OVZ+haproxy加速网站访问

2017年06月16日 3063点热度 1人点赞 6条评论

请先阅读:OpenVZ使用BBR:LKL一键安装包(比UML简单)

玩国外VPS的人都懂得,如果你不知道,下面的教程也没必要看了。

网络环境:

  1. VPS(ovz)在美国达拉斯
  2. OS:CentOS release 6.9 (Final)
  3. 宝塔面板(Nginx1.12+php7.1
  4. 域名已使用SSL证书
  5. 关闭SeLinux

    修改/etc/selinux/config 文件将SELINUX=enforcing改为SELINUX=disabled,然后重启

修改LKL配置

修改端口号,因为网站使用了SSL证书所以把443也加上了

修改haproxy.cfg配置文件

option httpclose :HAProxy会针对客户端的第一条请求的返回添加cookie并返回给客户端,客户端发送后续请求时会发送此cookie到HAProxy,HAProxy会针对此cookie分发到上次处理此请求的服务器上,如果服务器不能忽略此ookie值会影响处理结果。如果避免这种情况配置此选项,防止产生多余的cookie信息。

option forwardfor :如果服务器上的应用程序想记录发起请求的客户端的IP地址,需要在HAProxy上配置此选项,这样HAProxy会把客户端的IP信息发送给服务器,在HTTP请求中添加"X-Forwarded-For"字段。

注:一定不要忘记 send-proxy

修改Nginx 配置文件

宝塔面板修改/www/server/nginx/conf/proxy.conf

在最后一行添加

proxy_set_header X-Forwarded-For $remote_addr;

其他环境或面板请自行修改

确保nginx已经编译-with-http_realip_module(宝塔默认已经编译)

修改网站conf配置文件

在listen 后面添加 proxy_protocol

set_real_ip_from 10.0.0.1/24;(这里的IP是你haproxy代理服务器ip)

real_ip_header proxy_protocol;

注:此教程会消耗双倍流量!!!

参考文章:https://wakatime.com/blog/23-how-to-scale-ssl-with-haproxy-and-nginx

唯一度

上善若水,水利万物而不争。

文章评论

  • 吾爱互联

    而且除了没关闭SeLinux之外,其他全都是按教程来的,反而网站打不开了- -

    2017年07月02日
  • 吾爱互联

    没有找到Selinux下面的config

    2017年07月02日
  • 跨境电商平台

    支持下,越来越好希望

    2017年06月20日