求教疑问nginx反向代理proxy (请教疑问)

本文目录导航：

• 求教疑问nginx反向代理proxy
• Nginx性能文件如何从新性能？
• nginx 性能系列（五）限度衔接数

求教疑问nginx反向代理proxy

一、反向代理：Web主机的“经纪人”1.1 反向代理初印象反向代理（Reverse Proxy）方式是指以代理主机来接受internet上的衔接恳求，而后将恳求转发给外部网络上的主机，并将从主机上失掉的结果前往给internet上恳求衔接的客户端，此时代理主机对外就体现为一个主机。

Nginx搭建反向代理主机环节详解从上图可以看出：反向代理主机位于网站机房，代理网站Web主机接纳Http恳求，对恳求启动转发。

1.2 反向代理的作用①包全网站安保：任何来自Internet的恳求都必需先经过代理主机；Nginx搭建反向代理主机环节详解②经过性能缓存性能减速Web恳求：可以缓存实在Web主机上的某些静态资源，减轻实在Web主机的负载压力；Nginx搭建反向代理主机环节详解③成功负载平衡：充任负载平衡主机平衡地散发恳求，平衡集群中各个主机的负载压力；Nginx搭建反向代理主机环节详解二、初识Nginx：便捷却不平庸2.1 Nginx是神马？Nginx搭建反向代理主机环节详解Nginx是一款轻量级的网页主机、反向代理器以及电子邮件代理主机。

其将源代码以类BSD容许证的方式颁布，因它的稳固性、丰盛的性能集、示例性能文件和低系统资源的消耗而知名。

Source：Nginx（发音同engine x），它是由俄罗斯程序员Igor Sysoev所开发的。

后来是供俄国大型的门户网站及搜查引擎Rambler（俄语：Рамблер）经常使用。

此软件BSD-like协定下发行，可以在UNIX、GNU/Linux、BSD、Mac OS X、Solaris，以及Microsoft Windows等操作系统中运转。

说到Web主机，Apache主机和IIS主机是两大巨头；然而运转速度更快、更灵敏的对手：Nginx 正在迎头赶上。

2.2 Nginx的运行现状Nginx 曾经在俄罗斯最大的门户网站── Rambler Media（）上运转了3年时期，同时俄罗斯超越20%的虚构主机平台驳回Nginx作为反向代理主机。

Nginx搭建反向代理主机环节详解Nginx搭建反向代理主机环节详解Nginx搭建反向代理主机环节详解Nginx搭建反向代理主机环节详解Nginx搭建反向代理主机环节详解在国际，曾经有 淘宝、新浪博客、新浪播客、网易资讯、六间房、、Discuz!、水木社区、豆瓣、YUPOO、海外、迅雷在线 等多家网站经常使用 Nginx 作为Web主机或反向代理主机。

2.3 Nginx的外围特点（1）跨平台：Nginx 可以在大少数 Unix like OS编译运转，而且也有Windows的移植版本；（2）性能意外便捷：十分容易上手。

性能格调跟程序开发一样，神普通的性能；（3）非阻塞、高并发衔接：数据复制时，磁盘I/O的第一阶段是非阻塞的。

官方测试能够撑持5万并发衔接，在实践消费环境中跑到2～3万并发衔接数。

（这得益于Nginx经常使用了最新的epoll模型）；PS：关于一个Web主机来说，首先看一个恳求的基本环节：建设衔接—接纳数据—发送数据，在系统底层看来 ：上述环节（建设衔接—接纳数据—发送数据）在系统底层就是读写事情。

①假设驳回阻塞调用的方式，当读写事情没有预备好时，肯定不能够启动读写事情，那么久只好期待，等事情预备好了，能力启动读写事情，那么恳求就会被耽误 。

②既然没有预备好阻塞调用不行，那么驳回非阻塞调用方式。

非阻塞就是：事情马上台往，通知你事情还没预备好呢，你慌什么，过会再来吧。

好吧，你过一会，再来审核一下事情，直到事情预备好了为止，在这时期，你就可以先去做其它事情，而后再来看看事情好了没。

只管不阻塞了，但你得不时地上来审核一下事情的形态，你可以做更多的事情了，但带来的开支也是不小的。

（4）事情驱动：通讯机制驳回epoll模型，支持更大的并发衔接。

①非阻塞经过始终审核事情的形态来判别能否启动读写操作，这样带来的开支很大，因此就有了异步非阻塞的事情处置机制。

这种机制让你可以同时监控多个事情，调用他们是阻塞的，但可以设置超时时期，在超时时期之内，假设有事情预备好了，就前往。

这种机制处置了上方阻塞调用与非阻塞调用的两个疑问。

②以epoll模型为例：当事情没有预备好时，就放入epoll(队列)外面。

假设有事情预备好了，那么就去处 理；假设事情前往的是EAGAIN，那么继续将其放入epoll外面。

从而，只需有事情预备好了，咱们就去处置它，只要当一切事情都没有预备好时，才在 epoll外面等着。

这样，咱们就可以并发处置少量的并发了，当然，这里的并发恳求，是指未处置完的恳求，线程只要一个，所以同时能处置的恳求当然只要一 个了，只是在恳求间启动始终地切换而已，切换也是由于异步事情未预备好，而被动让出的。

这里的切换是没有任何代价，你可以了解为循环处置多个预备好的事 件，理想上就是这样的。

③与多线程方式相比，这种事情处置方式是有很大的长处的，不须要创立线程，每个恳求占用的内存也很少，没有高低文切换， 事情处置十分的轻量级，并发数再多也不会造成无谓的资源糜费（高低文切换）。

关于IIS主机，每个恳求会独占一个上班线程，当并发数上到几千时，就同时 有几千的线程在处置恳求了。

这对操作系统来说，是个不小的应战：由于线程带来的内存占用十分大，线程的高低文切换带来的cpu开支很大，人造性能就上不 去，从而造成在高并发场景下性能降低重大。

总结：经过异步非阻塞的事情处置机制，Nginx成功由进程循环处置多个预备好的事情，从而成功高并发和轻量级。

（5）Master/Worker结构：一个master进程，生成一个或多个worker进程。

Nginx搭建反向代理主机环节详解PS：Master-Worker设计形式外围理想是将原来串行的逻辑并行化， 并将逻辑拆分红很多独立模块并行口头。

其中关键蕴含两个关键组件Master和Worker，Master关键将逻辑启动拆分，拆分为相互独立的局部，同 时保养了Worker队列，将每个独立局部下发到多个Worker并行口头，Worker关键启动实践逻辑计算，并将结果前往给Master。

问：nginx驳回这种进程模型有什么好处？答：驳回独立的进程，可以让相互之间不会影响，一个进程分开后，其它进程还在上班，服务不会终止，Master 进程则很快从新启动新的Worker进程。

当然，Worker进程的意外分开，必需是程序有bug了，意外分开，会造成以后Worker上的一切恳求失 败，不过不会影响到一切恳求，所以降低了危险。

（6）内存消耗小：处置大并发的恳求内存消耗十分小。

在3万并发衔接下，开启的10个Nginx 进程才消耗150M内存（15M*10=150M）。

（7）内置的肥壮审核性能：假设 Nginx 代理的后端的某台 Web 主机宕机了，不会影响前端访问。

（8）节俭带宽：支持 GZIP 紧缩，可以减少阅读器本地缓存的 Header 头。

（9）稳固性高：用于反向代理，宕机的概率微不足道。

三、构建实战：Nginx+IIS构筑Web主机集群的负载平衡这里咱们关键在Windows环境下，经过将同一个Web网站部署到不同主机的IIS上，再经过一个一致的Nginx反馈代理主机对外提供一致访问接入，成功一个最简化的反向代理和负载平衡服务。

然而，受限于试验条件， 咱们这里关键在一台计算机上启动反向代理、IIS集群的模拟，详细的试验环境如下图所示：咱们将nginx服务和web网站都部署在一台计算机 上，nginx监听http80端口，而web网站区分以不同的端口号（这里是8050及8060）部署在同一个IIS主机上，用户访问 localhost时，nginx作为反向代理将恳求平衡地转发给两个IIS中不同端口的Web运行程序启动处置。

只管试验环境很便捷而且有限，然而关于 一个便捷的负载平衡成果而言，本文是可以到达并且展现的。

Nginx搭建反向代理主机环节详解3.1 预备一个网站部署到IIS主机集群中（1）在VS中新建一个 Web运行程序，然而为了在一台计算机上展现成果，咱们将这个Web程序复制一份，并修正两个Web程序的，让其的首页显示不同 的一点信息。

这里Web1展现的是“The First Web：”，而Web2展现的则是“The Second Web”。

Nginx搭建反向代理主机环节详解（2）调试运转，看看两个网站的成果如何？①Web1的展现成果：Nginx搭建反向代理主机环节详解②Web2的展现成果：Nginx搭建反向代理主机环节详解③部署到IIS中，调配不同的端口号：这里我选用了Web1:8050，Web2:8060Nginx搭建反向代理主机环节详解（3）总结：在实在环境中，构建Web运行主机集群的成功是将同一个Web运行程序部署到Web主机集群中的多个Web主机上。

3.2 下载Nginx并部署到主机中作为自启动的Windows服务（1）到Nginx官方下载Nginx的Windows版本：（这里咱们经常使用nginx/Windows-1.4.7版本启动试验，本文底部有下载地址）（2）解压到磁盘恣意目录，例如这里我解压到了：D:\Servers\nginx-1.4.7（3）启动、中止和从新加载服务：经过cmd以守护进程方式启动：start ，中止服务：nginx -s stop，从新加载性能：nginx -sreload；Nginx搭建反向代理主机环节详解（4）每次以cmd方式启动Nginx服务不合乎实践要求，于是咱们想到将其注册为Windows服务，并设置为智能启动形式。

这里，咱们经常使用一个 不错的小程序：“Windows Service Wrapper”，将注册为Windows服务，详细的步凑如下：①下载最新版的 Windows Service Wrapper 程序，比如我下载的称号是 “”（本文底部有下载地址），而后把它命名成你想要的名字（比如: “”，当然，你也可以不改名）②将重命名后的 复制到 nginx 的装置目录（比如，我这里是 “D:\Servers\nginx-1.4.7″）③在同一个目录下创立一个Windows Service Wrapper 的XML性能文件，称号必需与第一步重命名时经常使用的称号分歧（比如我这里是 “”,假设，你没有重命名，则应该是 “”），这个XML的内容如下：<?xml version=1.0 encoding=UTF-8 ?><service><id>nginx</id><name>Nginx Service</name><description>High Performance Nginx Service</description><executable>D:\Servers\nginx-1.4.7\</executable><logpath>D:\Servers\nginx-1.4.7\</logpath><logmode>roll</logmode><depend></depend><startargument>-p D:\Servers\nginx-1.4.7</startargument><stopargument>-p D:\Servers\nginx-1.4.7 -s stop</stopargument></service>④在命令行下口头以下命令，以便将其注册成Windows服务 installNginx搭建反向代理主机环节详解⑤接上去就可以在Windows服务列表看到Nginx服务了，这里咱们可以将其设置为智能启动了：Nginx搭建反向代理主机环节详解（5）总结：在Windows环境中，要对外提供的Windows服务普通都要将其启动类型设置为智能。

3.3 修正Nginx外围性能文件（1）进程数与每个进程的最大衔接数：?nginx进程数，倡导设置为等于CPU总外围数?单个进程最大衔接数，那么该主机的最大衔接数=衔接数*进程数Nginx搭建反向代理主机环节详解（2）Nginx的基本色能：?监听端口普通都为http端口：80;?域名可以有多个，用空格隔开：例如 server_name ;Nginx搭建反向代理主机环节详解（3）负载平衡列表基本色能：?location / {}：对aspx后缀的启动负载平衡恳求，假设咱们要对一切的aspx后缀的文件启动负载平衡时，可以这样写：location ~ .*\$ {}?proxy_pass：恳求转向自定义的主机列表，这里咱们将恳求都转向标识为的负载平衡主机列表；Nginx搭建反向代理主机环节详解?在负载平衡主机列表的性能中，weight是权重，可以依据机器性能定义权重（假设某台主机的配件性能十分好，可以处置更多的恳求，那么可以 为其设置一个比拟高的weight；而有一台的主机的配件性能比拟差，那么可以将前一台的weight性能为weight=2，后一台差的性能为 weight=1）。

weigth参数示意权值，权值越高被调配到的几率越大；Nginx搭建反向代理主机环节详解（4）总结：最基本的Nginx性能差不多就是上方这些内容，当然仅仅是最基础的性能。

（详细的性能内容请下载底部的nginx-1.4.7详细检查）3.4 减少Nginx关于静态文件的缓存性能为了提高照应速度，减轻实在主机的负载，关于静态资源咱们可以在反向代理主机中启动缓存，这也是反向代理主机的一个关键的作用。

（1）缓存静态资源之图片文件root /nginx-1.4.7/staticresources/image：关于性能中提到的jpg/png等文件均定为到/nginx-1.4.7/staticresources/image文件夹中启动寻觅婚配并将文件前往；expires 7d：过时时效为7天，静态文件不怎样更新，过时时效可以设大一点，假设频繁更新，则可以设置得小一点；TIPS：上方的样式、脚本缓存性能同这里一样，只是定位的文件夹不一样而已，不再赘述。

Nginx搭建反向代理主机环节详解（2）缓存静态资源之样式文件Nginx搭建反向代理主机环节详解（3）缓存静态资源之脚本文件Nginx搭建反向代理主机环节详解（4）在nginx服务文件夹中创立静态资源文件夹，并要缓存的静态文件拷贝出来：这里我关键将Web程序中用到的image、css以及js文件拷贝了出来；Nginx搭建反向代理主机环节详解（5）总结：经过性能静态文件的缓存设置，关于这些静态文件的恳求可以间接从反向代理主机中间接前往，而无需再将这些静态资源恳求转发到详细的Web主机启动处置了，可以提高照应速度，减轻实在Web主机的负载压力。

3.5 便捷测试Nginx反向代理成功负载平衡成果（1）第一次性访问时从127.0.0.1:8050处置照应前往结果（2）第二次访问时从127.0.0.1:8060处置照应前往结果（3）屡次访问时的截屏：Nginx搭建反向代理主机环节详解学习小结在本文中，借助了Nginx这个神器便捷地在Windows环境下搭建了一个反向代理服务，并模拟了一个IIS主机集群的负载平衡成果。

从这个 DEMO中，咱们可以便捷地感遭到反向代理为咱们所做的事情，并体会负载平衡是怎样一回事。

然而，在目前大少数的运行中，都会将Nginx部署在 Linux主机中，并且会做一些针对负载平衡的提升性能，这里咱们所做的仅仅就是一个小小的经常使用而已（just修正一下性能文件）。

不过，万丈高楼平地 起，前期的小小体会，也会协助咱们向前期的深入学习奠定一点点的基础。

突然在QQ空间里看到了好友送的礼物，猛然发现当天居然是我的阳历生日，好吧，我祝我自己生日快乐，宿愿自己在未来的日子中能够做更多的通常，分享更多的内容。

当然，假设你感觉本文还可以，那也费事点个赞，不要悭吝你的鼠标左键哟。

Nginx性能文件如何从新性能？

从新加载Nginx性能文件的命令是sudo nginx-s reload。

这将向正在运转的Nginx进程发送一个SIGHUP信号，通知它从新加载性能文件。

假设没有失误，Nginx将从新加载性能并继续提供服务。

假设对新性能文件有任何失误，则可以看到Nginx输入失误信息。

在这种状况下，您须要修复失误并再次运转上方的命令以从新加载性能。

Nginx是一个高性能的HTTP和反向代理web主机，同时也提供了IMAP、POP3、SMTP服务。

Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二站点开发的，地下版本1.19.6颁布于2020年12月15日。

关于Nginx的引见

Nginx可以在大少数UnixLinux OS上编译运转，并有Windows移植版。

Nginx的1.20.0稳固版曾经于2021年4月20日颁布，普通状况下，关于新建站点，倡导经常使用最新稳固版作为消费版本，已有站点的更新急切性不高，Nginx的源代码经常使用2-clause BSD-like license。

Nginx是一个很弱小的高性能Web和反向代理服务，它具备很多十分优越的特性，在衔接高并发的状况下，Nginx是Apache服务不错的代替品，Nginx在美国是做虚构主机生意的老板们经常选用的软件平台之一，能够支持高达个并发衔接数的照应。

nginx 性能系列（五）限度衔接数

ngx_http_limit_conn_module 模块

该模块普通运行在以下场景：

①、秒杀、抢购并发限度

②、下载带宽限度

③、防止攻打

详细说明：

ngx_http_limit_conn_module 模块关于一些主机流量意外、负载过大，甚至是大流量的恶意攻打访问等，启动并发数的限度。

该模块可以依据定义的键来限度每个键值的衔接数。

并不是一切的衔接都被计算在内，只要当主机处置了一个恳求，并且整个恳求头曾经被读取时，才会计算衔接。

该模块提供了两特性能参数，limit_conn_zone 和 limit_conn ，其中 limit_conn_zone 只能性能在 http段，而 limit_conn 则可以性能于http、server、location 段中。

一、limit_conn_zone

语法：limit_conn_zone $variable zone=name:size;

性能段：http

参数说明：

$variable：定义的键，要限流的维度；

zone=name： 定义区域称号（称号轻易起名），关键作用与前面的 limit_conn中对应就好。

size： 定义各个键共享内存空间大小。

该指令形容会话形态存储区域。

键的形态中保留了以后衔接数，键的值可以是特定变量的任何非空值（空值不会被思考）。

比如有以下性能示例：

#限度衔接数``limit_conn_zone?$binary_remote_addr?zone=``test``:20m;

注释：

①、客户端的ip地址作为键。

留意，这里经常使用的是 binary_remote_addr 变量，而不是 remote_addr 变量。

binary_remote_addr 变量作用是 失掉二进制格局的客户端地址。

而 remote_addr 变量的作用是 失掉客户端的ip地址。

binary_remote_addr 和 remote_addr 这两个变量是nginx中的泛滥内置变量中的两个。

②、$remote_addr 变量的长度为7字节到15字节，而存储形态在32位平台中占用32字节或64字节，在64位平台中占用64字节。

③、$binary_remote_addr 变量的长度是固定的4字节，存储形态在32位平台中占用32字节或64字节，在64位平台中占用64字节。

④、1M共享空间可以保留3.2万个32位的形态，1.6万个64位的形态。

⑤、假设共享内存空间被耗尽，主机将会对后续一切的恳求前往 503 (Service Temporarily Unavailable) 失误。

二、limit_conn

语法：limit_conn zone_name number

性能段：http、server、location

参数说明：

zone_name：是上方limit_conn_zone 中的zone定义的（在本篇博文中也就是test）。

number：是并发衔接数量。

该指令指定每个给定键值的最大同时衔接数，当超越这个数字的时刻会前往503（Service ）失误。

limit_conn是对某个key对应的总的网络衔接数启动限流。

可以依照IP来限度IP维度的总衔接数，或许依照服务域名来限度某个域名的总的衔接数。

（只要那些被nginx处置的且曾经读取了整个恳求头的恳求衔接才会被计数器统计）。

如（同一IP同一时期只准许有20个衔接）：

三、性能经常使用示例

limit_conn_zone $binary_remote_addr zone=test:20m;

关键用来定义变量、zone称号、共享内存大小

limit_conn test 20;

将前面定义的test启动性能，并且限度同一IP并发衔接数为20

示例截图如下：

性能方法如下：

①、在里的http{}里加上如下代码：

#以下参数依据各自需求启动对应的选取性能，不是把上方列出的2行性能代码都复制到对应的http段外面去的。`?`limit_conn_zone?$binary_remote_addr?zone=perip:10m;``limit_conn_zone?$server_name?zone=perserver:10m;

②、在须要限度并发数和下载带宽的网站性能server{}里加上如下代码：

#以下参数依据各自需求启动对应的选取性能，不是把上方列出的3行性能代码都复制到对应的server段外面去的。`?`limit_conn?perip?2;``limit_conn?perserver?20;``limit_rate?100k;

补充说明下参数：

$binary_remote_addr 是限度同一客户端ip地址。

$server_name 是限度同一server最大并发数。

limit_conn 为限度并发衔接数。

limit_rate 为限度下载速度。

四、留意事项

事务都具备两面性的。

ngx_http_limit_conn_module 模块虽说可以处置以前面临的并发疑问，然而会引入另外一些疑问的。

如前端假设有做LVS或反代，而咱们后端启用了该模块性能，那不是十分多503失误了？这样的话，可以在前端启用该模块，要么就是设置白名单。