♥ You are here: Home > 软件与网络 > php > Varnish 3 反向代理 Gravatar 服务器

Varnish 3 反向代理 Gravatar 服务器

2014.06.09 by kn007 | 22 Comments

提醒：本文最后更新于 2850 天前，文中所描述的信息可能已发生改变，请仔细核实。

有博友反应说Gravatar服务器访问不了或过慢，导致访问我的网站有时因为加载原因而缓慢。

所以将Gravatar反向代理一下。常见的有Nginx反代，不过不在本章讨论范围。

注意，本章内容仅适用于Varnish3，首先创建backend，如下：

backend avatarserver {
   .host = "192.0.80.240";
   .port = "80";
}

这个192.0.80.240的IP怎么来的呢？

是通过dig gravatar.com而来的，Gravatar有多个IP实现均衡负载，但Varnish3只支持解析一个IP，所以如果以：

backend avatarserver {
   .host = "gravatar.com";
   .port = "80";
}

那么Varnish会提示让你选择一个IP，导致启动Varnish失败。

但众所皆知，Gravatar毕竟是主服务器，即便是美国服务器，连接Gravatar也由<30ms的延迟。如果通过二级域名，如www、1、2、3、4···等可以直接使用CDN服务，获得更好更快的服务器来响应。但不幸的是，CDN是认域名来判断你是否有权限来解析的。而且CDN也有不同IP。所以也无法单纯通过下面两个例子来解析：

backend avatarserver {
   .host = "www.gravatar.com";
   .port = "80";
}
##直接是在启动Varnish时，提示让你选择一个IP，失败。
backend avatarserver {
   .host = "68.232.44.121";
   .port = "80";
}
##启动Varnish，解析正常，CDN获得的是你的域名解析了该IP，而你在CDN运营商服务列表是不存在的，他会返回404给你，失败。

所以，只能选择主域名的其中一个IP来作为Varnish反代的对象。好在Gravatar是允许直接进行IP访问的，直接省了不少事。

接着，在sub vcl_recv添加：

if (req.http.host ~ "^(avatar.kn007.net)$"){
		if (req.http.REFERER ~ "kn007.net"){
			set req.backend = avatarserver;
		} else {
			error 403 "Access Denied";
		}
	}

这样的意义就是判断REFERER即来源是不是来自我们的博客主域名，如果是允许访问，一种防盗链的办法。

最后在sub vcl_fetch设置缓存过期时间，比如说一天？

set beresp.ttl = 24h

如此便完成了Varnish对Gravatar的反代。

那么Wordpress如何去使用，或者说自动替换原始Gravatar的地址，为我们的反代地址呢？

可以利用WP的Hook钩子，在functions.php添加如下代码，正则写的比较粗，没什么心情主要，反正能用就算了。

function setting_get_avatar($avatar) {
	$avatar = preg_replace("#(http|https):\/\/.*?\.gravatar.com#i","http://avatar.kn007.net",$avatar);
	return $avatar;
}
add_filter( 'get_avatar', 'setting_get_avatar', 1 );

不过你得保证get_avatar没被hook过，要不就要改下优先级，或者合并函数。

教材到此结束，上班。

PS:再次提醒一下，博客准备重新备案。随时可能闭站，谢谢。。。

另外已将Google的Favicon也添加到反代缓存。

转载请注明转自:kn007的个人博客的《Varnish 3 反向代理 Gravatar 服务器》

有所帮助？

Tags: CentOS, kn007, php, Varnish, Wordpress, WP, 随笔

« VPS更换为保罗的KVM 六月了，说说最近状态 »

Comments

22 Comments立即评论

WordPress主题LV1回复

2014.06.09 09:07

高大上，只有需要的时候可能能看懂。。
1. kn007MOD回复
  
  2014.06.09 18:11
  
  @WordPress主题: 技术文，没人应答，没人呢回复。。。所以以后还是算了。。。
杰杰杰杰杰LV1回复

2014.06.09 10:12

你个蛋疼的家伙终于把他折腾出来了
我又换成了Azure。。。目前在用zsh，原来zsh比bash好用这么多。具体实现参看我的笔记
1. kn007MOD回复
  
  2014.06.09 18:11
  
  @杰杰杰杰杰: zsh，一会看看
小TLV5回复

2014.06.10 09:27

又备案。。。。
1. kn007MOD回复
  
  2014.06.10 09:32
  
  @小T: 是啊，准备着呢
2. 小TLV5回复
  
  2014.06.10 09:32
  
  @kn007: 传闻阿里云现在备案一个星期过~
3. kn007MOD回复
  
  2014.06.10 09:34
  
  @小T: 没看我前几篇文章么，有人4天就拿到备案了。坑
4. 小TLV5回复
  
  2014.06.10 09:35
  
  @kn007: 长相这个东西有时候真的很重要
5. kn007MOD回复
  
  2014.06.10 09:36
  
  @小T: 。。。
KagamiLV3回复

2014.06.10 11:21

前几天搞了个Azure，不知道用来做啥好
1. kn007MOD回复
  
  2014.06.10 16:43
  
  @Kagami: 挂机？可以做计算
XiderLV5回复

2014.06.15 15:59

如果用户量大那流量时候刷去刷去啊。。。
1. kn007MOD回复
  
  2014.06.15 16:02
  
  @Xider: 做了防盗链，而且Varnish存储在内存
2. XiderLV5回复
  
  2014.06.15 16:03
  
  @kn007: 这样啊，涨姿势了
3. kn007MOD回复
  
  2014.06.15 17:14
  
  @Xider:
五月里徜徉的小猫咪LV1回复

2014.06.21 09:24

反向啊，话说你前端也用varnish了？
1. kn007MOD回复
  
  2014.06.21 09:28
  
  @五月里徜徉的小猫咪: 是啊，一直都用。。。Varnish 4 要改好多规则，没时间弄了

WorldLV6 ♥回复

2015.04.02 17:59

可惜没用配置varnish 我还是安静的用Nginx反代吧

kn007MOD回复

2015.04.02 19:24

@World: 你需要nginx的我也有。。
WorldLV6 ♥回复

2015.04.03 09:09

@kn007: 需要啊哈哈发邮箱吧

kn007MOD回复

2015.04.03 17:01

@World:

        server{
                listen       80;
                server_name gravatar.kn007.net;

                valid_referers none blocked *.kn007.net kn007.net;
                if ($invalid_referer) {
                       return 403;
                }

                location /avatar/ {
                       proxy_redirect     off;
                       proxy_set_header   Host $host;
                       proxy_set_header   X-Forwarded-Host $host;
                       proxy_set_header   X-Forwarded-Server $host;
                       proxy_set_header   X-Real-IP        $remote_addr;
                       proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
                       proxy_pass         http://gravatar.com;
                       proxy_cache proxycache;
                       proxy_cache_key $host$uri$is_args$args;
                       proxy_cache_valid  200 302 304  3d;
                       proxy_cache_valid  404 502  1m;
                       expires           3d;
                       add_header  Gravatar-Cache  $upstream_cache_status;
                }

                access_log off;
        }

直接靠评论邮件，发邮件给你了。。。