nginx 常用配置之 pass_proxy

最新推荐文章于 2024-07-20 22:57:37 发布
最新推荐文章于 2024-07-20 22:57:37 发布
阅读量2.8k 收藏 6
点赞数 6
分类专栏: 常用软件 文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55635384/article/details/129154554
版权

大家好,我是 17。

今天和大家聊聊 pass_proxy 代理。

pass_proxy 代理

在前端代理主要是为了跨域。虽然前端跨域有多种方法,各有利弊,但用代理来跨域对开发是最友好的。用代理可以不用修改产品代码切换线上线下,非常安全。pass_proxy 默认会把 cookie 也一同转发。 常用的配置非常简单。

不带斜杠

前端 /api/user

后端 /api/user

 location ^~ /api/ {
     proxy_pass http://127.0.0.1:3001;
 }

不带斜杠把 path 直接拼接在 url后面;

带斜杠

前端 /api/user

后端 /user

 location ^~ /api/ {
     proxy_pass http://127.0.0.1:3001/;
 }

带斜杠会先去掉匹配到的 path, 再拼接。

正则匹配的时候不能带斜杠

~ 区分大小写正则匹配 ,~* 不区分大小写正则匹配 。location 用正则匹配的时候,proxy_pass 后面不能以 / 结尾,因为 nginx 不能处理这种情况。

 location ~ /api/ {
     proxy_pass http://127.0.0.1:3001/;
 }

本例中,请求 localhost:3000/ 会导致 nginx 报错。

斜杠后面加路径

前端 /api/user

后端 /web/api/user

 location ^~ /api/ {
     proxy_pass http://127.0.0.1:3001/web$request_uri;
 }

代理之前rewrite

location /search/ {
    rewrite    /search/([^/]+) /s?wd=$1 break;
    proxy_pass http://127.0.0.1:3001;
}

服务端获取真实ip

反向代理: 简单来说 proxy_pass 把请求转发到其它服务地址的时候,就是反向代理。

如果是客户端与服务器直接连接,nginx 变量 $remote_addr 就可以拿到真实ip。$remote_addr 是不能伪造的。但是如果客户端是经过反向代理连接的服务器,服务器能拿到的只有代理服务器的 IP。为了能拿到客户端真实 IP,代理服务器在转发的时候需要加上一个 http 扩展头部 X-Forwarded-For。

所有代理的 ip 依次列出来,从远及近。

X-Forwarded-For: IP0, IP1, IP2

X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代 理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。

location /api/ {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:3000/;

}

$proxy_add_x_forwarded_for变量包含客户端请求头中的"X-Forwarded-For",与$remote_addr用逗号分开,如果没有"X-Forwarded-For" 请求头,则$proxy_add_x_forwarded_for等于$remote_addr$remote_addr变量的值是客户端的IP。

可能你会担心,ip会不会被伪造。即使客户端伪造了 ip,nginx 也会用真实的 ip 进行重置。所以 $remote_addr 是可信的。

IAM17前端
关注
专栏目录
Nginx反向代理location与proxy_pass配置规则总结
m0_67391518的博客
07-28 1705
1.匹配模式及顺序举例=开头表示精确匹配,只有完全匹配上才能生效^~开头对URL路径进行前缀匹配,并且在正则之前~开头表示区分大小写的正则匹配不带任何修饰符,也表示前缀匹配,但是在正则匹配之后,如果没有正则命中,命中最长的规则location/通用匹配,任何未匹配到其它location的请求都会匹配到,相当于switch中的default2.location是否以“/”结尾在ngnix中location进行的是模糊匹配。...
学习nginx proxy_pass笔记
weixin_45937255的博客
04-01 563
准备代理节点192.168.243.129 域名为www.a.com,默认端口80 后端节点 192.168.243.129 端口8080 第一点 proxy_pass 只能配置在location中。 在location启用正则时(location ~ /~* {}) proxy_pass 不支持uri,配置会报错。配置如下: 这种配置在检查执行nginx -t时会报错。 location ~ /api/ { proxy_pass http://192.168.243
Nginx -- proxy_pass配置
热门推荐
赶路人儿
12-10 1万+
一、proxy_pass 作用域: location 不影响浏览器地址栏的url 设置被代理server的协议和地址 协议可以为http或https 地址可以为域名或IP 二、配置规则 2.1 测试环境   测试机: 172.16.200.160 my.yemao.com        172.16.200.143 test.yemao.com   2.2 url 后带 / (则不会加上location中的匹配路径) 在proxy_pass中的代理url后加上/,代理转发的u..
Nginx系列-4 proxy_pass使用和路径拼接问题
最新发布
Sheng_Q的博客
07-20 4268
proxy_pass指令用于请求的转发,请客户端请求转发至第三方服务器
nginx中的proxy_pass配置
罗毅豪的博客
04-11 731
Nginx 是最常用的反向代理工具之一,一个指令 proxy_pass搞定反向代理。 对于接口代理、负载均衡很是实用,但 proxy_pass指令后面的参数很有讲究,通常一个/都可能引发一个血案。 通常nginx配置proxy_pass指令时,如果proxy_pass后面的url加/,表示绝对根路径; 如果没有/,表示相对路径,把匹配的路径部分代理上。 1.代理到URL:http://127.0...
nginxproxy_pass详解
weixin_42165041的博客
03-06 3625
nginx配置proxy_pass代理转发时,如果在proxy_pass后面的url加/,表示绝对根路径;如果没有/,表示相对路径,把匹配的路径部分也给代理走。假设下面四种情况分别用进行访问。第一种:第二种(相对于第一种,最后少一个 / )第三种:proxy_pass;第四种(相对于第三种,最后少一个 / )proxy_pass;nginx中有两个模块都有proxy_pass指令。
nginxproxy_pass配置
jsxztshaohaibo的博客
11-23 2119
Nginx的。
NGINX服务器的反向代理PROXY_PASS配置方法讲解
07-14 1360
Nginx简单配置: location ~ /* { proxy_pass http://127.0.0.1:8008; }
nginx 反向代理之 proxy_pass的实现
01-09
格式很简单: proxy_pass URL; ... 示例如下: ...对于proxy_pass配置有几种情况需要注意: 假设server_name为www.xxx.com 当请求http://www.xxx.com/aming/a.html的时候,以上示例分别访问的结果是 示例1
nginx location中多个if里面proxy_pass的方法
01-09
在本文中,我们将深入探讨`location`指令的匹配机制以及在多个`if`语句中使用`proxy_pass`的方法。 首先,了解`location`的匹配指令: 1. `~`:表示执行一个正则匹配,区分大小写。 2. `~*`:表示执行一个正则匹配...
ngx_http_proxy_connect_module.zip
06-17
在这个配置中,Nginx监听8080端口,当接收到CONNECT请求时,会尝试连接到配置的`$proxy_host:$proxy_port`。 使用该模块需要注意一些安全问题,因为透明代理可能被滥用为攻击跳板或绕过防火墙策略。为了安全起见,...
Nginx之代理模块 ngx_http_proxy_module
weixin_45880055的博客
07-30 3616
正向代理 正向代理是指位于客户机(A)和站点服务器(B)之间的代理服务器(C),为了从站点服务器(B)获取资源,客户机(A)向代理服务器(C)发送请求并指定站点服务器(B),然后代理服务器(C)向站点服务器(B)转交请求并将获取的资源返回给客户机(A)。 上述这样的代理模式称为正向代理,正向代理最大的特点: 客户端非常明确要访问的服务器地址; 服务器只清楚请求来自哪个代理服务器,而不清楚来自哪个具体的客户端; 正向代理模式屏蔽或者隐藏了真实客户端信息。 反向代理 客户端给服务器发送的请求,nginx
nginxproxy_pass配置
cxy1991xm的博客
11-10 1732
proxy_pass后面的url加/,表示绝对根路径;如果没有/,表示相对路径,把匹配的路径部分也传给后端服务 如请求 http://192.168.9.10/proxy/test.html 第一种: location /proxy/ { proxy_pass http://127.0.0.1/; } 代理URL:http://127.0.0.1/test.html 第二种:......
nginxpass_proxy遇到的坑
weixin_34038293的博客
08-21 457
    Pass_proxy走内网,被请求方的php使用remote_addr得到就是转发机器的内网地址,如192.168.10.141这样的。走外网,被请求方php的remote_addr得到就是转发机器的外网地址,如118.198.10.141。   如何会影响走内网还是外网呢? host中进行域名绑定会影响。将域名绑定到内网。得到就是内网地址。将域名绑定成外网,就走外网地址。  ...
nginxproxy_pass配置说明
xiaowochaochao的博客
09-07 7388
官方说明:在nginx配置proxy_pass代理转发时,如果在proxy_pass后面的url加/,表示绝对根路径;如果没有/,表示相对路径,把匹配的路径部分也给代理走。 一般proxy_pass后面有四种情况:ip:端口;ip:端口/;ip:端口/上下文;ip:端口/上下文/下面我就这四种情况进行举例说明。 例如访问地址:http://192.168.2.39:8081/hussarApi/test/getList 1、ip:端口 location /hussarApi/ { proxy_pass
nginxproxy_pass的设置规则
NeverToDie888的博客
04-13 588
nginxproxy_pass设置规则
nginx配置文件中proxy_pass代表什么
05-24
Nginx配置文件中,proxy_pass是一个指令,用于定义反向代理服务器的地址。它将客户端请求转发到指定的代理服务器,并将代理服务器的响应返回给客户端。通常,proxy_pass指令用于将请求转发到Web服务器或应用服务器,以达到负载均衡、安全性和高可用性的目的。例如,当客户端发起请求时,可以通过proxy_pass指令将请求转发到后端的Tomcat或Apache服务器,或者将请求转发到其他代理服务器以实现负载均衡。在Nginx的反向代理中,proxy_pass是非常重要的指令之一。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IAM17前端

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值