一、正向代理
正向代理是一种网络代理服务器的类型,它代表客户端向服务器发送请求。当客户端需要访问互联网上的资源时,它会通过正向代理服务器发送请求,然后代理服务器将请求转发给目标服务器,并将响应返回给客户端。正向代理可以帮助客户端隐藏其真实的IP地址,保护其隐私,并在访问受限资源时提供访问权限。
二、反向代理
反向代理是一种网络代理服务器的类型,它代表服务器向客户端发送响应。当客户端发送请求时,请求会先经过反向代理服务器,然后由代理服务器决定将请求转发给哪个后端服务器处理,并将后端服务器的响应返回给客户端。反向代理可以帮助实现负载均衡、提高网站性能和安全性,同时隐藏了后端服务器的真实IP地址,增加了安全性。
三、Nginx Proxy 配置
1.代理模块
ngx_http_proxy_module
2.代理配置
代理
Syntax: proxy_pass URL; 代理的后端服务器URL
Default: —
Context: location, if in location, limit_except
缓冲区
Syntax: proxy_buffering on | off;
Default: proxy_buffering on; 缓冲开关
Context: http, server, location
proxy_buffering开启的情况下,nignx会把后端返回的内容先放到缓冲区当中,然后再返回给客户端
(边收边传,不是全部接收完再传给客户端)。
Syntax: proxy_buffer_size size;
Default: proxy_buffer_size 4k|8k; 缓冲区大小
Context: http, server, location
Syntax: proxy_buffers number size;
Default: proxy_buffers 8 4k|8k; 缓冲区数量
Context: http, server, location
Syntax: proxy_busy_buffers_size size;
Default: proxy_busy_buffers_size 8k|16k; 忙碌的缓冲区大小,控制同时传递给客户端的buffer数量
Context: http, server, location
头信息
Syntax: proxy_set_header field value;
Default: proxy_set_header Host $proxy_host; 设置真实客户端地址
proxy_set_header Connection close;
Context: http, server, location
超时
Syntax: proxy_connect_timeout time;
Default: proxy_connect_timeout 60s; 链接超时
Context: http, server, location
Syntax: proxy_read_timeout time;
Default: proxy_read_timeout 60s;
Context: http, server, location
Syntax: proxy_send_timeout time;nginx进程向fastcgi进程发送request的整个过程的超时时间
Default: proxy_send_timeout 60s;
Context: http, server, location
3.启用 nginx proxy 代理
实验环境:两台nginx服务器。
nginx web:192.168.188.140
安装nginx并启动并设置开机自启,永久关闭防火墙和SELINUX
[root@localhost ~]# wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo [root@localhost ~]# yum -y install nginx [root@localhost ~]# systemctl start nginx [root@localhost ~]# systemctl enable nginx [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewalld Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. [root@localhost ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
[root@localhost conf.d]# echo nginx_web > /usr/share/nginx/html/index.html
nginx proxy:192.168.188.139
[root@localhost conf.d]# vim /etc/nginx/nginx.conf
location / {
proxy_pass http://192.168.188.140:80;
proxy_redirect default;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;
proxy_busy_buffers_size 256k;
proxy_max_temp_file_size 256k;
}
[root@localhost conf.d]# systemctl restart nginx
[root@localhost conf.d]# systemctl stop firewalld
[root@localhost conf.d]# setenforce 0
具体配置详解:
proxy_pass :真实服务器的地址,可以是 ip 也可以是域名和 url 地址。proxy_set_header :重新定义或者添加发往后端服务器的请求头。proxy_set_header X-Real-IP :启用客户端真实地址(否则日志中显示的是代理在访问网站)。proxy_set_header X-Forwarded-For :记录代理地。proxy_connect_timeout :后端服务器连接的超时时间发起三次握手等候响应超时时间。proxy_send_timeout :后端服务器数据回传时间,就是在规定时间之内后端服务器必须传完所有的数据。proxy_read_timeout : nginx 接收 upstream (上游 / 真实) server 数据超时 , 默认 60s, 如果连续的 60s 内没有收 到1 个字节 , 连接关闭。像长连接。
访问测试:http://192.168.188.139 (nginx_web为140网站的内容)