正向代理
正向代理也就是传说中的代理。
比如我们常用的FQ软件就是这个代理者。用户将请求发送至代理服务器,代理服务器向实际请求位置获取数据,然后打包发送至用户。
从网站来讲,网站是不知道请求者的信息的,只对代理服务器进行记录,是否知道用户信息取决于代理服务器是否告诉网站。
结论就是正向代理是一个位于客户端可服务端之间的服务器,从服务端获取客户端需要访问的内容通过代理服务器返回给客户端。
反向代理
当用户访问的内容在当前服务器上面不存在的时候,刚好该服务器设置了反向代理功能,又刚好在反向代理的服务器列表中的某一台服务器有这个页面,那么代理者会把这个内容返回给客户端。但是客户端却当做目标服务器上存在该页面。
通俗一点来讲,我们打某某客服电话的时候拨通的是一个固定的电话号码,但是服务台会帮我们转接至空闲的客服人员,而对于客户来讲,只要能帮我们解决问题就行了,哪个客服没有关系。
对于网站优化来讲,当面对成千上万的访问者时,反向代理会将请求分别分给给不同的服务器实现相同的功能,这样就能大大的减少服务器的负荷。
Nginx工具的作用以及使用方法
刚刚我们说到了反向代理实现服务器的负载均衡,现在我们来聊一下具体实现。
1. Nginx的安装
下载Nginx,解压,安装到指定目录。
lap@lap-KVM:~$ wget http://labfile.oss.aliyuncs.com/nginx-1.7.9.tar.gz lap@lap-KVM:~$ tar zxvf nginx-1.7.9.tar.gz lap@lap-KVM:~$ cd nginx-1.7.9 lap@lap-KVM:~/nginx-1.7.9$ ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_gzip_static_module --with-http_stub_status_module lap@lap-KVM:~/nginx-1.7.9$ # make && make install
切换到Nginx的安装目录下,启动Nginx。
lap@lap-KVM:~$ cd /usr/local/nginx/
lap@lap-KVM:/usr/local/nginx$ sudo ./nginx-1.7.9/objs/nginx
此时访问本机将会看到Nginx的欢迎界面。
安装好了Nginx之后我们开始具体的配置。
2. 配置nginx.conf文件
nginx.conf里提供了很多调节优化的地方,这里简述http模块的几个常用参数,详细配置请google一下。
简单介绍一下红色方框内的一些配置参数。
第一个方框内的是关于日志的设置:
-
log_format 定义日志格式
-
access_log 设置是否保存访问日志,设置为off可以降低磁盘IO而提升速度。
第二个方框内的是一些基本设置:
-
sendfile 指向sendfile()函数。sendfile()在磁盘和TCP端口(或者任意两个文件描述符)之间复制数据。sendfile()直接从磁盘上读取数据到操作系统缓冲,因此会更有效率。
-
tcp_nopush 配置nginx在一个包中发送全部的头文件,而不是一个一个发送。
-
tcp_nodelay 配置nginx不要缓存数据,快速发送小数据。
-
keepalive_timeout 指定了与客户端的keep-alive链接的超时时间。服务器会在这个时间后关闭链接。
第三个方框内的是关于压缩功能的设置:
-
gzip 打开压缩功能可以减少需要发送的数据的数量。
-
gzip_disable 为指定的客户端禁用 gzip 功能。
-
gzip_proxied 允许或禁止基于请求、响应的压缩。设置为any,就可以gzip所有的请求。
-
gzip_comp_level 设置了数据压缩的等级。等级可以是 1-9 的任意一个值,9 表示最慢但是最高比例的压缩。
- gzip_types 设置进行 gzip 的类型。
接下来看一下http模块中的子模块server,以及server中的子模块location的配置:
其中:
-
listen 表示当前的代理服务器监听的端口,默认的是监听80端口。
-
server_name 表示监听到之后需要转到哪里去,localhost表示转到本地,也就是直接到nginx文件夹内。
-
location 表示匹配的路径。
-
root 表示到指定文件路径寻找文件,可用于静态文件。
-
index 表示默认主页,可以指定多个,按顺序查找。
-
deny和allow 是访问控制设置,禁止或允许某个IP或者某个IP段访问。也可以指定unix,允许socket的访问。
-
limit_rate_after 设置不限速传输的响应大小。当传输量大于此值时,超出部分将限速传送。
-
limit_rate 限制向客户端传送响应的速率限制。参数的单位是字节/秒,设置为0将关闭限速。比如图片中表示不限速部分为3m,超过了3m后限速为20k/s。
Nginx+Tomcat
在nginx.conf中新建一个location,用正则表达式将所有JSP的请求匹配到该location中:
-
proxy_set_header Host $host; 后端的Web服务器可以通过X-Forwarded-For获取用户真实IP。
-
client_max_body_size 10m; 允许客户端请求的最大单文件字节数。
-
client_body_buffer_size 128k; 缓冲区代理缓冲用户端请求的最大字节数。
-
proxy_connect_timeout 90; Nginx跟后端服务器连接超时时间。
-
proxy_read_timeout 90; 连接成功后,后端服务器响应时间。
-
proxy_buffer_size 4k; 设置代理服务器保存用户头信息的缓冲区大小。
-
proxy_buffers 6 32k; proxy_buffers缓冲区。
-
proxy_busy_buffers_size 64k; 高负荷下缓冲大小。
-
proxy_temp_file_write_size 64k; 设定缓存文件夹大小。
对于静态文件的请求,我们也新建一个location,将常见图片、css、js等请求匹配到该location中:
配置非常简单,通过root关键字,将匹配到的请求都到tomcat/webapps/ROOT目录下直接查找。而expires 30d则表示使用expires缓存模块,缓存到客户端30天。如果未缓存这些文件,我们访问的Tomcat主页将会没有任何样式,这样就不美观了。
之后就到了最关键的负载均衡的配置的,我们在其中加入分摊载荷的服务器列表:
这样就能将用户的请求发送到不同的服务器上面了,另外也可以给不同的服务器添加不同的优先级,在server后面加上一个权重weight,权重越大表示访问到的机会越大,默认为1。
这样一个完整的反向代理就实现了。