Nginx做反向代理(五)

最新推荐文章于 2024-05-10 09:37:13 发布
最新推荐文章于 2024-05-10 09:37:13 发布
阅读量820 收藏 3
点赞数 1
分类专栏: nginx系列 文章标签: nginx 数据库 linux 运维 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43714097/article/details/126425021
版权

背景

         前面介绍了nginx中Server块和Location块的配置,说那些实际上就是为后面配置反向代理和负载均衡做铺垫的。接下来我们就说说nginx的反向代理功能。

反向代理 

         前面在第一章节介绍nginx的功能的时候提到过,nginx实际上也是可以做正向代理的,只是我们在生产环境中很少这么而已,所以我们就不在过多的介绍nginx的正向代理的功能了。

1.    什么是反向代理?

         反向代理是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端。这个服务器所做的功能就是反向代理。

 2.    常用代理协议

 

 3.   反向代理

        3.1    环境介绍

         实际生产中,Client--nginx间是属于互联网,nginx代理---后端web是内网,在这里为了实验方便我们就同一在一个网段中,后续通过抓包等方式来验证结果。

    3.2  配置代理

nginx代理端

server {
    listen 80;
    server_name proxy_web.com www.proxy_web.com;

    location / {
        proxy_pass http://192.168.65.130:8080;

    }
}


##  proxy_pass URL  解析
将请求转发到另一台服务器,在实际的反向代理工作中,会通过 location 功能匹配指定的 URI,然后把接收到的符合匹配 URI 的请求通过 proxy_pass 抛给定义好的upstream节点池(后端服务节点)。
 
    
proxy_pass转发的路径问题
    第一种:proxy_pass后面的url加/,表示绝对根路径,不会代理location后的路径;
    	假设用URL:http://www.proxy_web.com/web/test.html 进行访问。
		location /web/ {
   		 	proxy_pass http://192.168.65.130:8080/;
		}
		# 代理到URL:http://192.168.65.130:8080/test.html

    第二种:相对于第一种,最后少一个 / ,则会把location后的路径代理进去	
		location /web/ {
    		proxy_pass http://192.168.65.130:8080;
		}
		# 代理到URL:http://192.168.65.130:8080/web/test.html

web服务端

server {
	listen 8080;
	server_name proxy_web.com www.proxy_web.com;

	location / {
		root /nginx/web;
		index index.html;
	}
}

Client端请求代理:

##  访问结果
C:\Users\xhz>curl www.proxy_web.com
web1
C:\Users\xhz>


## nginx代理端的访问日志
192.168.65.1 - - [19/Aug/2022:16:22:47 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36" "-"
192.168.65.1 - - [19/Aug/2022:16:22:48 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36" "-"
192.168.65.1 - - [19/Aug/2022:16:22:48 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36" "-"
192.168.65.1 - - [19/Aug/2022:16:27:39 +0800] "GET / HTTP/1.1" 200 5 "-" "curl/7.83.1" "-"


##  web服务端的日志

192.168.65.129 - - [19/Aug/2022:16:22:47 +0800] "GET / HTTP/1.0" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36" "-"
192.168.65.129 - - [19/Aug/2022:16:22:48 +0800] "GET / HTTP/1.0" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36" "-"
192.168.65.129 - - [19/Aug/2022:16:22:48 +0800] "GET / HTTP/1.0" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36" "-"
192.168.65.129 - - [19/Aug/2022:16:27:39 +0800] "GET / HTTP/1.0" 200 5 "-" "curl/7.83.1" "-"

        我们通过client端向代理发送请求,可以看到nginx代理端中的日志,请求ip是客户端的192.168.65.1;在web服务端的日志中可以看到请求ip是192.168.65.129的ip(nginx代理),此时说明代理功能已经实现。

        我们在web后端是看不到前端client的ip的。我们可以优化下。通过设置proxy_set_header,来修改cline请求包中的头部信息,然后携带的传给后端web。

server {
    listen 80;
    server_name proxy_web.com www.proxy_web.com;

    location / {
        proxy_pass http://192.168.65.130:8080;
        proxy_set_header Host $http_host;

        ##携带前端clien ip 发送到web端
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }
}


此时web后端的日志为:(后端显示client端ip)
192.168.65.129 - - [19/Aug/2022:16:56:07 +0800] "GET / HTTP/1.0" 200 5 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36" "192.168.65.1"
192.168.65.129 - - [19/Aug/2022:16:56:32 +0800] "GET / HTTP/1.0" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36" "192.168.65.1"
192.168.65.129 - - [19/Aug/2022:16:56:32 +0800] "GET / HTTP/1.0" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36" "192.168.65.1"
192.168.65.129 - - [19/Aug/2022:16:56:32 +0800] "GET / HTTP/1.0" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36" "192.168.65.1"

         至此最基础的nginx反向代理已经完成,至于复杂的无非就是添加更加复杂的参数,下面我们就说说相应模块中的参数。

3.   ngx_http_proxy_module模块解析

 3.1         proxy_set_header 

        用来设定被代理服务器接收到的header信息,如果不设置proxy_set_header,则默认host的值为proxy_pass后面跟的那个域名或者IP

##语法:
proxy_set_header field value
	field :为要更改的项目,也可以理解为变量的名字,比如host;
    value :为变量的值
    
    作用域:http, server, location 
	
## 当后端web服务器存在多个虚拟主机时,该模块是用来区分前端请求,是给反向代理的后端的哪个虚拟主机(即将代理的server_name传递到后端的域名为代理的server_name的虚拟主机上)
	proxy_set_header Host $host;
	
## 用来设置被代理端接收到的远程客户端IP,如果不设置,则header信息中并不会透传远程真实客户端的IP地址。
	proxy_set_header X-Real-IP $remote_addr;
	和
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

## 此时后端服务器记录日志格式要添加:"$http_x_real_ip"和"$http_x_forwarded_for"变量,才能在访问日志中查看到效果
    # 只有一级代理的情况下两者是等效的;如果有多级代理,X-Forwarded-For效果是大于X-Real-IP的,可以记录完整的代理链路

3.2    proxy_http_version

    设置代理的HTTP协议版本。默认情况下,使用版本1.0。
    作用域:http, server, location
    proxy_http_version 1.0 | 1.1;

3.3        proxy_cache_path

定义可用于proxy功能的缓存;

作用域:http 

proxy_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size[inactive=time] [max_size=size] [manager_files=number] [manager_sleep=time] [manager_threshold=time] [loader_files=number] [loader_sleep=time] [loader_threshold=time] [purger=on|off] [purger_files=number] [purger_sleep=time] [purger_threshold=time];

3.4     proxy_cache  

proxy_cache zone | off;   

默认off指明调用的缓存,或关闭缓存机制;

作用域:http, server, location

3.5   proxy_cache_key 

proxy_cache_key string; 

缓存中用于“键”的内容默认值:proxy_cache_key $scheme $proxy_host $request_uri;

作用域:http, server, location

3.6    proxy_cache_valid 

proxy_cache_valid [code ...] time; 

定义对特定响应码的响应内容的缓存时长 

 定义在http{...}中 

作用域:http, server, location

示例:
    proxy_cache_valid200 302 10m;

示例:在http配置定义缓存信
    proxy_cache_path /var/cache/nginx/proxy_cache levels=1:2:2 keys_zone=proxycache:20m inactive=120s max_size=1g; 
    调用缓存功能,需要定义在相应的配置段,如server{...};
    proxy_cache proxycache;
    proxy_cache_key $request_uri; 
    proxy_cache_valid 200 302 301 1h; 
    proxy_cache_valid any 1m;

3.7     proxy_cache_use_stale

proxy_cache_use_stale; 
    proxy_cache_use_stale  error | timeout | invalid_header| updating | http_500 | http_502 | http_503 | http_504 | http_403 | http_404 | off ... 

在被代理的后端服务器出现哪种情况下,可以真接使用过期的缓存响应客户端

作用域:http, server, location

3.8     proxy_cache_methods 

 proxy_cache_methods GET | HEAD | POST ...; 

对哪些客户端请求方法对应的响应进行缓存,GET和HEAD方法总是被缓存

作用域:http, server, location

3.9     proxy_hide_header 

 proxy_hide_header field; 

默认nginx在响应报文不传递后端服务器的首部字段Date, Server, X-Pad,  X-Accel-等,用于隐藏后端服务器特定的响应首部

作用域:http, server, location

3.10    proxy_connect_timeout 

proxy_connect_timeout time; 

定义与后端服务器建立连接的超时时长,如超时会出现502错误,默认为60s,一般不建议超出75s,

作用域:http, server, location

3.11     proxy_send_timeout 

proxy_send_timeout time; 

将请求发送给后端服务器的超时时长;默认为60s

作用域:http, server, location

3.12    proxy_read_timeout 

proxy_read_timeout time; 

等待后端服务器发送响应报文的超时时长,默认为60s

作用域:http, server, location

3.13     proxy_buffering

proxy_buffering on | off;

代理会把后端返回的内容先放到缓冲区当中,然后再返回给客户端,边收边传, 不是全部接收完再传给客户端

Default: proxy_buffering on;

作用域: http, server, location

3.14    proxy_buffer_size 

proxy_buffer_size size;

设置nginx代理保存用户头信息的缓冲区大小

Default: proxy_buffer_size 4k|8k;	

作用域: http, server, location

3.15   proxy_buffers

proxy_buffers number size; 

设置proxy_buffers缓冲区大小

Default: proxy_buffers 8 4k|8k;		# 8*4=32k 8*8=64k

作用域: http, server, location

         为了避免在配置代理的时候出现参数冗余,我们可以将常用参数配置在相应的文件中,文件名自定义。然后在location通过 include  来加载。

root@nginx-server:~#  vim /etc/nginx/proxy_params
proxy_http_version 1.1;		# 设置代理的HTTP协议版本
proxy_set_header Host $http_host;	# 代理向后端主机请求时携带host域名
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;	# 获取客户端真实IP以及全链路IP
 
proxy_connect_timeout 30;	# 代理连接后端超时时间
proxy_send_timeout 60;		# 后端传递数据至代理的超时时间
proxy_read_timeout 60;		# 后端响应代理的超时时间
 
proxy_buffering on;			# 代理会把后端返回的内容先放到缓冲区当中,然后再返回给客户端,边收边传
proxy_buffer_size 32k;		# 代理保存用户头信息的缓冲区大小
proxy_buffers 4 128k;		# 设置代理的缓冲区大小

# 重复使用配置

代理配置location时调用方便后续多个Location重复使用

location / {
    proxy_pass http://IP:PORT;
    include proxy_params;    # 此文件为相对路径,默认会在/etc/nginx/目录下找对应文件
}

         nginx的代理功能只能代理后端的某一台服务器,即proxy_pass 后面只能写一个后端服务器地址,这也是代理的局限性。要想代理多台就需要使用upstream创建代理池,这也是后面负载均衡我们所要说的内容。

本文参考nginx官网:https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_set_header

小肖同学..
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx 反向代理实现
在那遥远的瞬间
09-02 3116
Nginx 反向代理实现 反向代理基本配置 负载均衡配置与参数解析 负载均衡算法详解 反向代理基本配置 提问:什么是反向代理其与正向代理有什么区别? 正向代理的概念: 正向代理是指客户端与目标服务器之间增加一个代理服务器,客户端直接访问代理服务器,在由代理服务器访问目标服务器并返回客户端并返回 。这个过程当中客户端需要知道代理服务器地址,并配置连接。 反向代理的概念: 反向代理是指 客户端访...
Nginx实现反向代理
staybug的博客
04-27 203
1.需求 客户端发送a.com和b.com两个不同的请求,经过nginx反向代理服务器分发到具体的tomcat服务器,由具体的tomcat服务器提供服务,如下图 2.环境准备 nginx作为反向代理服务器,tomcat作为目标服务器,Linux下需安装nginx和tomcat。tomcat实例需要两份,在linux下先安装一份tomcat,再复制一份,为了区分,需要修改复制的tomcat...
【Shell】Nginx日志分析
weixin_53237028的博客
05-01 1581
Nginx日志分析 192.168.220.1 - - [01/May/2022:08:46:16 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36" "-" $remote_addr $1 $time_local $4 $request $7
HTTP/1.1 304 Not Modified
wxdvc的专栏
01-15 2万+
HTTP/1.1 304 Not Modified不是服务器发出的错误提示。而是服务器所承载的业务系统在开发时为了节省链路带宽和提升浏览器的体验对GET/js、css、image等执行了缓存机制。客户端在第一次对服务器业务发出GET请求后,客户端浏览器缓存了该页面,当客户端第二次对服务器发出同样的GET请求时,若客户端缓存中的If-Modified-Since过期,客户端将向服务器发出GET请求,
The request was rejected because the header value “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWe
最新发布
LinFord1995的博客
05-10 304
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the header value "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) å讯é/2.0.0 Chrome/87.0.4280.141 Electron/11.5.0 Safari/
nginx的配置
mushuangpanny的博客
09-05 2120
/ 注意:此处可用变量为nginx各模块内建变量Win64;x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 Safari/537.36" [root@node7 nginx]# 192.168 .232 .1 从那个 ip 访问 - - 本身 - 远程用户[ 04 / Sep / 2022 : 17 : 27 : 10 + 0800 ] 本地时间 GET 请求的方法 / 4545 请求的资源。
Nginx-反向代理详解
热门推荐
Wzill
06-24 7万+
Nginx 是一个高性能的开源 Web 服务器和反向代理服务器。它具有轻量级、高并发、低内存消耗等特点,被广泛用于搭建静态资源服务器、负载均衡、反向代理等场景。本文介绍nginx反向代理,其他内容敬请期待!反向代理是一种代理服务器的配置模式,它代表服务器向客户端提供服务。客户端发送请求到反向代理服务器,然后反向代理服务器将请求转发到后端的真实服务器上,并将响应返回给客户端。简单理解为用户直接访问反向代理服务器就可以获得目标服务器的资源。这一过程叫反向代理​。
nginx反向代理时的真实IP_nginx反向代理_
10-02
要获取Nginx反向代理下的真实IP,主要涉及以下两个关键配置: 1. **$remote_addr 变量**:这是Nginx默认记录的客户端IP地址。在没有经过代理的情况下,$remote_addr会存储客户端的IP。但当Nginx作为反向代理时,它...
nginx反向代理
02-24
这里主要通过三个方面简单介绍nginx反向代理负载均衡nginx特点关于代理说到代理,首先我们要明确一个概念,所谓代理就是一个代表、一个渠道;此时就设计到两个角色,一个是被代理角色,一个是目标角色,被代理角色...
nginx反向代理webSocket配置详解
01-10
最近在项目的时候用到了webSocket协议,而且是在微信小程序中用到了...另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
Nginx反向代理实战.pptx
10-21
"Nginx反向代理实战" 本文档详细介绍了使用Nginx实现反向代理的实战案例,包括负载均衡、静态内容与动态内容服务器分离、缓存、数据队列、数据库集群和NoSql分布式数据引擎等技术的应用。 一、负载均衡 在本实战...
42 2 Nginx反向代理视频
08-07
教程视频:Nginx反向代理web服务器,后台java控制连接访问。
大型网站构架 HTTP协议
m0_48654420的博客
09-16 242
HTTP协议HTTP协议详解URL:统一资源标识符的语法 Nginx (engine x) 是一个高性能的HTTP(解决C10k的问题)和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。 Nginx优势 :高并发 io多路复用 epoll 异步 非阻塞 Io多路复用:高并发 I/O多路复用 (单个线程,通过记录跟踪每个I/O流(sock)的状态,来同时管理多个I/O流 。) 发明它的原因,是尽量多的提高服务器的吞吐能力。 在同一个线程里面, 通过拨开关的方式,来同时传输多个I/O流 Ep
awk分析httpd的access_log )获取访问前10位的ip地址
qq_56776641的博客
02-04 446
1. access_log日志文件在/etc/httpd/logs目录下。2.查看access_log日志文件。3.awk获取访问前10位的ip地址。
Web日志分析学习
seeicb的博客
05-20 785
title: Web日志分析学习 comments: false date: 2016-08-09 23:50:32 categories: 安全 tags: Web安全 Apache日志分析 Apache默认日志存在于安装目录下的logs文件中。 其记录基本为: 127.0.0.1 - - [09/Jul/2016:16:37:49 +0800] "GET / HTTP/1.1" 302 -...
Nginx显示500错误原因和解决方法
u014212540的博客
11-21 3万+
Nginx显示500错误原因和解决方法
nginx 499/500/502/504 错误分析
zzhongcy的专栏
04-03 2万+
问题描述: Nginx服务器大量499报错 220.181.165.136 - - [18/May/2015:10:31:02 +0800] "POST /v1/jobsHTTP/1.1" 499 0 "" "bdHttpRequest/1.0.0" 115.239.212.7 - - [18/May/2015:10:31:03 +0800] "GET /v1/job/64330...
访问nginx 静态页面返回500
coderidea
03-15 2933
nginx配置文件问题nginx配置文件中可能存在语法错误或逻辑错误,导致nginx无法正确地处理请求。可以使用nginx -t命令检查nginx配置文件的语法错误,使用nginx -s reload命令重新加载nginx配置文件。使用ls -l命令可以查看文件的权限,使用chmod命令可以更改文件的权限。后端服务问题如果nginx作为反向代理服务器,请求被转发到后端服务,那么后端服务可能出现问题,导致nginx返回500错误。路径问题如果请求的文件路径不正确,nginx将无法找到该文件并处理请求。
nginx反向代理
12-13
Nginx作为反向代理服务器,可以将客户端请求转发到后端服务器,并将后端服务器的响应返回给客户端。具体步骤如下: 1.安装Nginx并启动服务。 2.在Nginx配置文件中添加反向代理配置。例如,将客户端请求转发到后端服务器的8080端口: ```nginx server { listen 80; server_name example.com; location / { proxy_pass http://localhost:8080; } } ``` 3.重新加载Nginx配置文件。 ```shell sudo nginx -s reload ``` 4.测试反向代理是否生效。在浏览器中输入example.com,如果能够正常访问后端服务器的内容,则说明反向代理已经生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小肖同学..

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值