目录
2.通过管理员身份运行windows powershell修改hosts文件并测试
3.设备2和设备3上查看日志,可以访问看到来源都是代理服务器(2.190)不会显示真实客户端地址
一.nginx正反向代理简介
1.正向代理
客户端无法正常访问网络服务器,但代理服务器可以访问网络服务器,客户端通过向代理服务器发出请求,代理服务器再向指定网络服务器转发请求,最终将网络服务器的响应返回给代理服务器,代理服务器返回给客户端。此时客户端和代理服务器共同充当客户端。此时客户端认为数据是从代理服务器获得的,并不知道真实服务器的存在。
2.反向代理
客户端想要获取某网络服务,客户端通过向代理服务器发出请求,代理服务器再向多个网络服务器转发请求,可以理解为寻找一个空闲的能够提供服务的服务器,最终将空闲网络服务器的响应返回给代理服务器,代理服务器再返还数据给客户端,此时代理服务器和服务器共同充当服务器端。
二.nginx正反向代理的优点
1.正向代理
(1)对访问进行控制,限定特定客户端访问特定资源,可以隐藏客户端的真实IP地址,提供隐私保护。
(2)可以帮助绕过一些网络访问限制,如地区限制或组织内部的访问限制,从而访问被封锁的资源。
(3)可以缓存常用的资源,提高客户端访问速度,并减轻目标服务器的负载。
(4)可以对流量进行过滤,过滤掉恶意内容或非法内容,提高网络安全性。
(5)可以允许远程成员即使在外部工作也能访问组织内部资源。
2.反向代理
(1)反向代理可以将客户端请求分发给多个后端服务器,实现负载均衡,提高系统性能和稳定性。
(2)将请求分发到多个后端服务器,即使某个服务器失效,可用性高。
(3)反向代理可以作为防火墙,过滤恶意请求和响应,也可以用作SSL终端,将SSL/TLS握手等操作从后端服务器中分离出来,还可以隐藏后端服务器的真实IP地址,大大提高系统的安全性。
(4)可以缓存静态资源,提高访问速度,同时一定程度上减轻后端服务器的负载。
三.nginx反向代理配置
三台设备,设备1(2.190)部署nginx环境,设备2(2.191)部署nginx,设备3(2.193)apache环境,保证都有区别的web页面内容
1.基于源码安装的nginx环境下修改nginx.conf
[root@localhost conf]# pwd
/usr/local/src/nginx-1.22.0/conf
[root@localhost conf]# vim nginx.conf
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
error_log /usr/local/src/nginx-1.22.0/logs/error.log;
access_log /usr/local/src/nginx-1.22.0/logs/access.log;
server {
listen 80;
server_name www.aabb.com; #代理的域名
location / {
proxy_pass http://192.168.2.191; #代理的域名所要访问的服务器地址
}
}
server {
listen 80;
server_name www.llss.com;
location / {
proxy_pass http://192.168.2.193;
}
}
}2.通过管理员身份运行windows powershell修改hosts文件并测试
PS C:\WINDOWS\system32> cd .\drivers\etc\
PS C:\WINDOWS\system32\drivers\etc> notepad .\hosts
PS C:\WINDOWS\system32\drivers\etc>
3.设备2和设备3上查看日志,可以访问看到来源都是代理服务器(2.190)不会显示真实客户端地址
1238
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
