什么是反向代理?
通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定 代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中 由代理服务器向Internet上的web服务器发起请求,最终达到客户机上网的目的。 而反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连 接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回 给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器
Nginx经典的反向代理结构图:
1、Nginx反向代理模块在官方文档ngx_http_proxy_module模块下
2、Nginx反向代理配置在nginx.conf文件下,示例:
upstream 名字 {
server IP:PORT;
server 域名 weight=5;
server IP:PORT max_fails=3 fail_timeout=30s;
server unix:/tmp/backend3;
}
server {
location /{
proxy_pass http://名字
}
location /name/{
proxy_pass http://127.0.0.1/remote/;
}
}
上面提到了upstream和proxy_pass
1、upstream:它是定义一组服务器, 这些服务器可以监听不同的端口。weight是按加权轮转的方式将请求分发到各服务器,默认权重是1。max_fails是Nginx与服务器通信的尝试失败的次数。fail_timeout是统计失败尝试次数的时间段。在这段时间中,服务器失败次数达到指定的尝试次数,服务器就被认为不可用,默认情况下,该超时时间是10秒。unix是UNIX域套接字的路径。总的来说,如果一个域名解析到多个IP,本质上是定义了多个server
2、proxy_pass:设置后端服务器的协议和地址,还可以设置可选的URI以定义本地路径和后端服务器的映射关系。 这条指令可以设置的协议是“http”或者“https”,而地址既可以使用域名或者IP地址加端口(可选)的形式来定义,例如:
proxy_pass http://localhost:8000/uri/;
又可以使用UNIX域套接字路径来定义。该路径接在“unix”字符串后面,两端由冒号所包围,比如:
proxy_pass http://unix:/tmp/backend.socket:/uri/;
如果解析一个域名得到多个地址,所有的地址都会以轮转的方式被使用。当然,也可以使用服务器组来定义地址