背景:
如果没有代理服务器,客户端请求直接发送到后台服务器,直接就暴露了真实服务器的信息,不够安全。加上代理服务器后,客户端发请求首先到代理服务器,然后由代理服务器将请求发送到真实服务器。代理服务器也会将响应缓存到硬盘中,返回到客户端。
加上代理服务器后,系统图如下:
实践:
本文nginx部署在192.168.121.140服务器上,监听端口8088。springboot项目部署在192.168.121.139上,监听端口是8080。测试不通过nginx,直接访问web项目地址:http://192.168.121.139:8080/back/app/getData。下面将配置该服务的代理,通过访问nginx代理地址http://192.168.121.140:8088/back/app/getData得到相同的效果。
首先看nginx的配置
server {
listen 8088;
server_name localhost,192.168.121.142;
//配置反向代理
location /back/ {
proxy_pass http://192.168.121.139:8080/back/;
}
}
上面的配置,访问地址为http://192.168.121.140:8088/back/app/getData。
1.修改配置如下
server {
listen 8088;
server_name localhost,192.168.121.142;
//配置反向代理
location /back/app{
proxy_pass http://192.168.121.139:8080/back/;
}
}
上面的配置,访问地址为http://192.168.121.140:8088/back/app/app/getData。
2.修改配置如下
server {
listen 8088;
server_name localhost,192.168.121.142;
//配置反向代理
location /back/app {
proxy_pass http://192.168.121.139:8080/back/app;
}
}
上面的配置,访问地址为http://192.168.121.140:8088/back/app/getData。
3.修改配置为
server {
listen 8088;
server_name localhost,192.168.121.142;
//配置反向代理
location /back/ {
proxy_pass http://192.168.121.139:8080/;
}
}
上面的配置,访问地址为http://192.168.121.140:8088/back/back/app/getData。
4.修改配置为(和上面的区别在于proxy_pass最后没有“/”)
server {
listen 8088;
server_name localhost,192.168.121.142;
//配置反向代理
location /back/ {
proxy_pass http://192.168.121.139:8080;
}
}
上面的配置,访问地址为http://192.168.121.140:8088/back/app/getData。
总结:从上面的各种配置实验可知,location后面的配置和proxy_pass端口号后面的路由配置最好相同,这样不会出现异常。
如果两者不相同,那么proxy_pass配置最后有“/”且是以端口号结束,则代理服务器会去除访问地址和location重叠部分,然后再去发送请求。例如上面第三个配置,当访问地址是http://192.168.121.140:8088/back/back/app/getData,首先去除和location相同部分后,代理的地址变为http://192.168.121.139:8080/back/app/getData。