1   概述

ngx_http_proxy_module模块允许将请求传递给另一个服务器,也可以充当应用级的反向代理。根据应用进行调度。访问的时候,服务器认为是代理服务器访问的,如果要看真实的访问者,需要到代理服务器上的log去访问.这个可以通过proxy_set_header这个命令进行配置,使得在提供服务的服务器器上查看到真实的客户端ip.

2   配置介绍

1proxy_pass

proxy_pass URL;

Context:location, if in location,limit_except

注意:proxy_pass后面的路径不带uri时,其会将locationuri传递给后端主机

server { 
...
server_name  HOSTNAME;
location  /uri/  {
proxy_pass http://host[:port]; #最后没有/
}
...
}

上面示例:http://HOSTNAME/uri--> http://host/uri

.proxy_pass后面的路径是一个uri时,其会将locationuri替换为proxy_passuri

server {
...
server_name HOSTNAME;
location  /uri/  {
proxy_pass http://host/new_uri/; #最后有/
}
...
}

如:http://HOSTNAME/uri/ --> http://host/new_uri/

例子:

 location /fujian {
        proxy_pass http://172.18.50.75/;
   }

注意:75后面加了/斜线,意思是访问curl 172.18.50.73/fujian  相当于是访问了 http://192.168.25.108/,相当于是对url做了置换

例子:

 location  /fujian {
        proxy_pass http://172.18.50.75;
   }

注意:75后面没有/斜线,访问curl 172.18.50.73/fujian/,就会把fujian直接补充到后面,即实际访问http:// 172.18.50.73/fujian/index.html。此时,要要求在跳转后的服务器在对应的主目录下也要有fujian这个文件夹,否则访问会出错

正则表达式使用注意 

.如果location定义其uri时使用了正则表达式的模式,则proxy_pass之后必须不能使用uri; 用户请求时传递的uri将直接附加代理到的服务的之后

server {
...
server_name HOSTNAME;
location  ~|~*  /uri/{
proxy_pass http://host; 不能加/
}
...
}

例子

location,用了正则表达式,location的的url不能跟斜线,否则重启nginx服务会报错,如下

   location ~ \.txt$ {
        proxy_pass http://172.18.50.75/;
}

重启nginx服务报错如下

nginx: [emerg]"proxy_pass" cannot have URI part in location given by regularexpression, or inside named location, or inside "if" statement, orinside "limit_except" block in /etc/nginx/conf.d/server.conf:14

因为此时logcation后用了正则表达式,那么,172.18.50.75后面有斜杠是错误的写法,这种情况,符合该条件资源的文件在后端的服务器上一定要存在,因为是对url做了补全,不是替换

正确写法

 location ~ \.txt$ {
        proxy_pass http://172.18.50.75;
}

比如访问curl172.18.50.73/m.txt172.18.50.73这台服务器在家目录下可以没有m.txt,但是,在服务器172.18.50.75这台的主目录下要有m.txt,否则无法访问,因为实际会调度到后端的http://172.18.50.75/m.txt这个资源。

.2proxy_set_header

proxy_set_header  field value;

设定发往后端主机的请求报文的请求首部的值,即人为添加一个字段,同时在后端的服务器上要更改日志信息的格式,这样后端服务器才能记录相应的log

Context: http, server, location

proxy_set_header  X-Real-IP $remote_addr;

#  X-Real-IP可以自己定义

proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;

$proxy_add_x_forwarded_for  如果在nginx前端还有调度器,那么就会一次把前端的调度器用逗号依次隔开

标准格式如下:

X-Forwarded-For: client1, proxy1,proxy2

 例子:

在调度的nginx服务器上,配置文件写入如下配置,  proxy_set_header后面的sunny_ip可以自定义,但是在服务器端定义日志格式时要一致

   location ~ \.txt$ {
        proxy_passhttp://172.18.50.75;
        proxy_set_header  sunny_ip  $remote_addr;
}

在后端提供服务的服务器上172.18.50.75,修改配置文件如下,

首先,定义日志格式,注意%{sunny_ip}i 这里花括号里的sunny_ip一定是要和服务器设置的一样,sunny_a相当于是该格式的名称,可以自定义,但是调用的时候要一致

LogFormat"%{sunny_ip}i %l %u %t \"%r\" %>s %b\"%{Referer}i\" \"%{User-Agent}i\"" sunny_a

然后,调用该格式

CustomLog"logs/access_log"  sunny_a

这样就可以在服务器端的access_log里监控到真实ip,而不是来自调度器的ip

.3proxy_cache_path;

 定义可用于proxy功能的缓存;Context:http,将资源的url经过hash运算后,得到128位的hash值,将得到的hash值进行缓存文件的分类缓存

语法如下

proxy_cache_path  path [levels=levels] [use_temp_path=on|off] 
keys_zone=name:size [inactive=time]  [max_size=size] [manager_files=number][manager_sleep=time] [manager_threshold=time][loader_files=number] [loader_sleep=time] [loader_threshold=time][purger=on|off] [purger_files=number] [purger_sleep=time][purger_threshold=time];

keys_zone这个很关键,设置缓存的名称和内存的大小。这个名称需要在server端里调用

levels=levels是指将目录分为几级,用hash值的几个数字作为第几级的目录

.4proxy_cache

proxy_cache  zone | off; 默认off

指明调用的缓存,或关闭缓存机制;Context:http, server, location

.5proxy_cache_key

proxy_cache_key  string;

缓存中用于的内容

默认值:proxy_cache_key  $scheme$proxy_host$request_uri;

.6proxy_cache_valid

proxy_cache_valid [code ...] time;

定义对特定响应码的响应内容的缓存时长,定义在http{...}

示例:

proxy_cache_valid 200 302 10m;
proxy_cache_valid  404 1m;

调用缓存功能,需要定义在相应的配置段,如server{...}

proxy_cache  proxycache;
proxy_cache_key  $request_uri;
proxy_cache_valid  200 302 301 1h;

#将响应码为200,302,301的数据才缓存,同时定义了时间1h

proxy_cache_valid any 1m;

.示例:

http配置段里定义缓存内容,使用时再分别调用

 proxy_cache_path /var/cache/nginx/proxy_cache levels=1:2:2keys_zone=sunnyproxy:20m inactive=15s max_size=1g;

server 段中调用要写key_zone里定义的名称

   proxy_cache sunnyproxy;
   proxy_cache_key $request_uri;
   proxy_cache_valid 200 302 301 1h; 
   proxy_cache_valid any 1m;

测试

在客户端上访问服务器的资源,如curl http://172.18.50.73/m.txt,然后在nginx上就会看到对应的目录/var/cache/nginx/proxy_cache下就会生成一个hash后命名的文件,大小会比原来的大,因为缓存的数据是经过处理,会被封装响应数据进去,所以缓存的数据会被源文件大一点

.7proxy_cache_use_stale

proxy_cache_use_stale  error | timeout | invalid_header| updating |http_500 | http_502 | http_503 | http_504 | http_403 | http_404 | off ...

在被代理的后端服务器出现哪种情况下,可以直接使用过期的缓存响应客户端

.8proxy_cache_methods

proxy_cache_methods GET | HEAD | POST ...;

定义对哪些客户端请求方法对应的响应进行缓存,GETHEAD方法总是被缓存

.9proxy_hide_header  

proxy_hide_header  field;

用于隐藏后端服务器特定的响应首部,默认情况下,nginx不会将代理服务器的响应中的头字段“Date”“Server”“X-Pad”“X-Accel -...”传递给客户端。

.10proxy_connect_timeout 

proxy_connect_timeout  time;

定义与后端服务器建立连接的超时时长,如超时会出现502错误,默认为60s,一般不建议超出75s

.11proxy_send_timeout

proxy_send_timeout  time;

把请求发送给后端服务器的超时时长;默认为60s

.12proxy_read_timeout 

proxy_read_timeout  time;

等待后端服务器发送响应报文的超时时长,默认为60s