文章
文章用户商铺快讯网址导航

小知识:Nginx服务器作反向代理时的缓存配置要点解析

这里给出示例,并详解。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
http {
[…]
[…]
proxy_cache_path /data/nginx/cache/one levels=1:2  keys_zone=one:10m max_size=10g;
proxy_cache_key “$host$request_uri”;
server {
server_name www.tuohang.net tuohang.net;
root /home/www.tuohang.net/web;
index index.php index.html index.htm;
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host “www.tuohang.net”;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#开启反向代理缓存,并使用zone name为one的缓存。
proxy_cache one;
#设置状态码为200 302过期时间为10分钟
proxy_cache_valid 200 302 10m;
#设置状态码404的过期时间为1分钟
proxy_cache_valid 404   1m;
}
#清除缓存
location ~ /purge(/.*) {
#允许的IP
allow 127.0.0.1;
deny all;
proxy_cache_purge one $host$1$is_args$args;
}
}
}

反向代理的缓存主要涉及以下几个命令:

proxy_cache_path proxy_cache_key proxy_cache proxy_cache_valid。

1.proxy_cache_path
这个是设置缓存的目录,语法如下:
复制代码 代码如下:

proxy_cache_path path [ levels = levels ] keys_zone = name : size [ inactive = time ] [ max_size = size ] [ loader_files = number ] [ loader_sleep = time ] [ loader_threshold = time ]

可放置的上下文:

http

参数解释:

[ levels = levels ]:

设置缓存目录层数,如levels=1:2,表示创建两层目录缓存,最多创建三层。第一层目录名取proxy_cache_key md5的最后一个字符,第二层目录名取倒数2-3字符,如:

proxy_cache_key md5为b7f54b2df7773722d382f4809d65029c,则:

levels=1:2为/data/nginx/cache/c/29/b7f54b2df7773722d382f4809d65029c

levels=1:2:3为/data/nginx/cache/c/29/650/b7f54b2df7773722d382f4809d65029c

2.keys_zone = name : size:

定义缓存区域名称及大小,缓存名称用于proxy_cache指令设置缓存放置在哪,如proxy_cache one,则把缓存放在zone名称为one的缓存区,即proxy_cache_path指定的具体位置。

3.proxy_cache_key

这个指令是设置以什么参数md5得到缓存的文件名,默认为$scheme$proxy_host$request_uri,即以协议、主机名、请求uri(包含参数)作md5得出缓存的文件名。

proxy_cache_key与下面的清缓存功能(purge cache)有很大关系。

可放置在上下文,http server location

4.proxy_cache

反向代理缓存设置指令,语法proxy_cache zone | off,默认为off。上下文:http server location。

可以放到指定location,这样匹配此location的url才被缓存。

5.proxy_cache_valid

设置指定状态码的缓存时间,语法proxy_cache_valid [ code …] time。

另外,清缓存需要安装插件ngx_cache_purge,安装方法如下:
?
1
2
3
4
5
6
7
8
9
cd /tmp
wget http://labs.frickle.com/files/ngx_cache_purge-2.1.tar.gz
tar xzf ngx_cache_purge-2.1.tar.gz
cd /tmp
wget http://nginx.org/download/nginx-1.4.2.tar.gz
tar xzf nginx-1.4.2.tar.gz
cd nginx-1.4.2
./configure –prefix=/usr/local/nginx –add-module=/tmp/ngx_cache_purge-2.1
make && make install

缓存过期时间 在配置的时候,有如下三个地方可以设置缓存过期时间:

1.inactive=1d

2.proxy_cache_valid 200 304 1h

3.expires 10m

其实解释起来很简单:

inactive=1d 是指多久未访问以后清除缓存

proxy_cache_valid 200 304 1h 是指距离缓存产生时间多久以后清除缓存

expires 10m 这个不是控制服务器端的,而是指在Http Response header里指定的过期时间,是给客户端看的。

temp的问题 Nginx进行反代的时候,遇到超出文件大小 proxy_buffer_size 的时候,是一次性把文件都加载到Temp目录,然后再发送给用户。

如果设置了 proxy_buffering off 则不会加载到Temp目录,而是同步的从上游进行加载。

可以通过设置 proxy_max_temp_file_size 参数来设置最大可以缓存的文件大小。

206 和 Byte Range 的问题 Byte Range允许客户端向服务器请求一部分文件,而不是整个文件。大部分支持多线程下载和断点下载的软件都是用的这个功能。这个时候服务器返回的Http Code是206 Partial Requests.

但是Nginx做反代的时候,如果没有好好的设置,这个功能可能会引来Dos攻击。

因为默认做反代的时候,Nginx向后端服务器请求的时候是不会把 Range 参数加上的,而是会去请求整个文件,比方说有一个1G的文件,每次请求1M,Nginx会在每次请求的时候去后端请求一个完整的1G文件,然后取出其中的1M发给客户端,这个时候中间的流量会暴增,导致整个服务器宕机。今天因为这个问题导致我检查了很久。

解决方案也很简单,把 Range 加到Header里就行了。

?
1
2
3
proxy_set_header Range $http_range;
proxy_set_header If-Range $http_if_range;
proxy_no_cache $http_range $http_if_range;
声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。
cachenettuohang
建站知识

小知识:Fedora 和红帽 Linux:你应该使用哪个,为什么?

2023-4-30 3:27:25

建站知识

小知识:详解:Linux网络虚拟化技术

2023-4-30 3:35:48

猜你喜欢
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

  • 扫码打开当前页

返回顶部