当前位置：首页 > news >正文

Web分布式网站架构之-Squid缓存【20260609】squid配置文件详解002篇

news 2026/6/10 20:02:13

文章目录

Squid 主配置文件 `squid.conf` 全模块超详细解析
- 前置基础说明
模块一：基础全局配置（服务基础属性，必配）
- 1. `visible_hostname` 对外可见主机名
- - 语法
  - 详解
  - 示例
- 2. `cache_mgr` 管理员邮箱
- - 语法
  - 详解
  - 示例
- 3. `pid_filename` 进程PID文件路径
- - 语法
  - 详解
  - 示例
- 4. `dns_nameservers` 自定义DNS服务器
- - 语法
  - 详解
  - 示例
- 5. `client_netmask` 客户端掩码（IP合并）
- - 语法
  - 详解
  - 示例
模块二：端口与代理模式配置（区分传统/透明/反向代理，核心）
- 基础语法
- 1. 传统正向代理（实验主流）
- - 标准配置
  - 详解
- 2. 透明代理（网关模式，双网卡服务器专用）
- - 标准配置（Squid 4.x 规范）
  - 详解
  - 配套 iptables 规则（参考）
- 3. 反向代理（Web站点加速，拓展）
- - 配置示例
  - 关键字释义
- 补充：HTTPS 代理端口（拓展）
模块三：缓存核心配置（内存+磁盘双层缓存，重中之重）
- 3.1 `cache_mem` 内存缓存配置
- - 语法
  - 详解
  - 示例
- 3.2 `cache_dir` 磁盘缓存配置（最复杂、最常用）
- - 标准语法
  - 逐字段拆解（必掌握）
  - 详解
  - 示例
  - 特殊取值 `cache_dir null`
- 3.3 内存单文件上限 `maximum_object_size_in_memory`
- - 语法
  - 详解
  - 示例
模块四：文件大小全局限制（管控下载/缓存文件，防超限）
- 4.1 `maximum_object_size` 全局最大可缓存文件
- - 语法
  - 详解
  - 示例
- 4.2 `minimum_object_size` 最小缓存文件
- - 语法
  - 详解
  - 示例
- 4.3 `reply_body_max_size` 客户端最大下载限制
- - 语法
  - 详解
  - 示例
模块五：ACL 访问控制与权限规则（安全核心，重难点）
- 5.1 通用语法
- - 1）定义ACL规则
  - 2）执行权限控制
- 5.2 常用 ACL 类型全解（附实战示例）
- - 5.2.1 `src` 源IP/网段（最常用，限制客户端）
  - 5.2.2 `dst` / `dstdomain` 目标IP/域名（黑名单）
  - 5.2.3 `time` 时间控制（分时段上网）
  - 5.2.4 `urlpath_regex` 正则匹配文件后缀（拦截视频/压缩包）
  - 5.2.5 `maxconn` 最大并发连接数（防CC、控并发）
  - 5.2.6 `arp` 基于MAC地址控制（防IP欺骗）
- 5.3 `http_access` 权限规则优先级（必考）
- 5.4 批量规则（调用外部文件）
模块六：日志配置（审计、排错、监控核心）
- 6.1 `access_log` 访问日志（最常用）
- - 语法
  - 详解
  - 示例
  - 查看命令
- 6.2 `cache_log` 缓存系统日志
- - 语法
  - 详解
  - 示例
- 6.3 `cache_store_log` 缓存存储日志（可选）
- 6.4 日志轮转补充（运维）
模块七：运行身份与权限配置（安全加固，必配）
- 7.1 `cache_effective_user` 运行用户
- 7.2 `cache_effective_group` 运行组
- - 语法
  - 详解
  - 标准配置（全环境通用）
  - 权限修复命令（目录权限异常时使用）
模块八：缓存刷新/过期策略 `refresh_pattern`
- 语法
- - 字段释义
- 标准默认配置（实验/生产通用，无需修改）
- - 关键解读
模块九：错误页面与语言配置（体验优化）
- 9.1 `error_directory` 错误页面目录
- 9.2 错误页面语言（源码编译参数配套）
模块十：高级扩展配置（优化、安全、集群）
- 10.1 `icp_port` 集群缓存通信端口
- 10.2 连接超时优化
- - `connect_timeout` 外网连接超时
  - `read_timeout` 数据读取超时
- 10.3 关闭不安全协议（安全加固）
- 10.4 `dns_timeout` DNS解析超时
综合完整配置模板（分3套，直接复制使用）
- 模板1：传统代理 + 缓存（基础实验首选）
- 模板2：透明代理 + 缓存（网关实验首选）
- 模板3：严格管控版（办公环境，拦截视频+限时上网）
配套操作命令（配置后必执行）
常见配置易错点汇总

Squid 主配置文件`squid.conf`全模块超详细解析

本文基于CentOS 7.9 + Squid 4.x版本，按照功能模块拆分配置项，包含语法格式、参数释义、默认值、生产/实验推荐配置、使用场景、易错点、示例，覆盖传统代理、透明代理、缓存、ACL、日志、运维、安全、高级功能全场景，可直接用于实验、运维、考试参考。

前置基础说明

配置文件路径
- YUM 安装：/etc/squid/squid.conf
- 源码编译（前文实验）：/etc/squid.conf
配置语法规则
- 以#开头为注释，不生效；
- 一行一条配置，长参数可使用\换行；
- 配置区分大小写；
- 修改配置后执行squid -k parse语法校验，squid -k reconfigure热重载生效。
整体模块划分
共分为 10 大模块：基础全局配置、端口与代理