為什么要使用反向代理
在虛擬機上配置反向代理的步驟
首先假設你已經假設好了LNMP架構了,這時我們還要安裝Apache和php,為什么還要再裝一次PHP?因為Apache默認是把PHP作為本身的一個模塊(mod_php)來運行的,與Nginx的運行方式不同.
step1: 安裝與配置Apache與php
我們的目的是在localhost:88上配置web1和web2的站點
安裝
yum -y install httpd httpd-devel # Ubuntu里面叫做Apache2yum -y install php php-mysql php-common php-gd php-mbstring php-mcrypt php-devel php-xml
配置
Apache配置文件/etc/httpd/conf/httpd.conf修改如下信息(不同的就修改,沒有的就添加)
Listen 88
ServerName localhost:88
NameVirtualHost *:88
<VirtualHost *:88>
DocumentRoot /home/wwwroot/web2/
ServerName web2.com
ErrorLog logs/web2-error_log
CustomLog logs/web2-access_log common
</VirtualHost>
<VirtualHost *:88>DocumentRoot /home/wwwroot/web1/
ServerName web1.com
ErrorLog logs/web1-error_log
CustomLog logs/web1-access_log common
</VirtualHost>
然后配置hosts后通過以下能正常訪問到默認的index.php就代表完成第一步
web1.com:88web2.com:88
step2: 在Nginx.conf中配置反向代理
通過proxy_pass指向代理服務器Apache
語法:proxy_pass URL
默認值:no
作用域:location, location中的if字段
這個指令設置被代理服務器的地址和被映射的URI,地址可以使用主機名或IP加端口號的形式,例如:proxy_pass http://localhost:8000/uri/;
# 在Nginx的web1的server段加上location / { proxy_pass http://127.0.0.1:88;
}
重啟Nginx服務,然后再訪問web1.com(客戶端192.168.42.196 -> 服務端192.168.42.188),這個時候訪問的是Nginx監(jiān)聽的80端口,進的是Nginx服務,然后Nginx的location命中,再然后由Nginx訪問88的httpd(Apache)服務,然后通過Apache來解析執(zhí)行該文件,這時產生兩條日志分別是Nginx服務和Apache服務的兩條訪問日志
# Nginx192.168.42.196 - - [27/Sep/2015:16:06:10 +0800] "GET / HTTP/1.1" 200 20 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0" -
#Apache192.168.42.188 - - [27/Sep/2015:16:06:10 +0800] "GET / HTTP/1.0" 200 20
我們注意到訪問Apache的ip就是服務器的ip,這跟我們想要的客戶端ip不符,這時我們就要用到另外一個指令proxy_set_header
通過proxy_set_header向代理服務器Apache發(fā)送真實客戶端IP
這個指令允許將發(fā)送到被代理服務器的請求頭重新定義或者增加一些字段。這個值可以是一個文本,變量或者它們的組合。proxy_set_header在指定的字段中沒有定義時會從它的上級字段繼承。
語法:proxy_set_header header value
默認值: Host and Connection
使用字段:http, server, location
location / { proxy_pass http://127.0.0.1:88; proxy_set_header X-Real-IP $remote_addr; #加上這一行,把$remote_addr賦給變量X-Real-IP,然后該變量可以被后端服務器(被反向代理的服務器)的日志格式中接收到(不管是Nginx和Apache都可以)}
注意: 此時Nginx已經通過proxy_pass向代理服務器Apache發(fā)送真實客戶端IP了,但是Apache還沒接受Nginx發(fā)送過來的IP
所以我們還要去更改Apache的配置文件
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined# 將%h修改為%{X-Real-IP}i,這里要注意在虛擬主機中的日志格式是不是combined,反正就是修改對應的日志格式既可;LogFormat "%{X-Real-IP}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
此時我們就可以把PHP動態(tài)文件返回給Apache處理,然后Nginx本身就只處理靜態(tài)文件,這時我們就可以通過Nginx使用到Apache強大的偽靜態(tài)功能了
也可以通過配置緩存功能加速Web請求,緩存真實Web服務器上的某些靜態(tài)資源,減輕真實Web服務器的負載壓力
location ~ \.(jpg|jpeg|png|gif)$ { proxy_pass http://192.168.1.204:8080; expires 1d;
}
step3: 推薦配置
事實上Nginx需要反向代理過去的,不僅僅有ip,還包含著客戶端http請求頭必要信息,比如cookie,host,referer等信息,所以推薦如下配置:
location /
{
try_files $uri @apache; #try_files 將嘗試你列出的文件并設置內部文件指向}
location @apache
{
internal; # internal指令指定某個location只能被“內部的”請求調用,外部的調用請求會返回”Not found”proxy_pass http://127.0.0.1:88;
proxy_connect_timeout 300s;
proxy_send_timeout 900;
proxy_read_timeout 900;
proxy_buffer_size 32k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_redirect off;
proxy_hide_header Vary;
proxy_set_header Accept-Encoding '';
proxy_set_header Host $host;
proxy_set_header Referer $http_referer;
proxy_set_header Cookie $http_cookie;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
LNMPA
通過Nginx強大的反向代理功能,把動態(tài)文件給Apache處理,這就形成了LNMPA架構
LNMP或LAMP的劣勢
Nginx是一個小巧而高效的Linux下的Web服務器軟件,與Apache相比,消耗資源更少,支持的并發(fā)連接,更高的效率,反向代理功能效率高、靜態(tài)文件處理快等,但動態(tài)頁面處理能力不如Apache等老牌軟件成熟。單獨使用Nginx處理大量動態(tài)頁面時容易產生頻繁的502錯誤。
Apache是一款老牌的Web服務器軟件,在高并發(fā)時對隊列的處理比FastCGI更成熟,Apache的mod_php效率比php-cgi更高且更穩(wěn)定、對偽靜態(tài)支持好,不需要轉換、多用戶多站點權限等方面有著更好的效果,而單獨使用Apache處理靜態(tài)頁面時,對內存的占用遠遠超過Nginx。
LNMPA的優(yōu)勢
LNMPA使用Nginx作為前端服務器,能夠更快、更及時地使用更少的系統(tǒng)資源處理靜態(tài)頁面、js、圖片等文件,當客戶端請求訪問動態(tài)頁面時,由Nginx反向代理給作為后端服務器的Apache處理,Apache處理完再交予Nginx返回給客戶端。
采用LNMPA能夠更好的解決LNMP架構中由于PHP-FPM方面產生的502錯誤,同時能夠以很簡單的方式提供更安全的多用戶多站點環(huán)境。
-------------------------END-------------------------