用HTTP proxy module配置一个简单反向代理服务器

最新推荐文章于 2024-07-20 20:56:44 发布
最新推荐文章于 2024-07-20 20:56:44 发布
阅读量655 收藏
点赞数
文章标签: http 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62309585/article/details/128139373
版权

预备知识

反向代理

反向代理(reverse proxy)方式是指用代理服务器来接受 Internet 上的连接请求,然后将
请求转发给内部网络中的上游服务器,并将从上游服务器上得到的结果返回给 Internet 上请求
连接的客户端,此时代理服务器对外的表现就是一个 Web 服务器。充当反向代理服务器也是
Nginx的一种常见用法(反向代理服务器必须能够处理大量并发请求)
由于Nginx具有“强悍”的高并发高负载能力,因此一般会作为前端的服务器直接向客户提供静态文件服务。但也有一些复杂、多变的业务不适合放到Nginx服务器上,这时会用pache、Tomcat等服务器来处理。于是,Nginx通常会被配置为既是静态Web服务器也是反向理服务器,不适合Nginx处理的请求就会直接转发到上游服务器中处理。
图片:

 

当客户端发来 HTTP 请求时, Nginx 并不会立刻转发到上游服务器,而是先把用户的请求
(包括 HTTP 包体)完整地接收到 Nginx所在服务器的硬盘或者内存中,然后再向上游服务器
发起连接,把缓存的客户端请求转发到上游服务器。

 

 

Nginx 的这种工作方式为什么会降低上游服务器的负载呢?
通常,客户端与代理服务器 之间的网络环境会比较复杂,多半是“ 公网,网速平均下来可能较慢,因此,一个请求可 能要持续很久才能完成。而代理服务器与上游服务器之间一般是“ 内网,或者有专线连 接,传输速度较快

ip_hash

在有些场景下,我们可能会希望来自某一个用户的请求始终落到固定的一台上游服务器
。例如,假设上游服务器会缓存一些信息,如果同一个用户的请求任意地转发到集群中的
任一台上游服务器中,那么每一台上游服务器都有可能会缓存同一份信息,这既会造成资源
的浪费,也会难以有效地管理缓存信息。 ip_hash 就是用以解决上述问题的,它首先根据客户
端的 IP 地址计算出一个 key ,将 key 按照 upstream 集群里的上游服务器数量进行取模,然后以取
模后的结果把请求转发到相应的上游服务器中。这样就确保了同一个客户端的请求只会转发
到指定的上游服务器中

负载均衡的基本配置

1upstream


语法: upstream name{...}
配置块: http

 upstream块定义了一个上游服务器的集群,便于反向代理中的proxy_pass使用

upstream backend {
server backend1.example.com;
server backend2.example.com;
server backend3.example.com;
}
server {
location / {
proxy_pass http://backend;
      }
}

(2)server 

语法: server name[parameters];
配置块: upstream
server 配置项指定了一台上游服务器的名字:
参数解析:
weight=number:设置向这台上游服务器转发的权重,默认为1。
max_fails=number:该选项与fail_timeout配合使用,指在fail_timeout时间段内,如果向
当前的上游服务器转发失败次数超过number,则认为在当前的fail_timeout时间段内这台上游
服务器不可用。max_fails默认为1,如果设置为0,则表示不检查失败次数
fail_timeout=time:fail_timeout表示该时间段内转发失败多少次后就认为上游服务器暂
时不可用,用于优化反向代理功能。它与向上游服务器建立连接的超时时间、读取上游服务
器的响应超时时间等完全无关。fail_timeout默认为10秒
down: 表示所在的上游服务器永久下线,只在使用ip_hash配置项时才有用。
backup:在使用ip_hash配置项时它是无效的。它表示所在的上游服务器只是备份服务
器,只有在所有的非备份上游服务器都失效后,才会向所在的上游服务器转发请求

(3)ip_hash

语法: ip_hash;
配置块  upstream
ip_hash weight (权重)配置不可同时使用。如果 upstream 集群中有一台上游服务器暂
时不可用,不能直接删除该配置,而是要 down 参数标识,确保转发策略的一贯性。例如 
upstream backend {
ip_hash;
server backend1.example.com;
server backend2.example.com;
server backend3.example.com down;
server backend4.example.com;
}

4)记录日志时支持的变量

如果需要将负载均衡时的一些信息记录到 access_log 日志中,那么在定义日志格式时可
以使用负载均衡功能提供的变量
变量名意义
$upstream_addr处理请求的上游服务器地址
$upstream_cache_statues表示是否命中缓存,取值范围:MISS、EXPIRED、UPDATING、STALE、HIT
$upstream_statues上游服务器返回的响应中的HTTP响应码
$upstream_response_time上游服务器的响应时间,精度到毫秒
$upstream_http_$HEADERHTTP的头部,如upstream http host

反向代理的基本配置

1proxy_pass

语法: proxy_pass URL;
配置块: location、if
此配置项将当前请求反向代理到 URL 参数指定的服务器上, URL 可以是主机名或 IP 地址
加端口的形式,例如:
proxy_pass http://localhost:8000/uri/
也可以是 UNIX 句柄: 
proxy_pass http://unix:/path/to/backend.socket:/uri/
还可以如上节负载均衡中所示,直接使用 upstream 
upstream backend {
…
}
server {
location / {
proxy_pass http://backend
;
}
}

(2)proxy_method 

语法: proxy_method method;
配置块: http、server、location
此配置项表示转发时的协议方法名。例如设置为: 
proxy_method POST;

(3)proxy_hide_head

语法: proxy_hide_header the_header;
配置块: http、server、location

Nginx会将上游服务器的响应转发给客户端,但默认不会转发以下HTTP头部字段:Date、ServerX-Pad和X-Accel-* 

使用 proxy_hide_header 后可以任意地指定哪些 HTTP 头部
字段不能被转发。例如: 
proxy_hide_header Cache-Control;
proxy_hide_header MicrosoftOfficeWebServer;

4)proxy_pass_header


语法: proxy_pass_header the_header;
配置块: http、server、location
proxy_hide_header 功能相反, proxy_pass_header 会将原来禁止转发的 header 设置为允许
转发

(5)proxy_pass_request_body proxy_pass_request_headers 

语法: proxy_pass_request_body on|off;
默认: proxy_pass_request_body on;
配置块: http、server、location

语法: proxy_pass_request_headers on|off;
默认: proxy_pass_request_headers on;
配置块: http、server、location

作用为确定是否转发HTTP头部和包体

(6)proxy_redirect 

语法: proxy_redirect[default|off|redirect replacement];
默认: proxy_redirect default;
配置块: http、server、location
当上游服务器返回的响应是重定向或刷新请求(如 HTTP 响应码是 301 或者 302 )时,
proxy_redirect 可以重设 HTTP 头部的 location refresh 字段
例如,如果上游服务器发出的响
应是 302 重定向请求, location 字段的 URI http://localhost:8000/two/some/uri/ ,那么在下面的
配置情况下,实际转发给客户端的 location http://frontend one some/uri/ 
proxy_redirect http://localhost:8000/two/
http://frontendone;
这里还可以使用 ngx-http-core-module 提供的变量来设置新的 location 字段。例如 
proxy_redirect http://localhost:8000/
http://$host:$server_port/;
也可以省略 replacement 参数中的主机名部分,这时会用虚拟主机名称来填充 
proxy_redirect http://localhost:8000/two/one
使用默认的 default 参数时,会按照 proxy_pass 配置项和所属的 location 配置项重组发往客
户端的 location 头部。例如,下面两种配置效果是一样的 
ocation one {
proxy_pass http://upstream:port/two/
;
proxy_redirect default;

}
location one {
proxy_pass http://upstream:port/two/
;
proxy_redirect http://upstream:port/two/one
;
}

(7)proxy_next_upstream 

proxy_next_upstream[error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off];
默认: proxy_next_upstream error timeout;
此配置项表示当向一台上游服务器转发请求出现错误时,继续换一台上游服务器处理这
个请求。前面已经说过,上游服务器一旦开始发送应答, Nginx 反向代理服务器会立刻把应
答包转发给客户端。因此,一旦 Nginx 开始向客户端发送响应包,之后的过程中若出现错误
也是不允许换下一台上游服务器继续处理的。这很好理解,这样才可以更好地保证客户端只
收到来自一个上游服务器的应答。 proxy_next_upstream 的参数用来说明在哪些情况下会继续
选择下一台上游服务器转发请求 
·error:当向上游服务器发起连接、发送请求、读取响应时出错。
·timeout:发送请求或读取响应时发生超时。
·invalid_header:上游服务器发送的响应是不合法的。
·http_500:上游服务器返回的HTTP响应码是500。
·http_502:上游服务器返回的HTTP响应码是502。
·http_503:上游服务器返回的HTTP响应码是503。
·http_504:上游服务器返回的HTTP响应码是504。
·http_404:上游服务器返回的HTTP响应码是404。
·off:关闭proxy_next_upstream功能—出错就选择另一台上游服务器再次转发

参考:
http://wiki.nginx.org/Modules
编程界的谢菲尔德
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP反向代理服务器的编写程序
Laicaling的博客
08-28 362
如果你经常使用 Node.js 编写 Web 服务端程序,一定对使用 Nginx 作为 反向代理 服务并不陌生。在生产环境中,我们往往需要将程序部署到内网多台服务器上,在一台多核服务器上,为了充分利用所有 CPU 资源,也需要启动多个服务进程,它们分别监听不同的端口。然后使用 Nginx 作为反向代理服务器,接收来自用户浏览器的请求并转发到后端的多台 Web 服务器上。大概工作流程如下图: 各种语...
反向代理设置
reverie_2007的专栏
01-12 3597
代理是客户端与服务器之间的桥梁,当客户端与服务器不方便直接连接时代理双方之间的连接。代理可分为正向代理与反向代理。正向代理代理客户端,当某些网站无法访问时,就可以设置一个代理服务器,帮助客户端获取需要的数据。反向代理是指以代理服务器接收请求,然后转给真正的服务器处理,客户端对具体访问的服务器是无感知的。简单来讲:正向代理代理客户端,反向代理代理服务器
node http-proxy反向代理
qq_42928070的博客
10-20 229
Apache2.4.4 win64 配置
似水流年
03-04 864
添加windows服务:     管理员身份进入dos,     进入apache安装目录的bin文件夹,     httpd.exe -k install 1.解压至任意目录下后,打开conf文件夹,编辑httpd.conf,如下:    绿色部分改成自己解压目录,添加黄色部分,即可 # # This is the main Apache HT
Linux环境下Apache反向代理金蝶中间件Apusic集群
weixin_30436101的博客
11-09 469
操作系统:RedHat Enterprise Linux 5.6 文档参考:《金蝶Apusic应用服务器 帮助手册| IX. Apusic Http Server使用指南》 一、金蝶中间件配置 金蝶中间件需要修改的是集群环境中所有节点域中的apusic.conf和vm.options两个配置文件。 1、apusic.conf配置文件修改 配置高可用性: <SERVICE CLASS="c...
在Nginx服务器配置mod_proxy反向代理的方法
01-10
反向代理做法可以为网站安全做更高一步,像一些银行肯定是使用了反代理就是你进入代理服务器也得不到任何数据,下面我来介绍nginx用mod_proxy实现反向代理配置方法。 由于项目需要实现一个域名代理的功能 比如: ...
VueCli4项目配置反向代理proxy的方法步骤
10-15
Vue CLI 4 提供了一个便捷的解决方案,即通过配置反向代理proxy)来解决这个问题。下面我们将详细探讨Vue CLI 4 配置反向代理proxy的步骤以及其工作原理。 首先,让我们理解什么是反向代理反向代理网络代理的...
webpack动态配置反向代理.zip
05-14
例如,我们可以添加一个环境变量来决定使用哪个代理配置: ```javascript const env = process.env.NODE_ENV || 'development'; const proxyConfig = env === 'development' ? require('./proxy.config.dev') : ...
Invoke-SocksProxy:使用Powershell的袜子代理和反向袜子服务器
05-04
例子当地的在端口1080上创建Socks 4/5代理: Import-Module .\Invoke-SocksProxy.psm1Invoke-SocksProxy -bindPort 1080将最大线程数从200增加到400 Import-Module .\Invoke-SocksProxy.psm1Invoke-SocksProxy -...
ngx_http_proxy_connect_module.zip
06-17
ngx_http_proxy_connect_module一个针对Nginx服务器的第三方模块,主要功能是支持HTTP代理的"CONNECT"方法。在默认情况下,Nginx仅处理HTTPHTTPS请求,但不支持通过HTTP代理进行TCP连接,比如SSL/TLS隧道。这个...
nginx http proxy 反向代理
sayyy的专栏
10-13 3260
前言 nginx 1.14.2 proxy配置 location / { proxy_pass http://127.0.0.1:8080/; # $server_port端口,让request.getServerPort()能够获取正确的端口 proxy_set_header Host $host:$server...
Nginx实现HTTP反向代理配置
热门推荐
.... 永远年轻,永远热泪盈眶
05-31 9万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 此文中不考虑Nginx的其他复杂的配置,仅仅实现HTTP反向代理即可。 什么是反向代理反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网...
Apache HTTP配置反向代理入门
weixin_34133829的博客
05-12 425
Apache HTTP配置反向代理入门 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器或者外部网络上其它IP地址服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器配置反向代理 客户端通过...
Nginx http_proxy_module反向代理模块
小楼一夜听春雨,深巷明朝卖杏花
04-27 1500
正向代理 比如, 你买束花, 想要给隔壁工位的测试妹子小丽表白. 但是又怕被人家直面拒绝太没面子. 于是你把鲜花委托给平时和小丽一起的测试小伙伴小红. 让她帮忙把花送给小丽. 这就是一个简单的代理过程, 小红作为代理帮你把花送给了小丽, 当然这种情况在现实中并不推荐使用, 因为难以避免中间商赚差价,哈哈。 在上面的例子中, 你作为客户端(请求方), 想要向服务方(小丽)发起请求. 但是碍...
前端小结:反向代理 - http-proxy
m0_37120609的博客
11-06 6301
1、需求   前后端分离项目中,需要使用反向代理,已解决跨域访问问题,在这里需要了解正向代理、反向代理等概念, 2、正向代理        正向代理比较好理解,类似于一个跳板,用来代替客户访问外部资源。   例如:      A向C借钱,由于一些情况不能直接向C借钱,于是A想了一个办法,他让B去向C借钱,这样B就代替A向C借钱,A就得到了C的钱,C并不知道A的存在,B就充当了A的代理...
HTTP状态码(HTTP Status Code)讲解
x15514104477的博客
07-19 283
http状态码的详细讲解,方便在用的时候快速找到
https和http区别
qq_39495959的博客
07-18 1062
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
【Node.js基础03】利用http模块创建Web服务
最新发布
大前端开发工程师、互联网方向创业者
07-20 268
利用http、fs、path模块,创建Web服务程序
哪种SSL证书可以快速签发保护http安全访问?
2301_81852320的博客
07-19 281
SSL证书不同的证书类型,申请、签发、部署的时间周期有所不同,哪种SSL证书可以快速签发呢?
给我一个生产可用的nginx反向代理配置
09-07
### 回答1: 好的,以下是一个简单的 Nginx 反向代理配置: ``` server { listen 80; server_name example.com; location / { proxy_pass http://backend; } } upstream backend { server backend1.example.com; server backend2.example.com; } ``` 这段配置会监听 80 端口的请求,如果发现请求的域名是 example.com,就会将请求转发到 backend 服务器组里的服务器上。你可以在 `upstream` 块中添加多个后端服务器,Nginx 会自动将请求轮流分发到这些服务器上。 请注意,这仅仅是一个简单反向代理配置,实际应用中还可能需要更复杂的配置。比如,你可能需要对请求进行负载均衡、使用 SSL 连接、缓存静态内容等。有关 Nginx 反向代理的更多信息,你可以参考 Nginx 官方文档:http://nginx.org/en/docs/http/ngx_http_proxy_module.html。 ### 回答2: nginx是一款高性能的Web服务器软件,也可以作为反向代理服务器使用。反向代理服务器可以将客户端请求转发给后端的多个服务器,提高网站的访问速度和负载均衡能力。 以下是一个基本的nginx反向代理配置示例: ``` # 指定监听的端口 server { listen 80; # 定义域名或IP地址 server_name example.com; # 反向代理配置 location / { proxy_pass http://backend_server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } # 定义后端服务器列表 upstream backend_server { server 192.168.1.100:8080; server 192.168.1.101:8080; server 192.168.1.102:8080; } ``` 以上配置的含义是,当有客户端发起HTTP请求时,nginx会将请求转发给后端服务器列表中的一个服务器。在例子中,后端服务器的IP地址分别是192.168.1.100、192.168.1.101和192.168.1.102,端口均为8080。 配置中的`proxy_set_header`指令用于将客户端的请求头信息传递给后端服务器,例如`Host`和`X-Real-IP`。这样后端服务器能够正确地处理请求。 通过修改上述的配置,可以根据需求进行调整,如添加SSL支持、配置缓存等。同时,也可以通过增加更多的server块和upstream块,支持多个反向代理的需求。 总之,以上给出的nginx反向代理配置一个简单可用的示例,您可以根据具体需求进行修改和扩展,以满足您的生产环境中的需求。 ### 回答3: 以下是一个可用的nginx反向代理配置: ``` server { listen 80; server_name example.com; location / { proxy_pass http://backend_server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } location /static { alias /path/to/static/files; expires 30d; } location /uploads { alias /path/to/uploaded/files; } location /api { proxy_pass http://api_server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } upstream backend_server { server backend1.example.com; server backend2.example.com backup; } upstream api_server { server api.example.com; } ``` 这个配置监听80端口,并将所有请求都代理给后端服务器。静态文件的请求(以`/static`开头的URL)将被映射到指定的静态文件目录并设置30天的缓存。上传文件的请求(以`/uploads`开头的URL)将被映射到指定的上传文件目录。API请求(以`/api`开头的URL)将被代理给另一个后端服务器,并且一些请求头会被设置,例如Host、X-Real-IP和X-Forwarded-For。通过使用`upstream`指令,我们定义了多个后端服务器以提高可靠性。其中,`backend2.example.com`被标记为备用服务器。 请根据实际情况修改配置中的服务器名称、路径和其他参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值