1.为什么要配置反向代理
1) 隐藏服务器信息
2) 可以解决跨域问题
3) 保证内网安全
2.举例说明
如通过公网访问内网不同网站 公网:123.124.125.126 内网: 127.0.0.1:8006 127.0.0.1:8007
一. 简单配置
想通过公网 123.124.125.126 访问 127.0.0.1:8006 默认访问端口为:80
server {
listen 80;
server_name 123.124.125.126;# 服务器地址或绑定域名
location / { # 访问80端口后的所有路径都转发到 proxy_pass 配置的ip
proxy_pass 127.0.0.1:8006; # 配置反向代理的ip地址和端口号 【注:url地址需加上http:// 或 https://】
}
}
二. 复杂配置
想通过公网 123.124.125.126 访问 127.0.0.1:8006 默认访问端口为:80
想通过公网 123.124.125.126/api 访问 127.0.0.1:8007/api 默认访问端口为:80
server {
listen 80;
server_name 123.124.125.126;# 服务器地址或绑定域名
location / { # 访问80端口后的所有路径都转发到 proxy_pass 配置的ip
proxy_pass 127.0.0.1:8006; # 配置反向代理的ip地址和端口号 【注:url地址需加上http:// 或 https://】
}
location ^~ /api { # ^~/api 表示匹配前缀为api的请求
proxy_pass 127.0.0.1:8007/api/; # 注:proxy_pass的结尾有/, -> 效果:会在请求时将/api/*后面的路径直接拼接到后面
# proxy_set_header作用:设置发送到后端服务器(上面proxy_pass)的请求头值
# 【当Host设置为 $http_host 时,则不改变请求头的值;
# 当Host设置为 $proxy_host 时,则会重新设置请求头中的Host信息;
# 当为$host变量时,它的值在请求包含Host请求头时为Host字段的值,在请求未携带Host请求头时为虚拟主机的主域名;
# 当为$host:$proxy_port时,即携带端口发送 ex: $host:8080 】
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr; # 在web服务器端获得用户的真实ip 需配置条件① 【 $remote_addr值 = 用户ip 】
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# 在web服务器端获得用户的真实ip 需配置条件②
proxy_set_header REMOTE-HOST $remote_addr; # proxy_set_header X-Forwarded-For $http_x_forwarded_for; # $http_x_forwarded_for变量 = X-Forwarded-For变量
}
}
2.总结
给出自己的配置各位可以看一下
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
# include /etc/nginx/conf.d/*.conf; # 引入default.conf配置文件
server {
listen 80;
server_name 123.124.125.126;# 服务器地址或绑定域名
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
# start ---------------------------------------------------------------------------------------------
location / {
root /usr/share/nginx/html;
try_files $uri $uri/ @router;
index index.html index.htm;
# proxy_pass 127.0.0.1:8006; # 代理的ip地址和端口号
# proxy_connect_timeout 600; #代理的连接超时时间(单位:毫秒)
# proxy_read_timeout 600; #代理的读取资源超时时间(单位:毫秒)
}
location @router {
rewrite ^.*$ /index.html last;
}
location ^~ /api { # ^~/api/表示匹配前缀为api的请求
proxy_pass http://www.zhengqing520.com:9528/api/; # 注:proxy_pass的结尾有/, -> 效果:会在请求时将/api/*后面的路径直接拼接到后面
# proxy_set_header作用:设置发送到后端服务器(上面proxy_pass)的请求头值
# 【当Host设置为 $http_host 时,则不改变请求头的值;
# 当Host设置为 $proxy_host 时,则会重新设置请求头中的Host信息;
# 当为$host变量时,它的值在请求包含Host请求头时为Host字段的值,在请求未携带Host请求头时为虚拟主机的主域名;
# 当为$host:$proxy_port时,即携带端口发送 ex: $host:8080 】
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr; # 在web服务器端获得用户的真实ip 需配置条件① 【 $remote_addr值 = 用户ip 】
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# 在web服务器端获得用户的真实ip 需配置条件②
proxy_set_header REMOTE-HOST $remote_addr;
# proxy_set_header X-Forwarded-For
$http_x_forwarded_for;
#$http_x_forwarded_for变量 = X-Forwarded-For变量
}
}
}