nignx正向代理，nginx反向代理

nginx正向代理

• 正向代理就是假设有一个内网
• 内网有两台机器，这两台机器只有 a 能够上网
• b 不能上网，可是 a 和 b 经过网络相链接
• 这时若是 b 想访问外网，就能够经过 a 来正向代理访问外网
• 正向代理就是在内网中模拟目标服务器，把内网中其它机器的请求
• 转发给外网中的真正的目标服务器
• 因此正向代理是接受内网其它机器的请求的
• 反向代理则是反过来
• 也是一个内网，有几台机器，只有其中一台与外网链接
• 可是反向代理接受的不是内网机器的访问请求
• 反向代理接受的是外网过来的访问请求
• 而后把请求转发到内网中的其它机器上去
• 外网发出请求的用户并不知道反向代理的服务器把请求转发给了谁
• 要在一台机器上设置正向代理的功能
• 如图，编辑一个nginx配置文件
• 上图就是配置文件内容
• 若是配置一台服务器做为正向代理服务器
• 那么这个虚拟主机配置文件就必须是默认虚拟主机
• 由于全部访问这台机器的网络请求应该先访问这个虚拟主机才对
• 因此这里要设置 default_server
• 而后还要把原来的 默认虚拟主机 配置文件名称修改掉
• 如图，把 default.conf 配置文件的名称修改一下
• 这样就取消了原来的默认虚拟主机配置文件了
• 由于默认的默认虚拟主机配置文件就是 default.conf
• 配置文件里面的 resolver 119.29.29.29
• 意思是配置一个 dns 地址
• 由于是作正向代理，接受了内网请求的域名后
• 要把请求发送给真正要访问的服务器
• 可是内网发送的域名是没有包含 ip 地址的
• 因此还要把域名发送给 dns 服务器解析 ip 地址
• 拿到 ip地址后才能转发到要访问的服务器上去
• 因此这里须要配置一个 dns 地址
• 接受了内网域名后，就会把域名发送到这个 dns 上去解析
• 下面的 location 按照图中设置就能够了
• 这样正向代理服务器接受内网机器请求后
• 就会把域名发到配置的dns上解析，而后访问真正的服务器
• 再把真正服务器返回的内容发送给发出请求的内网机器

nginx反向代理

• 作一个反向代理的例子
• 如图创建一个测试的虚拟主机配置文件
• 监听 8080 端口，域名为 www.test.com
• 根目录是 /data/wwwroot/test.com
• 访问虚拟主机显示的首页文件是 index.html
• 如图，建立虚拟主机的根目录 /data/wwwroot/test.com
• 而后使用 echo "test.com_8080" > !$/index.html
• 建立一个内容为 test.com_8080 的首页文件
• 这个文件在 /data/wwwroot/test.com 目录里面
• 如图，新建一个反向代理的虚拟主机配置文件
• 监听 80 端口，域名为 www.test.com
• 下面的 location / 里面就是反向代理的配置
• 当访问这个虚拟主机的时候，就会把访问请求发送给 127.0.0.1:8080
• 如图，使用 curl 访问 127.0.0.1:8080 虚拟主机
• 成功返回了 test.com_8080 这说明这个虚拟主机可以被访问
• 如图，再建立一个虚拟主机配置文件
• 跟以前的 test 虚拟主机差很少
• 可是这个虚拟主机并无设置 域名
• location 设置返回的内容是 8080 default 字符串
• 保存退出，重载 nginx
• 还要把 test虚拟主机的 default server 设置取消掉
• 那么如今 127.0.0.1:8080 对应两个虚拟主机
• 一个是 test 虚拟主机，另一个是 8080 default 虚拟主机
• 这两个虚拟主机的 ip 端口都是如出一辙的
• 它们的区别是 test 虚拟主机是有域名的
• 而 8080 default 虚拟主机是没有域名的
• 如今已经设置了 8080 default 为默认虚拟主机
• 因此若是只访问 127.0.0.1:8080 的话
• 访问的必定是 8080 default 虚拟主机
• 若是想访问 test 虚拟主机，就须要加上 test 虚拟主机的域名
• 才能成功访问 test 虚拟主机
• 如图，能够看到访问 curl 127.0.0.1:8080/ 返回的结果是 8080 default
• 使用 curl -x127.0.0.1:8080 www.test.com
• 这里带上了域名，返回的就是 test.com_8080
• 说明想访问 test 虚拟主机，ip端口还须要绑定域名才行
• 如图，curl 访问 127.0.0.1:80 域名 www.test.com
• 返回的是 test.com_8080 说明这个反向代理成功了
• 咱们访问的是 80 端口，实际却返回了 8080 端口的虚拟主机的内容
• 如图，这里把反向代理虚拟主机里面的 proxy_pass 行下面的都注释掉
• 保存退出，重载 nginx
• 如图，再使用 curl 访问 127.0.0.1:80 域名 www.test.com
• 实际返回的倒是 8080 default
• 而咱们想访问的倒是 test 虚拟主机
• 如图，proxy_set_header Host $host;
• 这一行代码就是指定访问的域名
• 上面设置了 127.0.0.1:8080
• 反向代理的时候就会指向这个 ip端口
• 若是不设置 host 那就只会访问 127.0.0.1:8080 的虚拟主机
• 若是设置了 host ，那么就会指向跟指定的 host 绑定的 127.0.0.1:8080
• 这里的 $host 是系统变量，实际的值就是当前的虚拟主机的 server_name
• 也就是 www.test.com ，server_name 是什么，host的值就是什么
• 这里设置了 host 就至关于 curl -x127.0.0.1:8080 www.test.com
• 若是这里不设置 host 那么就只会访问 127.0.0.1:8080
• 这样就能够把 域名 跟 ip端口进行绑定
• 如图，除了写 ip端口以外，proxy_pass 也能够直接写域名
• 这里写的是 www.123.com:8080/
• 可是这样写的话， nginx 并不知道这个域名指向哪里
• 因此还须要在系统里面绑定对应的 ip
• 例如在 /etc/hosts 文件里面，写入对应的 域名和 ip 进行绑定
• 这样nginx 里面的 proxy_pass 的域名系统就会解析出一个 Ip 地址
• 而后再访问这个 ip端口
• 下面的 proxy_header Host 做用就是设置一个 域名
• 这个域名会与上面的 ip端口绑定访问
• 若是上面的 ip端口 写的不是 ip 而是域名
• 跟下面指定的域名是不冲突的，由于上面写的域名的做用是用来解析ip的
• 下面指定的域名才会跟上面解析出来的 ip端口进行绑定访问
• 这个例子使用的是 $host 这是 nginx全局变量
• 这个变量实际是对应了一个值的，就是当前虚拟主机 server_name 的值
• 可是通常来讲，仍是直接写 ip 端口方便一些
• 上面就是指定 ip端口
• 下面指定跟 ip端口绑定的 host 域名

nginx反向代理02

• 如图，proxy_pass 指令后面能够跟 url
• 有三种格式，传输协议+域名+uri (访问路径)
• 传输协议+ip端口+uri
• 传输协议+socket
• 这里 unix ，http ，https 都是传输协议的种类
• 域名+uri 和 ip端口+uri 还有 socket 都是访问的路径
• socket 通常是某个程序专用的访问端口
• 访问某个socket就是访问某个特定的程序，因此不须要使用路径
• 如图，写 proxy_pass 的时候，不一样的写法有不一样的结果
• 好比 location /aming/
• 若是访问的路径包含 /aming/ 就会触发
• 这里的proxy_pass 就会执行
• 可是location 里面的 proxy_pass 不一样的写法会致使实际访问的路径有差异
• 虽然由于访问的路径包含 /aming/ 目录才执行 proxy_pass
• 可是实际访问的路径不必定包含 /aming/
• 这个例子是访问虚拟主机内的 /aming/a.html 文件
• 根据 proxy_pass 的不一样写法实际上会访问到不一样的路径去
• 若是 ip端口 后面没有接任何目录符号
• 就会访问 /aming/a.html，这是咱们想要的
• 若是 ip端口后面接了根目录符号 /
• 那么就会直接访问根目录里面的 a.html文件，这显然不对
• ip端口后面接 /linux/ 那么就会访问 /linux/ 里面的 a.html文件
• 若是 ip端口后面是 /linux 最后没有跟目录符号 /
• 就会访问 /linuxa.html
• 因此若是想正确访问 /aming/a.html
• 有两种写法，一种是 ip端口后面不要加任何目录符号 /
• 第二种是完整的写成 ip端口/aming/ 这样写
• 根据上面示例能够发现，ip端口后面无论是什么目录
• 实际访问路径就会变成直接把最终要访问的文件名称 a.html
• 直接添加到 ip端口 后面的目录上去
• 因此 ip端口后面不写任何目录符号的话，系统才会本身添加 /aming/a.html 这个目录路径
• 一旦有任何目录符号存在，就会直接把 a.html 放在这个目录符号后面
• 第二种状况是，ip端口+ /linux
• 实际结果是访问 /linuxa.html
• 这多是由于 linux 后面没有跟上任何目录符号 /
• 因此系统把 linux 认为是一个没有写完的文件名称
• 而后就直接把 a.html 这个文件名称跟 linux 粘贴在一块儿
• 这样就变成了要访问的文件是 /linuxa.html 的形式
• 因此无论写什么路径，后面必定要跟上目录符号 /

反向代理03

• 如图，proxy_set_header 是设置被代理的服务器能够接收到的 header 信息的
• 好比有三台电脑 a b c
• a 是咱们用来访问的电脑，咱们从 a 发出访问请求
• b 是反向代理服务器，b 接收咱们发出的访问请求
• c 是被反向代理的服务器，也就是咱们真正要访问的服务器
• b 会把咱们的访问请求转发给 c
• 若是不设置 proxy_set_header 的话，b 转发请求给 c 的时候就不会带上相应的 header 信息
• 若是设置了这个参数，在转发请求的时候就会带上对应的 header 信息
• 其中 $remote_addr 和 $proxy_add_x_forwarded_for 这两个变量是 nginx 的内置变量
• $remote_addr 变量里面保存的是 b 反向代理服务器自己的 ip 地址
• $proxy_add_x_forwarded_for 变量里面保存的是 a 客户端电脑的 ip 地址
• 若是不设置这个变量的话，c 服务器其实是不知道访问请求的真实来源地址的
• 而设置了这个变量， c 服务器就能够知道这个访问请求是哪个ip地址发过来的
• 如图，编辑 www.test.com 虚拟主机的配置文件
• 假设这个虚拟主机是咱们要访问的 c 服务器
• location 里面设置了两个echo 显示访问请求的来源地址，和真实来源地址
• $remote_addr 记录了反向代理服务器的地址
• $proxy_add_x_forwarded_for 记录了访问请求的真实来源地址，也就是客户端的地址
• 这样设置，访问这个虚拟主机的时候，就会显示这两个变量里面保存的值
• 保存退出，而后重载配置文件
• 如图，编辑反向代理服务器虚拟主机的配置文件
• 如图，能够看到 location 里面
• proxy_set_header X-Real-IP 和 proxy_set_header X-Forwarded-For 这两行是被注释掉的
• 先作个测试，保存退出重载配置文件
• 如图，使用 curl 测试从 192.168.133.140:80 发出访问请求
• 192.168.133.140 这个 ip 实际就是 客户端 ip
• 由于访问请求就是从这个 ip 发出来的
• 可是能够看到，测试以后，实际显示的倒是两个 127.0.0.1 的回环地址
• 并无 192.168.133.140 这个 ip
• 在这个测试里面，反向代理服务器 和 真实服务器 都在本机上面
• 因此真实服务器 c 接收的访问请求来源 ip 就是本机的回环地址
• 反向代理服务 b 发送请求给 真实服务器 c 走的就是 127.0.0.1 的内部回环地址
• 由于这两个服务器都在本机上，本机上的程序之间通信基本都是走 127.0.0.1 回环地址的
• 因此 c 的 $remote_addr 的值就是 127.0.0.1
• 由于反向代理服务器 b 没有设置 $proxy_add_x_forwarded_for
• 因此真实服务器 c 的接收到的 $proxy_add_x_forwarded_for 变量值就是请求发送过来的 ip
• 也就是 127.0.0.1
• $proxy_add_x_forwarded_for 这个变量其实是记录了从客户端开始
• 请求总共通过了哪些 ip 地址的一个变量值，多个 ip 地址之间使用逗号分隔
• 若是发送的访问请求没有设置 $proxy_add_x_forwarded_for 这个变量的话
• 那么接收方的这个变量的值就只是访问请求发送过来的上一个 ip , 也就是跟 remote_addr 相同
• 好比访问请求从 a 到 b 到 c
• 若是 b 设置了 $proxy_add_x_forwarded_for 的话
• 那么这个变量的格式就是 a_ip, b_ip
• 也就是记录了 a 的ip 和 b 的ip
• 若是中间还通过更多的服务器的话，那么它们的 ip 也会被记录下来，使用逗号分隔
• 固然每一台代理服务器都须要设置 $proxy_add_x_forwarded_for 这个变量才行
• 否则下一台代理服务器的 $proxy_add_x_forwarded_for 这个变量将不会记录到以前通过的 ip
• 只可以记录到上一台服务器的 ip
• 因此在这个测试里面，由于 b 没有设置 $proxy_add_x_forwarded_for
• 因此 c 服务的 $proxy_add_x_forwarded_for 变量的值等于 $remote_addr 的值
• 如图，第二次测试，编辑反向代理服务器 b 的配置文件
• 把 location 里面的 X-Real-IP 和 X-Forwarded-For 两行注释去掉
• 保存退出重载配置文件
• 如图，再次测试
• 能够看到返回的结果，第一行 remote_addr 的值是 127.0.0.1
• 这是 代理服务器 b 的 ip
• 第二行 $proxy_add_x_forwarded_for 的值是两个 ip
• curl 命令里面，访问请求是从 192.168.133.140 发出的
• 也就是说，客户端 a 的 ip 就是 192.168.133.140
• b 的 ip 就是 127.0.0.1
• $proxy_add_x_forwarded_for 记录的是到达 c 的访问请求通过了哪些 ip
• 访问请求是从 a 到 b 再从 b 到 c 的
• 因此 $proxy_add_x_forwarded_for 变量 记录了 a 的 ip 和 b 的 ip
• 由于访问请求在到达 c 以前通过了这两个 ip 地址
• 因此之后作反向代理的时候，这几行变量都要设置
• 后面的真实服务器才可以获取到访问请求的真实 ip 地址

反向代理04

• 如图，redirect 应用的场景很少，主要有三种写法
• 功能是修改被代理的服务器返回的 location 和 refresh 头域信息
• 第一种写法，redirect 是返回的头域信息
• replacement 是要修改的信息
• redirect 会被修改成 replacement
• 第二种写法是 default 就是默认设置的意思
• 第三种 off 意思就是关闭 redirect功能
• 如图，作一个测试，编辑代理服务器的配置文件
• 要测试成功有几个条件要达成
• 首先，location 后面只能是根目录 / 不能是加别的
• 第二个条件是proxy_pass后面的 url 后面不能加 / 符号
• 正常来讲是要 / 结尾的，可是这里不能用 / 结尾
• 而后访问的目录必须真实存在，若是不存在能够建立一个
• 而后再目录里面也能够建立一个 index.html 文件，里面编辑一些字符串内容
• 保存退出重载一下配置文件
• 如图，编辑被代理服务器的配置文件
• 写成如图所示的这种简单格式
• 保存退出重载配置文件
• 如图，curl 测试访问的时候，若是 aming 后面加了 / 结尾，那么就会访问到 index.html 文件
• 可是咱们要访问的是目录自己，并非里面的某个文件
• 因此 crul 的时候，访问的地址结尾不能加上 / 符号
• 这样就能够访问到 aming 目录了
• 能够看到，返回的代码是 301 表示永久重定向
• 下面的 location 后面的字段，是带端口8080 的访问路径
• 如图，编辑被代理服务器的配置文件
• 添加 access_log /tmp/456.log
• 这样就开启了服务器的访问日志，检查访问日志能够更清晰的了解访问过程
• 保存退出重载
• 如图，从新 curl 测试一次，此次测试 aming 结尾是带 / 符号的
• cat 查看 /tmp/456.log 访问日志
• 发现日志信息没有 host 和 端口 等信息
• 这种状况能够修改 nginx.conf 配置文件里面的 format 配置
• 如图，配置文件里面 log_format main 这三行原本是被注释掉的
• 如今把注释去掉，让这几行产生做用，这个就是日志返回信息的格式设置
• 如图，在最后面添加两个nginx变量 $host $server_port 这两个变量
• 而后保存退出重载一下，这样访问日志显示的信息里面，就会加上这两个变量的信息了
• 如图，编辑代理服务器配置文件，一样添加 access_log 配置
• 日志地址就是 /tmp/proxy.log
• 后面加上 main 由于 nginx.conf 里面配置的格式是用 main 命名的
• 这里加上main 表示使用 main 命名的格式来显示日志信息
• 如图，一样被代理服务器里面的 access_log 后面也须要加上 main
• 表示使用 main 的格式显示日志信息
• 保存退出重载一下
• 如图，curl 测试一下，此次测试是用 / 符号结尾的
• 查看 456.log 后端服务器的日志，能够看到，访问的是 8080 端口
• 查看 proxy.log 代理服务器日志，能够看到，访问的是 80 端口
• 网络代码都是 200 这样是正常的
• 如图，此次访问 aming 结尾不带 / 符号
• 能够看到返回的是 301
• 查看 proxy.log 返回的也是 301
• 如图，从新测试一下，再查看两个日志
• 看到 301 再到 200 的日志信息
• 总之肯定了咱们访问 80 端口，跳转到了 8080 端口
• 可是客户端是访问不到 8080 端口的
• 如图，解决这个问题可使用 proxy_redirect
• 这里是 http://$host:8080/ /;
• 这样写能够把原本返回的 8080 端口信息给去掉
• 保存退出重载
• 如图，从新测试
• 能够看到，返回的是 301
• 而后 location 后面的地址里面，也没有 8080 端口的信息存在了

反向代理05

• proxy_buffering 是缓冲的意思
• 缓冲就是在内存里面划一块区域，在里面写数据
• 写到必定量的时候，才会把缓冲里面的数据写进硬盘中
• 这样作的话，就能够大大减小硬盘的读写频率
• 若是不作缓冲，每产生一次数据都要读写一次硬盘，对于硬盘的负担就会很大
• 假设有三个对象，客户端 a 代理服务器 b 被代理服务器 c
• a 发出请求，b 接收请求，转发给 c
• c 返回数据给 b ，而后 b 再把数据发给 a
• 这是通常的运做状况，可是若是 a 发出许多访问请求
• 或者有不少个客户端发出访问请求
• 那么对于代理服务器 b 和 被代理服务器 c 来讲
• 每一个请求都要按照这个流程处理一次，负担就会很重
• proxy_buffering 就是在 代理服务器 b 的内存里面设置一个或多个缓冲区域
• 当缓冲区域数据量满了的时候，才把数据转发给相应的客户端
• 这样代理服务器 b 的数据转发次数就大大减小了，负担就降低了
• 当 proxy_buffering 开启的时候，由 proxy_busy_buffer_size 来决定什么时候把数据发送给 a
• 在这个过程当中，若是 buffer 区域被写满，有数据溢出
• 多出来的数据会被写入到 temp_file 也就是一个临时文件中去，这个文件会存储在硬盘上
• 若是 proxy_buffering 关闭的话，c 反馈的数据就直接由 b 转发给 a
• 而不会有别的操做发生
• 如图，无论 proxy_buffering 是 on 仍是 off 的状态
• proxy_buffer_size 这个选项都是生效的，这个参数是用来设置一个 buffer
• 这个 buffer 存储了服务器反馈的 header 信息
• 若是设置不够大，存储不了 header 信息的话，会出现 502 错误码
• 因此建议设置为 4k
• 如图， proxy_buffers 是定义每一个请求的 缓冲区个数 和 每一个缓冲区的具体大小
• 这里定义了 8 4k 意思就是有 8个缓冲区，每一个缓冲区的大小为 4k
• 那么总缓冲区的大小就是 8*4 = 32 k
• 假设有一万个请求，那么缓冲区就是 8 * 10000 个缓冲区了
• 由于这个设置是针对每一个请求来的，而不是总共只有 8 个缓冲区
• proxy_busy_buffer_size 定义的是达到多少数据量，就把数据传输给客户端
• 这里定义的是 16k ，那么当 b 的属于这个请求的缓冲区接收到 16k 的数据量的时候
• 就会把数据转发给 a
• 这里缓冲区有 8 个，总共 32k 的大小，缓冲区通常来讲处于两种状态
• 一个是接收数据，一个是发送数据，并不能同时接收数据和发送数据
• proxy_busy_buffer_size 定义的就是 发送数据的缓冲区的大小
• 因此 proxy_busy_buffer_size 的大小要比缓冲区的总大小要小才行
• 接收的数据达到 proxy_busy_buffer_size 设置的数据量的时候
• 这些缓冲区就进入发送数据的状态，剩下的缓冲区则是接收数据的状态
• 若是请求反馈的数据总量小于 proxy_busy_buffer_size 设置的值
• 那么 b 接收完成就会直接转发为 a
• 若是请求反馈的数据总量大于 proxy_busy_buffer_size 设置的值
• 那么当缓冲区接收的数据量达到 proxy_busy_buffer_size设置的值的时候
• 就会把这部分的数据先发送给 a
• 如图，proxy_temp_path 定义的是临时文件存放目录
• 举例，a 发出请求，b代理服务器分配给 a 这个请求的 缓冲区 总大小为 32k
• 可是 c 服务对这个请求反馈的数据量为 100 MB 这么大，远远超过缓冲区的大小
• 这种状况下， b 接收 c 的数据的过程当中就会有不少数据溢出缓冲区
• 这些溢出的数据会被先保存到 b 的硬盘上的临时文件里面去
• proxy_temp_path 定义的就是这个临时文件存放的路径，还有子目录层级
• 这里定义的路径是 /usr/local/nginx/proxy_temp 这是一个目录名称
• 临时文件就会存放到这个目录里面去
• 后面的数字 1 2 表示子目录层级
• 前面的目录路径是由咱们本身定义的，子目录是系统自动建立的
• 建立多少个子目录层级，能够经过后面的数字设置
• 好比 只写一个 1 就表示子目录只有一层，子目录的名称为 0-9 的命名方式
• 根据定义，proxy_temp_path 支持三级子目录，也就是能够写 3 个数字
• 好比写 1 子目录数量和命名方式 就是 0- 9 共10个
• 若是写 2 就是 00-99 共100个，若是写 3 就是 000-999 共1000个子目录
• 子目录名称也是根据这些数字来命名的
• 若是写 1 3 就表示子目录分两层，第一层是 0-9 10个子目录
• 第二层是 000-999 1000个子目录，也能够反过来写 3 1
• 这样第一层就是 1000 个子目录，每一个目录下面第二层又有 10 个子目录
• proxy_max_temp_file_size 定义的是 临时文件的总大小
• 好比这里设置为 100M 说明每一个临时文件最大为 100M
• 临时文件的数据若是传输完成，就会自动删除
• proxy_temp_file_write_size 定义的是同时写入临时文件数据量的总大小
• 这里定义一个值好比 8k 或者 16k
• 若是同时写入的数据量低于这个值，那么就增长同时写入的数据量
• 若是高于这个值，那么就减小同时写入的数据量
• 由于同时写入的数据量过高，对于硬盘 IO 负担太大，而过小则没有充分用到硬盘的性能
• 因此设置一个值，既不会太快，也不会太慢，充分使用到硬盘的性能，又不会负担太重
• 如图，这是一个使用 proxy_buffering 的例子
• 首先是设置为 on 的状态，也就是打开 buffer 功能
• 头文件存储的 buffer区域大小为 4k
• 而后是其它数据的 buffer 区域为 2 个，每一个大小为 4k
• 而后是 busy_buffers 的数据量为 4k
• buffer 接收的数据量达到 4k 时就会发送数据
• 而后是临时文件存放的路径定义，定义了两层子目录
• 分别是 1 2 也就是 第一层有 0-9 10个子目录
• 而后每一个子目录下面 第二层有 00-99 100个子目录
• 而后是每一个临时文件的大小为 20M
• 而后是临时文件同时写入的数据量定义为 8k

反向代理06

• 如图，要使用 proxy_cache 首先要打开 proxy_buffering 功能
• proxy_cache 就是缓存功能
• 客户端 a 发出请求，若是 a 请求的数据已经保存到 代理服务器 b 的缓存里面的话
• 那么 b 会把相关数据直接发送给 a 而不会去向 服务器 c 请求数据
• 若是不开启缓存功能，那么 a 的每一次请求，代理服务器 b 都会向 服务器 c 请求获取一次数据
• 若是 a 两次请求的数据是同样的，也会向 服务器 c 请求两次数据
• 开启缓存功能的话，第一次请求的数据已经被保存到 缓存里面了，第二次若是请求一样的数据
• b 就会直接从缓存里面获取，而不会去向 c 获取数据，这样就减轻了 服务器 c 的负担
• 总结，缓冲能够减轻 代理服务器b 的负担，缓存能够减轻 被代理服务器 c 的负担
• 如图，proxy_cache 功能的开启与关闭
• proxy_cache off 意思就是关闭缓存功能
• proxy_cache zone 就是开启缓存区，zone 就是缓存区的名称
• 缓存区名称是能够任意命名的，能够是 zone 也能够是 123 等任意名称
• 这里写一个缓存区名称就表示了开启一个以这个名称命名的缓存区
• 从 nginx 0.7.66 版本开始，开启 proxy_cache 以后
• 还会检测被代理服务器的 http 响应头中的 Cache-Control ，Expire 头域
• 若是 cache-control 的值为 no-cache 时，那么这个请求的数据是不会被缓存的
• 如图，curl -I 一个网站请求数据
• 能够看到，返回的头文件信息，Cache-Control 后面的值里面
• 存在 no-cache ，表示这个请求返回的数据是不会被缓存的
• 如图，proxy_cache_bypass 这个参数是设置某种状况下
• 请求的数据不从 cache 中获取，而是直接从后端服务器中获取
• 这个参数后面的 string 通常为 nginx 的一些变量
• 好比 proxy_cache_bypass $cookie_nocache $arg_nocache $arg_comment;
• 这样设置就表示，这三个变量的值，任意一个不为 0 或 空 的状况下
• 响应数据就不会从 cache 中获取，而是直接从后端服务器获取
• 暂时不多用到，了解一下便可
• 如图，proxy_no_cache 跟上面的参数用法类似
• 主要是设置某种状况下，获取的数据不进行缓存
• 示例 proxy_no_cache $cookie_nocache $arg_nocache $arg_comment;
• 这样设置就表示，当后面这三个变量任意一项的值不为 0 或者 空 的时候
• 获取的数据都不进行缓存
• 如图，这个参数格式跟上面的参数差很少，通常不须要设置，保持默认就能够了
• 如图，proxy_cache_path 是设置缓存区具体配置的参数
• 缓存除了内存中的空间外，还能够在硬盘中划出一块空间来作缓存
• path 就是指定一个目录路径做为缓存路径，缓存会存放到这里面
• levels=1:2 这个表示目录层级，第一个数字设置的是第一层
• 第二个数字设置的是第二层
• 1 表示 0-9 a-f 总共16个字符，每一个目录由单个字符组成，一共16个目录
• 2 表示 0-9 a-f 总共16个字符，可是每一个目录由两个字符组成，00,01,04,2f 之类的，有两百多种组合
• 总之这个参数是设置子目录层级，第一个数字表示第一层
• 第二个数字表示第二层
• keys_zone 是设置内存zone 的名称和大小
• keys_zone=my_zone:10m 就表示zone的名称叫作 my_zone
• 而后 zone 的大小是 10MB
• inactive 是设置多长时间后，把缓存删除
• 好比图中设置为 300s 意思就是，若是数据在 300秒内没有被访问过
• 那么这个数据就会从缓存中删除
• max_size 是设置硬盘中的缓存最多能够存储多少数据
• 好比这里设置为 5g ，上面设置的目录 /data/nginx_cache/
• 这个硬盘上的目录，最多能够存放 5g 的数据，若是超过这个量
• 系统就会先把访问量最少的数据删除，再放新的数据进去
• proxy_cache_path 这行代码不能写在 配置文件的 server 括号内
• 要写在 http 括号里面
• 举例说明，首先编辑 nginx.conf 配置文件
• 如图，在 server 的外面添加 proxy_cache_path 代码
• 如图，由于指定的缓存目录 /data/nginx_cache/ 不存在，因此这里要建立一下
• 如图，编译一个虚拟主机的配置文件，在location 里面添加 proxy_cache my_zone;
• 这样这个虚拟主机接收请求的时候，就会使用 my_zone 这个缓存空间了
• 而 my_zone 缓存空间的具体定义已经在 nginx.conf 配置文件里面做了定义
• nginx.conf 里面的配置内容对全部虚拟主机都是有效的
• 因此在 nginx.conf 里面定义了 my_zone 的话
• 那么在全部虚拟主机配置文件里面使用 proxy_cache my_zone
• 这些虚拟主机就均可以使用到 my_zone 这个缓存空间
• 而后保存退出重载配置文件就能够生效了
• 平时使用，只须要添加这样两行代码就成功配置好缓存了
• 如图，还有一个问题就是，nginx 服务自己的权限是 nobody
• 刚才的目录是使用 root 权限建立的
• 因此这里要把 缓存目录 的全部者所属组修改为 nobody
• 这样nginx 服务操做这个目录的时候就不会有权限问题了
• 如图，查看 /data/nginx_cache/ 目录内容
• 能够看到 0-9 a-f 的第一级目录
• 进入 0 目录内查看，能够看到由两位数构成的 第二级目录
• 总结，缓存空间配置主要就是定义 proxy_cache_path
• 能够在 nignx.conf 里面定义，这样任何虚拟主机均可以使用到
• 定义好 proxy_cache_path 后，在须要使用缓存的虚拟主机 server内
• 配置 proxy_cache zone_name
• zone_name 就是 proxy_cache_path 里面定义好的缓存空间名称
• 这样对应的虚拟主机就可使用这个缓存空间了