歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux管理 >> Linux維護

Centos如何通過nginx反向代理和proxy_cache緩存搭建CDN服務器

一些公司用戶需要給自己的網站架設CDN服務器,不過對於網絡上的一些具體的配置方法,雖然基本也可以配置出來,不過其中也包含了一些小錯誤,比如說配置文件的語法錯誤等。所以小編今天就為大家重新整理了架設CDN服務器的具體配置方法,有需要的用戶快來看看吧。

配置方法:

1、WEB服務器

域名:www.win8.net

IP:61.188.87.100

2、Nginx反向代理服務器

IP:192.168.190.128

操作系統:Centos

3、客戶端

IP:192.168.190.1

操作系統:win7

C:\Windows\System32\drivers\etc\hosts #用記事本打開,在文件最後添加下面一行

192.168.190.128 www.win8.net

配置步驟--Nginx反向代理服務器

1、關閉SELinux

vi /etc/selinux/config#SELINUX=enforcing #注釋掉#SELINUXTYPE=targeted #注釋掉SELINUX=disabled #增加:wq #保存,關閉。shutdown -r now #重啟系統

2、防火牆開啟80端口

vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #添加內容/etc/init.d/iptables restart #重啟防火牆使配置生效

3、安裝編譯工具

yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel gd kernel keyutils patch perl

4、系統約定

軟件源代碼包存放位置: /usr/local/src源碼包編譯安裝位置: /usr/local/軟件名字

5、下載軟件

cd /usr/local/src #進入目錄(一)、下載nginx(目前穩定版) wget http://nginx.org/download/nginx-1.8.0.tar.gz(二)、下載pcre (支持nginx偽靜態) wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.35.tar.gz #這一命令我沒有獲取到文件,是在本地下載好後上傳到服務器(二)、下載ngx_cache_purge(清除指定URL緩存) wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz

6、安裝pcre

cd /usr/local/srcmkdir /usr/local/pcre #創建安裝目錄tar zxvf pcre-8.35.tar.gzcd pcre-8.35./configure --prefix=/usr/local/pcre #配置makemake install

7、安裝Nginx

groupadd www #添加www組useradd -g www www -s /bin/false #創建nginx運行賬戶www並加入到www組,不允許www用戶直接登錄系統cd /usr/local/srctar zxvf ngx_cache_purge-2.3.tar.gztar zxvf nginx-1.8.0.tar.gzcd nginx-1.8.0./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-openssl=/usr/ --with-pcre=/usr/local/src/pcre-8.35 --add-module=../ngx_cache_purge-2.3 #注意:--with-pcre=/usr/local/src/pcre-8.35指向的是源碼包解壓的路徑,而不是安裝的路徑,否則會報錯make #編譯make install #安裝/usr/local/nginx/sbin/nginx #啟動nginxchown www.www -R /usr/local/nginx/html #設置目錄所有者chmod 700 -R /usr/local/nginx/html #設置目錄權限

8、添加Nginx啟動文件

這個文件內容和參考文章裡的啟動文件內容有些不一樣 ,參考文章裡的啟動文件在我的Nginx服務器裡報語法錯誤。

vi /etc/rc.d/init.d/nginx #編輯啟動文件#!/bin/bash# nginx Startup script for the Nginx HTTP Server# it is v.0.0.2 version.# chkconfig: - 85 15# description: Nginx is a high-performance web and proxy server.# It has a lot of features, but it's not for everyone.# processname: nginx# pidfile: /var/run/nginx.pid# config: /usr/local/nginx/conf/nginx.confnginxd=/usr/local/nginx/sbin/nginxnginx_config=/usr/local/nginx/conf/nginx.confnginx_pid=/usr/local/nginx/logs/nginx.pidRETVAL=0prog="nginx"# Source function library.. /etc/rc.d/init.d/functions# Source networking configuration.. /etc/sysconfig/network# Check that networking is up.[ ${NETWORKING} = "no" ] && exit 0[ -x $nginxd ] || exit 0# Start nginx daemons functions.start() {if [ -e $nginx_pid ];then echo "nginx already running...." exit 1fi echo -n $"Starting $prog: " daemon $nginxd -c ${nginx_config} RETVAL=$? echo [ $RETVAL = 0 ] && touch /var/lock/subsys/nginx return $RETVAL}# Stop nginx daemons functions.stop() {echo -n $"Stopping $prog: "killproc $nginxdRETVAL=$?echo[ $RETVAL = 0 ] && rm -f /var/lock/subsys/nginx /usr/local/nginx/logs/nginx.pid}# reload nginx service functions.reload() { echo -n $"Reloading $prog: " #kill -HUP `cat ${nginx_pid}` killproc $nginxd -HUP RETVAL=$? echo}# See how we were called.case "$1" instart) start ;;stop) stop ;;reload) reload ;;restart) stop start ;;status) status $prog RETVAL=$? ;;*) echo $"Usage: $prog {start|stop|restart|reload|status|help}" exit 1esacexit $RETVAL:wq #保存退出chmod 775 /etc/rc.d/init.d/nginx #賦予文件執行權限chkconfig nginx on #設置開機啟動/etc/rc.d/init.d/nginx restartservice nginx restart

9、配置Nginx

cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.confbak #備份nginx配置文件

vi /usr/local/nginx/conf/nginx.conf

(一)、設置nginx運行賬號

找到user nobody;修改為 user www www; #在第一行

(二)、禁止nginx空主機頭,找到server,在上面一行添加如下內容:

server { listen 80 default; server_name _; location / { root html; return 404; } location ~ /.ht { deny all; }}/etc/rc.d/init.d/nginx restart #重啟nginx 這樣設置之後,空主機頭訪問會直接跳轉到nginx404錯誤頁面。

(三)、添加nginx虛擬主機包含文件

cd /usr/local/nginx/conf/ #進入nginx安裝目錄mkdir vhost #建立虛擬目錄vi /usr/local/nginx/conf/nginx.conf #編輯 找到上一步添加的代碼,在最後添加:include vhost/*.conf;例如:server { listen 80 default; server_name _; location / { root html; return 404; } location ~ /.ht { deny all; }}include vhost/*.conf;

(四)、添加proxy_cache參數配置包含文件

cd /usr/local/nginx/conf/ touch proxy.conf vi /usr/local/nginx/conf/nginx.conf #編輯 找到http { 在下面添加一行include proxy.conf;

(五)、添加被代理服務器列表包含文件

cd /usr/local/nginx/conf/ touch mysvrhost.conf vi /usr/local/nginx/conf/nginx.conf #編輯 找到上一步添加的代碼,在下面添加一行include mysvrhost.conf;

(六)、設置nginx全局參數

vi /usr/local/nginx/conf/nginx.conf worker_processes 2; #工作進程數,為CPU的核心數或者兩倍events{ use epoll; #增加 worker_connections 65535; #修改為65535,最大連接數。}以下代碼在http { 部分增加與修改server_names_hash_bucket_size 128; #增加client_header_buffer_size 32k; #增加large_client_header_buffers 4 32k; #增加client_max_body_size 300m; #增加tcp_nopush on; #修改為onkeepalive_timeout 60; #修改為60tcp_nodelay on; #增加server_tokens off; #增加,不顯示nginx版本信息gzip on; #修改為ongzip_min_length 1k; #增加gzip_buffers 4 16k; #增加gzip_http_version 1.1; #增加gzip_comp_level 2; #增加gzip_types text/plain application/x-javascript text/css application/xml; #增加gzip_vary on; #增加

(七)、設置proxy_cache參數配置

cd /home mkdir -p /home/proxy_temp_dir #proxy_temp_dir與proxy_cache_dir這兩個文件夾必須在同一個分區mkdir -p /home/proxy_cache_dir #proxy_cache_dir與proxy_temp_dir這兩個文件夾必須在同一個分區chown www.www -R proxy_cache_dir proxy_temp_dir #設置目錄所有者chmod -R 777 proxy_cache_dir proxy_temp_dir #設置目錄權限cd /usr/local/nginx/conf/ vi proxy.conf #編輯,添加以下代碼proxy_temp_path /home/proxy_temp_dir; #指定臨時文件目錄proxy_cache_path /home/proxy_cache_dir levels=1:2 keys_zone=cache_one:50m inactive=1dmax_size=1g; #設置Web緩存區名稱為cache_one,內存緩存為50MB,自動清除1天內沒有被訪問的文件,硬盤緩存為1GB。client_body_buffer_size 512k; #增加緩沖區代理緩沖客戶端請求的最大字節數proxy_connect_timeout 60; #增加連接後端服務器超時時間proxy_read_timeout 60; #增加後端服務器響應請求超時時間proxy_send_timeout 60; #增加後端服務器發送數據超時時間proxy_buffer_size 32k; #增加代理請求緩存區大小proxy_buffers 4 64k; #增加proxy_busy_buffers_size 128k; #增加系統繁忙時可申請的proxy_buffers大小proxy_temp_file_write_size 128k; #增加proxy緩存臨時文件的大小proxy_next_upstream error timeout invalid_header http_500 http_503 http_404; #增加故障轉移,如果後端的服務器返回502、504、執行超時等錯誤,自動將請求轉發到upstream負載均衡池中的另一台服務器,實現故障轉移。proxy_cache cache_one; #增加使用web緩存區cache_one

(八)、設置被代理服務器文件列表

cd /usr/local/nginx/conf/ vi mysvrhost.conf #編輯,添加以下代碼 upstream win8net{ server 61.188.87.100:80 weight=1 max_fails=2 fail_timeout=30s;}

(九)、新建虛擬主機配置文件

cd /usr/local/nginx/conf/vhost #進入虛擬主機目錄

touch www.win8.net.conf #建立虛擬主機配置文件

vi www.win8.net.conf #編輯

server {

listen 80;

server_name www.win8.net win8.net;

location /

{

proxy_pass http://win8net;

proxy_cache_key $host$uri$is_args$args; #增加設置web緩存的key值,nginx根據key值md5哈希存儲緩存

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $remote_addr;

proxy_cache_valid 200 304 12h;

expires 2d;

}

location ~ .*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$ #列出的擴展名文件不緩存。

{

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $remote_addr;

proxy_pass http://win8net;

}

access_log off;

location ~ /purge(/.*) #用於清除緩存

{

allow 192.168.190.1;

allow 192.168.21.0/24; #設置只允許指定的IP或IP段才可以清除URL緩存。

deny all;

proxy_cache_purge cache_one $host$1$is_args$args;

}

}

10、清除緩存模塊使用說明

1、浏覽圖片文件:http://www.win8.net/images/nopic.gif

2、清除這個文件緩存:http://www.win8.net/purge/images/nopic.gif #提示:Successful purge,緩存文件清除成功,如果這個文件沒有被緩存過,則提示:404 Not Found

11、Nginx服務器配置結束

以上就是給網站架設CDN服務器的具體配置方法了,還不知道該怎麼架設CDN服務器的用戶,就按照上面的方法進行配置吧。

Copyright © Linux教程網 All Rights Reserved