我以前没有使用过Varnish,但需要将其安装在我们的Magento网站上,以帮助加快速度。
我找到了很多有关如何在Centos 7,PHP-FPM等上设置Varnish的文章,但是没有文章与CentOS7,Nginx,PHP-FPM AND SSL一起运行。 据我了解,Varnish无法天真地与SSL配合使用,因此您需要做一些Nginx拼图游戏才能使事情正常运行。 这也是Magento的多商店网站,因此又增加了一层复杂性。
有人有什么信息可以帮助您吗?
答案 0 :(得分:1)
我将向您展示我自己的Nginx配置文件,以使其工作。这是Debian 9,而不是Centos 7,但是Nginx应该以相同的方式工作。
如果有人有更好的配置或建议,我会仔细听...我是Magento开发人员,而不是系统管理员。我对Nginx和Varnish有很多了解。
在这里,Varnish正在监听端口6081 。
/etc/nginx/sites-available/proxy.website.com中:## HTTPS termination & Varnish proxy
server {
server_name en.website.com fr.website.com es.website.com de.website.com;
listen 443 ssl http2;
access_log /var/www/log/varnish-proxy.log;
error_log /var/www/log/varnish-proxy.error.log;
include /etc/nginx/conf/ssl.conf;
keepalive_timeout 300s;
location / {
#BYPASS VARNISH
#proxy_pass http://127.0.0.1:611;
#VARNISH ENABLED
proxy_pass http://127.0.0.1:6081;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port 443;
proxy_set_header X-Secure on;
proxy_set_header X-Magento-Debug 1;
}
}
/etc/nginx/sites-available/website.com中的虚拟主机:upstream fastcgi_backend { # USE YOUR OWN CONFIG HERE
# use tcp connection
# server 127.0.0.1:9000;
# or socket
server unix:/var/run/php7.1-fpm.sock;
}
map $http_host $MAGE_RUN_CODE_GLOBAL { # USE YOUR OWN CONFIG HERE
en.website.com en;
fr.website.com fr;
es.website.com es;
de.website.com de;
}
# Redirect to https
server {
server_name en.website.com fr.website.com es.website.com de.website.com;
listen 80;
location ~ /.well-known {
allow all;
}
return 301 https://$http_host$request_uri;
}
# Redirect to https
server {
server_name _;
listen 611;
set $MAGE_ROOT /var/www/magento;
set $MAGE_MODE developer;
set $MAGE_RUN_TYPE store;
set $MAGE_RUN_CODE $MAGE_RUN_CODE_GLOBAL;
set $HTTPS_FORWARD on;
set $FPM_USER www-data;
access_log /var/www/log/website.com.access.log;
error_log /var/www/log/website.com.error.log error;
include /var/www/magento/nginx.conf.sample;
}
sudo ln -s /etc/nginx/sites-available/proxy.website.com /etc/nginx/sites-enabled/
sudo ln -s /etc/nginx/sites-available/website.com /etc/nginx/sites-enabled/
-t将测试您的配置文件,-s reload将在不中断服务的情况下重新加载Nginx配置:nginx -t && nginx -s reload
编辑:
编辑Varnish启动配置:
CentOS 6:/etc/sysconfig/varnish
CentOS 7:/etc/varnish/varnish.params
Debian / Ubuntu:/etc/default/varnish
...
## Alternative 2, Configuration with VCL
DAEMON_OPTS="-a :6081 \
-T localhost:6082 \
-f /etc/varnish/default.vcl \
-S /etc/varnish/secret \
-s malloc,1024m \
-p workspace_backend=256 \
-p http_resp_hdr_len=42000"
...
在Magento管理员中:
将Stores > Configuration > Advanced > System > Full Page Cache > Caching Application设置为清漆缓存
现在对新的“清漆配置”提出质疑
将Access list和Backend host设置为 localhost 。我不知道还有哪些其他选择。
保存配置更改
根据您的Varnish版本使用Export VCL
上传Magento VCL
将默认清漆VCL /etc/varnish/default.vcl备份到/etc/varnish/default.vcl.bkp
将magento VCL放入新的/etc/varnish/default.vcl文件中。
编辑第一行:
vcl 4.0; import std;
backend default {
.host = "127.0.0.1";
.port = "404";
}
backend mywebsite {
.host = "127.0.0.1";
.port = "611";
}
acl purge {
"localhost";
}
sub vcl_recv {
if (req.http.host ~ "website.com") {
set req.backend_hint = mywebsite;
} else {
set req.backend_hint = default;
}
...
有时,您将不得不处理一些特殊情况,例如对某些URL禁用Varnish。
转到您的/etc/varnish/default.vcl并根据需要进行编辑。第一次看到VCL时,它已经很模糊了,但是最后,它并不难理解。
或以这种方式编辑您的清漆代理:
## HTTPS termination & Varnish proxy
server {
...
location ^~ /sitemap {
#BYPASS VARNISH
proxy_pass http://127.0.0.1:611;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port 443;
proxy_set_header X-Secure on;
}
...
}