Server | LONGSHENG

高级运维学习（三）反向代理与Nginx的优化

使用4台虚拟机，其中一台作为Nginx代理服务器，该服务器需要配置两块网卡，IP地址分别为192.168.88.5和192.168.99.5，两台SSH服务器IP地址分别为192.168.99.100和192.168.99.200。客户端测试主机IP地址为192.168.88.10。

龙生 24 Apr 2024

View Details

Nginx查看并发连接数的2种方法

netstat -apn|grep 'nginx: worker’|wc -l

龙生 25 Mar 2024

View Details

nginx做负载均衡的几种方式

upstream linuxidc {
server 10.0.6.108:7080;
server 10.0.0.85:8980;
}

location / {
root html;
index index.html index.htm;
proxy_pass http://linuxidc;
}

龙生 25 Mar 2024

View Details

前言最近工作用到了nginx，但是路由配置特殊，业务场景复杂，因此整理了集中nginx跳转的配置方式，如servername的正则，location的匹配顺序，rewrite和proxy的示例，相信总有一种满足你的需求。一、配置server对应的域名 server name 为虚拟服务器的识别路径。因此不同的域名会通过请求头中的HOST字段，匹配到特定的server块，转发到对应的应用服务器中去。server_name匹配规则：后面可以跟多个域名，第1个是主域名 1.1、精确匹配如下nginx配置

1

2

3

4

5

6

7

8

9

10

11

12

13

14

server {

listen 8080;

server_name test1.com;

location / {

return 200 "I am test1!\n";

}

server {

listen 8080;

server_name my.test.com;

location / {

return 200 "I am mytest!\n";

}

请求结果 curl http://my.test.com:8080 返回：I am mytest! curl http://test1.com:8080 返回：I am test1! 1.2、正则表达式以*通配符开始的最长字符串，如下示例

1

2

3

4

5

6

7

server {

listen 8080;

server_name test1.*;

location / {

return 200 "I am test1!\n";

}

以*通配符结束的最长字符串

1

2

3

4

5

6

listen 8080;

server_name *.test.com;

location / {

return 200 "I am mytest!\n";

}

通配符名字只可以在名字的起始处或结尾处包含一个星号，并且星号与其他字符之间用点分隔。所以，“my..com“都是非法的。例如：server_name my..com; 报以下错误： nginx: [emerg] invalid server name or wildcard "my.*.com" on 0.0.0.0:8080 匹配正则表达式

1

2

3

4

5

6

7

server {

listen 8080;

server_name ~^my(?<serno>.+).mydomain.com$;

location / {

return 200 $serno;

}

解释说明 ~: 表示大小写敏感的正则； ^:匹配字符串的开始； {.+}:换行符以外的任意自读重复一次活更多次； ()：分组与取值； :表示转义； serno:设置提取的变量； $:匹配字符串的结束；请求结果

1 2	curl http://my02.mydomain.com:8080 返回：02% curl http://my03.mydomain.com:8080 返回：03%

server_name的配置顺序是怎样的呢？按照如下顺序匹配：匹配顺序-> ->精确匹配 ->*在前的域名 ->*在后的域名 ->按文件中的顺序匹配 ->default server：第一个，listen指定default 二、配置location 2.1、Location 匹配规则：仅匹配URI，忽略参数

1	location [=\|~\|~*\|^~] /uri/ { … }

匹配的正则符号如下： = 严格匹配。如果请求匹配这个location，那么将停止搜索并立即处理此请求 ~ 区分大小写匹配(可用正则表达式) ~* 不区分大小写匹配(可用正则表达式) !~ 区分大小写不匹配 !~* 不区分大小写不匹配 ^~ 如果把这个前缀用于一个常规字符串,那么告诉nginx 如果路径匹配那么不测试正则表达式 2.2、举例

1

2

3

4

5

6

7

8

1、匹配任意请求

location [=|~|~*|^~] /uri/ { … }

2、不区分大小写匹配以js、php结尾的请求

location ~* .(js|php)$ { … }

3、区分大小写匹配以.txt结尾的请求

location ~ ^.+\.txt$

2.3、匹配顺序如下图按照上面的规则配置了如下location

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

location = /documents {

return 200 'configuration A'

}

location /documents {

return 200 'configuration B'

}

location /documents/txt1 {

return 200 'configuration C'

}

location ^~ /documents/ {

return 200 'configuration D'

}

location ~* /documents/(\w+)$ {

return 200 'configuration E'

}

location ~ /documents/$ {

return 200 'configuration F'

}

curl […]

龙生 12 Jun 2023

View Details

如何在 CentOS 7 上安装最新版 Nginx

Nginx 读作 engine x，是一个免费的、开源的、高性能的 HTTP 和反向代理服务，主要负责负载一些访问量比较大的站点。 Nginx 可以作为一个独立的 Web 服务，也可以用来给 Apache 或是其他的 Web 服务做反向代理。相比于 Apache，Nginx 可以处理更多的并发连接，而且每个连接的内存占用的非常小。本教程将会教您如何在 Centos 7 的服务器上安装和管理 Nginx。开始前的准备在开始阅读此教程之前，请确保你是以拥有 sudo 权限的用户来登录的服务器，并且服务器中没有 Apache 或是其他服务正在使用 80（HTTP）和 443（HTTPS）端口上，防止端口被占用，造成 Nginx 无法正常启动。在 CentOS 中安装 Nginx 请按照下面的步骤，在 CentOS 中安装 Nginx。 1、 EPEL 仓库中有 Nginx 的安装包。如果你还没有安装过 EPEL，可以通过运行下面的命令来完成安装：

1	sudo yum install epel-release

上面代码的意思是以 sudo 权限运行安装 epel-release，如果你当前登录的用户不是 root，则会提示你输入密码来运行，输入密码时是看不到输入的内容的，所以不用担心，继续输入就行。然后回车继续运行，后面的命令中如果包含 sudo 则都表明是刚提到的意思，不再重复解释。 2、输入以下命令来安装 Nginx：

1	sudo yum install nginx

如果这是您第一次从 EPEL 仓库中安装软件，yum 可能会提示您导入 EPEL GPG key：

1

2

3

4

5

6

7

Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

Importing GPG key 0x352C64E5:

Userid : "Fedora EPEL (7) <epel@fedoraproject.org>"

Fingerprint: 91e9 7d7c 4a5e 96f1 7f3e 888f 6a2f aea2 352c 64e5

Package : epel-release-7-9.noarch (@extras)

From : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

Is this ok [y/N]:

类似于上面的内容，遇到这种情况，输入 y，然后 Enter（回车）即可继续安装。 3、等到安装完成以后，可以通过以下命令来设置开机启动和运行 Nginx 服务：设置 Nginx 开机启动：

1	sudo systemctl enable nginx

运行以上命令以后，会输出类似以下的内容，表示创建了一个软连接来关联 Nginx，不用担心，并不是报错了，下一步就可以启动 Nginx 了。

1	Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service.

启动 Nginx：

1	sudo systemctl start nginx

通过运行以下命令，来检查 Nginx 的运行状态：

1	sudo systemctl status nginx

然后会输出类型下面的内容 […]

龙生 15 May 2023

View Details

IIS 80跳转443

我的站点在443和80端口下都有部署，这样访问站点使用http和https时都可以访问到站点，但是使用http访问的站点一直会有不安全提示，这个体验很不好，就需要我们做一点工作让它自动跳转到有证书的https站点下面。本文以站点https://www.huibenit.com为例说明怎么设置，服务器操作系统：windows2012 R2, IIS8.5 首先要做的准备是下载微软IIS下的一个Url重写模块 url-rewrite；下载地址：http://www.iis.net/downloads/microsoft/url-rewrite，目前的版本是2.1支持IIS7和IIS8。下载好后一路默认下一步安装完。下面就开始介绍如何配置: （1）在运行里输入inetmgr打开IIS站点管理窗口，然后选择你需要设置的站点，找到Url 重写（Url rewrite）如下图所示：（2）双击“Url 重写”模块进入设置窗口，然后在右上角找到添加规则按钮，点击后如下图，再选择“空白规则”。（3）规则设置如下：名称:HTTPS跳转条件:{HTTPS} 模式:off 操作类型选择:重定向重定向URL:https://{HTTP_HOST}/{R:1} （4）最后填写完成后请点击右上角的应用（此步最重要）。其实上面的设置过程只是一个图形操作窗口，最后填写的内容会保存在Web.Config中。我们也是可以通过修改web.config来实现上面的填写过程。我把完整的Web.config粘贴出来如下：

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

<?xml version="1.0" encoding="utf-8"?>

<!--

For more information on how to configure your ASP.NET application, please visit

https://go.microsoft.com/fwlink/?LinkId=301880

-->

</appSettings>

<system.web>

</httpModules>

</system.web>

</dependentAssembly>

</dependentAssembly>

</dependentAssembly>

</dependentAssembly>

</dependentAssembly>

</dependentAssembly>

</dependentAssembly>

</dependentAssembly>

</assemblyBinding>

</runtime>

<system.webServer>

</modules>

<rules>

</conditions>

</rule>

</rules>

</rewrite>

</system.webServer>

<system.codedom>

</compilers>

</system.codedom>

</configuration>

是不是很简单？只需要添加节：

1

2

3

4

5

6

7

8

9

10

11

<rules>

</conditions>

</rule>

</rules>

</rewrite>

from:https://lebang2020.cn/details/210106t51nqtom.html

龙生 26 Nov 2022

View Details

踩坑备忘录—Nginx反向代理之server_name与ip

我们的系统依赖一个第三方的服务，该服务是通过IP限制访问权限的。出于安全考虑，我们的系统会校验证书，因此我们采用Nginx反向代理去访问该服务。该服务迁移到cloud上之后，我们系统出现了问题。 Nginx的配置文件如下所示：

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

http {

upstream backend.example.com {

server backend1.example.com:443;

}

server {

listen 80;

server_name www.example.com;

location /upstream {

proxy_pass https://backend.example.com;

proxy_ssl_certificate /etc/nginx/client.pem;

proxy_ssl_certificate_key /etc/nginx/client.key;

proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

proxy_ssl_ciphers HIGH:!aNULL:!MD5;

proxy_ssl_trusted_certificate /etc/nginx/trusted_ca_cert.crt;

proxy_ssl_verify on;

proxy_ssl_verify_depth 2;

}

Debug 在出现线上问题的时候，第一时间检查了配置文件的改动记录 ⇒ 配置文件没有改到。接着检查了，证书是否过期⇒没有过期。通过域名curl请求 ⇒ 第三方服务正常，证书正确。在我们没有任何改动的情况下，第三方服务也是单纯地做了迁移，然后就挂了。思考了很久之后，Nginx没有任何改动，那么出问题的一定不是我们。那么出问题一定是第三方，最直接的方式是联系第三方提供商，联系渠道很繁琐，时间成本也会很高。为了快速修复问题，我们决定盲调Bug。尝试解决第一次尝试，已知curl请求一切正常。尝试着将upstream干掉，直接写道proxy_path中。依旧是失败，错误日志中出现了”https://1.1.1.1:443 TLS handshake failed”。推断，proxy_path会将域名转换成ip。第二次尝试，尝试检查curl ip来访问服务。失败。推断，IP和域名指向了两个不同的服务。到这里算是找到root cause了。解决思路：反向代理时候，通过域名访问而不是IP访问。查询文档，发现可以使用配置项：proxy_ssl_server_name，该配置项默认值是off，需要将一些内容写到配置文件中：

1	proxy_ssl_server_name on;

第三次尝试，将proxy_ssl_server_name on写入到配置文件中。成功。什么是server_name 服务器名称指示（Server Name Indication, SNI）是对TLS协议的扩展。在握手过程开始时，通过该协议，客户端指示其尝试连接的主机名。该协议允许服务器上的同一个IP和TCP端口拥有多个证书，因此允许同一个IP地址为多个HTTPS网站提供服务，且无需所有网站使用相同的证书。 from:https://www.realks.com/2021/03/07/nginx-proxy-ssl-server-name/

龙生 18 Feb 2022

View Details

nginx 414 Request-URI Too Large

可能原因
场景1.cookie中写入的值太大造成的，因为header中的其他参数的size一般比较固定，只有cookie可能被写入较大的数据
场景2.请求参数太长，比如发布一个文章正文，用urlencode后，使用get方式传到后台。

龙生 15 Feb 2022

View Details

nginx中root和alias的区别

今天使用nginx搭建了一个网站，访问后出现404错误Not found. 上网查了一下原因，是由于nginx的配置不对。因为我是有两个web目录，这两个目录在不同的位置上。而且我不想把两个目录合并在一起，所以就要配置两个location。

龙生 25 Nov 2021

View Details

Category Archives: Server

高级运维学习（三）反向代理与Nginx的优化

Nginx查看并发连接数的2种方法

nginx做负载均衡的几种方式

教你nginx跳转配置的四种方式

如何在 CentOS 7 上安装最新版 Nginx

IIS 80跳转443

踩坑备忘录—Nginx反向代理之server_name与ip

nginx 414 Request-URI Too Large

nginx中root和alias的区别

November 2024
M	T	W	T	F	S	S
« Oct
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30