CentOS 7 学习(二) 配置Nginx反向代理

时间:2024-06-14 11:05:50
CentOS 7 学习(二) 配置Nginx反向代理

Nginx可以通过php-fpm来运行PHP程序,也可以转向apache,让apache调用php程序来运行。 
不过对于Nginx来说,其反向代理功能更值得研究,下面配置一下让Nginx反向代理3台Apache服务器,同时配置memcache作为session保存路径 
1、环境 
CentOS 7 ,192.168.1.14, Apache 80, Nginx 808 
CentOs 7 ,192.168.1.12,Apache 80 
Ubuntu 14.04 Server, 192.168.1.161, Apache 80 
2、配置Nginx,修改nginx.conf如下 
http { 
include mime.types; 
default_type application/octet-stream;

#log_format main '$remote_addr - $remote_user [$time_local] "$request" ' 
# '$status $body_bytes_sent "$http_referer" ' 
# '"$http_user_agent" "$http_x_forwarded_for"';

#access_log logs/access.log main;

sendfile on; 
#tcp_nopush on;

#keepalive_timeout 0; 
keepalive_timeout 65;

#gzip on;

upstream php_server_pool{ 
server 192.168.1.12:80 weight=4 max_fails=2 fail_timeout=30s; 
server 192.168.1.14:80 weight=4 max_fails=2 fail_timeout=30s; 
server 192.168.1.161:80 weight=4 max_fails=2 fail_timeout=30s; 

server { 
listen 808; 
server_name localhost;

#charset koi8-r;

#access_log logs/host.access.log main;

location / { 
root html; 
index index.html index.htm;

proxy_next_upstream http_502 http_504 error timeout invalid_header ; 
proxy_pass http://php_server_pool
proxy_set_header Host www.shiyq.com
proxy_set_header X-Forwarded-For $remote_addr; 
}

在http下一级增加upstream标签,名字为php_server_pool,这是一个服务器池,增加三台主机,分别12、14、161,权重相同,失败次数为2次,失败时间为30秒。 
在server的下一级的location /下增加 
proxy_next_upstream http_502 http_504 error timeout invalid_header ; 
proxy_pass http://php_server_pool
proxy_set_header Host www.shiyq.com
proxy_set_header X-Forwarded-For $remote_addr; 
也很容易理解,如果出现502、504、超时、无效标题头就转到下一台机器,根目录转到服务器池某台机器的根目录。 
重启nginx,可以kill -HUP nginx 
在三台机器的根目录,编辑测试文件,输出访问的主机地址 
vim /etc/www/html/hello.php 
<?php 
echo $_SERVER['SERVER_ADDR'] . ' Weclome you !'; 
?> 
在浏览器中录入:http://192.168.1.14:808/hello.php 
可以根据页面的输出看到确实切换到了不同的机器 
3、用memcache保存session 
用nginx做反向代理非常容易,但是每次访问都会切换机器(权重是相同的),可以用ip_hash指令让nginx对于同一个session不切换机器,这个指令的效果暂且不论,想要测试这个环境就不太容易,你不清楚到底是切换无效了,还是ip_hash生效了,这个问题以后再研究,这里采取memcache保存session的方法来处理切换问题。 
1)安装memcache 
CentOS 7 : yum install memcached php-pecl-memcache 
Ubuntu 14.04: sudo apt-get install php5-memcache memcached 
2)启动memcache 
在192.168.1.12上启动memcache 
memcached -u root 
memcached的参数很多,可以指定内存、端口等等,有空可以研究,默认端口为12111,如果是root用户,必须指定 -u 参数 
配置防火墙,开放端口 
如果是iptables,vim /etc/sysconfig/iptables,默认情况下,文件中都会开放22端口,如下 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
复制这一行,将22改为11211即可,重启防火墙 
如果是firewalld,运行命令 
firewall-cmd --add-port=11211/tcp 
firewall-cmd --permanent --add-port=11211/tcp 
测试效果 
telent 192.168.1.12 12111 
如果可以登录,说明启动正常 
3)修改php.ini来支持memcache保存session 
Ubuntu 14.04, sudo vim /etc/php5/apache2/php.ini ,修改文件如下 
session.save_handler = memcache 
session.save_path = "192.168.1.12:11211"
CentOS 7,修改修改两个文件:/etc/php.ini,/etc/httpd/conf.d/php.conf 
session.save_handler = memcache 
session.save_path = "192.168.1.12:11211" 
一定要注意要修改php.conf文件,否则默认还是保存在文件里 
在info.php中,可以看到session的session.save_path和session.save_handler,有两列local value和master value,一定都要改变才行,切记。 
4)测试效果 
在根目录编辑文件 
vim login.php 
<?php

echo $_SERVER['SERVER_ADDR'].' Welcome you!'; 
session_start();

$_SESSION['name']='石永强-14'; 
$_SESSION['pwd']='密码tt'; 
$session_id=session_id(); 
echo "sid:".$session_id."<br>"; 
echo '<br><a href="./read.php">read session</a>';

?>

vim read.php 
<?php

echo $_SERVER['SERVER_ADDR'].' Welcome you'; 
session_start();

$session_id=session_id(); 
echo "sid:".$session_id."<br>";

echo 'name:'.$_SESSION['name']."<br>"; 
echo 'pwd:'.$_SESSION['pwd']."<br>";

echo '<br><a href="./login.php">login session</a>'; 
?> 
注意在不同的机器上,name变量的末尾和主机ip最后一个数字一致,如石永强-161,石永强-14 
这样刷新http://192.168.1.14:808/login.php,可以看到地址在变化,点击read session,可以看到最后一个session信息,刷新页面,虽然主机切换了,但是session信息不变。 
用telnet 也可以看到 
[root@centos1 html]# telnet 192.168.1.12 11211 
Trying 192.168.1.12... 
Connected to 192.168.1.12. 
Escape character is '^]'. 
get pd8k8rju5g4fpbfmm5kuaid3j0 
VALUE pd8k8rju5g4fpbfmm5kuaid3j0 0 42 
name|s:12:"石永强-12";pwd|s:6:"密码"; 
END 
其中pd8k8rju5g4fpbfmm5kuaid3j0是session ID,可以看到memcache保存了session,可以共享

5)配置自动启动
修改文件 /etc/rc.local,注意/etc/rc.local为/etc/rc.d/rc.local的符号链接,需增加其执行权限,默认是没有执行权限的,其实文件的注释里有,不过开始没有注意,以为/etc/rc.local失效了呢
chmod +x /etc/rc.d/rc.local
vim /etc/rc.local
/bin/memcached -m 128 -u root &
su - root -c /sbin/php-fpm &
su - root -c /usr/local/nginx/sbin/nginx &
注意后两者需要用root用户启动,而且最后要加上后台执行符号,否则重启之后,本机的终端就死在那里了,虽然ssh可以登录