Nginx_Proxy 反向代理

已于 2023-09-15 20:03:18 修改
阅读量148 收藏
点赞数
文章标签: nginx 服务器 网络
于 2023-09-09 15:59:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MaXmsx/article/details/132777144
版权

一、正向代理

        正向代理是一种网络代理服务器的类型,它代表客户端向服务器发送请求。当客户端需要访问互联网上的资源时,它会通过正向代理服务器发送请求,然后代理服务器将请求转发给目标服务器,并将响应返回给客户端。正向代理可以帮助客户端隐藏其真实的IP地址,保护其隐私,并在访问受限资源时提供访问权限。

二、反向代理 

        反向代理是一种网络代理服务器的类型,它代表服务器向客户端发送响应。当客户端发送请求时,请求会先经过反向代理服务器,然后由代理服务器决定将请求转发给哪个后端服务器处理,并将后端服务器的响应返回给客户端。反向代理可以帮助实现负载均衡、提高网站性能和安全性,同时隐藏了后端服务器的真实IP地址,增加了安全性。

三、Nginx Proxy 配置 

1.代理模块

ngx_http_proxy_module

2.代理配置

代理
Syntax: 	proxy_pass URL;						代理的后端服务器URL
Default: 	—
Context: 	location, if in location, limit_except

缓冲区
Syntax:     proxy_buffering on | off;
Default:    proxy_buffering on;				缓冲开关
Context: 	http, server, location
proxy_buffering开启的情况下,nignx会把后端返回的内容先放到缓冲区当中,然后再返回给客户端
(边收边传,不是全部接收完再传给客户端)。

Syntax:   	proxy_buffer_size size;
Default: 	proxy_buffer_size 4k|8k;			缓冲区大小
Context: 	http, server, location

Syntax: 	proxy_buffers number size;
Default: 	proxy_buffers 8 4k|8k;					缓冲区数量
Context: 	http, server, location

Syntax:    	proxy_busy_buffers_size size;
Default: 	proxy_busy_buffers_size 8k|16k;		忙碌的缓冲区大小,控制同时传递给客户端的buffer数量
Context: 	http, server, location

头信息
Syntax: 	proxy_set_header field value;
Default: 	proxy_set_header Host $proxy_host;				设置真实客户端地址
            proxy_set_header Connection close;
Context: 	http, server, location

超时
Syntax: 	proxy_connect_timeout time;
Default: 	proxy_connect_timeout 60s;					链接超时
Context: 	http, server, location

Syntax: 	proxy_read_timeout time;
Default: 	proxy_read_timeout 60s;
Context: 	http, server, location

Syntax: 	proxy_send_timeout time;nginx进程向fastcgi进程发送request的整个过程的超时时间
Default: 	proxy_send_timeout 60s;
Context: 	http, server, location

3.启用 nginx proxy 代理

 实验环境:两台nginx服务器。

nginx web:192.168.188.140

安装nginx并启动并设置开机自启,永久关闭防火墙和SELINUX

[root@localhost ~]# wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
[root@localhost ~]# yum -y install nginx
[root@localhost ~]# systemctl start nginx
[root@localhost ~]# systemctl enable nginx
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config


[root@localhost conf.d]# echo nginx_web > /usr/share/nginx/html/index.html

nginx proxy:192.168.188.139

[root@localhost conf.d]# vim /etc/nginx/nginx.conf

location / {
        proxy_pass http://192.168.188.140:80;
        proxy_redirect default;

        proxy_set_header Host $http_host;
        proxy_set_header   X-Real-IP $remote_addr;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_connect_timeout 30;
        proxy_send_timeout 60;
        proxy_read_timeout 60;

        proxy_buffering on;
        proxy_buffer_size 32k;
        proxy_buffers 4 128k;
        proxy_busy_buffers_size 256k;
        proxy_max_temp_file_size 256k;
        }

[root@localhost conf.d]# systemctl restart nginx
[root@localhost conf.d]# systemctl stop firewalld
[root@localhost conf.d]# setenforce 0

具体配置详解:

proxy_pass :真实服务器的地址,可以是 ip 也可以是域名和 url 地址。
proxy_set_header :重新定义或者添加发往后端服务器的请求头。
proxy_set_header X-Real-IP :启用客户端真实地址(否则日志中显示的是代理在访问网站)。
proxy_set_header X-Forwarded-For :记录代理地。
proxy_connect_timeout :后端服务器连接的超时时间发起三次握手等候响应超时时间。
proxy_send_timeout :后端服务器数据回传时间,就是在规定时间之内后端服务器必须传完所有的数据。
proxy_read_timeout nginx 接收 upstream (上游 / 真实) server 数据超时 , 默认 60s, 如果连续的 60s 内没有收 到1 个字节 , 连接关闭。像长连接。

访问测试:http://192.168.188.139                                                (nginx_web为140网站的内容) 

Yebati
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx proxy_pass反向代理配置访问不到 一直404
隔壁老瓦的专栏
07-19 7092
开发配置nginx反向代理,发现一直不通;curlhttp报404问题curlhttp访问通。
nginx反向代理打印日志_nginx反向代理笔记
weixin_39672296的博客
12-20 2850
课前回顾mysqladmin -uroot password 1#给root用户密码(必须要做)mysql -uroot -p1create database wp;#创建数据库create database zh;show databases;grant all on *.* to php_user@'%' identified by '1';#创建通用的用户show tables from z...
docker nginx_proxy 反向代理
飞剑神
08-30 933
nginx_proxy 反向代理 docker-compose.yml version: '3.3' networks: nginx_net: external: true services: nginx-proxy: container_name: nginx-proxy image: jwilder/nginx-proxy:alpine ports: - 80:80 - 443:443 networks: - ngi
Nginx http_proxy_module反向代理模块
小楼一夜听春雨,深巷明朝卖杏花
04-27 1504
正向代理 比如, 你买束花, 想要给隔壁工位的测试妹子小丽表白. 但是又怕被人家直面拒绝太没面子. 于是你把鲜花委托给平时和小丽一起的测试小伙伴小红. 让她帮忙把花送给小丽. 这就是一个简单的代理过程, 小红作为代理帮你把花送给了小丽, 当然这种情况在现实中并不推荐使用, 因为难以避免中间商赚差价,哈哈。 在上面的例子中, 你作为客户端(请求方), 想要向服务方(小丽)发起请求. 但是碍...
Nginx Proxy 代理
Lzcsfg的博客
06-18 667
大小由proxy_max_temp_file_size控制。但是事无绝对,为了方便,应用服务器(如tomcat)往往也会集成 HTTP Server 的功能,nginx也可以通过模块开发来提供应用功能,只是不如专业的 HTTP Server 那么强大,所以应用服务器往往是运行在 HTTP Server 的背后,执行应用,将动态的内容转化为静态的内容之后,通过 HTTP Server 分发到客户端。正向代理的过程隐藏了真实的请求客户端,服务器不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替请求。
Nginx proxy_pass反向代理动态端口
java_chc的博客
11-01 3331
proxy_pass 配置业务侧的动态端口,满足特殊场景。
nginx反向代理proxy_pass指令
热门推荐
会哭的雨@的博客
12-23 4万+
nginx反向代理proxy_pass指令 1. 首先什么是代理服务器? 客户机发送请求时,不会直接发送到目的主机,而是先被代理服务器收到,代理服务器收到客服机的请求后,再向目的机发出,目的机就会返回数据给客户机,在返回给客户机之前,会被代理服务器先收到,会存放在代理服务器的硬盘中。然后代理服务器会再向客户机发出,最后客户机就会收到目的机返回的数据。 2. 代理服务器的作用有哪些? 1) 可以提高访问速度 因为目标主机返回的数据会存放在代理服务器的硬盘中,因此下一次客户机再次访问相同的站点数据的时候
反向代理可视化Nginx Proxy Manager
zxcAS568的博客
03-11 2543
什么是反向代理反向代理是一种代理服务器模型,它位于客户端和后端服务器之间。它允许将请求转发到后端服务器,并将响应返回给客户端。反向代理的主要作用如下:负载均衡:通过将请求分发到多个后端服务器来平衡负载,从而减少单个服务器的负担,提高系统的可伸缩性。安全性和访问控制:通过代理服务器可以实现身份验证、授权和防火墙功能,以限制对后端服务器的访问。隐藏真实地址:通过将请求转发到另一个地址,可以隐藏后端服务器的真实地址,提高系统的安全性。
【2022】Nginx使用ngx_http_proxy_module模块实现七层反向代理
皮皮的博客
07-30 1038
使用ngx_http_proxy_module模块实现Nginx七层反向代理功能。本文介绍了代理的概念,代理的一些常用参数及精简配置文件
nginx http proxy 反向代理
sayyy的专栏
10-13 3280
前言 nginx 1.14.2 proxy配置 location / { proxy_pass http://127.0.0.1:8080/; # $server_port端口,让request.getServerPort()能够获取正确的端口 proxy_set_header Host $host:$server...
重识Nginx - 11 使用ngx_http_proxy_module的proxy_cache搭建一个具备缓存功能的反向代理服务
小工匠
10-04 3万+
nginx 8888 作为反向代理 , 转发到 后端服务 9999 (用nginx模拟)查看nginx的进程,会发现 多了 两个进程。我们看到 2个 进程都起好了 .
Nginx服务器中配置mod_proxy反向代理的方法
01-10
反向代理做法可以为网站安全做更高一步,像一些银行肯定是使用了反代理就是你进入代理服务器也得不到任何数据,下面我来介绍nginx用mod_proxy实现反向代理配置方法。 由于项目需要实现一个域名代理的功能 比如: ...
nginx反向代理时的真实IP_nginx反向代理_
10-02
本文将深入探讨“Nginx反向代理时如何获取真实IP”的主题,这对于网站日志分析、安全监控以及实现个性化服务至关重要。 Nginx是一款流行的开源HTTP服务器,常用于反向代理、负载均衡和缓存服务。反向代理是指...
ngx_http_proxy_connect_module.zip
06-17
Nginx是一款高性能的Web服务器反向代理服务器,以其高效的并发处理能力、低内存占用和丰富的模块库而著名。它的工作模式基于事件驱动,可以高效地处理大量的连接请求,特别适合用作负载均衡器或缓存服务器。 ngx_...
详解Nginx启用proxy_buffer缓冲
01-10
顾名思义,proxy_buffer 是用于 proxy 模式的缓冲功能。本文介绍其基本用法。 buffer 是什么 buffer ,即缓冲区,它在 Nginx 上发挥的作用就是 启用一个缓冲区,先在这个缓冲区内进行存储,再把数据发送出去 。和...
nginx proxy_pass反向代理配置中url后加不加/的区别介绍
01-09
而在日常的web网站部署中,经常会用到nginxproxy_pass反向代理,有一个配置需要弄清楚:配置proxy_pass时,当在后面的url加上了/,相当于是绝对根路径,则nginx不会把location中匹配的路径部分代理走;如果没有/,...
linux ftp操作记录
m0_74318255的博客
07-24 257
你需要首先确认FTP用户是否是系统用户,还是FTP服务器软件(如Pure-FTPd)使用虚拟用户。如果你的FTP服务器使用系统用户,那么你需要先创建该用户。的错误,这意味着系统中不存在名为。这将创建一个新的系统用户。
nfs服务器+配置autofs自动挂载
nianwan2157的博客
07-23 1012
这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某。脱机都可能造成另外一方等待超时。文件系统的使用过程中,如果客户端要使用服务端所提供的文件系统,可以在。服务器与客户端的连接不会一直存在,当我们挂载了。文件中写入的命令,在每次启动系统用户。文件系统的需求时才让系统自动挂载。文件系统资源,并进行自动挂载的操作。个子目录时,将会取得来自服务器端的。本地端目录 具体挂载配置文件。本地端子目录 挂载参数 服务器。中设置开机时自动挂载(服务器之后,任何一方。文件系统使用完毕后,让。
Linux - 进程间通信
最新发布
weixin_64099089的博客
07-25 819
进程间通信的方式
nginxproxy_pass反向代理不生效
10-10
有几个可能造成nginxproxy_pass反向代理不生效: 1. 检查proxy_pass的域名或IP是否正确。 2. 检查代理服务是否启动且正常工作。 3. 检查nginx配置文件中的location是否正确,确保nginx将请求正确地转发到代理服务...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值