电信ADSL光纤下自建centos服务器 阿里云服务器反向代理 外面再加个CDN 该如何操作呢?

电信ADSL光纤下自建centos服务器 阿里云服务器反向代理 外面再加个CDN 该如何操作呢?,第1张

配置方法:

1、WEB服务器

域名:www.123.com

IP:10.10.10.10

2、Nginx反向代理服务器

IP:192.168.0.1

操作系统:Centos

3、客户端

IP:192.168.0.2

操作系统:win7

C:\Windows\System32\drivers\etc\hosts #用记事本打开,在文件最后添加下面一行

192.168.0.1 www.123.com

配置步骤--Nginx反向代理服务器

1、关闭SELinux

vi /etc/selinux/config#SELINUX=enforcing #注释掉#SELINUXTYPE=targeted #注释掉SELINUX=disabled #增加:wq #保存,关闭。shutdown -r now #重启系统

2、防火墙开启80端口

vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #添加内容/etc/init.d/iptables restart #重启防火墙使配置生效

3、安装编译工具

yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel gd kernel keyutils patch perl

4、系统约定

软件源代码包存放位置: /usr/local/src源码包编译安装位置: /usr/local/软件名字

5、下载软件

cd /usr/local/src #进入目录(一)、下载nginx(目前稳定版) wget http://nginx.org/download/nginx-1.8.0.tar.gz(二)、下载pcre (支持nginx伪静态) wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.35.tar.gz #这一命令我没有获取到文件,是在本地下载好后上传到服务器(二)、下载ngx_cache_purge(清除指定URL缓存) wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz

6、安装pcre

cd /usr/local/srcmkdir /usr/local/pcre #创建安装目录tar zxvf pcre-8.35.tar.gzcd pcre-8.35./configure --prefix=/usr/local/pcre #配置makemake install

7、安装Nginx

groupadd www #添加www组useradd -g www www -s /bin/false #创建nginx运行账户www并加入到www组,不允许www用户直接登录系统cd /usr/local/srctar zxvf ngx_cache_purge-2.3.tar.gztar zxvf nginx-1.8.0.tar.gzcd nginx-1.8.0./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-openssl=/usr/ --with-pcre=/usr/local/src/pcre-8.35 --add-module=../ngx_cache_purge-2.3 #注意:--with-pcre=/usr/local/src/pcre-8.35指向的是源码包解压的路径,而不是安装的路径,否则会报错make #编译make install #安装/usr/local/nginx/sbin/nginx #启动nginxchown www.www -R /usr/local/nginx/html #设置目录所有者chmod 700 -R /usr/local/nginx/html #设置目录权限

8、添加Nginx启动文件

vi /etc/rc.d/init.d/nginx #编辑启动文件#!/bin/bash# nginx Startup script for the Nginx HTTP Server# it is v.0.0.2 version.# chkconfig: - 85 15# description: Nginx is a high-performance web and proxy server.# It has a lot of features, but it's not for everyone.# processname: nginx# pidfile: /var/run/nginx.pid# config: /usr/local/nginx/conf/nginx.confnginxd=/usr/local/nginx/sbin/nginxnginx_config=/usr/local/nginx/conf/nginx.confnginx_pid=/usr/local/nginx/logs/nginx.pidRETVAL=0prog="nginx"# Source function library.. /etc/rc.d/init.d/functions# Source networking configuration.. /etc/sysconfig/network# Check that networking is up.[ ${NETWORKING} = "no" ] &&exit 0[ -x $nginxd ] || exit 0# Start nginx daemons functions.start() {if [ -e $nginx_pid ]then echo "nginx already running...." exit 1fi echo -n $"Starting $prog: " daemon $nginxd -c ${nginx_config} RETVAL=$? echo [ $RETVAL = 0 ] &&touch /var/lock/subsys/nginx return $RETVAL}# Stop nginx daemons functions.stop() {echo -n $"Stopping $prog: "killproc $nginxdRETVAL=$?echo[ $RETVAL = 0 ] &&rm -f /var/lock/subsys/nginx /usr/local/nginx/logs/nginx.pid}# reload nginx service functions.reload() { echo -n $"Reloading $prog: " #kill -HUP `cat ${nginx_pid}` killproc $nginxd -HUP RETVAL=$? echo}# See how we were called.case "$1" instart) start stop) stop reload) reload restart) stop start status) status $prog RETVAL=$? *) echo $"Usage: $prog {start|stop|restart|reload|status|help}" exit 1esacexit $RETVAL:wq #保存退出chmod 775 /etc/rc.d/init.d/nginx #赋予文件执行权限chkconfig nginx on #设置开机启动/etc/rc.d/init.d/nginx restartservice nginx restart

9、配置Nginx

cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.confbak #备份nginx配置文件

vi /usr/local/nginx/conf/nginx.conf

(一)、设置nginx运行账号

找到user nobody修改为 user www www#在第一行

(二)、禁止nginx空主机头,找到server,在上面一行添加如下内容:

server { listen 80 defaultserver_name _location / { root htmlreturn 404} location ~ /.ht { deny all}}/etc/rc.d/init.d/nginx restart #重启nginx 这样设置之后,空主机头访问会直接跳转到nginx404错误页面。

(三)、添加nginx虚拟主机包含文件

cd /usr/local/nginx/conf/ #进入nginx安装目录mkdir vhost #建立虚拟目录vi /usr/local/nginx/conf/nginx.conf #编辑 找到上一步添加的代码,在最后添加:include vhost/*.conf例如:server { listen 80 defaultserver_name _location / { root htmlreturn 404} location ~ /.ht { deny all}}include vhost/*.conf

(四)、添加proxy_cache参数配置包含文件

cd /usr/local/nginx/conf/ touch proxy.conf vi /usr/local/nginx/conf/nginx.conf #编辑 找到http { 在下面添加一行include proxy.conf

(五)、添加被代理服务器列表包含文件

cd /usr/local/nginx/conf/ touch mysvrhost.conf vi /usr/local/nginx/conf/nginx.conf #编辑 找到上一步添加的代码,在下面添加一行include mysvrhost.conf

(六)、设置nginx全局参数

vi /usr/local/nginx/conf/nginx.conf worker_processes 2#工作进程数,为CPU的核心数或者两倍events{ use epoll#增加 worker_connections 65535#修改为65535,最大连接数。}以下代码在http { 部分增加与修改server_names_hash_bucket_size 128#增加client_header_buffer_size 32k#增加large_client_header_buffers 4 32k#增加client_max_body_size 300m#增加tcp_nopush on#修改为onkeepalive_timeout 60#修改为60tcp_nodelay on#增加server_tokens off#增加,不显示nginx版本信息gzip on#修改为ongzip_min_length 1k#增加gzip_buffers 4 16k#增加gzip_http_version 1.1#增加gzip_comp_level 2#增加gzip_types text/plain application/x-javascript text/css application/xml#增加gzip_vary on#增加

(七)、设置proxy_cache参数配置

cd /home mkdir -p /home/proxy_temp_dir #proxy_temp_dir与proxy_cache_dir这两个文件夹必须在同一个分区mkdir -p /home/proxy_cache_dir #proxy_cache_dir与proxy_temp_dir这两个文件夹必须在同一个分区chown www.www -R proxy_cache_dir proxy_temp_dir #设置目录所有者chmod -R 777 proxy_cache_dir proxy_temp_dir #设置目录权限cd /usr/local/nginx/conf/ vi proxy.conf #编辑,添加以下代码proxy_temp_path /home/proxy_temp_dir#指定临时文件目录proxy_cache_path /home/proxy_cache_dir levels=1:2 keys_zone=cache_one:50m inactive=1dmax_size=1g#设置Web缓存区名称为cache_one,内存缓存为50MB,自动清除1天内没有被访问的文件,硬盘缓存为1GB。client_body_buffer_size 512k#增加缓冲区代理缓冲客户端请求的最大字节数proxy_connect_timeout 60#增加连接后端服务器超时时间proxy_read_timeout 60#增加后端服务器响应请求超时时间proxy_send_timeout 60#增加后端服务器发送数据超时时间proxy_buffer_size 32k#增加代理请求缓存区大小proxy_buffers 4 64k#增加proxy_busy_buffers_size 128k#增加系统繁忙时可申请的proxy_buffers大小proxy_temp_file_write_size 128k#增加proxy缓存临时文件的大小proxy_next_upstream error timeout invalid_header http_500 http_503 http_404#增加故障转移,如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。proxy_cache cache_one#增加使用web缓存区cache_one

(八)、设置被代理服务器文件列表

cd /usr/local/nginx/conf/ vi mysvrhost.conf #编辑,添加以下代码 upstream win8net{ server 10.10.10.10:80 weight=1 max_fails=2 fail_timeout=30s}

(九)、新建虚拟主机配置文件

cd /usr/local/nginx/conf/vhost #进入虚拟主机目录

touch www.123.com.conf #建立虚拟主机配置文件

vi www.123.com.conf #编辑

server {

listen 80

server_name www.123.com win8.net

location /

{

proxy_pass http://win8net

proxy_cache_key $host$uri$is_args$args#增加设置web缓存的key值,nginx根据key值md5哈希存储缓存

proxy_set_header Host $host

proxy_set_header X-Forwarded-For $remote_addr

proxy_cache_valid 200 304 12h

expires 2d

}

location ~ .*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$ #列出的扩展名文件不缓存。

{

proxy_set_header Host $host

proxy_set_header X-Forwarded-For $remote_addr

proxy_pass http://win8net

}

access_log off

location ~ /purge(/.*) #用于清除缓存

{

allow 192.168.190.1

allow 192.168.21.0/24#设置只允许指定的IP或IP段才可以清除URL缓存。

deny all

proxy_cache_purge cache_one $host$1$is_args$args

}

}

10、清除缓存模块使用说明

1、浏览图片文件:http://www.123.com/images/nopic.gif

2、清除这个文件缓存:http://www.123.com/purge/images/nopic.gif #提示:Successful purge,缓存文件清除成功,如果这个文件没有被缓存过,则提示:404 Not Found

  11、配置结束

购买的的阿里云也好华为云也好,他们建IDC的时候运营商都是专线直接进入他们的机房,所以说他们的IP都是由运营商直接提供,你购买的时候IP是直接分配个云平台的服务器,相当于这个服务器是直接接入公网。家用宽带是不分配公网IP的,而是分配一个可以上网的动态IP地址,所以说家用宽带要想让别人能够访问的到你,只能通过内网穿透技术,就是我们常说的DDNS。不需要任何配置,只需要下载花生壳软件安装在服务器上即可。如果只是测试使用每月1G的流量也够用,如果说是要跑业务,还是要付费的。

1、阿里云是云计算及人工智能科技公司。阿里云创立于2009年,是全球领先的云计算及人工智能科技公司,致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。

2、经营范围:经营电信业务;服务:计算机软硬件、电子产品、数码产品的技术开发、技术服务,企业管理咨询与计算机信息技术咨询;设计、制作、代理、发布国内广告,成年人的非文化教育培训、成年人的非证书劳动职业技能培训(涉及前置审批的项目除外);批发、零售:计算机软硬件,电子产品(除专控),数码产品;会务服务,承办展览,展览展示设计;智能化设计咨询及改造。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/358428.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-10
下一篇2023-05-10

发表评论

登录后才能评论

评论列表(0条)

    保存