在nginx中,反向代理是常用且重要的功能之一,它不仅能隐藏后端服务器的真实身份,还能利用缓存、压缩响应提高响应速度,提高了用户的体验度。代理又分为正向代理和反向代理,我们首先来了解一下什么是正向代理。
正代
所谓的正代,简单来说就是代理服务器代理了客户端到服务器的请求。举个例子:当我们要访问Internet的时候,用户在浏览器输入URL,DNS会将URL解析成IP地址,代理服务器代理我们的请求向目标服务器建立TC连接,目标服务器接收到请求之后响应报文先返回给代理服务器,再由代理服务器返回给用户,用户浏览器收到报文解析成我们能够看得懂的画面,最后TCP连接断开,用户成功访问到网页。
反代
至于反代,就像我们平时拨打10086,10086会跟我们分配一个较空闲的客服MM为你服务,至于分配谁、会不会分配到、分配到哪里的我们不需要知道。在这个简单的例子中10086就充当了反向代理的角色。在互联网中也一样,反向代理服务器主要作用为实现负载均衡。
反向代理的优点:
- 隐藏真实服务器
- 负载均衡便于横向扩展后端动态服务
- 动静分离,提升系统的健壮性
nginx反代配置
-
核心配置:
Syntax: proxy_pass URL; Default: — Context: location, if in location, limit_except
准备环境:
OS:CentOS7.8
(主服务器)主机名:web-ngx
外网IP:192.168.8.30
内网:172.16.1.30
(反向代理服务器)主机名:ngx-lb
外网IP:192.168.8.11
内网IP:172.16.1.11
-
安装nginx。还不会安装的参考我上一篇文章:nginx基础
-
在主服务器 目录下配置一台虚拟主机:
[root@web-ngx ~]# vim /etc/nginx/conf.d/www.conf server { listen 172.16.1.30:80; server_name www.jxj.com; location / { root /jxj/www; index index.html; }
}
配置完成之后创建目录/jxj/www/,并创建index.html文件。我的index.html内容为:web 172.16.1.41
-
在Windows下(路径C:\Windows\System32\drivers\etc\hosts)修改hosts文件添加以下内容完成域名绑定:
192.168.8.11 www.jxj.com -
在反向代理服务器安装nginx之后配置一台虚拟主机:
[root@ngx-lb ~]# vim /etc/nginx/conf.d/www.conf server { listen 80; server_name www.jxj.com; location / { index index.html; root /jxj/www; proxy_pass http://172.16.1.30:80; }
}
注意:反向代理服务器不需要创建目录和文件。
5. 在Windows打开浏览器访问www.jxj.com。可以看到我们之前写在index.html中的内容表示反向代理成功:
-
添加发往后端服务器的请求头信息:
Syntax: proxy_set_header field value; Default: proxy_set_header Host $proxy_host; proxy_set_header Connection close; Context: http, server, location在用户的请求经过反向代理服务器,代理服务器是通过IP地址向后端的web服务器获取页面解析的,如果web服务器设置了多个虚拟主机(server),则无法访问到对应的站点,这时就需要添加proxy_set_header Host $proxy_host; 参数。如需web服务器记录客户端IP地址只需在反向代理服务器配置以下参数:
proxy_set_header X_Real_IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; -
代理服务器到后端web服务器TCP连接、响应、返回超时时间:
//nginx代理与后端服务连接超时时间 Syntax: proxy_connect_timeout time; Default: proxy_connect_timeout 30s; Context: http, server, location //nginx代理等待后端服务器响应时间 Syntax: proxy_read_timeout time; Default: proxy_read_timeout 60s; Context: http, server, location //后端服务器数据返回给nginx代理超时时间 Syntax: proxy_send_timeout time; Default: proxy_send_timeout 60s; Context: http, server, location -
proxy_buffer 代理缓冲区:
//nginx会把后端返回的内容先放到缓冲区再返回给客户端,边收边传,而不是收完再传给客户端 Syntax: proxy_buffering on | off; Default: proxy_buffering on; Context: http, server, location //设置nginx代理保存用户头信息的缓冲区大小 Syntax: proxy_buffer_size size; Default: proxy_buffer_size 4k|8k; Context: http, server, location //proxy_buffers缓冲区 Syntax: proxy_buffers number size; Default: proxy_buffers 8 4k|8k; Context: http, server, location将参数定义在一个文件,以便location重复调用
location / { index index.html; root /jxj/www; proxy_pass http://172.16.1.30:80; include filename;---------------------------------- }
原文链接:https://blog.csdn.net/nmb_jiang/article/details/104987264
