Varnish 3 反向代理 Gravatar 服务器

提醒:本文最后更新于 2851 天前,文中所描述的信息可能已发生改变,请仔细核实。


有博友反应说Gravatar服务器访问不了或过慢,导致访问我的网站有时因为加载原因而缓慢。

所以将Gravatar反向代理一下。常见的有Nginx反代,不过不在本章讨论范围。

注意,本章内容仅适用于Varnish3,首先创建backend,如下:

backend avatarserver {
   .host = "192.0.80.240";
   .port = "80";
}

这个192.0.80.240的IP怎么来的呢?

是通过dig gravatar.com而来的,Gravatar有多个IP实现均衡负载,但Varnish3只支持解析一个IP,所以如果以:

backend avatarserver {
   .host = "gravatar.com";
   .port = "80";
}

那么Varnish会提示让你选择一个IP,导致启动Varnish失败。

但众所皆知,Gravatar毕竟是主服务器,即便是美国服务器,连接Gravatar也由<30ms的延迟。 如果通过二级域名,如www、1、2、3、4···等可以直接使用CDN服务,获得更好更快的服务器来响应。 但不幸的是,CDN是认域名来判断你是否有权限来解析的。而且CDN也有不同IP。所以也无法单纯通过下面两个例子来解析:

backend avatarserver {
   .host = "www.gravatar.com";
   .port = "80";
}
##直接是在启动Varnish时,提示让你选择一个IP,失败。
backend avatarserver {
   .host = "68.232.44.121";
   .port = "80";
}
##启动Varnish,解析正常,CDN获得的是你的域名解析了该IP,而你在CDN运营商服务列表是不存在的,他会返回404给你,失败。

所以,只能选择主域名的其中一个IP来作为Varnish反代的对象。好在Gravatar是允许直接进行IP访问的,直接省了不少事。

接着,在sub vcl_recv添加:

if (req.http.host ~ "^(avatar.kn007.net)$"){
  if (req.http.REFERER ~ "kn007.net"){
   set req.backend = avatarserver;
  } else {
   error 403 "Access Denied";
  }
 }

这样的意义就是判断REFERER即来源是不是来自我们的博客主域名,如果是允许访问,一种防盗链的办法。

最后在sub vcl_fetch设置缓存过期时间,比如说一天?

set beresp.ttl = 24h

如此便完成了Varnish对Gravatar的反代。

那么Wordpress如何去使用,或者说自动替换原始Gravatar的地址,为我们的反代地址呢?

可以利用WP的Hook钩子,在functions.php添加如下代码,正则写的比较粗,没什么心情主要,反正能用就算了。

function setting_get_avatar($avatar) {
 $avatar = preg_replace("#(http|https):\/\/.*?\.gravatar.com#i","http://avatar.kn007.net",$avatar);
 return $avatar;
}
add_filter( 'get_avatar', 'setting_get_avatar', 1 );

不过你得保证get_avatar没被hook过,要不就要改下优先级,或者合并函数。

教材到此结束,上班。

PS:再次提醒一下,博客准备重新备案。随时可能闭站,谢谢。。。

另外已将Google的Favicon也添加到反代缓存。

转载请注明转自:kn007的个人博客的《Varnish 3 反向代理 Gravatar 服务器