本文详细介绍了Nginx的反向代理功能,包括如何实现HTTP反向代理,从基本配置到高级应用。内容涵盖单台及多台web服务器的反向代理设置,缓存功能以及HTTP Upstream模块的使用,如服务器分组、权重分配、状态监测等。此外,还讨论了添加头部报文信息和客户端IP透传的配置方法。
文章目录
Nginx 的反向代理功能
反向代理:反向代理也叫reverse proxy,指的是代理外网用户的请求到内部的指定web服务器,并将数据返回给用户的一种方式,这是用的比较多的一种方式。
Nginx除了可以在企业提供高性能的web服务之外,另外还可以将本身不具备的请求通过某种预定义的协议转发至其它服务器处理,不同的协议就是Nginx服务器与其他服务器进行通信的一种规范,主要在不同的场景使用以下模块实现不同的功能:
ngx_http_proxy_module: 将客户端的请求以http协议转发至指定服务器进行处理。
ngx_stream_proxy_module:将客户端的请求以tcp协议转发至指定服务器处理。
ngx_http_fastcgi_module:将客户端对php的请求以fastcgi协议转发至指定服务器助理。
ngx_http_uwsgi_module:将客户端对Python的请求以uwsgi协议转发至指定服务器处理。
逻辑调用关系:
生产环境部署结构:
图片源于马哥教育教材
1 .实现http反向代理
要求:将用户对域 www.daming.net的请求转发值后端服务器处理,官方文档: https://nginx.org/en/docs/http/ngx_http_proxy_module.html,
环境准备:
192.168.66.7 # Nginx 代理服务器
192.168.66.17 # 后端web A,Apache部署
192.168.66.27 # 后端web B,Apache部署
访问逻辑图:
1.1:部署后端Apache服务器
[root@s3 ~]# yum install httpd -y
[root@s3 ~]# echo "web1 192.168.66.17" > /var/www/html/index.html
[root@s3 ~]# systemctl start httpd && systemctl enable httpd
[root@s4 ~]# yum install httpd -y
[root@s4 ~]# echo "web2 192.168.66.27" >> /var/www/html/index.html
[root@s4 ~]# systemctl start httpd && systemctl enable httpd
#访问测试
[root@s4 ~]# curl http://192.168.66.17
web1 192.168.66.17
[root@s3 ~]# curl http://192.168.66.27
web2 192.168.66.27
1.2 Nginx http 反向代理入门
参看官方文档:https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass
1.2.1 反向代理配置参数
proxy_pass;
#用来设置将客户端请求转发给的后端服务器的主机,可以是主机名、IP地址:端口的方式,也可以代理到预先设置的
主机群组,需要模块gx_http_upstream_module支持。
location /web {
index index.html;
proxy_pass http://192.168.66.17:80;
#不带斜线将访问的/web,等于访问后端服务器 http://192.168.66.17:80/web/index.html,即后端服务器配置的站点根目录要有web目录才可以被访问,这是一个追加/web到后端服务器
http://servername:port/WEB/INDEX.HTML的操作
proxy_pass http://192.168.66.17:80/;
#带斜线,等于访问后端服务器的http://192.168.66.17:80/index.html 内容返回给客户端
}
#重启Nginx测试访问效果:
# curl -L http://www.daming.net/web/index.html
proxy_hide_header field;
#用于nginx作为反向代理的时候,在返回给客户端http响应的时候,隐藏后端服务版本相应头部的信息,可以设置在
http/server或location块,
location /web {
index index.html;
proxy_pass http://192.168.66.17:80/;
proxy_hide_header ETag;
}
proxy_pass_header field;
#默认nginx在响应报文中不传递后端服务器的首部字段Date, Server, X-Pad, X-Accel等参数,如果要传递的
话则要使用 proxy_pass_header field声明将后端服务器返回的值传递给客户端。
proxy_pass_request_body on | off;
#是否向后端服务器发送HTTP包体部分,可以设置在http/server或location块,默认即为开启
proxy_pass_request_headers on | off;
#是否将客户端的请求头部转发给后端服务器,可以设置在http/server或location块,默认即为开启
proxy_set_header;
#可以更改或添加客户端的请求头部信息内容并转发至后端服务器,比如在后端服务器想要获取客户端的真实IP的时
候,就要更改每一个报文的头部,如下:
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-For $remote_addr;
#添加HOST到报文头部,如果客户端为NAT上网那么其值为客户端的共用的公网IP地址,常用于在日之中记录客户端的真实IP地址。
proxy_connect_timeout 
最低0.47元/天 解锁文章
4892
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
