Nginx 反向代理解析

最新推荐文章于 2024-03-08 10:33:46 发布
最新推荐文章于 2024-03-08 10:33:46 发布
阅读量761 收藏
点赞数 1
分类专栏: Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YKenan/article/details/105755044
版权

Nginx 反向代理解析

1. 代理

在 Java 设计模式中, 代理模式是这样定义的: 给某个对象提供一个代理对象, 并由代理对象控制原对象的引用.

Nginx 主要能够代理如下几种协议, 其中用到的最多的就是做 Http 代理服务器.

1.1 正向代理

若国内电脑的对外公网 IP 地址能变成美国的 IP 地址, 就可以访问 Google. 而 VPN 就由此而生. 国内电脑在访问 Google 时, 先连上 VPN 服务器将国内电脑的 IP 地址变成美国的 IP 地址, 然后就可以顺利访问.

  1. VPN 运用就是做正向代理. 正向代理服务器位于客户端和服务器之间, 为了向服务器获取数据, 客户端要向代理服务器发送一个请求, 并指定目标服务器, 代理服务器将目标服务器返回的数据转交给客户端. 这里客户端是要进行一些正向代理的设置的.
  2. VPN 通俗的讲就是一种中转服务, 当国内电脑接入 VPN 后, 我们对外国 IP 地址就会变成 VPN 服务器的公网 IP, 请求或接受任何数据都会通过这个 VPN 服务器然后传入到国内本机.
正向代理的典型用途是为在防火墙内的局域网客户端提供访问 Internet 的途径. 正向代理还可以使用缓冲特性 (由 mod_cache 提供) 减少网络使用率.

1.2 反向代理

反向代理, 客户端对代理是无感知的, 客户端不需要任何配置就可以访问, 只需要将请求发送到反向代理服务器, 由反向代理服务器去选择目标服务器获取数据后, 在返回给客户端, 此时反向代理服务器和目标服务器对外就是一个服务器, 暴露的是代理服务器地址, 隐藏了真实服务器 IP 地址.

反向代理服务器通常可用来作为 Web 加速, 即使用反向代理作为 Web 服务器的前置机来降低网络和服务器的负载, 提高访问效率.

优点:
	1. 提高了内部服务器的安全.
	2. 加快了对内部服务器的访问速度.
	3. 节约了有限的IP资源.

2. Nginx 反向代理

此模块默认是启动状态.
禁止该模块: 需要在安装 Nginx 时加上配置参数 --without-http_proxy_module.

	指令:
		1. proxy_pass: 代理后端的服务器.
		2. proxy_buffering: 是否打开缓存区.
		3. proxy_buffer_size: 设置缓存区大小.
		4. 其他指令.

2.1 proxy_pass

	module: ngx_http_proxy_module;
	Syntax: proxy_pass URL;
	Default: -
	Context: location, if in location, limit except;

URL: 为被代理服务器的地址, 可以包含传输协议, 主机名称或 IP 地址加端口号, URI 等.
基本用于隐藏端口号.

2.2 proxy_buffering

	module: ngx_http_proxy_module;
	Syntax: proxy_buffering on | off;
	Default: proxy_buffering on;
	Context: http, server, location;

proxy_buffering on; 状态下, Nginx 会把返回的内容数据缓存. 边缓存边传到客户端, 而不是全部接受到再传到客户端中.

2.3 proxy_buffer_size

	module: ngx_http_proxy_module;
	Syntax: proxy_buffer_size size;
	Default: proxy_buffer_size 4k | 8k;
	Context: http, server, location;

2.4 其他指令

proxy_redirect default;    # 默认重定向.

proxy_connect_timeout 30;  # 设置长连接时间.
proxy_send_timeout 60;     # 设置派送连接时间.
proxy_read_timeout 60;     # 默认读取连接时间.

proxy_set_header Host $host:$server_port;   # 避免 HTTP 请求中丢失 Host 头部的情况下 Host 不被重写的失误.
proxy_set_header X-Real-IP $remote_addr;    # 获取客户端真实 IP.
proxy_set_header REMOTE-HOST $remote_addr;  # 获取客户端浏览器的主机名.
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 获取代理者的真实 IP.

proxy_buffers 4 128k;           # 设置缓冲区的大小和数量. 默认 proxy_buffers 8 4k/8k;
proxy_busy_buffers_size 256k;   # 设置忙碌时, 缓冲区的值. 默认为 proxy_buffer_size 的 2 倍;
proxy_max_temp_file_size 256k;  # 设置临时文件缓冲的最大值.

2.5 例子

......

proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;

proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;
proxy_busy_buffers_size 256k;
proxy_max_temp_file_size 256k;

......

location /proxy {
	......
	proxy_pass http://xx.xx.xx.xx:8080/proxy;
	......
	proxy_redirect default;
	......
}
YKenan
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx反向代理的服务器安装及域名解析配置(Linux)
不潜规则的胖小
05-18 4695
简介nginx是一款轻量级的web服务器,也是一款反向代理服务器(域名转发就是反向代理的功能)1.nginx可以直接支持rails和php的程序2.可以作为HTTP的反向代理服务器3.作为负载均衡服务器4.作为邮件代理服务器5.帮助前端实现动静分离特点 : 高稳定,高性能,资源占用少,功能丰富并支持很多插件,模块化的维护,支持热部署一、安装:1.安装依赖yum -y install gcc zl
Nginx 反向代理实现
在那遥远的瞬间
09-02 3116
Nginx 反向代理实现 反向代理基本配置 负载均衡配置与参数解析 负载均衡算法详解 反向代理基本配置 提问:什么是反向代理其与正向代理有什么区别? 正向代理的概念: 正向代理是指客户端与目标服务器之间增加一个代理服务器,客户端直接访问代理服务器,在由代理服务器访问目标服务器并返回客户端并返回 。这个过程当中客户端需要知道代理服务器地址,并配置连接。 反向代理的概念: 反向代理是指 客户端访...
nginx使用详解--反向代理
liulanba的博客
02-27 1393
正向代理: 一般的访问流程是客户端直接向目标服务器发送请求并获取内容,使用正向代理后,客户端改为向代理服务器发送请求,并指定目标服务器(原始服务器),然后由代理服务器和原始服务器通信,转交请求并获得的内容,再返回给客户端。正向代理隐藏了真实的客户端,为客户端收发请求,使真实客户端对服务器不可见。反向代理反向代理(Reverse Proxy)是一种服务器架构模式,它充当服务器和客户端之间的中间层,将客户端的请求转发到多个后端服务器,并将响应返回给客户端。
Nginx-反向代理详解
热门推荐
Wzill
06-24 7万+
Nginx 是一个高性能的开源 Web 服务器和反向代理服务器。它具有轻量级、高并发、低内存消耗等特点,被广泛用于搭建静态资源服务器、负载均衡、反向代理等场景。本文介绍nginx反向代理,其他内容敬请期待!反向代理是一种代理服务器的配置模式,它代表服务器向客户端提供服务。客户端发送请求到反向代理服务器,然后反向代理服务器将请求转发到后端的真实服务器上,并将响应返回给客户端。简单理解为用户直接访问反向代理服务器就可以获得目标服务器的资源。这一过程叫反向代理​。
一文带你彻底搞懂Nginx反向代理
weixin_43860634的博客
02-24 3945
一文带你彻底搞懂Nginx反向代理
Nginx反向代理详解
R0ot
03-08 952
反向代理是一种服务器代理的方式,它代理了客户端的请求并将请求转发给后端服务器,然后将后端服务器的响应返回给客户端。在这个过程中,客户端并不直接与后端服务器通信,而是通过反向代理服务器来实现请求转发和响应返回。Nginx作为一款高性能的Web服务器和反向代理服务器,通过合理配置反向代理规则,可以实现负载均衡、缓存加速等功能,提高网站性能和可靠性。希望本文对您理解Nginx反向代理有所帮助!
Nginx 解析漏洞复现
weixin_45911307的博客
04-12 3997
Nginx 解析漏洞复现 拉取环境 访问网页访问http://your-ip/uploadfiles/nginx.png和http://your-ip/uploadfiles/nginx.png/.php即可查看效果。 正常显示: 加上.php 则解析成php文件 测试上传呢 22.png是一张图片 上传,抓包,在文件内容最后写phpinfo(); 上传成功后获得上传路径 访问上传的文件 漏洞原理: 由于nginx.conf的如下配置导致nginx把以’
Nginx反向代理springboot的jar包过程解析
09-29
主要介绍了Nginx反向代理springboot的jar包过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了...另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
Cobalt_Strike_C2隐匿多级nginx反向代理1
08-03
1. 在第一层 Nginx 反向代理节点(例如:21.67.38.47)上配置 Nginx,设置监听 80 端口,并将所有流入的 80 端口流量转发到第二层 Nginx 反向代理的域名(如 host.second.com:80)。 ``` upstream default_pools...
Nginx 反向代理工作原理简介与配置详解 - 李雄
12-08
Nginx 反向代理工作原理简介与配置详解 - 李雄 本资料共包含以下附件: Nginx 反向代理工作原理简介与配置详解 - 李雄.pdf
nginx正向代理与反向代理详解
01-09
正向代理 就是假设有一个内网 内网有两台机器,这两台机器只有 a 可以上网 b 不能上网,但是 a 和 b 通过网络相连接 这时如果 b 想访问外网,就可以通过 a 来正向代理访问外网 正向代理就是在内网中模拟目标服务器,把内网中其它机器的请求 转发给外网中的真正的目标服务器 所以正向代理是接受内网其它机器的请求的 反向代理则是反过来 也是一个内网,有几台机器,只有其中一台与外网连接 但是反向代理接受的不是内网机器的访问请求 反向代理接受的是外网过来的访问请求 然后把请求转发到内网中的其它机器上去 外网发出请求的用户并不知道反向代理的服务器把请求转发给了谁 要在一台机器上设置正向代理的功能
Nginx正向反向代理区别及原理解析
09-29
主要介绍了Nginx正向反向代理区别及原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Nginx反向代理11111111111222
09-24
Nginx反向代理服务器概念和配置 Nginx是一款高性能的HTTP和反向代理服务器,提供了IMAP/POP3/SMTP服务。Nginx是由伊尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的。第一个公开...
Nginx 反向代理详解
C/C++Linux、音视频、DPDK
10-26 6万+
反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。 什么是反向代理 反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。 有反向代理,当然也存在正
nginx服务入门,反向代理简单解析
qq_46685401的博客
05-25 222
反向代理实现原理
Nginx反向代理及域名解析访问本地项目
numbbe的博客
10-28 3711
终极目标 首先啊,明确我们要做什么。 我现在访问本地的项目是这样的。 http://localhost:8020/ 我不想这样,我觉得这样一点也体现不出来我的B格。 我想改成这个样子。 www.xiaolaoben.com 怎么做到呢?往下瞅瞅吧! 明确思路 www.baidu.com,访问的是百度,为什么不是IP地址加端口号访问百度啊,为什么用域名? 如果用IP地址加端口号访问百度,IP是多少,端口号是多少? 这就涉及到域名解析的知识。 域名解析 我们访问百度的时候,输入的www.baidu.com,在请
nginx反向代理解析
mjp18118881138
11-02 515
基本原理: 用户A始终认为它访问的是原始服务器B而不是代理服务器Z,但实用际上反向代理服务器接受用户A的应答,从原始资源服务器B中取得用户A的需求资源,然后发送给用户A。由于防火墙的作用,只允许代理服务器Z访问原始资源服务器B。尽管在这个虚拟的环境下,防火墙和反向代理的共同作用保护了原始资源服务器B,但用户A并不知情。 ps:简单的说,用户A所请求的和响应全由代理服务器Z和真实的服务器B做了代理工作 解决使用单线程下nginx反向代理服务器配置(网络资料提供参考,原文:http://www.jb51.net
深度详解Nginx正向代理与反向代理
锦年的博客
10-25 1万+
它的工作原理就像一个跳板,简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我,从网站的角度,只在代理服务器来取内容的时候有一次记录,有时候并不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站。C真实房东(服务端)只知道房子租给了B房产中介(代理),并不知道A租房人(客户端)租了自己的房子。A租房人(客户端)要租B房产中介(代理)的房。
nginx反向代理源码
最新发布
07-05
Nginx反向代理的核心原理是当接收到客户端请求时,它会检查配置文件中设定的规则,找到匹配的目标服务器,并将请求转发给那个服务器处理,然后返回响应结果给客户端。关键的几个指令包括: 1. `proxy_pass`: 指令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值