Nginx反向代理负载均衡页面缓存URL重写及读写分离详解

大纲一、前言二、环境准备三、安装与配置Nginx四、Nginx之反向代理五、Nginx之负载均衡六、Nginx之页面缓存七、Nginx之URL重写八、Nginx之读写分离注：操作系统为CentOS6.5x84_64，Nginx是最新版1.4.4一、前言在前面的几篇博文中我们主要讲解了Nginx作为Web服务器知识点，主要的知识点有nginx的理论详解、nginx作为web服务器的操作讲解、nginx作为LNMP架构的讲解，不清楚的博友可以回头看看，在这一篇博客中我们主要讲解，nginx的反向代理、负载均衡、缓存、URL重写以及读写分离详解。好了，下面我们来具体说一说。二、环境准备1.操作系统：CentOS6.5x84_642.软件：Nginx1.4.44.安装源：[root@localhostnginx]#rpm-ivh[root@web1~]#rpm-ivh．各节点时间同步(root@nginx~)#ntpdate202.120.2.101(root@web1~)#ntpdate202.120.2.101(root@web2~)#ntpdate202.120.2.1016.关闭防火墙与selinux#serviceiptablesstopchkconfigiptablesoffgetenforce三．安装Nginx1.解压[root@localhostnginx]#tar-zxvfnginx-1.4.4.tar.gz2.新建nginx用户与组[root@localhostnginx]#groupadd-g108-rnginx[root@localhostnginx]#useradd-u108-r-g108nginx[root@localhostnginx]#idnginx3.准备编译配置文件[root@localhostnginx]#yum-yinstallpcre-developenssl-devel[root@localhostnginx-1.4.4]#./configure--prefix=/usr/--sbin-path=/usr/sbin/nginx--conf-path=/etc/nginx.conf--error-log-path=/var/log/nginx/error.log--http-log-path=/var/log/nginx/access.log--pid-path=/var/run/nginx/nginx.pid--lock-path=/var/lock/nginx.lock--user=nginx--with-http_ssl_module--with-http_flv_module--with-http_stub_status_module--with-http_gzip_static_module--http-client-body-temp-path=/var/tmp/nginx/client/--http-proxy-temp-path=/var/tmp/nginx/proxy/--http-fastcgi-temp-path=/var/tmp/nginx/fcgi/--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi--http-scgi-temp-path=/var/tmp/nginx/scgi--with-pcre4.编译安装[root@localhostnginx-1.4.4]#make&&makeinstall5.为nginx提供SysVinit脚本[root@localhostnginx-1.4.4]#cat/etc/init.d/nginx#!/bin/sh##nginx-thisscriptstartsandstopsthenginxdaemon##chkconfig:-8515#description:NginxisanHTTP(S)server,HTTP(S)reverse\#proxyandIMAP/POP3proxyserver#processname:nginx#config:/etc/nginx/nginx.conf#config:/etc/sysconfig/nginx#pidfile:/var/run/nginx.pid#Sourcefunctionlibrary../etc/rc.d/init.d/functions#Sourcenetworkingconfiguration../etc/sysconfig/network#Checkthatnetworkingisup.[$NETWORKING=no]&&exit0nginx=/usr/sbin/nginxprog=$(basename$nginx)NGINX_CONF_FILE=/etc/nginx/nginx.conf[-f/etc/sysconfig/nginx]&&./etc/sysconfig/nginxlockfile=/var/lock/subsys/nginxmake_dirs(){#makerequireddirectoriesuser=`nginx-V2&1|grepconfigurearguments:|sed's/[^*]*--user=\([^]*\).*/\1/g'-`options=`$nginx-V2&1|grep'configurearguments:'`foroptin$options;doif[`echo$opt|grep'.*-temp-path'`];thenvalue=`echo$opt|cut-d=-f2`if[!-d$value];then#echocreating$valuemkdir-p$value&&chown-R$user$valuefifidone}start(){[-x$nginx]||exit5[-f$NGINX_CONF_FILE]||exit6make_dirsecho-n$Starting$prog:daemon$nginx-c$NGINX_CONF_FILEretval=$?echo[$retval-eq0]&&touch$lockfilereturn$retval}stop(){echo-n$Stopping$prog:killproc$prog-QUITretval=$?echo[$retval-eq0]&&rm-f$lockfilereturn$retval}restart(){configtest||return$?stopsleep1start}reload(){configtest||return$?echo-n$Reloading$prog:killproc$nginx-HUPRETVAL=$?echo}force_reload(){restart}configtest(){$nginx-t-c$NGINX_CONF_FILE}rh_status(){status$prog}rh_status_q(){rh_status/dev/null2&1}case$1instart)rh_status_q&&exit0$1;;stop)rh_status_q||exit0$1;;restart|configtest)$1;;reload)rh_status_q||exit7$1;;force-reload)force_reload;;status)rh_status;;condrestart|try-restart)rh_status_q||exit0;;*)echo$Usage:$0{start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}exit2esac6.为此脚本赋予执行权限[root@localhost~]#chmod+x/etc/init.d/nginx7.添加至服务管理列表，并让其开机启动[root@localhost~]#chkconfig--addnginx[root@localhost~]#chkconfig--list|grepnginx[root@localhost~]#chkconfignginxon8.启动nginx[root@localhost~]#servicenginxstart9.查看一下端口[root@localhost~]#netstat-ntlp|grep8010.测试一下四．Nginx之反向代理在配置nginx反向代理之间我们得先准备两台测试服务器，web1与web21.安装httpd[root@web1~]#yum–yinstallhttpd[root@web2~]#yum–yinstallhttpd2.提供测试页面[root@web1~]#echo“h1web1.test.com/h1”/var/[root@web2~]#echo“h1web1.test.com/h1”/var/启动httpd服务[root@web2~]#servicehttpdrestart[root@web1~]#servicehttpdrestart4.测试一下5.简单说一下，正向代理与反向代理(1).正向代理的概念正向代理，也就是传说中的代理,他的工作原理就像一个跳板，简单的说，我是一个用户，我访问不了某网站，但是我能访问一个代理服务器，这个代理服务器呢，他能访问那个我不能访问的网站，于是我先连上代理服务器，告诉他我需要那个无法访问网站的内容，代理服务器去取回来，然后返回给我。从网站的角度，只在代理服务器来取内容的时候有一次记录，有时候并不知道是用户的请求，也隐藏了用户的资料，这取决于代理告不告诉网站。结论就是，正向代理是一个位于客户端和原始服务器(originserver)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。(2).反向代理的概念继续举例:例用户访问，但页面，他是偷偷从另外一台服务器上取回来，然后作为自己的内容返回用户，但用户并不知情。这里所提到的这个域名对应的服务器就设置了反向代理功能。结论就是，反向代理正好相反，对于客户端而言它就像是原始服务器，并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求，接着反向代理将判断向何处(原始服务器)转交请求，并将获得的内容返回给客户端，就像这些内容原本就是它自己的一样。(3).两者区别从用途上来讲：正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率。反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡，或为后端较慢的服务器提供缓冲服务。另外，反向代理还可以启用高级URL策略和管理技术，从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。从安全性来讲：正向代理允许客户端通过它访问任意网站并且隐藏客户端自身，因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。反向代理对外都是透明的，访问者并不知道自己访问的是一个