nginx正向代理、反向代理、负载均衡

已于 2024-01-25 17:51:53 修改
阅读量200 收藏
点赞数
文章标签: nginx 负载均衡 运维
于 2023-10-26 11:21:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43776126/article/details/132686112
版权

一、概述

nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;nginx可以作为一个HTTP服务器进行网站的发布处理,另外nginx可以作为反向代理进行负载均衡的实现。

二、正向代理

代理的是客户端

  • 正向代理服务是由客户端设立的。
  • 客户端了解代理服务器和目标服务器都是谁。
  • 帮助咱们实现突破访问权限,提高访问的速度,对目标服务器隐藏客户端的ip地址。

三、反向代理

代理的是服务器

  • 反向代理服务器是配置在服务端的。
  • 客户端是不知道访问的到底是哪一台服务器。
  • 达到负载均衡,并且可以隐藏服务器真正的ip地址。

四、负载均衡

负载均衡策略有两种:内置策略和扩展策略。内置策略:轮询、加权轮询、lp hash;

  • 轮询:将客户端发起的请求,平均的分配给每一台服务器。 默认策略

  • 权重:会将客户端的请求,根据服务器的权重值不同,分配不同的数量。

  • ip_hash:基于发起请求的客户端的ip地址不同,他始终会将请求发送到指定的服务器上。 根据ip地址计算出一个结果 根据这个结果找对应的服务器

五、下载

nginx: download 下载稳定版本。

wondows直接双击nginx.exe文件启动,访问连接localhost:80查看是否安装成功

六、nginx配置

nginx核心配置文件nginx.conf

nginx.conf配置文件的内容如下:

user  nginx;     # Nginx用户  
worker_processes  auto;   # 工作进程:数目或者auto。根据硬件调整,通常等于CPU数量或者2倍于CPU

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;    # pid(进程标识符):存放路径。
# 以上统称为全局块, 
# worker_processes他的数值越大,Nginx的并发能力就越强
# error_log 代表Nginx的错误日志存放的位置

events {
    worker_connections  1024;   #每个工作进程的最大连接数量。根据硬件调整,和前面工作进程配合起来用,尽量大,但是别把cpu跑到100%就行
}
# events块
# worker_connections他的数值越大,Nignx并发能力越强

http {   # http块
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
	# include代表引入一个外部的文件 -> /mime.types中放着大量的媒体类型
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;   # 日志

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;    # keepalive超时时间  单位是秒

    #gzip  on;
	#include /etc/nginx/conf.d/*.conf; -> 引入了conf.d目录下的以.conf为结尾的配置文件
    # 相当于引入外部的配置文件  咱们主要关注这个文件
    include /etc/nginx/conf.d/*.conf;
    
}

七、SSL+域名实现HTTPS

1、申请SSL

下载SSL证书文件上传到linux,在需要使用时,只需在nginx配置文件中添加相关配置信息即可。步骤二有使用案例

2、nginx 配置文件

如果网站采用HTTPS协议,需配置ssl相关信息,其他可省略。

#聊天室
# map 用于websocket Secure
map $http_upgrade $connection_upgrade {
    default upgrade;
    '' close;
}

server {
    listen 443 ssl;
    server_name  **.cn;  
	# server_name 后面为项目域名

    ssl_certificate /usr/local/nginx/conf/sll_crt/shaolulustar.cn_bundle.pem;
    ssl_certificate_key /usr/local/nginx/conf/sll_crt/shaolulustar.cn.key; 
	# ssl https 所需密钥密匙
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;
    ssl_ciphers HIGH:!aNULL:!MD5; 
    ssl_prefer_server_ciphers on; 
    
    #access_log  /var/log/nginx/host.access.log  main;

    client_max_body_size 128m;

    location /web-chat {
        proxy_pass 	http://212.64.16.106:19000/web-chat;
		proxy_read_timeout	 36000s;
	#  以下配置用于websocket Secure
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
    }
    location / {
            root   html;
            index  index.html index.htm;
    }
}

 3、nginx开启SSL模块

在已安装的Nginx上开启SSL模块并配置https-腾讯云开发者社区-腾讯云 (tencent.com)

八、基本命令

命令需在/usr/local/nginx/sbin(默认安装路径)目录下运行。

1 ./nginx 启动
2 ./nginx -s stop 停止
3 ./nginx -s quit 安全退出
4 ./nginx -s reload 重新加载配置文件
5 ps aux|grep nginx 查看nginx进程

持续更新中。。。。。。

参考:

https://www.kuangstudy.com/bbs/1353634800149213186

Nginx详解(正向代理、反向代理、负载均衡原理)_张东明001的博客-NGINX开源社区

在已安装的Nginx上开启SSL模块并配置https-腾讯云开发者社区-腾讯云 (tencent.com)

少可爱
关注
nginx--正向代理反向代理负载均衡(图解+配置)
m0_67393413的博客
07-29 2219
先来看张图~【再举个栗子】某同学喜欢面向搜索引擎编程,想通过百度搜索引擎查找一些学习资料,但是有些网站直接访问可能不太安全,会暴露自己的IP,同学比较苦恼,想着怎样才能使用百度搜索自己想要的学习资料,又不会暴露自己的IP在网站上呢?这时我告诉该同学,我呢手上刚好有一台代理服务器,这台代理服务器通过nginx配置了正向代理转发http和https请求,你呢,只需要在自己的Windows本地电脑的网关配置一下这台代理服务器的IP和端口号,就能正常通过代理服务器访问到百度并搜索相关的学习资料了,~代理。...
nginx反向代理负载均衡
星光不负赶路人
05-11 533
ningx反向代理和linux查询进程的一些命令
Nginx代理与负载均衡
努力奋斗
03-26 275
本文通俗易懂的讲解nginx的代理和负载均衡 Nginx的代理:正向代理反向代理 正向代理 正向代理(forward proxy) ,代理客户端,为在防火墙内的局域网客户端提供访问Internet的途径。为了从原始服务器取得内容,客户端向代理发送一个请求并制定目标(原始服务器),然后代理向原始服务器转发请求并将获得的内容返回给客户端。我们平时说的代理就是指正向代理。 举个栗子:A想找C贷款,但是C与A并不熟悉,A就想了一个办法,让B帮忙找C贷款,整个过程中C并不知道A的存在,就这样完成了A找C.
Nginx代理(正向代理详解)
最新发布
L08130421的博客
08-03 1229
出现以上异常的具体原因是 NGINX 本身的设计就是作为一个反向代理服务器,而非正向代理服务器,并且在短期也没有打算支持正向代理,所以现在 NGINX 并不支持 CONNECT 请求方式,因此收到“CONNECT ***:443 HTTP/1.1”请求时会报“client sent invalid request while reading client request line”异常。所以,当浏览器通过代理发送一个 HTTPS 请求时,请求的地址和端口也是被加密的,代理服务器也无法知道这些信息。
nginx代理与负载均衡
zhanglianzhu_91的博客
04-02 3411
随着谷歌浏览器不断的改变https调用websocket和非https资源的策略,从谷歌大概70以后不允许https调用非https资源和ws的websocket。后面实现了wss解决谷歌这一策略的影响。随着谷歌到90后版本限制了私有证书的调用,导致最新浏览器又不能调用wss的websocket了。一方面是安保要求https传输,一方面是谷歌不断加严格https策略和证书策略,有好一段时间竟然有点难两全了。 最近想起在linux试nginx反向代理可以代理url,然后它还有负载均衡的功能。可不可以给客户端
Nginx 方向代理
ForeverDWYW的博客
02-25 405
Windows下Nginx是一款轻量级的Web 服务器/反响代理服务器及电子邮件(IMAP/POP3)代理服务器特点:    反向代理 负载均衡 动静分离    反响代理:    正向代理:需要我们用户,手动的设置代理服务器的ip和端口号    反响代理:代理服务器的,用户不需要设置负载均衡:    原理就是数据流量分摊到多个服务器上执行,减轻每台服务器的压力    多台服务器共同完成工作任务,从...
Nginx 反向代理负载均衡
James_liPeng的博客
05-16 1082
Nginx 反向代理负载均衡什么是反向代理什么是负载均衡nginx安装与配置在windows下的安装配置启动nginxnginx配置静态资源 什么是反向代理 当我们有一个服务器集群,并且服务器集群中的每台服务器的内容一样的时候,同样我们要直接从个人电脑访问到服务器集群服务器的时候无法访问,必须通过第三方服务器才能访问集群 这个时候,我们通过第三方服务器访问服务器集群的内容,但是我们并不知道是哪一...
nginx正向代理反向代理详解
09-29
正向代理用于帮助内部网络设备访问外部网络,而反向代理则用于控制外部网络对内部服务器的访问,提供负载均衡和安全防护等功能。通过灵活地配置Nginx,我们可以根据实际需求构建复杂的服务架构。
Nginx (一) 正向代理 & 反向代理 及配置
01-07
Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。 Nginx使用基于事件驱动架构,使得其可以支持数以百万级别的TCP连接 高度的模块化和自由软件许可证使得第三方模块...
Nginx和正向反向代理负载均衡.emmx
07-18
使用mindmaster打开
Nginx负载均衡正向代理反向代理
企鹅不该去银河怀疑人生
03-09 557
首先我们先明确正向代理反向代理的概念 正向代理( Forward Proxy ): 是指是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容, 客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理反向代理( Reverse Proxy ): 是指以代理服务器来接受 Internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 Internet ...
nginx代理(正向代理反向代理)
热门推荐
YHJ
05-15 2万+
正向代理      是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端(目的是为了保护客户端用户) 配置文件: server { # 配置DNS解析IP地址,比如 Google Public DNS,以及超时时间(5秒) resolver 8.8.8.8; # 必需 resolver_timeout 5s; ...
Nginx正向代理反向代理
扮瘦人的博客
07-12 990
nginx简单的四层和七层代理
Nginx正向代理反向代理
askf01的博客
08-03 1228
Nginx正向代理反向代理
nginx正向代理反向代理
Alone8046的博客
07-08 1772
4.ip_hash*怎么做会话保持:ip_hash根据算法计算客户端的ip地址的hash值,然后将请求转发到相应的服务器,在第一次访问网址之时,就会计算出这个hash值,会把请求分到一个服务器,但是下一次客户端如果使用相同的ip地址就不再分配到其它的服务器,除非后台服务器的算法变更,或者后台的服务器数量发生了变化,这时才会更改访问的服务器,访问语法就是ip_hash;http模块配置的都是七层,七层是应用层,走的是http协议,可以对请求进行解析和处理,因此七层代理走的是用户态,应用协议和程序功能,;
Nginx代理(反向代理详解)
L08130421的博客
08-02 2022
缓存主要是备份,将被代理服务器的数据缓存一份到代理服务器,这样的 话,客户端再次获取相同数据的时候,就只需要从代理服务器上获取,效 率较高,缓存中的数据可以重复使用,只有满足特定条件才会删除.翻译成大家能熟悉的说法就是将我们常用的http请求转变成https请求,那么这两个之间的区别简单的来说两个都是HTTP协议,只不过https是身披SSL外壳的http.关于web服务器的安全是比较大的一个话题,里面所涉及的内容很多,Nginx反向代理是如何来提升web服务器的安全呢。
Nginx正向代理反向代理
趙兴晨的博客
05-14 1367
你好呀,我是赵兴晨,文科程序员。今天,我们将一起了解什么是Nginx正向代理?什么是Nginx反向代理?并实际动手实践。以下内容都是满满的干货,绝对不容错过。
Nginx正向代理反向代理详解
qq_54247497的博客
07-18 661
正向代理,“它代理的是客户端”,是一个位于客户端和目标服务器之间的服务器,为了从目标服务器取得内容,客户端向代理服务器发送一个请求并指定目标(目标服务器),然后代理服务器向目标服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理正向代理中目标服务器并不知道访问它的真实用户是谁,因为和它交互的是代理服务器。
nginx实战】nginx正向代理反向代理、由反向代理实现的负载均衡、故障转移详解
A1_3_9_7的博客
01-24 2574
如果探测所有节点均失效,备机也为失效时,那么nginx会对所有节点恢复为有效,重新尝试探测有效节点,如果探测到有效节点则返回正确节点内容,如果还是全部错误,那么继续探测下去,当没有正确信息时,节点失效时默认返回状态为502,但是下次访问节点时会继续探测正确节点,直到找到正确的为止。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。在正向代理服务器中,我们的角色是客户端,目的是要访问外网的资源;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值