手工配置 Nginx 反向代理 Apache 的全过程

现在很流行这种 LANMP 的组合,因为 Nginx 具有强力的静态文件、并发处理和反向代理能力,而 Apache 具有高安全性的 PHP 解析模块。于是今天自己手工配置了一遍这两个组合。

注意:本文载于小杜博客,因此要求读者在引用、转载、演绎或以其他形式使用本文内容时,必须遵守CC-by-sa协议(在页面顶部或底部均能看到协议大意及全文),按照协议要求对本文来源进行链接、使用和共享。

环境:主机上安装VirtualBox 4.1.2 For Windows,虚拟机为全新安装的Ubuntu Server 11.04(安装了自带的LAMP服务器,Apache 2.2.17 + PHP 5.3.5 + MySQL 5.1.54),软件包全部使用自带(不手动编译),更新源为网易163源。

虚拟机网络与主机桥接,DHCP获取到IP为192.168.1.5。

1. 安装Nginx,很简单,一行命令。Nginx版本为0.8.54。

# sudo apt-get update && sudo apt-get install nginx

2. 为Apache创建两个网站test1.du9l.com、test2.du9l.com(已经在主机上用Hosts解析到192.168.1.5),使其侦听于127.0.0.1:80,并启用网站。(以下只演示test1的配置,test2只需复制过去修改一下即可)

# sudo nano /etc/apache2/sites-available/test1

<VirtualHost 127.0.0.1:80> # 侦听的端口
ServerAdmin test1@localhost
ServerName test1.du9l.com # 绑定的域名
 
DocumentRoot /var/www/test1 # 先创建好这个目录
 
<Directory />
AllowOverride All
</Directory>
 
#ErrorLog ${APACHE_LOG_DIR}/test1.err
#LogLevel warn
#CustomLog ${APACHE_LOG_DIR}/test1.log combined # 这三行是Apache访问和错误日志 请看附录(3)
</VirtualHost>

# sudo a2ensite test1

3. 为Nginx创建同样的网站,侦听于公网IP和端口80(这里是192.168.1.5:80),并启用网站。这里把所有跟反向代理和PHP有关的配置都写入xiaodu.conf,便于重复利用。还是只演示test1,如果还有其他网站,只添加新的文件,无需修改xiaodu.conf。

# sudo nano /etc/nginx/xiaodu.conf

location / {
try_files $uri $uri/ @apache;
}
 
location ~ .php$ { # 这里注意 只对.php结尾的传到代理 如果使用的是过时的.php/xxx传参 请自行修改
proxy_pass http://127.0.0.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
 
location @apache {
proxy_pass http://127.0.0.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
} # 凡是带有.php的,或找不到(试图Rewrite)的,都传给127.0.0.1:80的Apache。
 
location ~ /.ht {
deny all;
} # 禁止访问htaccess或htpasswd文件,Apache本身默认有这个配置了。

# sudo nano /etc/nginx/sites-available/test1

server {
listen   192.168.1.5:80;
#listen   [::]:80 default ipv6only=on; ## listen for ipv6 这里没有开IPv6,需要开的话直接去掉开头的#号,Apache里无需任何修改。
 
root /var/www/test1; # 要跟Apache里的一样
index index.html index.htm index.php; # 默认首页 这里的首页(例如index.html)存在的话不会去后台Rewrite,所以一定要想好,是否需要设置
 
server_name test1.du9l.com; # 绑定域名,与Apache里的对应
 
access_log /var/log/nginx/test1.log; # Nginx的访问日志 详见附录(3)
 
include xiaodu.conf; # 包含上面那个公共配置
}

# sudo ln -s /etc/nginx/sites-available/test1 /etc/nginx/sites-enabled/test1

4. 启动(或重启)两个服务,Apache里默认关闭的mod_rewrite也启用。

# sudo a2enmod rewrite

# sudo service apache2 restart

# sudo service nginx restart

5. 测试相关内容:

(1) 基本的静态文件、绑定域名测试:

(2) PHP后台处理测试(没有测MySQL,也没有必要。注意是Apache2Handler):

(3) Rewrite测试(重写到一个PHP文件的QueryString中,Nginx没有启用Rewrite支持):

扩展阅读:

(1) LNMP一键安装包中的LNMPA架构:包含Nginx、Apache、MySQL和PHP的源码编译脚本,并且有一个能自动创建主机的bash脚本,非常给力。 http://www.lnmp.org/lnmpa.html

(2) Nginx官方文档:HttpProxyModule HttpCoreModule http://wiki.nginx.org/。

参考文献:

(1) 《Windows下Nginx……》(来自“车燕冰的博客”) http://blog.sina.com.cn/s/blog_495697e60100v1n5.html 有删改,会写在下面的附录中。

(2) 《Ubuntu用Nginx……》(来自“新风宇宙”) http://www.cnblogs.com/php5/archive/2011/08/19/2146033.html

附录:

(1) Proxy传递的Host用于区分域名,否则会出现400错误。而参考文献1中有一行proxy_redirect off,这行是错误的,因为如果Apache传递了一个301/302跳转,Nginx必须反向地对Location进行处理,默认值default是正确的。

(2) 在参考文献2中后半段描述的问题,部分应用发现自己运行的Apache在非80端口,则会自行加上端口号。如果只将Apache侦听于内部IP端口(如集群中的192.168.或10.段,或单机时的127.段),而将Nginx侦听于外网IP的80端口(默认是全部IP,那样Apache将无法启动),就能完美的解决这个问题。

(3) 关于Apache的日志注意两点:一是会跟Nginx的日志冗余,尤其是访问日志,基本没有必要开,使用上面Nginx配置的日志即可。二是Apache日志如果非要用的话,请自己修改下日志格式,使用LogFormat或CustomLog命令即可,修改时注意要把访客IP地址设为X-Real-IP的地址。

(4) 这里介绍的只是一个基本架构,具体应用时可能有许多变化。例如可以在Nginx配置中设置将js、css等文件缓存多久,或者Apache是一个集群,需要用upstream来做负载均衡。更多优化方法请自行查看官方文档。

注意:本文载于小杜博客,因此要求读者在引用、转载、演绎或以其他形式使用本文内容时,必须遵守CC-by-sa协议(在页面顶部或底部均能看到协议大意及全文),按照协议要求对本文来源进行链接、使用和共享。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注