手工配置 Nginx 反向代理 Apache 的全过程

现在很流行这种 LANMP 的组合,因为 Nginx 具有强力的静态文件、并发处理和反向代理能力,而 Apache 具有高安全性的 PHP 解析模块。于是今天自己手工配置了一遍这两个组合。

注意:本文载于小杜博客,因此要求读者在引用、转载、演绎或以其他形式使用本文内容时,必须遵守CC-by-sa协议(在页面顶部或底部均能看到协议大意及全文),按照协议要求对本文来源进行链接、使用和共享。

环境:主机上安装VirtualBox 4.1.2 For Windows,虚拟机为全新安装的Ubuntu Server 11.04(安装了自带的LAMP服务器,Apache 2.2.17 + PHP 5.3.5 + MySQL 5.1.54),软件包全部使用自带(不手动编译),更新源为网易163源。

虚拟机网络与主机桥接,DHCP获取到IP为192.168.1.5。

1. 安装Nginx,很简单,一行命令。Nginx版本为0.8.54。

# sudo apt-get update && sudo apt-get install nginx

2. 为Apache创建两个网站test1.du9l.com、test2.du9l.com(已经在主机上用Hosts解析到192.168.1.5),使其侦听于127.0.0.1:80,并启用网站。(以下只演示test1的配置,test2只需复制过去修改一下即可)

# sudo nano /etc/apache2/sites-available/test1

<VirtualHost 127.0.0.1:80> # 侦听的端口
ServerAdmin [email protected]
ServerName test1.du9l.com # 绑定的域名
 
DocumentRoot /var/www/test1 # 先创建好这个目录
 
<Directory />
AllowOverride All
</Directory>
 
#ErrorLog ${APACHE_LOG_DIR}/test1.err
#LogLevel warn
#CustomLog ${APACHE_LOG_DIR}/test1.log combined # 这三行是Apache访问和错误日志 请看附录(3)
</VirtualHost>

# sudo a2ensite test1

3. 为Nginx创建同样的网站,侦听于公网IP和端口80(这里是192.168.1.5:80),并启用网站。这里把所有跟反向代理和PHP有关的配置都写入xiaodu.conf,便于重复利用。还是只演示test1,如果还有其他网站,只添加新的文件,无需修改xiaodu.conf。

# sudo nano /etc/nginx/xiaodu.conf

location / {
try_files $uri $uri/ @apache;
}
 
location ~ .php$ { # 这里注意 只对.php结尾的传到代理 如果使用的是过时的.php/xxx传参 请自行修改
proxy_pass http://127.0.0.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
 
location @apache {
proxy_pass http://127.0.0.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
} # 凡是带有.php的,或找不到(试图Rewrite)的,都传给127.0.0.1:80的Apache。
 
location ~ /.ht {
deny all;
} # 禁止访问htaccess或htpasswd文件,Apache本身默认有这个配置了。

# sudo nano /etc/nginx/sites-available/test1

server {
listen   192.168.1.5:80;
#listen   [::]:80 default ipv6only=on; ## listen for ipv6 这里没有开IPv6,需要开的话直接去掉开头的#号,Apache里无需任何修改。
 
root /var/www/test1; # 要跟Apache里的一样
index index.html index.htm index.php; # 默认首页 这里的首页(例如index.html)存在的话不会去后台Rewrite,所以一定要想好,是否需要设置
 
server_name test1.du9l.com; # 绑定域名,与Apache里的对应
 
access_log /var/log/nginx/test1.log; # Nginx的访问日志 详见附录(3)
 
include xiaodu.conf; # 包含上面那个公共配置
}

# sudo ln -s /etc/nginx/sites-available/test1 /etc/nginx/sites-enabled/test1

4. 启动(或重启)两个服务,Apache里默认关闭的mod_rewrite也启用。

# sudo a2enmod rewrite

# sudo service apache2 restart

# sudo service nginx restart

5. 测试相关内容:

(1) 基本的静态文件、绑定域名测试:

(2) PHP后台处理测试(没有测MySQL,也没有必要。注意是Apache2Handler):

(3) Rewrite测试(重写到一个PHP文件的QueryString中,Nginx没有启用Rewrite支持):

扩展阅读:

(1) LNMP一键安装包中的LNMPA架构:包含Nginx、Apache、MySQL和PHP的源码编译脚本,并且有一个能自动创建主机的bash脚本,非常给力。 http://www.lnmp.org/lnmpa.html

(2) Nginx官方文档:HttpProxyModule HttpCoreModule http://wiki.nginx.org/。

参考文献:

(1) 《Windows下Nginx……》(来自“车燕冰的博客”) http://blog.sina.com.cn/s/blog_495697e60100v1n5.html 有删改,会写在下面的附录中。

(2) 《Ubuntu用Nginx……》(来自“新风宇宙”) http://www.cnblogs.com/php5/archive/2011/08/19/2146033.html

附录:

(1) Proxy传递的Host用于区分域名,否则会出现400错误。而参考文献1中有一行proxy_redirect off,这行是错误的,因为如果Apache传递了一个301/302跳转,Nginx必须反向地对Location进行处理,默认值default是正确的。

(2) 在参考文献2中后半段描述的问题,部分应用发现自己运行的Apache在非80端口,则会自行加上端口号。如果只将Apache侦听于内部IP端口(如集群中的192.168.或10.段,或单机时的127.段),而将Nginx侦听于外网IP的80端口(默认是全部IP,那样Apache将无法启动),就能完美的解决这个问题。

(3) 关于Apache的日志注意两点:一是会跟Nginx的日志冗余,尤其是访问日志,基本没有必要开,使用上面Nginx配置的日志即可。二是Apache日志如果非要用的话,请自己修改下日志格式,使用LogFormat或CustomLog命令即可,修改时注意要把访客IP地址设为X-Real-IP的地址。

(4) 这里介绍的只是一个基本架构,具体应用时可能有许多变化。例如可以在Nginx配置中设置将js、css等文件缓存多久,或者Apache是一个集群,需要用upstream来做负载均衡。更多优化方法请自行查看官方文档。

注意:本文载于小杜博客,因此要求读者在引用、转载、演绎或以其他形式使用本文内容时,必须遵守CC-by-sa协议(在页面顶部或底部均能看到协议大意及全文),按照协议要求对本文来源进行链接、使用和共享。

CloudFlare免费CDN正式支持IPv6

9月28日收到了CloudFlare的一封邮件,告诉我CF一周年并且开始支持Automatic IPv6 Gateway(自动IPv6网关),也就是说已经支持IPv6的CDN服务。

1. 进入CloudFlare后台:https://www.cloudflare.com

2. 如果还没使用CloudFlare的服务,请先按照 http://t.du9l.com/post/10 的方法添加好域名。添加成功后,在右侧点击Settings – CloudFlare Settings。

3. 向下找到 Automatic IPv6,后面有三种模式,按照下面介绍选择一个即可。

原英文介绍和个人理解的中文介绍附下:

Automatically enable IPv6 networking for all your orange-clouded websites. CloudFlare will listen to IPv6 even if your host or server only supports IPv4. You can toggle the orange-cloud status in your DNS editor. In safe mode, support will be limited to websites under ipv6.du9l.com.

大概就是说首先要将想要IPv6的域名设为橙色云(启用CloudFlare加速的状态),然后Off表示不用IPv6,Safe表示只添加一个ipv6.example.com这样的域名解析为IPv6,而Full表示解析为双栈(即每个域名都有A和AAAA记录)。


IPv6 CDN服务除了可以对以前不支持的AAAA记录进行CDN加速,也可以使你的纯IPv4网站拥有IPv6地址。例如解析本博客域名:

其他功能方面与之前的CDN完全相同。另外,CloudFlare的IPv6地址范围是 2400:cb00::/32,如果源主机上有相关限制一定不要忘了把这条允许了。

附录:CloudFlare使用哪些IP段来抓取网站?(来自官方知识库“What IP address ranges does CloudFlare use?”

  • 204.93.240.0/24 (204.93.240.0 – 204.93.240.255)
  • 204.93.177.0/24 (204.93.177.0 – 204.93.177.255)
  • 199.27.128.0/21 (199.27.128.0 – 199.27.135.255)
  • 173.245.48.0/20 (173.245.48.0 – 173.245.63.255)
  • 103.22.200.0/22 (103.22.200.0 – 103.22.203.255)
  • 141.101.64.0/18 (141.101.64.0 – 141.101.127.255)
  • 2400:CB00:/32 (2400:CB00:0000:0000 – 2400:CB00:FFFF:FFFF)

为你的网站配置免费CDN服务——CloudFlare

现在的网络真是什么都有,以前费用高昂的CDN服务现在居然有免费的了。CDN服务就类似一种缓存,访客用最好的线路访问CDN服务器,而CDN服务器负责抓取和缓存源服务器的内容。

CloudFlare的免费CDN服务要求你有自己的域名和网站(废话),并且要更改你的DNS服务器。

到官网注册账号:http://www.cloudflare.com

1. 注册并登陆之后,会要求你输入你的域名。输入完成后点击“Add This Website”按钮进入下一步。

2. 此时他们会开始抓取你的DNS记录。由于大部分DNS服务商都不支持AXFR,他只会猜到一些常用的记录(不过挺准哦)。等待40秒之后点“Continue to Step 2”进入下一步。(貌似只有切到那个网页的时候时间才会跑- -,上面一大块空白难道是广告?)

3. 进入第二步之后你需要检查一下他找到的记录,如果有缺少的话就手动加上。当然如果你的服务商支持Export Zone来导出BIND格式的域配置文件(例如Dnspod的Export Zone,HE的Raw Zone),可以点“Upload it now”直接上传。完成之后点“I'm done… continue”进入下一步。

4. 进入第三步,他会问你想把哪些域名配置成通过CDN访问。每个A和CNAME记录右边都有个云彩,彩色为启用(即通过CDN访问),灰色为禁用(即直接访问),点击云彩可以切换。而AAAA(IPv6)、MX等记录则没法配置,只能直接访问。配置好之后点击“My settings… continue”进入下一步。

5. 进入最后一步,他会给你分配两台DNS服务器,这时候你需要登陆到你的域名后台,把前两个DNS修改为提供的(XXX.ns.cloudflare.com),其余的都删除。完成之后点击“I've updated… continue”即可完成。查看常用域名注册商的修改DNS步骤

都配置好之后,进入Websites可以看到网站配置情况。因为DNS有自己的缓存,所以需要等待2-24小时新的配置才会生效。生效之后,可以使用ping yourdomain.com测试,如果IP地址跟你使用的主机不同,就说明新的CDN服务器生效了。

我的首页、博客、App分站,以及网址缩短(s分站)均已配置CDN服务。下面是部分ping和tracert测试结果:

Ping statistics for 199.27.135.77:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 271ms, Maximum = 277ms, Average = 274ms
 
 13   224 ms   210 ms   202 ms  xe-4-0-5.ar2.sjc1.us.nlayer.net [69.22.153.193]
 14   247 ms   196 ms   191 ms  as13335.ge-0-0-37.ar2.sjc1.us.nlayer.net [69.22.153.74]
 15   276 ms   274 ms   270 ms  cf-199-27-135-77.cloudflare.com [199.27.135.77]

更新:国内也有服务商提供各种形式的免费CDN服务,节点在国内因而速度更快。
WebLuker(除CDN外还有域名解析、服务器监控等服务,但是必须是国内备案的域名):http://www.webluker.com
CDNUnion(把自己的服务器加入联盟,即可享受别人的节点加速):http://www.cdnunion.com
WebCDN(只是作为免费CDN列在这里。不在国内,也不太靠谱,谨慎使用):http://www.webcdn.com