kn007的个人博客
♥ You are here: Home > 软件与网络 > php > Varnish 3 反向代理 Gravatar 服务器

Varnish 3 反向代理 Gravatar 服务器

by | 22 Comments

提醒:本文最后更新于 2828 天前,文中所描述的信息可能已发生改变,请仔细核实。

reverse-proxy-server-pic
有博友反应说Gravatar服务器访问不了或过慢,导致访问我的网站有时因为加载原因而缓慢。

所以将Gravatar反向代理一下。常见的有Nginx反代,不过不在本章讨论范围。

注意,本章内容仅适用于Varnish3,首先创建backend,如下:

backend avatarserver {
   .host = "192.0.80.240";
   .port = "80";
}

这个192.0.80.240的IP怎么来的呢?

是通过dig gravatar.com而来的,Gravatar有多个IP实现均衡负载,但Varnish3只支持解析一个IP,所以如果以:

backend avatarserver {
   .host = "gravatar.com";
   .port = "80";
}

那么Varnish会提示让你选择一个IP,导致启动Varnish失败。

但众所皆知,Gravatar毕竟是主服务器,即便是美国服务器,连接Gravatar也由<30ms的延迟。 如果通过二级域名,如www、1、2、3、4···等可以直接使用CDN服务,获得更好更快的服务器来响应。 但不幸的是,CDN是认域名来判断你是否有权限来解析的。而且CDN也有不同IP。所以也无法单纯通过下面两个例子来解析:

backend avatarserver {
   .host = "www.gravatar.com";
   .port = "80";
}
##直接是在启动Varnish时,提示让你选择一个IP,失败。
backend avatarserver {
   .host = "68.232.44.121";
   .port = "80";
}
##启动Varnish,解析正常,CDN获得的是你的域名解析了该IP,而你在CDN运营商服务列表是不存在的,他会返回404给你,失败。

所以,只能选择主域名的其中一个IP来作为Varnish反代的对象。好在Gravatar是允许直接进行IP访问的,直接省了不少事。

接着,在sub vcl_recv添加:

if (req.http.host ~ "^(avatar.kn007.net)$"){
		if (req.http.REFERER ~ "kn007.net"){
			set req.backend = avatarserver;
		} else {
			error 403 "Access Denied";
		}
	}

这样的意义就是判断REFERER即来源是不是来自我们的博客主域名,如果是允许访问,一种防盗链的办法。

最后在sub vcl_fetch设置缓存过期时间,比如说一天?

set beresp.ttl = 24h

如此便完成了Varnish对Gravatar的反代。

那么Wordpress如何去使用,或者说自动替换原始Gravatar的地址,为我们的反代地址呢?

可以利用WP的Hook钩子,在functions.php添加如下代码,正则写的比较粗,没什么心情主要,反正能用就算了。

function setting_get_avatar($avatar) {
	$avatar = preg_replace("#(http|https):\/\/.*?\.gravatar.com#i","http://avatar.kn007.net",$avatar);
	return $avatar;
}
add_filter( 'get_avatar', 'setting_get_avatar', 1 );

不过你得保证get_avatar没被hook过,要不就要改下优先级,或者合并函数。

教材到此结束,上班。

PS:再次提醒一下,博客准备重新备案。随时可能闭站,谢谢。。。

另外已将Google的Favicon也添加到反代缓存。

转载请注明转自:kn007的个人博客的《Varnish 3 反向代理 Gravatar 服务器

donate
有所帮助?

Comments

22 Comments立即评论
  1. 高大上,只有需要的时候可能能看懂。。 :o

    1. MOD回复

      @WordPress主题: 技术文,没人应答,没人呢回复。。。所以以后还是算了。。。

  2. 你个蛋疼的家伙终于把他折腾出来了
    我又换成了Azure。。。目前在用zsh,原来zsh比bash好用这么多。具体实现参看我的笔记

    1. MOD回复

      @杰杰杰杰杰: zsh,一会看看

  3. LV5回复

    又备案。。。。

    1. MOD回复

      @小T: 是啊,准备着呢 :o

    2. LV5回复

      @kn007: 传闻阿里云现在备案一个星期过~ :evil:

    3. MOD回复

      @小T: 没看我前几篇文章么,有人4天就拿到备案了。坑

    4. LV5回复

      @kn007: 长相这个东西有时候真的很重要 :mrgreen:

    5. MOD回复

      @小T: :o 。。。

  4. LV3回复

    前几天搞了个Azure,不知道用来做啥好

    1. MOD回复

      @Kagami: 挂机? :mrgreen: 可以做计算

  5. LV5回复

    如果用户量大那流量时候刷去刷去啊。。。

    1. MOD回复

      @Xider: 做了防盗链,而且Varnish存储在内存

    2. LV5回复

      @kn007: 这样啊,涨姿势了

    3. MOD回复
  6. :o 反向啊,话说你前端也用varnish了?

    1. MOD回复

      @五月里徜徉的小猫咪: 是啊,一直都用。。。Varnish 4 要改好多规则,没时间弄了

  7. 可惜没用配置varnish 我还是安静的用Nginx反代吧 :cry:

    1. MOD回复

      @World: 你需要nginx的我也有。。

    2. @kn007: 需要啊 哈哈 发邮箱吧 :cool:

    3. MOD回复

      @World:

              server{
                      listen       80;
                      server_name gravatar.kn007.net;
      
                      valid_referers none blocked *.kn007.net kn007.net;
                      if ($invalid_referer) {
                             return 403;
                      }
      
                      location /avatar/ {
                             proxy_redirect     off;
                             proxy_set_header   Host $host;
                             proxy_set_header   X-Forwarded-Host $host;
                             proxy_set_header   X-Forwarded-Server $host;
                             proxy_set_header   X-Real-IP        $remote_addr;
                             proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
                             proxy_pass         http://gravatar.com;
                             proxy_cache proxycache;
                             proxy_cache_key $host$uri$is_args$args;
                             proxy_cache_valid  200 302 304  3d;
                             proxy_cache_valid  404 502  1m;
                             expires           3d;
                             add_header  Gravatar-Cache  $upstream_cache_status;
                      }
      
                      access_log off;
              }

      直接靠评论邮件,发邮件给你了。。。

icon_wink.gificon_neutral.gificon_mad.gificon_twisted.gificon_smile.gificon_eek.gificon_sad.gificon_rolleyes.gificon_razz.gificon_redface.gificon_surprised.gificon_mrgreen.gificon_lol.gificon_idea.gificon_biggrin.gificon_evil.gificon_cry.gificon_cool.gificon_arrow.gificon_confused.gificon_question.gificon_exclaim.gif