

在这里插入图片描述

<?php
$link=mysqli_connect('192.168.233.61','bbsuser','admin123');
if($link) echo "<h1>Success!!</h1>";
else echo "Fail!!";
?>

三、nginx的重定向(rewrite)

location 匹配

location 匹配的就是后面的URI

/wordpress

192.168.168.30/woordpress

location匹配的分类和优先级*

1、精确匹配

location = / 对字符串完全匹配,必须完全符合。


location = /1.png {

	root   /data/nginx/static1;

	index  index.html index.htm;

}

2、正则匹配

^~`前缀匹配,以什么为开头

`~`区分大小写的匹配

`~*`不区分大小写

`!~`:区分大小写的取反

`!~*`:不区分大小写的取反

location ~* \.(png|jpg)$ {

	root   /data/nginx/static3;

	index  index.html index.htm;

}

3、一般匹配

location /字符串


location /1.png {
            root   /data/nginx/static2;
            index  index.html index.htm;
        }

实验

精确匹配的优先级最高,其次是正则,最后是一般。和代码先后无关。

在这里插入图片描述

location = /1.png {

	root   /data/nginx/static1;

	index  index.html index.htm;

}

location /1.png {
            root   /data/nginx/static2;
            index  index.html index.htm;
        }
location ~* \.(png|jpg)$ {

	root   /data/nginx/static3;

	index  index.html index.htm;

}

优先级总结:

location = 完整路径  >  location ^~ >location ~ location ~* >location /部分起始位置 > location / 一般字符串

实际网站中的使用规则:

网站首页

location = / {

root html;##默认是/usr/local/nginx/html或者也可以是自定义的目录

index index.html index.htm index.php;

}

第二个必选的规则:处理静态请求的页面

location ^~ /static/ {

​	root /web/static/;

index index.html index.htm;

}

用来匹配静态页面

访问图片或者是指定的后缀名

location ~* \ .(jpg|gif|png|peg|css)$ {

root /web/pictures/;

index index.html index.htm index.php;

}

访问图片或者是指定的后缀名

一般是通用规则,用来转发.php .js 为后缀的动态请求到后端服务器(数据库)

第三个规则,一般是通用规则,用来转发.php .js 为后缀的动态请求到后端服务器(数据库)

location / {

proxy_pass

}

转发后端请求和负载均衡

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

rewrite重定向:

rewrite就是把当前访问的页面跳转到其他页面。

rewrite的工作方式:通过nginx的全局变量或者自定义变量,结合正则表达式和标志位实现url的重定向。

nginx的变量

$uri 客户端请求的uri地址

$host:请求的主机名

$http_user_agent:客户端请求的浏览器和操作系统。

$http_referer:请求头的referer信息,表示当前页面来源的url

$remote_addr:客户端的ip地址
$remote_port: 客户端的端口号
$server_addr: 服务端的ip地址
$server_port: 服务端的端口号

$request_method:获取客户端请求的方法

$scheme:请求的协议,要么是http要么是https

x_forwarded_for:用来获取请求头当中客户端的真实ip地址。代理服务器添加,在代理服务器当中只是客户端的ip地址。

x_Real-IP:客户端真实ip地址。

nginx.conf

proxy_set_header X-Real-IP $remote_addr加上这一字段,客户端必须带上真实ip地址传递给后端服务器。

在这里插入图片描述

在这里插入图片描述

location / {
            root   html;
            index  index.html index.htm;
        default_type text/plain;
        #默认文本类型设置为text/plain
        return 200 "ip:$remote_addr\ntest1:$host\nport:$remote_port";
        ##返回一个HTTP 200状态码,并在响应体中包含客户端的IP地址,请求的主机,以及端口
        }

[root@test3 ~]#curl 192.168.168.10
ip:192.168.168.30
test1:192.168.168.10
port:40042

标志位:flag

permanent:永久重定向,返回码是301,浏览器地址栏会显示跳转后的URL地址。

redirect:临时重定向,返回码是302,浏览器地址栏会显示跳转后的URL地址。

break:永久重定向,返回码也是301,但是他匹配到规则之后不会再向下匹配规则,URL也不会发送变化。

last:重定向,但是会继续向下匹配其他的location规则。

rewrite的执行顺序:

1、server模块的rewrite的优先级最高

2、匹配location的规则

3、执行选定的location规则。

rewrite的语法:

rewrite 正则表达式 跳转后的内容 标志位;

永久

在这里插入图片描述

在这里插入图片描述

 location / {
            root   html;
        rewrite /test1/(.*) /xy102/$1 permanent;
       ## $1==(.*)
          index  index.html index.htm;
        }

临时

在这里插入图片描述

在这里插入图片描述

 location / {
            root   html;
        rewrite /test1/(.*) /xy102/$1 redirect;
          index  index.html index.htm;
        }

break

在这里插入图片描述

在这里插入图片描述

 location / {
            root   html;
        rewrite /test1/(.*) /xy102/$1 break;
          index  index.html index.htm;

last

在这里插入图片描述

location / {
            root   html;
        rewrite /test1/(.*) /xy102/$1 last; 
          index  index.html index.htm;
        }
location /test1 {
            root   html;
        rewrite /test1/(.*) /xy102/$1 last;
          index  index.html index.htm;
        }
         location /xy102 {
            root   html;
        rewrite /xy102/(.*) /test1/$1 last;
          index  index.html index.htm;
        }

rewrite or internal redirection cycle while processing?

在重定向的过程中,使用了last方式进行重定向,但是,没有结束语,陷入了死循环,nginx会自动循环10次,last匹配最多只能执行10次,超过10次没有结束,就会停止,然后报错500。
在这里插入图片描述

location /test1 {
            root   html;
        rewrite /test1/(.*) /xy102/$1 last;
          index  index.html index.htm;
        }
         location /xy102 {
            root   html;
        rewrite /xy102/(.*) /test1/$1 break;
          index  index.html index.htm;
        }

在这里插入图片描述

实验1:

基于域名进行跳转,老的不用,但是依然能够访问,统统跳转到新的域名

在这里插入图片描述

在正则表达式中,`(.*)` 是一个捕获组的示例,用于匹配并捕获任意长度的任意字符(除了换行符,除非使用了特定的模式修饰符,如 `s` 或 `m`,来允许`.`匹配换行符)。

这里的 `.*` 部分解释如下:

- `.` 表示匹配除换行符之外的任意单个字符。
- `*` 表示匹配前面的字符(在这个例子中是`.`)零次或多次。

因此,`(.*)` 可以匹配并捕获一个字符串中的任意部分,从起始位置到结束位置,或者任何两个特定字符(如果正则表达式中有这些特定字符的话)之间的任意内容。

例如,在正则表达式 `foo(.*)bar` 中,`(.*)` 会匹配并捕获 `foo` 和 `bar` 之间的任意字符(包括零个字符)。

- 如果字符串是 `"foobar"`,则捕获组将不捕获任何内容(因为 `foo` 和 `bar` 之间没有字符)。
- 如果字符串是 `"foo123bar"`,则捕获组将捕获 `"123"`。

捕获组在正则表达式中非常有用,因为它们允许你提取和操作匹配到的特定部分。在大多数编程语言中,你可以通过特定的方法或函数来访问这些捕获组的内容
location / {
            root   html;
        if ( $host = 'www.xy102.com' ) {
        rewrite ^/(.*)$ http://www.jd.com/$1 permanent;
        } 
          index  index.html index.htm;
        }

在这里插入图片描述

资源不变,都是一样的。

实验2:基于客户端的ip进行跳转 公司有新业务上线,测试阶段,其他的ip只能显示维护中,只有192.168.168.20能正常访问

##set $rewrite ture

#设置一个变量名,rewrite,值是true

##来进行判断ip是否合法ip

set $rewrite true;
        #设置一个变量名,rewrite,值为true
        if ( $remote_addr = "192.168.168.20") {
                set $rewrite false;
        }
        if ( $rewrite = true ) {
        rewrite (.+) /error.html;
        }
        location = /error.html {
        root html;
        }

在这里插入图片描述

在这里插入图片描述

意思为若是192.168.168.20访问nginx.conf配置主机,就显示index.html

若是其他进行访问,显示error.html

扩展实验3基于目录下所有 php 结尾的文件跳转

vim /usr/local/nginx/conf/nginx.conf

server {
	listen       80;
	server_name  www.test.com;		#域名修改	
	charset utf-8;
	access_log  /var/log/nginx/www.test.com-access.log;
	

location ~* /upload/.*\.php$ {
    rewrite (.+) http://www.test.com permanent;
}

location / {
    root   html;
    index  index.html index.htm;
}

}

systemctl restart nginx

访问http://www.test.com/upload/123.php,直接跳转到www.test.com

四、nginx的正向代理

正向代理以及缓存配置:

代理:客户端不再是直接访问服务端,通过代理服务器访问服务端。

正向代理作用:面向客户端,我们通过代理服务器的ip地址访问目标服务端。

服务端只知道代理服务器的定制,真正的客户端ip可以隐藏。

科学上网。

在这里插入图片描述
在代理服务器上配置代理地址,访问代理服务器就是访问192.168.233.62
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

   server {
        listen       8888;
        server_name  localhost;
        resolver 218.2.135.1 valid=300 ipv6=off;
#设置dns解析地址,解析器的缓存时间300秒,每300秒重新解析一次,关闭ipv6
      resolver_timeout 3s;
 #解析超时的时间3秒
     proxy_read_timeout 30s;
    #读取代理服务器的超时时间,30s,默认是60s.
     proxy_send_timeout 30s;
    #向服务端发送数据的超时时间是30s,默认是60s.
      proxy_connect_timeout 30s;
    #和服务器建立连接的超时时间,30s,默认也是60s
    charset utf-8;
    #access_log  logs/host.access.log  main;
    set $url "www.baidu.com";
    #location = /1.png {
     #   root   /data/nginx/static1;
      #  index  index.html index.htm;
    #}
    location / {
        root   html;
      index  index.html index.htm;
       proxy_pass  http://$url;
        #需要把客户端的真实ip,客户端的主机名,客户端的请求方式,服务端的端口,真实的ip地址添加在请求头当中
        #       # 请求转发到$url的地址,通过代理服务器地址可以直接访问百度 http://$url:端口
        #              # 设置页面的缓存:
                              proxy_buffers 256 4k;
        #                             #设置缓冲区为256个,大小是4k
                                             proxy_max_temp_file_size 0;
        #                                            # nginx服务器做为代理的时候暂时存放的响应数据的最大临时文件的大小为0,不使用临时文件
                                                            proxy_cache_valid 200 302 1m;
        #                                                           #当状态吗是200和302时,缓存的有效期是1分钟
                                                                           proxy_cache_valid 301 1h;
        #                                                                          #当状态吗是301,缓存的有效期是1小时
                                                                                          proxy_cache_valid any 1m;
        #                                                                                         #除了上述的三个状态吗,其他的缓存保存时间1分钟。
        #
                                                                                                     }

位置传参

在这里插入图片描述

   server {
        listen       8888;
        server_name  localhost;
        resolver 218.2.135.1 valid=300 ipv6=off;
        #设置dns解析地址,解析器的缓存时间300秒,每300秒重新解析一次,关闭ipv6
        resolver_timeout 3s;
        #解析超时的时间3秒
        proxy_read_timeout 30s;
        #读取代理服务器的超时时间,30s,默认是60s.
        proxy_send_timeout 30s;
        #向服务端发送数据的超时时间是30s,默认是60s.
        proxy_connect_timeout 30s;
        #和服务器建立连接的超时时间,30s,默认也是60s
        charset utf-8;
   
   #access_log  logs/host.access.log  main;

    location / {
        root   html;
        index  index.html index.htm;
        proxy_pass  $scheme://$http_host$request_uri;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Port $server_port;
        #需要把客户端的真实ip,客户端的主机名,客户端的请求方式,服务端的端口,真实的ip地址添加在请求头当中
       # 请求转发到$url的地址,通过代理服务器地址可以直接访问百度 http://$url:端口
       # 设置页面的缓存:
        proxy_buffers 256 4k;
       #设置缓冲区为256个,大小是4k
        proxy_max_temp_file_size 0;
       # nginx服务器做为代理的时候暂时存放的响应数据的最大临时文件的大小为0,不使用临时文件
        proxy_cache_valid 200 302 1m;
       #当状态吗是200和302时,缓存的有效期是1分钟
        proxy_cache_valid 301 1h;
       #当状态吗是301,缓存的有效期是1小时
        proxy_cache_valid any 1m;
       #除了上述的三个状态吗,其他的缓存保存时间1分钟。

    }

[root@test1 conf]# vim nginx.conf

 server {
        listen       8888;
        server_name  localhost;
        resolver 218.2.135.1 valid=300 ipv6=off;
#设置dns解析地址,解析器的缓存时间300秒,每300秒重新解析一次,关闭ipv6
      resolver_timeout 3s;

#解析超时的时间3秒

​                    proxy_read_timeout 30s;

#读取代理服务器的超时时间,30s,默认是60s.

​                                    proxy_send_timeout 30s;

#向服务端发送数据的超时时间是30s,默认是60s.

​                                                    proxy_connect_timeout 30s;

#和服务器建立连接的超时时间,30s,默认也是60s

​    charset utf-8;
​    #access_log  logs/host.access.log  main;
​    #location = /1.png {

     #   root   /data/nginx/static1;

      #  index  index.html index.htm;

​    #}
​    location / {
​        root   html;
​      index  index.html index.htm;

 proxy_pass $scheme://$http_host$request_uri;
        #需要把客户端的真实ip,客户端的主机名,客户端的请求方式,服务端的端口,真实的ip地址添加在请求头当中

请求转发到$url的地址,通过代理服务器地址可以直接访问百度 http://$url:端口

设置页面的缓存:

​                              proxy_buffers 256 4k;

#设置缓冲区1为256个,大小是4k

​                                             proxy_max_temp_file_size 0;

nginx服务器做为代理的时候暂时存放的响应数据的最大临时文件的大

小为0,不使用临时文件
                                                            proxy_cache_valid 200 302 1m;

#当状态吗是200和302时,缓存的有效期是1分钟

​                                                                           proxy_cache_valid 301 1h;

#当状态吗是301,缓存的有效期是1小>时

​                                                                                          proxy_cache_valid any 1m;

#除了上述的三个状>态吗,其他的缓存保存时间1分钟。


  
                                                                                                     }


[root@test1 conf]# systemctl restart nginx
[root@test1 conf]# curl -x http://192.168.168.10:8888 http://www.baidu.com

百度一下,你就知道

关于百度 About Baidu

©2017 Baidu 使用百度前必读  意见反馈 京ICP证030173号 

五、nginx的反向代理:

反向代理:

正向代理我们是知道代理服务器的地址,也知道我们访问的web服务器。

反向代理,客户端还是访问的代理地址,但是具体的访问的web服务器是哪一台,我们并不知道。(负载均衡)

在这里插入图片描述

作用:把请求分配打多台服务器上,分担服务器的负载,提高系统的可用性和稳定性。

​ 缓存加速

​ 安全保护

面试题----四层和七层代理之间的区别:

  • 正向代理,http模块的server和location

  • http模块配置都是7层

  • 7层就是应用层,使用的是http协议,可以对请求进行解析和处理,7层代理走的是用户态,应用协议和程序功能。

  • 7层处理的速度相对比较慢,但是可以提供更高级的功能和更好的用户体验。

  • 既可以是域名也可以是ip+端口。

  • 四层是传输层,ip+端口,请求转发到后端,无法对请求进行深入解析和处理,只是对请求流量的转发。

  • 四层转发是内核态,内核转发。内核转发。所以速度比较快。

  • 应用场景:7层代理一般都是对外提供访问,需要对请求进行处理,包括安全,过滤,流量控制。

  • ​ 4层代理,一般是内部使用,不需要对流量,请求做特殊处理。

配置方法以及负载均衡的算法:

反向代理=负载均衡。

配置方法:

  • 七层只能写在http模块当中,命令 upstream,只能在http的大模块中,不能在server也不能在location中

  • 四层只能写在全局配置当中,不能写在http模块当中 `stream

实验

test1 192.168.168.10 代理-----配置反向代理
test2 192.168.168.20 后台服务器
test3 192.168.168.30后台服务器
客户端:谷歌浏览器

在这里插入图片描述

upstream xy102 {
        server 192.168.168.20;
        server 192.168.168.30;
        }

在这里插入图片描述

 location / {
            root   html;
            index  index.html index.htm;
        proxy_pass http://xy102;
        }

解释:

在Nginx配置中,proxy_pass 指令用于将请求转发到另一个服务器或服务器组,这通常用于实现反向代理或负载均衡。当你看到 proxy_pass http://xy102; 这样的配置时,它意味着Nginx会将接收到的请求转发到名为 xy102 的后端服务器或服务器组。

然而,这里有几个需要注意的点:

  1. URL格式:通常,proxy_pass 后面跟的URL应该是完整的,包括协议(如 http://https://)、域名(或IP地址)以及可能的端口号和路径。但是,在你的例子中,http://xy102 看起来像是一个简化的表示。在实际配置中,这通常不是直接有效的,除非Nginx已经通过某种方式(如upstream块)定义了 xy102 作为一个服务器组或服务器别名。

  2. upstream块:在Nginx中,你可以使用 upstream 指令定义一个服务器组,这个组可以包含多个后端服务器。然后,你可以在 proxy_pass 中引用这个服务器组的名字,而不是直接指定服务器地址。例如:

    upstream xy102 {  
        server 192.168.1.102:80;  
        server 192.168.1.103:80 backup;  
    }  
     
    server {  
        listen 80;  
        server_name example.com;  
     
        location / {  
            proxy_pass http://xy102;  
        }  
    }
    

    在这个例子中,xy102 是一个服务器组的名称,该组包含两个服务器:192.168.1.102:80192.168.1.103:80(后者被标记为备用服务器)。

  3. 路径处理:默认情况下,Nginx会将请求中的路径部分附加到 proxy_pass 指令指定的URL之后。但是,如果你不希望这样做(比如,你想要忽略请求的路径,并总是向后端服务器发送相同的请求路径),你可以使用变量 $uri 来控制这一点,或者在URL的末尾添加斜杠(/)。

  4. 安全性:当使用 proxy_pass 时,请确保后端服务器的安全性,特别是如果它们是公开可访问的。此外,考虑使用HTTPS来保护客户端和后端服务器之间的通信。

  5. 调试:如果配置不起作用,检查Nginx的错误日志以获取更多信息。这可以帮助你诊断问题,比如配置语法错误或后端服务器无法访问。

总之,proxy_pass http://xy102; 这样的配置通常需要在Nginx配置的其他部分(如 upstream 块)中有相应的定义或解释。如果 xy102 不是一个有效的URL或未在Nginx配置中定义,那么这条指令将不会按预期工作。

负载均衡的算法:

1、轮询 round robin rr:轮询算法是最简单也是最基础的算法,也是默认速发,请求轮流分配到后端服务器。

轮询算法适用于后端服务器能力相同的情况,访问量不大的情况。默认算法,可以不加。

2、加权轮询:在轮询的基础之上,给每个后台服务器设置不同的权重。流量的分配不一定是按照权重比来。

权重高的被转发的概率大,权重低的相对较小。

后端服务器的有差异,权重相对更高,性能低,权重相对小一些。

weight

在这里插入图片描述

upstream xy102 {
        server 192.168.168.20 weight=2;
        server 192.168.168.30 weight=1;
        }

3、最小连接数算法,least_conn会把请求发送到当前连接数较少的后端服务器上。

后端服务器处理任务耗时不同的情况,可以避免请求集中在处理能力更强的服务器上。

在这里插入图片描述在这里插入图片描述

upstream xy102 {
		least_conn;
        server 192.168.168.20 weight=2;
        server 192.168.168.30 weight=1;
        }

面试题4、ip_hash*怎么做会话保持?

  • ip_hash根据算法,计算客户端的ip地址的hash值,然后请求转发到相应的服务器。

  • 在第一次访问网址之时,就会计算出这个hash值,会把请求分到一个服务器,但是下一次客户端如果使用相同的ip地址再次访问,就不再分配到其他的服务器,除非后台服务器的算法变更,或者后台的服务器数量发送了变化,这时才会更改访问的服务器。

  • 适用场景,高并发。如果说客户端进来之后,不停的轮换服务器,反而会加重服务器的负担,固定在一台服务器上,降低了代理服务器的压力。同时也节约了资源。

  • nginx当中怎么实现会话保持

  • ip_hash可以实现会话保持

  • sessionc动态页面里面配置会话。

在这里插入图片描述

upstream xy102 {
        ip_hash;
        server 192.168.168.20 weight=2;
        server 192.168.168.30 weight=1;
        }

5、URL_hash 根据请求的url地址来计算hash值,然后再转发,如果每次的请求url都一样,就会被分配到同一个服务器。

转发的地址发送变化,后台服务器清理缓存或后台服务器的数量发送变化。

在这里插入图片描述

以上都是七层当中使用的,四层没有ip_hash和url_hash的算法。

实验1基于域名实现负载均衡

test1 www.test.com 代理-----配置反向代理
test2 www.test1.com 后台服务器
test3 www.test2.com后台服务器
客户端:虚拟机

 server_name  www.test.com;



 upstream xy102 {
        server www.test1.com weight=2;
        server www.test2.com weight=1;
        }



 location / {
            root   html;
            index  index.html index.htm;
        proxy_pass http://xy102;
        }


test1\2\3做映射



vim /etc/hosts

192.168.168.20 www.test1.com
192.168.168.30 www.test2.com
192.168.168.10 www.test.com



在这里插入图片描述

在这里插入图片描述

四层代理:只能在全局模块,算法比较少,只能是ip+端口
在这里插入图片描述

这里的端口被http的80端口占用。

在这里插入图片描述



stream {
#四层代理
        upstream test {
        server 192.168.168.20:8081;
        server 192.168.168.30:80;
        #全局代理只能ip+端口
        }
        server {
        listen 81;
        proxy_pass test;
        }
        }

主机192.168.168.20端口改为8081
主机192.168.168.30端口改为80

1、轮询可以

2、加权可以

在这里插入图片描述

3、最小连接数

least_conn;

在这里插入图片描述

四层没有ip_hash和url_hash的算法。

nignx的优化

nginx的location的匹配以及重定向

nginx的正向代理以及反向代理

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/784191.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

顾客排队购买蛋挞问题(算法与数据结构设计)

课题内容和要求 顾客排队买蛋挞问题。有N个顾客排队&#xff0c;每人最多买M个。烘焙员每次烘焙1到K个蛋挞放入盘中&#xff0c;顾客只能购买盘中的蛋挞&#xff0c;未达到M个需重新排队。输出每个顾客购买情况和完成顺序。 例如—— 输入&#xff1a;N9&#xff0c;K5&#x…

Linux安装elasticsearch单机版

一、检查内核 uname -a uname -m 二、下载版本 下载版本选择自己服务器相同的内核版本 我这边是aaech64 ES下载地址 Kibana 下载地址 二、上传服务器解压 tar -xvf elasticsearch-8.14.1-linux-aarch64.tar.gz 三、安装ES 因为ES不能用root用户启动先创建用户 #新增 es …

Django QuerySet对象,all()方法

all()方法 在Django中&#xff0c;all()方法是QuerySet对象的一个方法&#xff0c;用于获取模型的所有实例。 当你调用ModelName.objects.all()时&#xff0c;Django会生成一个SQL查询&#xff0c;从数据库中获取该模型的所有记录&#xff0c;并返回一个QuerySet对象&#xf…

【产品运营】Saas的核心六大数据

国内头部软件公司的一季度表现惨不忍睹&#xff0c;为啥美国的还那么赚钱呢&#xff1f;其实核心是&#xff0c;没几个Saas产品经理是看数据的&#xff0c;也不知道看啥数据。 SaaS 行业&#xff0c;天天抛头露面、名头叫的响的 SaaS 产品&#xff0c;真没有几个赚钱的。 那为…

中国计量大学理学院访问赛氪网:共探校企合作新篇章来

2024年7月5日&#xff0c;中国计量大学理学院代表团莅临环球赛乐&#xff08;北京&#xff09;科技有限公司&#xff0c;进行了一场深入的调研交流活动。代表团成员包括中国计量大学理学院副院长王义康教授、数据科学系副主任刘学艺副教授以及金世举老师。此次访问旨在进一步强…

江洲的《家书》,岂止抵万金

题记 今晨6点钟&#xff0c;像往日一样的背上鱼具包&#xff0c;欲驾乘清凉舒适的晨风&#xff0c;前往味江河堤享受钓翁乐趣。孰料开门一看&#xff0c;朦胧的天空竟下着淅淅沥沥的小雨。 今年的天气异常&#xff0c;是笔者寄居“西川第一天”古镇5年来所未见&#xff1a;再…

stm32——外部中断EXTI

上回书说到定时器的级联&#xff0c;今天来谈谈外部中断EXTI。我使用的是STM32F103C8T6的学习板。仅供大家参考。 什么是中断呢&#xff1f;中断是指计算机在执行程序的过程中&#xff0c;当出现某些异常情况或特殊事件&#xff08;例如外部设备请求、定时时间到达、程序错误等…

YOLOV8花朵实例分割实战

原文:YOLOV8花朵实例分割实战 - 知乎 (zhihu.com) 一、代码: https://github.com/ultralytics/ultralytics​github.com/ultralytics/ultralytics 与先前几个版本相比,YOLOv8 模型更快、更准确,同时为训练模型提供统一框架,以执行以下基本任务: 目标检测;实例分割;图…

奇安信20240513笔试

题目一 解题思路 n转为字符串&#xff0c;如果位数为偶数&#xff0c;取前一半设为x&#xff0c;后一段为y&#xff0c;从x最低位开始&#xff0c;9&#xff0c;9*10&#xff0c;9*10*10。。。 到最高位&#xff0c;加x&#xff0c;如果x大于或等于y&#xff0c;加1. 位数为奇数…

武汉免费 【FPGA实战训练】 Vivado入门与设计师资课程

一&#xff0e;背景介绍 当今高度数字化和智能化的工业领域&#xff0c;对高效、灵活且可靠的技术解决方案的需求日益迫切。随着工业 4.0 时代的到来&#xff0c;工业生产过程正经历着前所未有的变革&#xff0c;从传统的机械化、自动化逐步迈向智能化和信息化。在这一背景下&…

全志A527 T527 cat /proc/cupinfo没有Serial问题

1.前言 我们有些客户是使用cpuinfo节点去获取系统的cpuid的,如下: cat /proc/cupinfo processor : 0 BogoMIPS : 48.00 Features : fp asimd evtstrm aes pmull sha1 sha2 crc32 atomics fphp asimdhp cpuid asimdrdm lrcpc dcpop asimddp CPU impleme…

代码随想录-Day51

115. 不同的子序列 给你两个字符串 s 和 t &#xff0c;统计并返回在 s 的 子序列 中 t 出现的个数&#xff0c;结果需要对 109 7 取模。 示例 1&#xff1a; 输入&#xff1a;s “rabbbit”, t “rabbit” 输出&#xff1a;3 解释&#xff1a; 如下所示, 有 3 种可以从 …

基于 LlamaIndex、Claude-3.5 Sonnet 和 MongoDB,构建具有超级检索能力的智能体

节前&#xff0c;我们组织了一场算法岗技术&面试讨论会&#xff0c;邀请了一些互联网大厂朋友、今年参加社招和校招面试的同学。 针对大模型技术趋势、算法项目落地经验分享、新手如何入门算法岗、该如何准备面试攻略、面试常考点等热门话题进行了深入的讨论。 总结链接如…

Day1--每日一练

&#x1f341; 个人主页&#xff1a;爱编程的Tom&#x1f4ab; 本篇博文收录专栏&#xff1a;每日一练-算法篇&#x1f449; 目前其它专栏&#xff1a;c系列小游戏 c语言系列--万物的开始_ Java专栏等 &#x1f389; 欢迎 &#x1f44d;点赞✍评论⭐收藏&…

Java之父James Gosling宣布正式退休 创造无数人的饭碗

编程语言Java的创始人&#xff0c;被誉为“Java之父”的James Gosling&#xff0c;近日在社交媒体上宣布了自己正式退休的消息。Gosling表示&#xff1a;“我终于退休了。做了这么多年的软件工程师&#xff0c;现在是时候享受人生了。”他透露&#xff0c;在亚马逊的过去7年是非…

代码随想录算法训练营第四十七天|1143.最长公共子序列、 1035.不相交的线、53. 最大子序和、392.判断子序列

1143.最长公共子序列 题目链接&#xff1a;1143.最长公共子序列 文档讲解&#xff1a;代码随想录 状态&#xff1a;一开始没想明白为啥要 max(dp[i - 1][j], dp[i][j - 1]) 思路&#xff1a; 如果text1[i - 1] 与 text2[j - 1]相同&#xff0c;那么找到了一个公共元素&#xff…

GitLab介绍,以及add an SSH key

GitLab GitLab 是一个用于仓库管理系统的开源项目&#xff0c;现今并在国内外大中型互联网公司广泛使用。 git,gitlab,github区别 git 是一种基于命令的版本控制系统&#xff0c;全命令操作&#xff0c;没有可视化界面&#xff1b; gitlab 是一个基于git实现的在线代码仓库…

K8s驱逐场景以及规避方案参考 —— 筑梦之路

Pod 驱逐分为两种情况&#xff1a; 较安全驱逐 & 提高稳定性的良性驱逐 API 发起驱逐&#xff0c;典型案例&#xff1a;kubectl drain Node Not Ready 时&#xff0c;Controller Manager 发起的驱逐 有风险的驱逐 节点压力驱逐 节点磁盘空间不足、内存不足 或 Pid 不足&…

简易Qt串口助手

界面显示如下 关于串口类 初始化 设置串口号 设置波特率 打开串口 发送按钮功能实现 接收数据显示在控件中 关闭串口

Vortex GPGPU的硬件设计和代码结构分析

文章目录 前言一、GPGPU是什么&#xff1f;1.1 GPU和GPGPU之间的差异1.2 GPU和CPU之间的集成方式1.3 GPU包含什么&#xff08;列举和VMIPS向量体系结构的差异&#xff09; 二、Vortex GPGPU是什么&#xff1f;2.1 Vortex GPGPU的技术边界和验证环境2.2 Vortex GPGPU的指令集设计…