Nginx正向代理与反向代理详解

举例:

正向代理与反向代理主要区别是用户是否知道自己所想访问的数据存在哪个服务器。

正向代理:客户端A想访问服务器C,但C禁止A访问,但是服务器B(代理服务器)可以访问C,并且A可以访问B。所以A去访问B,让B访问C,B在拿到C数据后返回给A。(A知道数据是B从C上拿到的)

反向代理:客户端A访问服务器B(反向代理服务器),但是B并没有A想要的数据,但是C上面有A想要的数据,B去访问C,B在拿到C数据后返回给A。(A并不知道数据是C上面的,只知道自己访问的是B)

1、正向代理

它的工作原理就像一个跳板,简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我,从网站的角度,只在代理服务器来取内容的时候有一次记录,有时候并不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站。

结论就是 :

正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。就像要访问google用vpn代理翻墙去访问(用户知道要访问真正的服务器)

 2、反面代理

反向代理:例用户访问 https://www.baidu.com/readme,但https://www.baidu.com上并不存在readme页面,他是偷偷从另外一台服务器上取回来,然后作为自己的内容吐给用户,但用户并不知情,这里所提到的 https://www.baidu.com 这个域名对应的服务器就设置了反向代理功能。

结论就是:

反向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理 的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内容 原本就是它自己的一样。(用户不知道要访问真正的服务器)

正向代理和反向代理配置 

1、正向向代理配置
B服务器(代理服务器)/etc/nginx/conf.d/default.conf。添加resolver和proxy_pass,设置如下

resolver (分解器) DNS服务器地址,由8.8.8.8来解析访问出去的域名的IP。

在这里插入图片描述
2、反向代理配置

首先在/etc/nginx/conf.d/下新建一个test.conf

在这里插入图片描述
可以看到我server里listen的8080端口,但是我的服务器本身不对外开放8080端口,只开放了80端口。所以此时访问test.html是访问不到的

然后我们打开/etc/nginx/conf.d/default.conf 添加proxy_pass设置如下

在这里插入图片描述
设置当匹配test.html结尾的URL时就去代理访问本机的8080端口。注释掉,然后直接80端口访问以下test.html,是无法正问访问的

把标红处设置代理的内容释放掉后,就可以正常访问到test.html文件了,即此时便可访问8080端口配置的资源。

以上便是完成了一个反向代理的演示,这个过程中我们可以知道,客户端想要访问的是test.html,但是test.html实际上是8080端口下配置的,中间经过了代理才能拿到。也就是客户端并不知道中间经历了什么代理过程,只有服务端知道。客户端只知道他拿到了test.html也就是8080端口下配置的资源内容。

 文章参考链接:深度详解Nginx正向代理与反向代理_锦年JNian的博客-CSDN博客

感谢所有提供帮助的文章。

  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值