Nginx 缓存服务器(上)

应用场景

1. 如果你的 web应用支持使用动态CDN(全站)直接加速,那么你可能不需要 Nginx Cache功能。 2. 如果你的 web应用有专用的静态服务器(CDN源站)承担静态文件请求,并配合域名实现动静态分离,那么你可能不需要 Nginx Cache功能。 无论是动态CDN还是静态CDN加速,核心思想都是将静态文件请求压力前置到CDN服务商,减少静态请求压力从而集中火力支撑业务逻辑请求,所谓的术业有专攻如此。 回到Nginx Cache功能上来,如果你的web应用,既不能直接引入动态CDN加速,当前规模也不适合静态CDN加速,但还有一定规模的静态请求压力,那么项目初期 Nginx Cache功能是比较适合的动静态分离方案。

举个例子

以当前非常火python的语言为例(Java Spring Boot框架笑了),开发项目真的非常快捷,使用 pip安装必要的包,引入需要的web框架,最后 python manage.py runserver 项目就上线了(开发同学别激动、请坐下、放下手里的机械键盘,不是针对你而是说好多项目初期就是这么干的,追求简单粗暴有效),开发效率看似上升了但是问题也就随之而来了。

问题

1. 由于框架自带的 web服务器是为了方便开发的而设计的,并不能很好的处理(大量)静态请求,(单页面100+静态请求的项目笑而不语)。

2. 为了方便,而不设置 HTTP Expire过期时间,或者 Cache-Control: max-age最大缓存时间等头部信息,这可能会导致浏览器(没有缓存)频繁发送请求,无形中增加了服务器压力。

目标

1. 配置 nginx 的 cache缓存功能,实现业务系统的动静态分离。 2. 如果上游服务器没有输出 Expires header 则为静态文件设置一个 Expires过期时间 http头。

环境

1. 原有方案

2. 动静分离的方案

配置文件

1. http 字段配置项

http { # ....其它省略 # cache_status log_format access '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for $upstream_cache_status $request_time'; access_log /var/log/nginx/access.log access; # cache proxy_cache_path /var/cache/nginx/cache levels=1:2 keys_zone=proxyCache:10m max_size=1g inactive=3d; }

参数 proxy_cache_path 缓存文件路径。 levels 设置缓存文件目录层次;levels=1:2 表示两级目录。 keys_zone 设置缓存名字和 keys_zone 内存大小。 inactive 在指定时间内没有访问则被删除缓存(只是删除key)。 max_size 最大缓存空间,如果缓存空间满,默认覆盖掉缓存时间最长的资源。

2. server 字段配置项

server { listen 80; server_name localhost; location / { proxy_pass http://demo-web:8080; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # proxy_cache proxyCache; proxy_cache_valid 200 206 304 302 1d; proxy_cache_key $uri; # expires 7d; #注意这个选项仅在上游服务器没有设置 Expires头时设置。 } }

# 参数 Proxy_cache proxyCache; 使用名为 proxyCache的对应缓存配置。 proxy_cache_valid 200 206 304 302 7d; 对http状态码为200等 强制缓存1天。 proxy_cache_key $uri 定义缓存唯一key,通过唯一key来进行hash存取。 proxy_set_header 自定义http header头,用于发送给后端真实服务器。 proxy_pass 代理后端服务器地址(注意是否需要指定路径如 / )。

验证

1. 配置完成后重启nginx,如果不报错则 nginx cache 配置成功。

nginx -t && nginx -s reload nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful 2019/06/13 10:04:51 [notice] 48#48: signal process started

2. 访问的 uri 匹配到 location, 则 nginx cache 生效。 可以通过日志查看缓存状态,自定日志格式中使用了 $upstream_cache_status变量,该变量代表缓存的状态,即命中为HIT、相反则为MISS 。

比如首次访问某个图片 日志中为 MISS状态。

10.42.248.154 - - [13/Jun/2019:09:41:27 +0800] "HEAD /images/a5.png HTTP/1.1" 200 0 "-" "curl/7.52.1" - MISS 0.004

但是 cache 目录已经保存这张图片的副本了。

du -sh /var/cache/nginx/cache/a/02/b29eb500ec85b92fac974af3eb01f02a 28.0K /var/cache/nginx/cache/a/02/b29eb500ec85b92fac974af3eb01f02a

再次访问则命中缓存。

10.42.248.154 - - [13/Jun/2019:09:41:45 +0800] "HEAD /images/a5.png HTTP/1.1" 200 0 "-" "curl/7.52.1" - HIT 0.000

本文分享自微信公众号 - 运维录(gh_70d95b8f5f7c)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-06-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大数据成神之路

战斗民族开源 | ClickHouse万亿数据双中心的设计与实践

场景描述:Clickhouse是一个用于联机分析处理(OLAP)的列式数据库管理系统。

14020
来自专栏Ms08067安全实验室

PHP远程代码执行漏洞复现(CVE-2019-11043)【反弹shell成功】

CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。

37530
来自专栏Java架构师历程

Nginx多个子域名映射到不同的端口或 ip

我决定采用采用 子域名区分服务 的方式,然后使用 nginx 做反向代理,分发到不同的端口。

23810
来自专栏V社 北京社

浅谈Nginx缓存

在了解Nginx缓存前 先了解Nginx的一般是作为反向代理服务器以及负载均衡服务器的.

12910
来自专栏ChaMd5安全团队

php-fpm Remote Code Execution 分析(CVE-2019-11043)

国外安全研究员 Andrew Danau发现向服务器请求的URL中包含%0a 符号时,服务返回异常,疑似存在漏洞。

9340
来自专栏LIN_ZONE

Centos7 编译安装Nginx

注:本文转自译:Centos7 编译安装Nginx 教程,如需转载请注明出处,https://www.cnblogs.com/zhuchenglin/p/117...

5920
来自专栏sringboot

Nginx的rewrite指令修改访问路径

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

14120
来自专栏Rust语言学习交流

「推荐」从openresty谈到rust

本文转载自知乎:https://zhuanlan.zhihu.com/p/87922545?utm_source=wechat_session&utm_medi...

12630
来自专栏sringboot

不下10次重装系统 装FastDFS 错误总结

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

8210
来自专栏小勇DW3

openresty性能测试报告分析

通过揉和众多设计良好的 Nginx 模块,OpenResty 有效地把 Nginx 服务器转变为一个强大的 Web 应用服务器,基于它开发人员可以使用 Lua ...

9110

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励