反向代理服务器的配置及管理

上传人:jin****ng 文档编号:229077067 上传时间:2023-08-22 格式:DOCX 页数:6 大小:37.85KB
收藏 版权申诉 举报 下载
反向代理服务器的配置及管理_第1页
第1页 / 共6页
反向代理服务器的配置及管理_第2页
第2页 / 共6页
反向代理服务器的配置及管理_第3页
第3页 / 共6页
资源描述:

《反向代理服务器的配置及管理》由会员分享,可在线阅读,更多相关《反向代理服务器的配置及管理(6页珍藏版)》请在装配图网上搜索。

1、反向代理服务器的配置及管理Author:李洪涛Mail:lht821008 lihongtao反向代理软件: nginx主要支持的协议 http、https、pop3、smtp、imap 等一、引言Nginx 介绍Nginx发音为engine x,是由俄罗斯人Igor Sysoev建立的项目,基于BSD许可。据说他当初是F5的成员之一,英文主页: 超过两年多了,一直表现不凡,从nginx的维基百科网站也能了解到,国内很多的大型门 户网站已经都在使用,比如网易、新浪、腾讯等。所以nginx的使用已经有一些成功的案例, 这为我们使用这个代理软件提供了很好的背景。二、反向代理服务器的作用目前来说反向

2、代理服务器基于安全和性能两个主要的方面考虑,下面是一个反向代理的拓扑模型:代理脸务器便用正则映射将客户机 请求转笈给内部内容服务器防火墻内部就俾是内容即务器霁门机I討代理服务器陵送讹求2.1 基于安全:云客户端发来的请求不是直接的与内容服务器、数据库或者应用通信,他们首先到达反 向代理服务器,防火墙只授信反向代理服务器与内容服务器等的内部真实服务器的通信,这 样就使得内部真实的服务器受到了保护,代理服务器成为一道屏障,来自云端的攻击最多到 达反向代理这个环节。2.3 基于性能起到高速缓冲加速的功能。反向代理服务器可以在实现缓存云端访问实际应用过程中各 种数据,当云端用户访问的数据已经在反向代理

3、中缓存,那么反向代理会很快响应用户的请 求,而不必转发请求到真实的内部服务器上去再次提取。对于应用来说这样的架构就起到了 一个加速缓冲的作用。三、Nginx的安装下载nginx的源包:http:/www.ngin.org下载当前稳定版 解包:tar zxvf *.tar.gz 或者 tar -vf *.tar.gz 进入加压后的包,执行安装配置:1. ./configure 2.prefix二/usr/local/php-fcgi 3.-with-web_mail 4.with-http_ssl_moudel 5.enable-fastcgi 6.enable-discard-path 7.e

4、nableforcecgiredirect 8.with-config-file-path二/usr/local/php-fcgi/etc 9.enable-zend-multibyte 10.with-mysql二/usr/local/mysql 11.-with-libxml-dir=/usr/local/libxml2 12.with-gd=/usr/local/gd2 13.with-jpeg-dir 14.-with-png-dir 15.-with-bz2 16.-with-freetype-dir 17.-with-iconv-dir 18.-with-zlib-dir 19.-

5、with-openssl二/usr/local/openssl 20.-with-mcrypt二/usr/local/libmcrypt 21.-enable-sysvsem 22.enable-inline-optimization 23.enable-soap 24.enable-gd-native-ttf 25.enable-ftp 26.enable-mbstring 27.enable-exif 28.disable-debug 29.disable-ipv630.对于我们的nginx最主要的是需要这两个参数:31. with-web_mail 32. with-http_ssl_m

6、oudel 编译:安装:make install、nginx 配置修改配置文件: /etc/nginx/conf/nginx.conf 路径在安装路径下,我在其中做详细解析 将下面的“ worker processes 1” 改成“ worker processes 5”。user nginx nginx; 如果为nginx设置了相应的用户和组,需要在这里设定 worker_processes 1; 启动进程,这个可以根据nginx所在服务器的配置设定日志的记录格式,下面是针对error日志error_log logs/error.log;error_log logs/error.log no

7、tice;error_log logs/error.log info;pid logs/nginx.pid; /pid 文件放置的位置工作模式及连接数上限,这个结合操作系统限制上限来设置events use epoll; worker_connections 1024;配置邮件代理服务mail auth_http 127.0.0.1:8080/mail/auth.php; /pop、smtp、imap 等用户跳转验证脚本页面 pop3_capabilities TOP USER;imap_capabilities IMAP4rev1 UIDPLUS;110; pop3;server liste

8、n protocolproxyon;server listen143;protocol imap; proxyon;server listen 25; protocol smtp; proxyon;配置http代理服务的部分http include mime.types; / mime.types 设置访问的文件类型 default_type application/octet-stream;设定客户端响应超时大小等策略client_header_timeout 3m; client_body_timeout 3m; send_timeout 3m; sendfile on;tcp_nopus

9、h on; tcp_nodelay on; keepalive_timeout 65;反向代理虚拟主机设定server listen80; 反向代理监听80端口server_name ; 反向代理域名location / proxy_pass 访问 方向代理会转向到的实际服务域名proxy_redirect default;下面和上面类似,只是建立了多个虚拟主机 server listen80;server_name ;location / proxy_passproxy_redirect default;server listen80;server_name ;location / prox

10、y_passproxy_redirect default;server listen80;server_name ;location / proxy_passproxy_redirect default;server listen80;server_name ;location / proxy_passproxy_redirect default;server listen80;server_name ;location / proxy_passproxy_redirect default;server listen80;server_name ;location / proxy_passpr

11、oxy_redirect default;server listen80;server_name 124.127.119.132;location /NginxStatus stub_status on; access_log on; auth_basic NginxStatus; auth_basic_user_file htpasswd;error_page 500 502 503 504 /50x.html;location = /50x.html root html;五、Nginx的管理检查nginx配置文件语法:nginx-t首先必须定位到启动文件路径下; 检查版本:nginx -v

12、,首先必须定位到启动文件路径下; 检查安装选用的选项: nginx -V如果 nginx 被加入到了系统服务启动项中在采用下面的方式:Nginx的启动和关闭:Service nginx startService nginx stop如果没有,则进入到nginx的/etc/nginx/sbin路径下:启动采用./nginx &关闭采用: kill -9 进程号 通过下面命令查看进程号: ps -ef|grep nginx六、mail代理服务器代理脚本部署找到以上脚本处的auth_http 127.0.0.1:8080/mail/auth.php;此脚本为mail代理实现的脚本具 体的url位置,官方建议采用php脚本来实现,采用apache作为web引擎。具体脚本放在 apache 目录下:/srv/www/htdoc/mail/auth.php七、 Nginx 的调优配置需要测试得知;有待补充。

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!