linux高阶-Nginx(八)-反向代理上

最新推荐文章于 2022-07-16 16:26:23 发布
最新推荐文章于 2022-07-16 16:26:23 发布
阅读量620 收藏 2
点赞数
分类专栏: linux高阶 Nginx 文章标签: nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nanjing_bokebi/article/details/103939256
版权

文章目录

Nginx 反向代理功能

  • 反向代理:反向代理也叫reverse proxy,指的是代理外网用户的请求到内部的指定web服务器,并将数据返回给用户的一种方式,这是用的比较多的一种方式.
  • Nginx除了可以在企业提供高性能的web服务之外,另外还可以将本身不具备的请求通过某种预定义的协议转发至其它服务器处理,不同的协议就是Nginx服务器与其他服务器进行通信的一种规范,主要在不同的场景使用以下模块实现不同的功能:
ngx_http_proxy_module: 将客户端的请求以http协议转发至指定服务器进行处理。
ngx_stream_proxy_module:将客户端的请求以tcp协议转发至指定服务器处理。
ngx_http_fastcgi_module:将客户端对php的请求以fastcgi协议转发至指定服务器助理。
ngx_http_uwsgi_module:将客户端对Python的请求以uwsgi协议转发至指定服务器处理。
  • 生产环境部署结构:

在这里插入图片描述

1.实现http反向代理

172.20.26.14 #Nginx 代理服务器
172.20.26.24 #后端web A,Apache部署
172.20.26.34 #后端web B,Apache部署
  • 访问逻辑图

在这里插入图片描述

1.1 部署后端Apache服务器

//172.20.26.24
apt install apache2 -y
echo "web1 172.20.26.24" > /var/www/html/index.html
systemctl start httpd && systemctl enable httpd

//172.20.26.34
apt install apache2 -y
echo "web2 172.20.26.34" >> /var/www/html/index.html
systemctl start httpd && systemctl enable httpd

//访问测试
curl http://172.20.26.24
web1 192.168.7.103
curl http://172.20.26.34
web2 192.168.7.104

1.2 Nginx http 反向代理入门

1.2.1 反向代理配置参数

proxy_pass;
#用来设置将客户端请求转发给的后端服务器的主机,可以是主机名、IP地址:端口的方式,也可以代理到预先设置的
主机群组,需要模块gx_http_upstream_module支持。
location /web {
index index.html;
proxy_pass http://172.20.26.24:80;
#不带斜线将访问的/web,等于访问后端服务器 http://172.20.26.24:80/web/index.html,即后端服务
器配置的站点根目录要有web目录才可以被访问,这是一个追加/web到后端服务器
http://servername:port/WEB/INDEX.HTML的操作
proxy_pass http://172.20.26.24:80/;
#带斜线,等于访问后端服务器的http://172.20.26.24:80/index.html 内容返回给客户端
}
#重启Nginx测试访问效果:
# curl -L http://www.bokebi.net/web/index.html

proxy_hide_header field;
#用于nginx作为反向代理的时候,在返回给客户端http响应的时候,隐藏后端服务版本相应头部的信息,可以设置在
http/server或location块,
location /web {
index index.html;
proxy_pass http://172.20.26.24:80/;
proxy_hide_header ETag;
}

proxy_pass_header field;
#默认nginx在响应报文中不传递后端服务器的首部字段Date, Server, X-Pad, X-Accel等参数,如果要传递的
话则要使用 proxy_pass_header field声明将后端服务器返回的值传递给客户端。

proxy_pass_request_body on | off;
#是否向后端服务器发送HTTP包体部分,可以设置在http/server或location块,默认即为开启

proxy_pass_request_headers on | off;
#是否将客户端的请求头部转发给后端服务器,可以设置在http/server或location块,默认即为开启


proxy_set_header;
#可以更改或添加客户端的请求头部信息内容并转发至后端服务器,比如在后端服务器想要获取客户端的真实IP的时
候,就要更改每一个报文的头部,如下:
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-For $remote_addr;
#添加HOST到报文头部,如果客户端为NAT上网那么其值为客户端的共用的公网IP地址,常用于在日之中记录客户端的
真实IP地址。

proxy_connect_timeout time;
#配置nginx服务器与后端服务器尝试建立连接的超时时间,默认为60秒,用法如下:
proxy_connect_timeout 60s;
#60s为自定义nginx与后端服务器建立连接的超时时间

proxy_read_time time;
#配置nginx服务器向后端服务器或服务器组发起read请求后,等待的超时时间,默认60s
proxy_send_time time;
#配置nginx项后端服务器或服务器组发起write请求后,等待的超时时间,默认60s

proxy_http_version 1.0;
#用于设置nginx提供代理服务的HTTP协议的版本,默认http 1.0

proxy_ignore_client_abort off;
#当客户端网络中断请求时,nginx服务器中断其对后端服务器的请求。即如果此项设置为on开启,则服务器会忽略客
户端中断并一直等着代理服务执行返回,如果设置为off,则客户端中断后Nginx也会中断客户端请求并立即记录499日
志,默认为off。

proxy_headers_hash_bucket_size 128;
#当配置了 proxy_hide_header和proxy_set_header的时候,用于设置nginx保存HTTP报文头的hash表的上
限。
proxy_headers_hash_max_size 512;
#设置proxy_headers_hash_bucket_size的最大可用空间
server_namse_hash_bucket_size 512;
#server_name hash表申请空间大小
server_names_hash_max_szie 512;
#设置服务器名称hash表的上限大小

1.2.2 反向代理示例–单台web服务器

server {
listen 80;
server_name www.bokebi.net;
location / {
proxy_pass http://172.20.26.24:80/;
}
}
#重启Nginx 并访问测试

1.2.3 反向代理示例–指定location

server {
listen 80;
server_name www.bokebi.net;
location / {
index index.html index.php;
root /data/nginx/html/pc;
}
location /web {
#proxy_pass http://172.20.26.24:80/; #注意有后面的/,
proxy_pass http://172.20.26.34:80/;
}
}

#后端web服务器必须要有相对于的访问URL
//172.20.26.24
mkdir /var/www/html/web
echo "web1 page for apache" > /var/www/html/web/index.html

//172.20.26.34
mkdir /var/www/html/web
echo "web2 page for apache" > /var/www/html/web/index.html
  • 重启Nginx并访问测试

在这里插入图片描述

//查看172.20.26.14apache的访问日志:
tail -f /var/log/httpd/access_log
172.20.26.14 - - [09/Jan/2020:20:24:36 +0800] "GET / HTTP/1.0" 304 143 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36"
172.20.26.14 - - [09/Jan/2020:20:24:37 +0800] "GET / HTTP/1.0" 304 143 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36"
172.20.26.14 - - [09/Jan/2020:20:24:38 +0800] "GET / HTTP/1.0" 304 143 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36"
Nanjing_bokebi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LINUX Nginx反向代理
LYJ_man的博客
05-24 1839
1.1 问题 使用Nginx实现Web反向代理功能,实现如下功能: 后端Web服务器两台,可以使用httpd实现 Nginx采用轮询的方式调用后端Web服务器 两台Web服务器的权重要求设置为不同的值 最大失败次数为1,失败超时时间为30秒 1.2 方案 使用4台RHEL7虚拟机,其中一台作为Nginx代理服务器,该服务器需要配置两块网卡,IP地址分别为192.168.4.5和192.16...
Linux运维学习笔记之三十:Nginx反向代理
放飞的心灵-记录学习的点点滴滴
05-25 4085
第四十一章 Nginx反向代理一、Nginx反向代理upstream模块1、概念Nginx反向代理又称负载均衡)功能,依赖于ngx_http_upstream_module模块,支持的代理方式有proxy_pass(一般用于反向代理)、fastcgi_pass(一般用于动态程序交互)、memcached_pass(一般用于NOSQL缓存代理)。反向代理:代理服务器接收外部连接请求,然后将请求转发...
linux高阶-Nginx(十)-参数优化
Nanjing_bokebi的博客
01-13 271
默认的Linux内核参数考虑的是最通⽤场景,不符合⽤于⽀持⾼并发访问的Web服务器的定义,根据业务特点来进⾏调 整,当Nginx作为静态web内容服务器、反向代理或者提供压缩服务器的服务器时,内核参数的调整都是不同的 此处 针对最通⽤的、使Nginx⽀持更多并发请求的TCP⽹络参数做简单的配置,修改/etc/sysctl.conf来更改内核参数 net.ipv4.ip_nonlocal_bin...
linux高阶-Nginx(六)-location的详细使用
Nanjing_bokebi的博客
01-09 483
location的详细使用 文章目录location的详细使用语法规则匹配案例-精确匹配匹配案例-区分大小写匹配案例-不区分大小写匹配案例-URI开始匹配案例-文件名后缀匹配案例-优先级生产使用案例 在没有使⽤正则表达式的时候,nginx会先在server中的多个location选取匹配度最⾼的⼀个uri,uri是⽤⼾请求的字符串,即域名后⾯的web⽂件路径,然后使⽤该location模块中的正...
Nginx --高阶
neei的博客
07-16 5051
学习笔记
Nginx反向代理与负载均衡--配置Nginx
Linuxhus的博客
11-30 345
前言 Nginx 是一个非常轻量级的服务器,他虽轻但是他最大的优点就是可以承载大量的并发,所以说一般的话很少有用 Node 直接去做服务器让用户去访问的,因为 Node 本身就需要做非 常非常多的事情,虽然说简单的可以使用 Node 直接开启,但是对于负载和并发 Node 是弱项,就是反向代理和并发是 Node 整个的弱项,所以我们需要在前面用 Nginx 挡一层,这样的话对于我们整个的系统的运维架构来讲也是一个非常得力的一个助手,还有就是跟其他的比如说我们后层整个架构的设计属于运维的这一块,它...
Linux---lnmp之nginx
WY_mini的博客
07-31 855
LNMP、NginxNginx和Apache简单对比、Nginx 服务器的搭建及配置(安装、源码编译)、nginx配置性能优化、搭建虚拟主机、HTTPS配置、stub_status模块、网页重写、负载均衡
尚硅谷_高级_Nginx
张老师的博客
11-30 169
https://www.bilibili.com/video/BV1zJ411w7SV 一:Ngnix 基本概念: 1)Nginx介绍: Nginx 是一个 轻量级,高性能的 HTTP 和 反向代理 web服务器,占用内存小,并发能力强, 能支持高达 50000 个并发连接数(tomcat 150)。 Ngnix 支持热部署,可以做到长时间不间断运行,能在不间断服务情况下,对软件升级。 2) 二:Ngnix 安装、...
linux公共基础-初阶
HEIKENZ的博客
11-08 2295
Linux Public Basics公共基础 备注1:20161108 15:54,系统学习过之后上述列出的内容就不再显得生疏。建议先了解目录树和 Linux文件系统层次化标准(Linux FileSystem Hierarchy Standard(FHS)),然后再系统学习相应系统操作命令(关于应用服务的搭建可以在学习基础操作命令后就开始)。(个人是先学习少数常用系统基础的操作命令,然后
linux高阶-Ubuntu简介以及初始化实验环境
Nanjing_bokebi的博客
12-28 2710
文章目录一:Debian与Ubuntu简介1.1:Debian简介1.2:Ubuntu简介1.3:Ubuntu历史发行版本1.4:Ubuntu使用场景1.4.1:Ubuntu桌面系统1.4.1.1:Ubuntu桌⾯系统简介1.4.1.2: 基于Ubuntu的优麒麟1.4.1.3: 基于Ubuntu的Elementary OS1.4.1.4:基于Ubuntu的其他分⽀1.4.1.5:基于debain...
linux高阶- Ubuntu ⽹络详细配置
Nanjing_bokebi的博客
12-29 705
Ubuntu ⽹络配置 文章目录Ubuntu ⽹络配置ubuntu 17.04及之前的静态IP配置⽅式ubuntu 18.04配置静态IP地址ubuntu 18.04配置多⽹卡静态IP以及静态路由ubuntu 18.04的单⽹卡桥接配置ubuntu 18.04多⽹卡的桥接配置,将br0和br1分别桥接到eth0和eth1ubuntu 18.04的双⽹卡绑定配置双网卡绑定Bond模式七种bond模式...
linux高阶-Nginx(九)-Rewrite相关功能
Nanjing_bokebi的博客
01-11 650
文章目录Nginx Rewrite相关功能1. ngx_http_rewrite_module模块指令1.1 if指令1.2 set指令1.3 break指令1.4 return指令1.5 rewrite_log指令2. rewrite指令2.1 rewrite flag使用介绍2.2 rewrite案例-域名永久与临时重定向2.2.1 永久重定向2.2.1 临时重定向2.2.3 二者区别2.3 ...
linux高阶-Nginx服务(四)-location中root指令和alias的使用
Nanjing_bokebi的博客
01-06 603
通过前一篇博客我们已经了解,在nginx中,我们可以通过location块与root指令结合的方式,将"url"与"服务器路径"建立起对应的关系,location块负责匹配url,root指令负责将匹配到的url与服务器中的某个具体的目录对应起来。 其实,location块匹配到对应的url以后,还能干很多别的事情,当location块匹配到url以后具体执行什么操作,取决于你在locat...
linux高阶-Nginx服务(五)-核心配置详解
Nanjing_bokebi的博客
01-06 561
Nginx核心配置详解 全局配置 user nginx nginx; #启动Nginx⼯作进程的⽤⼾和组 worker_processes [number | auto]; #启动Nginx⼯作进程的数量 worker_cpu_affinity 00000001 00000010 00000100 00001000; #将Nginx⼯作进程绑定到指定的CPU核⼼,默认Nginx是不进⾏进程绑定...
linux高阶-Nginx服务(一)-模型详解
Nanjing_bokebi的博客
01-03 392
文章目录应用程序的工作模式服务端I/O系统I/O模型网络I/O模型1.阻塞I/O模型(blocking I/O)2.非阻塞I/O模型(noblocking I/O)3.信号驱动I/O模型(signal blocking I/O)4.I/O复用模型(I/O multiplexing)5. 异步I/O模型(asynchronous I/O)五种I/O对比实现方式selectpollepoll 应用程序...
linux高级-系统优化
Nanjing_bokebi的博客
12-28 388
linux系统优化 文章目录linux系统优化系统资源限制优化内核参数优化 系统资源限制优化 #cat /etc/security/limits.conf #root账⼾的资源软限制和硬限制 (Ubuntu需要添加上下两部分) root soft core unlimited root hard core unlimited root soft nproc 1000000 root hard n...
linux高阶-Nginx(七)-高级配置
Nanjing_bokebi的博客
01-09 337
文章目录一.状态页二.第三方模块三.Nginx变量四.自定义变量五.自定义访问日志5.1 自定义日志5.2 自定义json格式日志5.3 使用 Python 统计 json 格式日志六.http配置6.1 SSL配置项6.2 使用自签名证书6.3 nginx ssl证书示例6.4 实现多域名 HTTPS七.安全配置7.1 隐藏nginx版本号7.2 升级openssl版本.其他配置8.1 ngi...
linux高阶-Nginx服务(三)-模块、配置指令、块之间的关系
Nanjing_bokebi的博客
01-06 290
通过上一篇文章我们已经了解,编译安装完nginx后,nginx会提供一个默认server,我们可以从/apps/nginx/nginx.conf文件中找到这个默认server的相关配置,如下: //查看配置文件 grep -v "^$" /apps/nginx/conf/nginx.conf | grep -v "#" worker_processes 1; events { wo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值