Nginx proxy cache를 이용한 이미지 캐시서버 구축방법

https://www.wsgvet.com/web/243

위 링크에 최종 정리했습니다.

Ubuntu 20.04 LTS와 CentOS 8에 적용하는 방법입니다.

---

기진곰의 설명을 듣고 만들어보니 잘 되네요.

속도도 php에 비해서 더 빠르고 안정적이네요.

1. 이미지 캐시서버에 Nginx를 설치한다.

설정파일에 밑과 같이 넣는다. (SSL 인증서은 미리 발급해둔다.)

proxy_cache_path /var/www/html levels=1:2 keys_zone=static:100m max_size=10g inactive=30d use_temp_path=off;
proxy_cache_key "$scheme$request_method$host$request_uri";

server {
        listen 443 ssl http2;
        listen [::]:443 ssl http2;
        server_name cdn.example.com; # 이미지 캐시서버 도메인
        server_tokens off;

        location ~* \.(?:css|js|gif|png|jpg|jpeg|mp4|webm)$ {
                valid_referers none blocked *.example.com example.com; # 본서버 외 불펌금지
                if ($invalid_referer) {
                    return   403;
                }    
                proxy_pass https://example.com; # 본서버 도메인
                proxy_cache_valid 200 301 302 600m;
                proxy_cache static;
                proxy_cache_use_stale  error timeout updating http_500 http_502 http_503 http_504;
                proxy_cache_revalidate on;
                proxy_cache_lock       on;
                proxy_ignore_headers Set-Cookie;
                access_log off;
                add_header "access-control-allow-headers" "Origin, Referer, User-Agent, DNT, Upgrade-Insecure-Requests, X-Requested-With"
                add_header "access-control-allow-method" "GET"
                add_header "access-control-allow-origin" "https://example.com" # 본서버 도메인
                add_header "access-control-max-age" "864000"
                add_header My-Cache-Status $upstream_cache_status;
                add_header my-ray  "KR";
                }

        ssl_certificate ssl/fullchain.pem; #자신의 인증서 경로로..
        ssl_certificate_key ssl/privkey.pem; #자신의 인증서 경로로..
        ssl_trusted_certificate ssl/chain.pem; #자신의 인증서 경로로..

        ssl_stapling on;
        ssl_stapling_verify on;
        resolver 8.8.8.8 8.8.4.4 valid=300s;
        resolver_timeout 10s;
}

cdn.example.com은 이미지 캐시서버의 도메인으로, example.com은 원래 서버의 도메인으로 수정 후

Nginx를 재시작한다.

2. 본서버의 img나 동영상 또는 css, js 파일의 경로를 이미지 캐시서버의 도메인으로 바꾼다.

끝입니다.

직접 해보니 재밌네요.

기진곰님 감사합니다.

도커로 캐시서버 구축 스크립트 만들어 봐야겠네요.

proxy_cache_path /var/cache levels=1:2 keys_zone=static:100m max_size=10g inactive=30d; proxy_cache_key "$scheme$request_method$host$request_uri"; server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name cdn.example.com; # 이미지 캐시서버 도메인 server_tokens off; location ~* \.(?:css|js|gif|png|jpg|jpeg|mp4|webm)$ { valid_referers none blocked *.example.com example.com; # 본서버 외 불펌금지 if ($invalid_referer) { return 403; } proxy_pass https://example.com; # 본서버 도메인 proxy_cache_valid 200 301 302 600m; proxy_cache static; proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; proxy_cache_revalidate on; proxy_cache_lock on; proxy_ignore_headers Set-Cookie; access_log off; add_header My-Cache-Status $upstream_cache_status; add_header my-ray "KR"; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; } location / { return 403; } ssl_certificate ssl/fullchain.pem; #자신의 인증서 경로로.. ssl_certificate_key ssl/privkey.pem; #자신의 인증서 경로로.. ssl_trusted_certificate ssl/chain.pem; #자신의 인증서 경로로.. ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 10s; }

Nginx proxy cache를 이용한 이미지 캐시서버 구축방법

우성짱

LOGIN