nginx入门级详解及跨域问题的解决

最新推荐文章于 2024-08-24 00:39:06 发布

漫长学习路

最新推荐文章于 2024-08-24 00:39:06 发布

阅读量916

点赞数 1

分类专栏：大数据高并发

本文链接：https://blog.csdn.net/liaodehong/article/details/78273753

版权

大数据高并发专栏收录该内容

6 篇文章 0 订阅

订阅专栏

代理和反向代理的概念？

不知道有多少人跟我一样，对代理和反向代理蒙蔽的，今天就来给大家普及一下。

在很久以前小明去吃饭，往往就是走进一家饭店然后打开菜单，点着他最爱的红烧肉，然后等着老板上菜，吃完交钱溜了溜了。这个时候小明和饭店是一对一的关系。客户和服务商之间完全透明化，小明知道这家餐馆的名字，餐馆也知道小明的名字。

后来有了第三方订餐外卖平台（代理），小明懒得动身前往饭店，小明打个电话或用APP，先选好某个饭店，再点好菜，外卖小哥会送上门来。

由于某个品牌的饭店口碑特别好，食客络绎不绝涌入，第三方订餐电话也不绝于耳，但是限于饭店接待能力有限，无法提供及时服务，很多食客等得不耐烦了，纷纷铩羽而归，饭店老总看着煮熟的鸭子飞走了，心疼不已。

痛定思痛，老总又成立了几个连锁饭店，形成一个集群，对外提供统一标准的菜品服务，电话订餐电话当食客涌入饭店总台，总台将食客用大巴运到各个连锁店，这样食客既不需要排队，各连锁店都能高速运转起来，一举两得，老总乐开了花，并为此种运作模式起名为“反向代理”（Reverse Proxy)。

反向代理
在计算机世界里，由于单个服务器的处理客户端（用户）请求能力有一个极限，当用户的接入请求蜂拥而入时，会造成服务器忙不过来的局面，可以使用多个服务器来共同分担成千上万的用户请求，这些服务器提供相同的服务，对于用户来说，根本感觉不到任何差别

反向代理的实现
1）需要有一个负载均衡设备来分发用户请求，将用户请求分发到空闲的服务器上

2）服务器返回自己的服务到负载均衡设备

3）负载均衡将服务器的服务返回用户

以上的潜台词是：用户和负载均衡设备直接通信，也意味着用户做服务器域名解析时，解析得到的IP其实是负载均衡的IP，而不是服务器的IP，这样有一个好处是，当新加入/移走服务器时，仅仅需要修改负载均衡的服务器列表，而不会影响现有的服务。

谈完反向代理服务，再来谈谈终端用户常用的代理服务。

代理
1）用户希望代理服务器帮助自己，和要访问服务器通信，为了实现此目标，需要以下工作：

a) 用户IP报文的目的IP = 代理服务器IP
b) 用户报文端口号 = 代理服务器监听端口号
c) HTTP 消息里的URL要提供服务器的链接

2）代理服务器可以根据c)里的链接与服务器直接通信

3）服务器返回网页

4）代理服务器打包3）中的网页，返回用户。

代理服务器应用场景
场景一
如果不采用代理，用户的IP、端口号直接暴露在Internet（尽管地址转换NAT），外部主机依然可以根据IP、端口号来开采主机安全漏洞，所以在企业网，一般都是采用代理服务器访问互联网。

那有同学会有疑问，那代理服务器就没有安全漏洞吗？
相比千千万万的用户主机，代理服务器数量有限，修补安全漏洞更方便快捷。

场景二
在一个超大型局域网，德高望重的家长觉得小盆友们“幼稚”、“有时还有点单纯”，外部的世界是洪水猛兽，为了不让小盆友们学坏，决定不让小盆友们访问一些网站，可小盆友们有强烈的逆反心理，侬越是不让我看，我越是想看，于是小盆友们使用了代理服务器，这些代理服务器将禁止访问的网页打包好，然后再转交给小盆友，仅此而已。

当然关键的关键是代理服务器不在禁止名单当中！

nginx基本配置与参数说明

 
   #运行用户 
  

 
   user nobody; 
  

 
   #启动进程,通常设置成和cpu的数量相等 
  

 
   worker_processes  1; 
  

 
   #全局错误日志及PID文件 
  

 
   #error_log  logs/error.log; 
  

 
   #error_log  logs/error.log  notice; 
  

 
   #error_log  logs/error.log  info; 
  

 
   #pid        logs/nginx.pid; 
  

 
   #工作模式及连接数上限 
  

 
   events { 
  

 
       #epoll是多路复用IO(I/O Multiplexing)中的一种方式, 
  

 
       #仅用于linux2.6以上内核,可以大大提高nginx的性能 
  

 
       use   epoll;  
  

 
       #单个后台worker process进程的最大并发链接数     
  

 
       worker_connections  1024; 
  

 
       # 并发总数是 worker_processes 和 worker_connections 的乘积 
  

 
       # 即 max_clients = worker_processes * worker_connections 
  

 
       # 在设置了反向代理的情况下，max_clients = worker_processes * worker_connections / 4  为什么 
  

 
       # 为什么上面反向代理要除以4，应该说是一个经验值 
  

 
       # 根据以上条件，正常情况下的Nginx Server可以应付的最大连接数为：4 * 8000 = 32000 
  

 
       # worker_connections 值的设置跟物理内存大小有关 
  

 
       # 因为并发受IO约束，max_clients的值须小于系统可以打开的最大文件数 
  

 
       # 而系统可以打开的最大文件数和内存大小成正比，一般1GB内存的机器上可以打开的文件数大约是10万左右 
  

 
       # 我们来看看360M内存的VPS可以打开的文件句柄数是多少： 
  

 
       # $ cat /proc/sys/fs/file-max 
  

 
       # 输出 34336 
  

 
       # 32000 < 34336，即并发连接总数小于系统可以打开的文件句柄总数，这样就在操作系统可以承受的范围之内 
  

 
       # 所以，worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当 
  

 
    # 地进行设置 
  

 
       # 使得并发总数小于操作系统可以打开的最大文件数目 
  

 
       # 其实质也就是根据主机的物理CPU和内存进行配置 
  

 
       # 当然，理论上的并发总数可能会和实际有所偏差，因为主机还有其他的工作进程需要消耗系统资源。 
  

 
       # ulimit -SHn 65535 
  

}

 
   http { 
  

 
       #设定mime类型,类型由mime.type文件定义 
  

 
       include    mime.types; 
  

 
       default_type  application/octet-stream; 
  

 
       #设定日志格式 
  

 
       log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ' 
  

 
                         '$status $body_bytes_sent "$http_referer" ' 
  

 
                         '"$http_user_agent" "$http_x_forwarded_for"'; 
  

 
       access_log  logs/access.log  main; 
  

 
       #sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件， 
  

 
       #对于普通应用，必须设为 on, 
  

 
       #如果用来进行下载等应用磁盘IO重负载应用，可设置为 off， 
  

 
       #以平衡磁盘与网络I/O处理速度，降低系统的uptime. 
  

 
       sendfile     on; 
  

 
       #tcp_nopush     on; 
  

 
       #连接超时时间 
  

 
       #keepalive_timeout  0; 
  

 
       keepalive_timeout  65; 
  

 
       tcp_nodelay     on; 
  

 
       #开启gzip压缩 
  

 
       gzip  on; 
  

 
       gzip_disable "MSIE [1-6]."; 
  

 
       #设定请求缓冲 
  

 
       client_header_buffer_size    128k; 
  

 
       large_client_header_buffers  4 128k; 
  

 
       #设定虚拟主机配置 
  

 
       server { 
  

 
           #侦听80端口 
  

 
           listen    80; 
  

 
           #定义使用 www.nginx.cn访问 
  

 
           server_name  www.nginx.cn; 
  

 
           #定义服务器的默认网站根目录位置 
  

 
           root html; 
  

 
           #设定本虚拟主机的访问日志 
  

 
           access_log  logs/nginx.access.log  main; 
  

 
           #默认请求 
  

 
           location / { 
  

 
               #定义首页索引文件的名称 
  

 
               index index.php index.html index.htm;    
  

}

 
           # 定义错误提示页面 
  

 
           error_page   500 502 503 504 /50x.html; 
  

 
           location = /50x.html { 
  

}

 
           #静态文件，nginx自己处理 
  

 
           location ~ ^/(images|javascript|js|css|flash|media|static)/ { 
  

 
               #过期30天，静态文件不怎么更新，过期可以设大一点， 
  

 
               #如果频繁更新，则可以设置得小一点。 
  

 
               expires 30d; 
  

}

 
           #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置. 
  

 
           location ~ .php$ { 
  

 
               fastcgi_pass 127.0.0.1:9000; 
  

 
               fastcgi_index index.php; 
  

 
               fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name; 
  

 
               include fastcgi_params; 
  

}

 
           #禁止访问 .htxxx 文件 
  

 
               location ~ /.ht { 
  

 
               deny all; 
  

}

}

}

nginx解决跨域问题

1.什么是跨域以及产生原因

　　跨域是指a页面想获取b页面资源，如果a、b页面的协议、域名、端口、子域名不同，或是a页面为ip地址，b页面为域名地址，所进行的访问行动都是跨域的，而浏览器为了安全问题一般都限制了跨域访问，也就是不允许跨域请求资源。

　　跨域情况如下：

url	说明	是否跨域
http://www.cnblogs.com/a.js http://www.a.com/b.js	不同域名	是
http://www.a.com/lab/a.js http://www.a.com/script/b.js	同一域名下不同文件夹	否
http://www.a.com:8000/a.js http://www.a.com/b.js	同一域名，不同端口	是
http://www.a.com/a.js https://www.a.com/b.js	同一域名，不同协议	是
http://www.a.com/a.js http://70.32.92.74/b.js	域名和域名对应ip	是
http://www.a.com/a.js http://script.a.com/b.js	主域相同，子域不同	是（cookie不可访问）
http://www.a.com/a.js http://a.com/b.js

2.跨域的常见解决方法

目前来讲没有不依靠服务器端来跨域请求资源的技术

　　1.jsonp 需要目标服务器配合一个callback函数。

　　2.window.name+iframe 需要目标服务器响应window.name。

　　3.window.location.hash+iframe 同样需要目标服务器作处理。

　　4.html5的 postMessage+ifrme 这个也是需要目标服务器或者说是目标页面写一个postMessage，主要侧重于前端通讯。

　　5.CORS 需要服务器设置header ：Access-Control-Allow-Origin。

　　6.nginx反向代理这个方法一般很少有人提及，但是他可以不用目标服务器配合，不过需要你搭建一个中转nginx服务器，用于转发请求。

3.nginx解决跨域问题

我先来说说自己遇到的问题。我有一套项目用的是Angularjs+html，angularjs必须挂到服务下面，所以我启动了一个nginx来挂载angularjs服务。然后在我的js里面去访问本地数据库也就是http://localhost:8080的服务报出了跨域问题，

其实Nginx解决跨域问题的思路很简单，既然两个服务的端口号和域名不匹配，那么我把他代理成端口号和域名一样不就没有跨域问题了，这个方法简直就是绝妙了。只需要我们配置多个location就好。一般来说一个请求url过来，nginx会将它解析到某一个location来处理。这个解析的过程实际上根据location的配置基本可以分为字符串匹配和正则表达式匹配这2种。对于location的组织方式，最简单的就是直接将它们保存为一个链表，解析url的时候一个一个遍历即可找到相应location。

所以我们先配置第一个location，他是用来读取我们的html和js的。

  location / {
            root   html\angulr;
            index  index.html;
        }

然后再配置我们的第二个location，第二个location说白了就是配置我们的ajax请求的URL，用来转发到我们的真实请求。

location ^~/manage/ {
	    proxy_pass http://192.168.0.163:8080/manage/;
	}

来看一下js和匹配规则

$http.post('manage/get_my_data',angular.toJson($scope.queryContent)).success(function (largeLoad) {
    		 $scope.users=largeLoad.data.users;
    	
         });

这里的话，发送一个请求，系统会根据manage这个字段进行匹配，然后找到nginx匹配的请求，转发到我们真实的请求，这样浏览器就认为js和服务器在同一个域名同一个ip里面，就不会出现跨域问题了。当然关于location还有很多匹配规则和正则匹配，这个后面再继续深入理解。

当然在解决跨域问题的时候遇到了一些麻烦，和误解。在这里要多谢大佬的帮忙非常感谢54powerman