本文是对文件内网缓存方案的实现。
-
varnish作为缓存服务,部署在内网192.168.0.220,varnish只能本机访问(nginx),内网用户不能直接访问varnish,需要通过nginx代理来访问。
-
nginx作为varnish的代理,如果将来有更大规模的缓存,可以做负载均衡。
-
HttpSecureLinkModule 对请求(超时,防盗)验证,每个跳转到内网的url(带token和超时时间)都要经过nginx的验证,而且这个url会在很短时间失效,这样防止了内网用户盗用链接。
下面是一个请求的流程图:
配置地址:https://gist.github.com/3797290
varnish配置:
backend default {
.host = "hostname1.com";
}
acl access {
"192.168.0.220";
"localhost";
}
sub vcl_recv {
unset req.http.Cookie;
set req.grace = 3m;
#set req.url = regsub(req.url,"^(.+)(&token=.+)$","\1:");
if(req.url ~ "/varnish-ping"){
error 200 "OK";
}
if(!client.ip ~ access){
error 405 "Access Denied !";
}
if(req.url ~ ".*/attachment/.*"){
set req.http.host = "file.hostname";
set req.url = regsub(req.url,"/attachment/(.+)(&token=.+)$","/cache/attachment/\1");
#return (lookup);
}
return (lookup);
}
sub vcl_fetch {
if (beresp.status == 500) {
error 404 "File not Found!";
}
if (beresp.http.Content-Length == "0" || beresp.http.Content-Length == "" ) {
return (hit_for_pass);
}
set beresp.ttl = 90d;
set beresp.grace = 5m;
return (deliver);
}
nginx配置:
user root;
worker_processes 2;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
server_name 192.168.0.220;
#charset koi8-r;
#access_log logs/host.access.log main;
#varnish_host for get cache
set $varnish_host http://192.168.0.220:9350;
# ping for check varnish health
location ~ varnish-ping$ {
allow all;
proxy_pass $varnish_host;
}
# for contract
location / {
allow all;
root html;
proxy_pass $varnish_host;
secure_link $arg_token,$arg_expire;
secure_link_md5 my_keys_string$uri$arg_expire;
if ($secure_link = "") {
return 403;
}
if ($secure_link = "0") {
return 404;
}
#if ( $args ~ ^(.+)(&token=.+)$ ) {
# set $args $1;
# set $varnish_host http://192.168.0.220:9350;
# rewrite ^(.+)$ $varnish_host$uri?$1 break;
# #rewrite ^(.*)$ "http://www.meituan.com"$args break;
#}
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
- 大小: 38 KB
分享到:
相关推荐
nginx和php和varnish配置
如何用DNS+GeoIP+Nginx+Varnish做世界级的CDN.
### 构建Nginx+PHP(Fastcgi)+MySQL+Memcache高性能Web服务器 ...# ./configure --prefix=/usr --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --...
**三、Varnish+Lighttpd配置步骤** 1. **安装Varnish** 在Ubuntu系统中,可以使用以下命令安装Varnish: ``` sudo apt-get update sudo apt-get install varnish ``` 2. **配置Varnish** 配置Varnish的主要...
### Varnish+应用技术指南2 #### 一、引言 Varnish是一款高性能的HTTP加速器,常被用作Web服务器的前端缓存,能够显著提高网站响应速度及承载能力。本指南《Varnish+应用技术指南2》详细介绍了如何安装、配置和维护...
使用Packer,Ansible和Vagrant的LAMP + Nginx + Varnish与Drupal和Mysql Packer脚本,用于生成AMI,Docker容器,Droplet,VM Box等。 然后根据需要将其后处理到无业游民的盒子中。 进一步与vagrantfile链接以进行...
6. 调整Varnish和Nginx的缓存策略,优化性能。 在压缩包"Ubuntu-Nginx-PHP5-fpm-Varnish-master"中,可能包含了这些组件的安装脚本、配置文件模板以及部署WordPress的指南。用户可以根据这些资源来搭建自己的高性能...
以下是一个典型的Varnish配置文件示例,该配置文件实现了为两个后端网站(`www.bbs.com`和`www.bbs1.com`)提供反向代理服务,并对静态资源进行缓存的功能。 ```vcl # 定义后端服务器 backend bbs { .host = "192....
首先,从测试环境来看,本次测试所使用的Squid、Ngx_cache(也就是Varnish)、Nginx_cache均运行在具有单硬盘资源的服务器上,并为缓存分配了180G的存储空间。这意味着测试结果更侧重于考察三者在单盘存储条件下的...
Ledge 可以作为 Squid / Varnish 等的快速、强大且可扩展的替代品,可以独立安装,也可以集成到现有的 Nginx 服务器或负载均衡器中。此外,它特别适合于原点昂贵或距离较远的应用程序,因此希望尽可能乐观地从缓存中...
Nginx和Varnish是当前流行的高性能Web服务器和反向代理服务器,经常用于缓存和负载均衡。针对这两个技术的优化补充知识点,主要围绕提升服务器性能、处理静态内容的能力以及如何正确配置以应对后端服务变更。 首先...
在反向代理,web加速方面,varnish已经有足够能力代替squid。挪威最大的在线报纸 Verdens Gang 使用3台Varnish代替了原来的12台Squid,性能比以前更好。 2.作者:Poul-Henning Kamp是FreeBSD的内核开发者之一。
虽然在优化现有Apache服务时可以提升性能,但若专门作为缓存服务器,Apache可能不是最佳选择,因为它在内存管理和高性能缓存方面不如Varnish和Nginx。 在测试环境中,Varnish显示出了极高的缓存效率,而Squid的表现...
前言*随着整个互联网的发展,产生了无数大大小小的网站,随之而来用户对网站UI和速度体验也在日益加强,对企业或者个人来说,赢得用户...对于网站缓存,目前主流的HTTP加速器主要有Varnish、Nginx_proxy、Squid等,随
本文将采用lvs+heartbeat+varnish+nginx+eAccelerator+memcached这一组合,来实现一个能够处理大规模并发访问的企业级解决方案。 首先,LVS(Linux Virtual Server)扮演着负载均衡器的角色,它通过DR(Direct ...
同时,Nginx还可以配合其他工具如Varnish,实现更高效的缓存策略。 对于HTTPS安全连接,Nginx支持SSL/TLS协议,可以配置证书和密钥进行加密通信,保障数据传输的安全性。此外,Nginx还提供了一系列的HTTP安全头设置...
Varnish是一款高性能、开源的反向代理服务器和缓存服务器,其开发者Poul-Henning Kamp是FreeBSD核心的开发人员之一。Varnish采用全新的软件体系结构,和现在的硬件体系配合比较紧密。