1. 正向代理和反向代理 1.1 正向代理概述

1.1.1 什么是正向代理 正向代理代理的是客户端

正向代理是一个位于客户端和目标服务器之间的代理服务器(中间服务器)。为了从目标服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理向目标服务器转发请求,将获得的内容返回给客户端

1.1.2 正向代理的作用 为在防火墙内的局域网客户端提供访问Internet的途径 可以使用缓冲特性减少网络使用率 访问受地理位置限制的网络 使用代理后会隐藏真实的IP地址 1.1.3 正向代理的基本格式 server { listen 192.168.67.100:80; server_name ....;#客户端访问的域名

location / {
  proxy_pass http://目标服务器地址;
}
  • 1.
  • 2.
  • 3.

} 1 2 3 4 5 6 7 8 1.2 反向代理概述

1.2.1 什么是反向代理 反向代理代理的是服务端

反向代理:(reverse proxy),指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式 客户端不直接与后端服务器进行通信,而是与反向代理服务器进行通信,隐藏了后端服务器的 IP 地址

1.2.2 反向代理可实现的功能 反向代理的主要作用是提供负载均衡和高可用性。

负载均衡:Nginx可以将传入的请求分发给多个后端服务器,以平衡服务器的负载,提高系统性能和可靠性。

缓存功能:Nginx可以缓存静态文件或动态页面,减轻服务器的负载,提高响应速度。

动静分离:将动态生成的内容(如 PHP、Python、Node.js 等)和静态资源(如 HTML、CSS、JavaScript、图片、视频等)分别存放在不同的服务器或路径上。

多站点代理:Nginx可以代理多个域名或虚拟主机,将不同的请求转发到不同的后端服务器上,实现多个站点的共享端口。

1.2.3 反向代理的可用模块 ngx_http_proxy_module: #将客户端的请求以http协议转发至指定服务器进行处理

ngx_http_upstream_module #用于定义为proxy_pass,fastcgi_pass,uwsgi_pass等指令引用的后端服务器分组

ngx_stream_proxy_module:#将客户端的请求以tcp协议转发至指定服务器处理

ngx_http_fastcgi_module:#将客户端对php的请求以fastcgi协议转发至指定服务器助理

ngx_http_uwsgi_module: #将客户端对Python的请求以uwsgi协议转发至指定服务器处理 1 2 3 4 5 6 7 8 9 2. 配置反向代理 #官方文档: https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass 1 2.1 反向代理配置参数 2.1.1 proxy_pass proxy_pass 地址:端口的方式 ;
#用来设置将客户端请求转发给的后端服务器的主机,可以是主机名(将转发至后端服务做为主机头首部)、IP #也可以代理到预先设置的主机群组,需要模块ngx_http_upstream_module支持 1 2 3 proxy_pass  http://10.0.0.18:8080; #8080后面无uri,即无 / 符号,需要将location后面url 附加到proxy_pass指定的url后面,此行为类似于root #proxy_pass指定的uri不带斜线将访问的/web,等于访问后端服务器

proxy_pass  http://10.0.0.18:8080/;
#8080后面有uri,即有 / 符号,相当于置换,即访问/web时实际返回proxy_pass后面uri内容.此行为类似于alias #proxy_pass指定的uri带斜线,等于访问后端服务器的 http://10.0.0.18:8080/index.html 内容返回给客户端 1 2 3 4 5 6 7 #如果location定义其uri时使用了正则表达式模式(包括,*,但不包括^~),则proxy_pass之后必须不能使用uri; 即不能有/ ,用户请求时传递的uri将直接附加至后端服务器之后 1 2.1.2 其他参数 proxy_hide_header field; #用于nginx作为反向代理的时候,在返回给客户端http响应时,隐藏后端服务器相应头部的信息,可以设置proxy_hide_header field;

proxy_pass_header field; #默认nginx在响应报文中不传递后端服务器的首部字段Date, Server, X-Pad, X-Accel等参数,如果要传递的话则要使用 proxy_pass_header field声明将后端服务器返回的值传递给客户端

#field 首部字段大小不敏感 #示例:透传后端服务器的Server和Date首部给客户端,同时不再响应报中显示前端服务器的Server字段 proxy_pass_header Server; proxy_pass_header Date;

proxy_pass_request_body on | off; #是否向后端服务器发送HTTP实体部分,可以设置在http,server或location块,默认即为开启

proxy_pass_request_headers on | off; #是否将客户端的请求头部转发给后端服务器,可以设置在http,server或location块,默认即为开启

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 3. 示例 3.1 反向代理单台web服务器

所需配置

#代理服务器 vim /apps/nginx/conf.d/pc.conf #编辑子配置文件 server{ listen 192.168.67.100:80; server_name  www.pc.com; root /apps/nginx/html/pc; location / { proxy_pass  http://192.168.67.101; }

} nginx -t nginx -s reload #重新加载 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

#真实服务端 yum install httpd -y #安装服务

cd /var/www/html echo "Hi~" > index.html #主页内容

systemctl start httpd #开启服务

vim /etc/hosts #添加地址映射

192.168.67.100  www.pc.com 1 2 3 4 5 6 7 8 9 10 11 12

#客户机

vim /etc/hosts 192.168.67.100  www.pc.com 1 2 3 4