Nginx(openresty)+memcache构建页面缓存，nginxopenresty

Nginx(openresty)+memcache构建页面缓存，nginxopenresty

一、概述

nginx本身具有高并发的特点，如果将数据缓存放在php后面，则客户请求发给nginx，nginx给php-fpm处理，然后将获取的数据缓存到memcache上，则nginx只有在等待php-fpm处理结束后，必定会影响数据传输速率，如果将memcache直接与nginx连接，当客户发出请求时，nginx直接从memcahce中将数据出给客户端，即可提高速率，这里我们使用openresty来实现。
在php+memcache(https://blog.csdn.net/lj_11111/article/details/80932368中有详细配置)模块中，即使memcahce命中，还是要进入memcahce生命周期，效率并不高，因此一种更高效的缓存策略是nginx直接访问memcache即使用openresty，并用uri和$uri和$args等nginx内置变量设定缓存key规则，这样当命中缓存时，nginx可以跳过通过fastcgi和php通信过程，直接从memcache中获取数据并返回，提高效率。
安装openresty(升级化的nginx，里面含有更多的第三方模块)

二、openrety安装测试

1.解压，编译，安装

[root@server1 ~]# tar zxf openresty-1.13.6.1.tar.gz 
[root@server1 ~]# cd openresty-1.13.6.1
[root@server1openresty-1.13.6.1]#./configure --prefix=/usr/local/lnmp/openresty
编译第一步完成后，gmake  && gmake install
开启之前需要关闭掉原来的nginx，否则端口会冲突

2.安装好openresty后，编辑里面的nginx的配置文件，nginx.conf

设定负载均衡的服务器列表，可以指定多个服务器。

keepalive指令是指http-upstream-keeplive-module提供的功能，这里我们最大保持512个立即不关闭的连接用于提高性能

# 将/memc设为internal表示只接受内部访问，不接收外部http请求，这是为了安全考虑，当然如果需要通过http协议开放外部访问，可以去掉internal然后使用deny和allow指令控制权限
memc_send_timeout 100ms;    ##后端服务器数据回传时间
memc_read_timeout 100ms;    ##连接成功后，后端服务器响应时间
这里为memc-nginx-module配置location，我们配置为/memc，所有请求都通过这个locaion来操作memcache，memc-nginx-module存取    
memcache是基于http method语义的，使http的GET方法表示get，PUT方法表示set，DELETE方法表示delete。internal表示只接受内部网络，不接受外部http请求，如果需要接受外部访问 ，可以使用allow和deny来指令控制权限。
$memc_key表示以什么key，这里直接使用nginx内置的$query_string来作为key，$memc_exptime表示缓存失效时间，以秒记，实际应用中根据具体情况设置。
memc_pass memcache;  #指向upstream模块

#用$uri和$args等Nginx内置变量设定缓存key规则
##~ \.php$这个location配置了缓存，这表示所有以.php结尾的请求结果都会被缓存。
#srcache_fetch_skip和srcache_fetch_skip，这两个指令接受一个参数，当参数已定义且非0时，则进行相应操作，否则不进行。
srcache_fetch表示注册一个输入拦截处理器到location，这个配置进入时将被执行；
而srcache_store表示注册一个输出拦截器到location，当location执行完成输出时会被执行。
完成以上配置后，相当于对nginx增加了这些逻辑：当所有请求以"'.php"结尾时，首先到memcahce中查询有没有以$url$args为key的数据，如果有则返回，否则执行location的逻辑。

3.编辑完成之后，保存退出，在openresty中的nginx/sbin目录下启动nginx

[root@server1 openresty-1.13.6.1]# /etc/init.d/memcached start #开启memcache

Php和nginx同时都加了memcache，所以访问的速度会更快

4.物理机测试：

[root@foundation18 lnmp]# ab -c 10 -n 1000 http://172.25.18.1/index.php

Nginx未加memcache:

Nginx(openresty)加了memcache：

[root@foundation18 lnmp]# ab -c 10 -n 1000 http://172.25.18.1/example.php

Nginx(openresty)未加memcache

Nginx加上memcache

三、网页重定向

1.编辑nginx的配置文件
123行内容：将网页内容定向到https上面，永久定向，注释掉下面内容

重新加载配置文件

真机测试,访问www.westos.org会定向到https://www.westos.org

给真机写入解析，可以在网页上看到效果

把以bbs结尾的网页定义到bbs.westos.org

访问

定义以bbs结尾后面还跟网页，则转到bbs.westos.org/index.html

测试

如果访问bbs.westos.org,则重定向到https://www.westos.org/bbs

测试

访问以下页面的时候，需要在www.westos.org 定义的目录下(/www1)写index.html

为了防止恶意域名解析，通过ip非法访问，将其重定向到合法的域名（www.westos.org）

真机测试：

图片缓存的过期时间设置
所有以png,jpg,gif结尾的文件缓存时间为30天

真机测试：7.2缓存。8.2日过期

设置访问的黑名单或者白名单
读取有先后顺序，允许18.0所有网段，然后拒绝所有

不允许250访问图片类文件如下：

测试:
可以访问正常域名：

不能访问图片：403拒绝

四、防盗链

新开启虚拟机server2，安装nginx

Rpm安装后，nginx文件分散在系统各个目录中，在html下写test.html指向server1的图片进行盗取

真机写server2的解析

然后访问daolian.westos.org/test.html就可以找到srever1中www.westos.org/redhat.jpg的图片文件

为了防止像server2这样的盗链，需要在server1的文件中如下配置,修改nginx.conf

此时返回的为403错误，即图片法无打开

做如下修改，指向警告的网页：注意（bbs.westos.org只能指向一个server，不能冲突）


在/www2下放入盗链警告的图片

此时再访问，则只能访问到盗链的图片