OVZ+haproxy加速网站访问

请先阅读:OpenVZ使用BBR:LKL一键安装包(比UML简单)

玩国外VPS的人都懂得,如果你不知道,下面的教程也没必要看了。

网络环境:

  1. VPS(ovz)在美国达拉斯
  2. OS:CentOS release 6.9 (Final)
  3. 宝塔面板(Nginx1.12+php7.1
  4. 域名已使用SSL证书
  5. 关闭SeLinux

    修改/etc/selinux/config 文件将SELINUX=enforcing改为SELINUX=disabled,然后重启

修改LKL配置

修改端口号,因为网站使用了SSL证书所以把443也加上了

《OVZ+haproxy加速网站访问》

修改haproxy.cfg配置文件

option httpclose :HAProxy会针对客户端的第一条请求的返回添加cookie并返回给客户端,客户端发送后续请求时会发送此cookie到HAProxy,HAProxy会针对此cookie分发到上次处理此请求的服务器上,如果服务器不能忽略此ookie值会影响处理结果。如果避免这种情况配置此选项,防止产生多余的cookie信息。

option forwardfor :如果服务器上的应用程序想记录发起请求的客户端的IP地址,需要在HAProxy上配置此选项,这样HAProxy会把客户端的IP信息发送给服务器,在HTTP请求中添加”X-Forwarded-For”字段。

《OVZ+haproxy加速网站访问》

《OVZ+haproxy加速网站访问》

注:一定不要忘记 send-proxy

修改Nginx 配置文件

宝塔面板修改/www/server/nginx/conf/proxy.conf

在最后一行添加

proxy_set_header X-Forwarded-For $remote_addr;

《OVZ+haproxy加速网站访问》

其他环境或面板请自行修改

确保nginx已经编译-with-http_realip_module(宝塔默认已经编译)

《OVZ+haproxy加速网站访问》

修改网站conf配置文件

在listen 后面添加 proxy_protocol

set_real_ip_from 10.0.0.1/24;(这里的IP是你haproxy代理服务器ip)

real_ip_header proxy_protocol;

《OVZ+haproxy加速网站访问》

注:此教程会消耗双倍流量!!!

参考文章:https://wakatime.com/blog/23-how-to-scale-ssl-with-haproxy-and-nginx

点赞
  1. 吾爱互联说道:

    而且除了没关闭SeLinux之外,其他全都是按教程来的,反而网站打不开了- -

    1. 六度说道:

      @吾爱互联: 你是不是用的Centos7?

  2. 吾爱互联说道:

    没有找到Selinux下面的config

  3. 支持下,越来越好希望

    1. 韭菜韭菜说道:

      @跨境电商平台: 不错的文章!

    2. @跨境电商平台: 大力顶起。。。。

发表评论

电子邮件地址不会被公开。 必填项已用*标注