Nginx实践篇（4）- Nginx代理服务 - 正向代理和反向代理

一、代理简介

1. 代理

2. Nginx代理服务

3. 正向代理和反向代理

区别在于代理的对象不一样。

正向代理代理的对象是客户端

反向代理代理的对象是服务端

4. Nginx代理模块 ngx_http_proxy_module

语法

Syntax:    proxy_pass URL;
Default:    —
Context:    location, if in location, limit_except

URL支持：

1. http：http://localhost:8000/uri/
2. https：https://192.168.1.111:8000/uri/
3. socket：http://unix:/tmp/backend.socket:/uri/

二、反向代理实例

1. 创建真实要访问的服务配置：vim conf.d/real_server.conf

server {
    # 监听8080端口
    listen 8080;

    location / {
        # 配置访问根目录为 /vagrant/proxy
        root /vagrant/proxy;
    }
}

2. 创建反向代理配置 vim conf.d/fx_proxy.conf

server {
    # 监听80端口
    listen 80;
    server_name localhost;

    location ~ /fx_proxy.html {
        # 设置反向代理，将访问 /fx_proxy.html 的请求转发到 http://127.0.0.1:8080
        proxy_pass http://127.0.0.1:8080;
    }
}

3. nginx -s reload 重新载入nginx配置文件

4. 创建 /vagrant/proxy/fx_proxy.html 文件

• vim /vagrant/proxy/fx_proxy.html

<!DOCTYPE html>
<html lang="en">
    <head>
        <meta charset="utf-8">
        <title>反向代理</title>
    </head>
    <body>
        <h1>反向代理</h1>
    </body>
</html>

5. 使用 ss -tln 查看 80 端口和 8080 端口全部开启

[root~]# ss -tln
State       Recv-Q Send-Q Local Address:Port               Peer Address:Port
LISTEN      0      128               *:8080                          *:*
LISTEN      0      128               *:80                            *:*
LISTEN      0      128               *:22                            *:*
LISTEN      0      10        127.0.0.1:25                            *:*
LISTEN      0      128              :::22                           :::*

6. 使用 curl进行访问测试

• http://127.0.0.1/fx_proxy.html可以正常访问

[root~]# curl http://127.0.0.1/fx_proxy.html
<!DOCTYPE html>
<html lang="en">
        <head>
                <meta charset="utf-8">
                <title>反向代理</title>
        </head>
        <body>
                <h1>反向代理</h1>
        </body>
</html>

• http://127.0.0.1:8080/fx_proxy.html可以正常访问

[root~]# curl http://127.0.0.1:8080/fx_proxy.html
<!DOCTYPE html>
<html lang="en">
        <head>
                <meta charset="utf-8">
                <title>反向代理</title>
        </head>
        <body>
                <h1>反向代理</h1>
        </body>
</html>

三、正向代理实例

正向代理须在有公网IP的正式的服务器上测试。
笔者远程服务器的IP地址为：39.106.178.166，测试用的域名为 zx_proxy.ws65535.top

1. 在服务器创建真实要访问的服务配置：vim conf.d/real_server.conf

server {
    # 监听80端口
    listen 80;
    # 域名为 zx_proxy.ws65535.top;
    server_name  zx_proxy.ws65535.top;

    location / {
        # $http_x_forwarded_for 可以记录客户端及所有中间代理的IP
        # 判断客户端IP地址是否是 39.106.178.166，不是则返回403
        if ($http_x_forwarded_for !~* "^39\.106\.178\.166") {
            return 403;
        }
        root   /usr/share/nginx/html;
        index  index.html;
    }
}

2. nginx -s reload 重新载入nginx配置文件

3. 在本地使用浏览器访问 http://zx_proxy.ws65535.top/，返回 403 Forbidden，说明访问被拒绝

4. 在服务器创建代理服务配置：vim conf.d/zx_proxy.conf

server {
    # 代理服务监听的端口（注意，一定要看服务器供应商控制台的安全组是否开启了该端口）
    listen 3389;

    # 配置DNS，223.5.5.5是阿里云的DNS
    resolver 223.5.5.5;
    
    # 正向代理配置
    location / {
        proxy_pass http://$http_host$request_uri;
    }
}

5. nginx -s reload 重新载入nginx配置文件

6. 浏览器配置代理（以下是Windows10的代理配置方式，其他操作系统自行配置）

• 控制面板 -> 网络和Internet -> 代理 -> 手动设置代理

7. 设置代理后在本地使用浏览器访问 http://zx_proxy.ws65535.top/，可以正常访问