`
ol_beta
  • 浏览: 290290 次
  • 性别: Icon_minigender_1
  • 来自: 天津
社区版块
存档分类
最新评论

varnish+nginx实现内网附件缓存

阅读更多

本文是对文件内网缓存方案的实现。

 

 

  • varnish作为缓存服务,部署在内网192.168.0.220,varnish只能本机访问(nginx),内网用户不能直接访问varnish,需要通过nginx代理来访问。
  • nginx作为varnish的代理,如果将来有更大规模的缓存,可以做负载均衡。
  • HttpSecureLinkModule 对请求(超时,防盗)验证,每个跳转到内网的url(带token和超时时间)都要经过nginx的验证,而且这个url会在很短时间失效,这样防止了内网用户盗用链接。

 

下面是一个请求的流程图:


配置地址:https://gist.github.com/3797290

 

varnish配置:

 

backend default {
          .host = "hostname1.com";
         
}

acl access {
        "192.168.0.220";
        "localhost";
}

sub vcl_recv {
        unset req.http.Cookie;
        set req.grace = 3m;
        #set req.url = regsub(req.url,"^(.+)(&token=.+)$","\1:");
        if(req.url ~ "/varnish-ping"){
                error 200 "OK";
        }
        if(!client.ip ~ access){
                error 405 "Access Denied !";
        }
        
        if(req.url ~ ".*/attachment/.*"){
                set req.http.host = "file.hostname";
                set req.url = regsub(req.url,"/attachment/(.+)(&token=.+)$","/cache/attachment/\1");
                #return (lookup);
        }
        return (lookup);
}

sub vcl_fetch {
        if (beresp.status == 500) {
                error 404 "File not Found!";
        }
        if (beresp.http.Content-Length == "0" || beresp.http.Content-Length == "" ) {
                return (hit_for_pass);
        }

        set beresp.ttl = 90d;
        set beresp.grace = 5m;
        return (deliver);
}         
 

nginx配置:

user  root;
worker_processes  2;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  192.168.0.220;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

                #varnish_host for get cache
                set $varnish_host       http://192.168.0.220:9350;

                # ping for check varnish health
                location ~ varnish-ping$ {
                        allow   all;
                        proxy_pass      $varnish_host;
                }

                # for contract
                location / {
                        allow   all;
                        root    html;
                        proxy_pass $varnish_host;
                        secure_link $arg_token,$arg_expire;
                        secure_link_md5 my_keys_string$uri$arg_expire;

                        if ($secure_link = "") {
                                return 403;
                        }

                        if ($secure_link = "0") {
                                return 404;
                        }

                        #if ( $args ~ ^(.+)(&token=.+)$ ) {
                        #       set $args $1;
                        #       set $varnish_host   http://192.168.0.220:9350;
                        #       rewrite ^(.+)$ $varnish_host$uri?$1 break;
                        #       #rewrite ^(.*)$ "http://www.meituan.com"$args break;
                        #}
                }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }


}
 

 

 

 

 

 

 

  • 大小: 38 KB
分享到:
评论

相关推荐

    nginx和php和varnish配置

    nginx和php和varnish配置

    如何用DNS+GeoIP+Nginx+Varnish做世界级的CDN.

    如何用DNS+GeoIP+Nginx+Varnish做世界级的CDN.

    构架Nginx+PHP(Fastcgi)+MySQL+Memcache高性能web服务器

    ### 构建Nginx+PHP(Fastcgi)+MySQL+Memcache高性能Web服务器 ...# ./configure --prefix=/usr --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --...

    varnish+lighttpd配置

    **三、Varnish+Lighttpd配置步骤** 1. **安装Varnish** 在Ubuntu系统中,可以使用以下命令安装Varnish: ``` sudo apt-get update sudo apt-get install varnish ``` 2. **配置Varnish** 配置Varnish的主要...

    Varnish+应用技术指南2

    ### Varnish+应用技术指南2 #### 一、引言 Varnish是一款高性能的HTTP加速器,常被用作Web服务器的前端缓存,能够显著提高网站响应速度及承载能力。本指南《Varnish+应用技术指南2》详细介绍了如何安装、配置和维护...

    vagrant-ansible-LAMP-nginx-varnish-playbook:使用Packer,Ansible和Vagrant的LAMP + Nginx + Varnish与Drupal和Mysql

    使用Packer,Ansible和Vagrant的LAMP + Nginx + Varnish与Drupal和Mysql Packer脚本,用于生成AMI,Docker容器,Droplet,VM Box等。 然后根据需要将其后处理到无业游民的盒子中。 进一步与vagrantfile链接以进行...

    Ubuntu-Nginx-PHP5-fpm-Varnish:Ubuntu + NGINX的设置:wordpress + html5 + nodejs

    6. 调整Varnish和Nginx的缓存策略,优化性能。 在压缩包"Ubuntu-Nginx-PHP5-fpm-Varnish-master"中,可能包含了这些组件的安装脚本、配置文件模板以及部署WordPress的指南。用户可以根据这些资源来搭建自己的高性能...

    Varnish 2.1.2 安装与配置

    以下是一个典型的Varnish配置文件示例,该配置文件实现了为两个后端网站(`www.bbs.com`和`www.bbs1.com`)提供反向代理服务,并对静态资源进行缓存的功能。 ```vcl # 定义后端服务器 backend bbs { .host = "192....

    squid、varnish、ngx_cache的性能测试对比报告

    首先,从测试环境来看,本次测试所使用的Squid、Ngx_cache(也就是Varnish)、Nginx_cache均运行在具有单硬盘资源的服务器上,并为缓存分配了180G的存储空间。这意味着测试结果更侧重于考察三者在单盘存储条件下的...

    符合 RFC 且支持 ESI 的 Nginx , OpenResty HTTP 缓存,由 Redis 支持.zip

    Ledge 可以作为 Squid / Varnish 等的快速、强大且可扩展的替代品,可以独立安装,也可以集成到现有的 Nginx 服务器或负载均衡器中。此外,它特别适合于原点昂贵或距离较远的应用程序,因此希望尽可能乐观地从缓存中...

    Nginx和Varnish优化补充

    Nginx和Varnish是当前流行的高性能Web服务器和反向代理服务器,经常用于缓存和负载均衡。针对这两个技术的优化补充知识点,主要围绕提升服务器性能、处理静态内容的能力以及如何正确配置以应对后端服务变更。 首先...

    Varnish网站加速缓存代理

    在反向代理,web加速方面,varnish已经有足够能力代替squid。挪威最大的在线报纸 Verdens Gang 使用3台Varnish代替了原来的12台Squid,性能比以前更好。 2.作者:Poul-Henning Kamp是FreeBSD的内核开发者之一。

    在varnish、squid、apache、nginx中选出一个更好的缓存服务器

    虽然在优化现有Apache服务时可以提升性能,但若专门作为缓存服务器,Apache可能不是最佳选择,因为它在内存管理和高性能缓存方面不如Varnish和Nginx。 在测试环境中,Varnish显示出了极高的缓存效率,而Squid的表现...

    Shell脚本批量清除Nginx缓存

    前言*随着整个互联网的发展,产生了无数大大小小的网站,随之而来用户对网站UI和速度体验也在日益加强,对企业或者个人来说,赢得用户...对于网站缓存,目前主流的HTTP加速器主要有Varnish、Nginx_proxy、Squid等,随

    手把手让你实现开源企业级web高并发解决方案

    本文将采用lvs+heartbeat+varnish+nginx+eAccelerator+memcached这一组合,来实现一个能够处理大规模并发访问的企业级解决方案。 首先,LVS(Linux Virtual Server)扮演着负载均衡器的角色,它通过DR(Direct ...

    Nginx 应用技术指南 pdf版

    同时,Nginx还可以配合其他工具如Varnish,实现更高效的缓存策略。 对于HTTPS安全连接,Nginx支持SSL/TLS协议,可以配置证书和密钥进行加密通信,保障数据传输的安全性。此外,Nginx还提供了一系列的HTTP安全头设置...

    高性能缓存服务器Varnish

    Varnish是一款高性能、开源的反向代理服务器和缓存服务器,其开发者Poul-Henning Kamp是FreeBSD核心的开发人员之一。Varnish采用全新的软件体系结构,和现在的硬件体系配合比较紧密。

Global site tag (gtag.js) - Google Analytics