欠自己的文章始终是要还的--接上篇ngnix反向代理篇

公司开发的项目避免不了跨域的问题，主要解决办法cors（Cross Origin Resource Sharing跨域资源共享，不支持IE8、IE9）；服务端指定某个域名下的站点可以访问，但公司后台比较多，代码迭代性比较强，并不是每个访问接口都能够跨域，还有另外一种比较笨的方法就是将测试、生产代码部署到后台，在同一个站点下访问，这种方式简单粗暴，但前段开发比较被动，每次都需要将代码打包好发送给后台人员，大大影响了开发效率，所以通过ngnix来解决这个问题。

原理：启动中转服务器即（启动ngnix）通过Nginx解析URL地址的时候进行判断，将请求转发到具体的服务器上。（服务器与服务器之间不存在跨域问题）

实现步骤（这边使用mac开发，以mac做示范如下）

1.安装brew 下载软件 终端输入一下命令（其它可以安装ngnix软件亦可）

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

2.通过brew 安装ngnix,命令如下

 sudo brew install nginx

3.查看ngni是否安装成功过，命令如下

sudo nginx

如果能够在浏览器中能够访问 http://localhost:8080，跳出welcome ngnix等字样，则说明启动成功.

4.通过终端cd 命令层层切换（/usr/local/etc/nginx/nginx.conf），直到进入ngnix.config配置文件，

nginx配置结构如下：

#定义Nginx运行的用户和用户组，来指定Nginx Worker进程运行用户以及用户组，默认由nobody账号运行

user ***;

#nginx进程数，建议设置为等于CPU总核心数。

worker_processes 4;

#全局错误日志定义类型，[ debug | info | notice | warn | error | crit ]，其中debug输出日志最为最详细，而crit输出日志最少

error_log logs/error.log info;

#进程文件，用来指定进程id的存储文件位置

pid logs/nginx.pid;

#一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（系统的值ulimit -n）与nginx进程数相除，但是nginx分配请求并不均匀，所以建议与ulimit -n的值保持一致，可以使用命令“ulimit -n 65535”来设置其他值。

worker_rlimit_nofile 4864;

#工作模式与连接数上限

events {

#参考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型，如果跑在FreeBSD上面，就用kqueue模型。

use epoll;

#mac平台用kqueue，对于Linux系统，epoll工作模式是首选

#worker_connections用于定义Nginx每个进程的最大连接数，即接收前端的最大请求数，默认是1024。最大客户端连接数由worker_processes和worker_connections决定，即Max_clients=worker_processes*worker_connections，在作为反向代理时，Max_clients变为：Max_clients = worker_processes * worker_connections/4。 进程的最大连接数受Linux系统进程的最大打开文件数限制，在执行操作系统命令“ulimit -n 65536”后worker_connections的设置才能生效

worker_connections 1024;}

#设定http服务器http {

#来用设定文件的mime类型,类型在配置文件目录下的mime.type文件定义，来告诉nginx来识别文件类型。

include mime.types; default_type application/octet-stream;

#默认文件类型 #charset utf-8; #默认编码 #用于设置日志的格式，和记录哪些参数，这里设置为main，刚好用于access_log来纪录这种类型 #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' #'$status $body_bytes_sent "$http_referer" ' #'"$http_user_agent" "$http_x_forwarded_for"';

sendfile on;

#开启高效文件传输模式，sendfile指令指定nginx是否调用sendfile函数来输出文件，对于普通应用设为 on，如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络I/O处理速度，降低系统的负载。注意：如果图片显示不正常把这个改成off。

autoindex on;

#开启目录列表访问，合适下载服务器，默认关闭。

tcp_nopush on;

#防止网络阻塞

tcp_nodelay on;

#防止网络阻塞

keepalive_timeout 120;

#长连接超时时间，单位是秒#FastCGI相关参数是为了改善网站的性能：减少资源占用，提高访问速度。下面参数看字面意思都能理解。

fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; fastcgi_busy_buffers_size 128k; fastcgi_temp_file_write_size 128k;

#gzip模块设置

gzip on;

#开启gzip压缩输出

gzip_min_length 1k;

#最小压缩文件大小

gzip_buffers 4 16k;

#压缩缓冲区

gzip_http_version 1.0;

#压缩版本（默认1.1，前端如果是squid2.5请使用1.0）

gzip_comp_level 2; #压缩等级

gzip_types text/plain application/x-javascript text/css application/xml;

#压缩类型，默认就已经包含text/html，所以下面就不用再写了，写上去也不会有问题，但是会有一个warn。

gzip_vary on;

#limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用

upstream blog.ha97.com {

#upstream的负载均衡，weight是权重，可以根据机器配置定义权重。weigth参数表示权值，权值越高被分配到的几率越大。

server 192.168.80.121:80 weight=3; server 192.168.80.122:80 weight=2; server 192.168.80.123:80 weight=3; }

#虚拟主机的配置

server {

#监听端口 listen 80;

#域名可以有多个，用空格隔开

server_name www.***.com ***.com;

index index.html index.htm index.php;

#表示在这整个server虚拟主机内，全部的root web根目录。注意要和locate {}下面定义的区分开来

root /data/www/***;

location /api/ {

proxy_pass http://127.0.0.1:8080;

proxy_set_header Host $host;

}

location / {

proxy_pass http://192.168.200.248:80;

proxy_set_header

Host $host;

}

add_header Access-Control-Allow-Origin "*"; }}

以上是进入ngnix.config文件的基本结构，接下来配置反向代理，主要是在server下（虚拟主机中配置）

假设你需要请求的接口为 :http://192.168.50.235:9901/addAdvice

在终端通过vim编辑器

http {

include mime.types;

default_type application/octet-stream;

server {

listen 800;

#此800端口号会在后面用到

charset utf-8;

access_log on;

access_log logs/host.access.log ;

location / {

#8080端口号是第一步开启的本地服务端口号

proxy_pass http://localhost:8080;

}

location /api {

#每有一个新的代理需求，就新增一个location

#反向代理，达到前后端分离开发的目的

proxy_pass http://192.168.50.235:9901;

        }

    }

}

每次配置完成都需要保存并从新打开ngnix，(sudo ngnix -s reload)
则请求地址改为

$.ajax({ url:"/api/addAdvice", ...})

开启本地服务器，在第一步打开的浏览器网页中，将端口号改为第二步在nginx配置文件中填写的800；这样就解决了跨域问题。

最后再记录一个不是特别安全，但比较实用的跨域方法，（也是mac操作）实用google浏览器浏览网站

第一步：关闭所有的谷歌浏览器，在任务管理器中结束关于谷歌浏览进程

第二步：在终端输入以下命令open -a "Google Chrome" --args --disable-web-security --user-data-dir；

命令输入完之后会自动打开一个没有安全保护策略的谷歌浏览窗口，本地服务器在这个窗口访问也可以解决跨域问题。关键步骤一定要检测谷歌浏览器是否全部关闭，然后再输入命令

                                                                记录一点 ！ 成长一点！