nginx 之 反向代理理解

nginx反向代理配置

什么是代理

代理在普通生活中的意义就是本来应该你做的事情，你让别人代你做了，那么那个帮你做的人就是你的代理。而在 计算机网络 中代理的概念差不多，就是本来要客户端要做的网络访问，现在移交给另外一个机器做，那么那个机器就被称为代理服务器，代理服务器帮你来访问。过程如下：

正常情况： 

client —(send request)—> server

代理情况： 

client —(send request)—> clinet proxy –(send request)—> server

什么又是反向代理

那什么又是反向代理呢？反向代理可不是说本来代理你事务的人，反过来代理别人。反向代理在计算机网络中是指这么一个过程。一般来说正向代理是客户机找人来代理把自己的请求转发给服务端，但是如果反向代理，找代理的人不再是客户机，而是服务器这边把自己接受的请求转发给背后的其他机器。其主要区别：

• 正向代理中代理的过程是客户端，代理机器是作为一个访问客户的身份的；而在反向代理中代理机器是作为服务身份。
• 正向代理中代理的过程是客户端，服务端对代理的存在无感知；而在反向代理中客户机对代理的存在无感知。

反向代理情况： 

clinet –(send request)–> server proxy –(send request)–>other 

server

先让我们看看一个示例

#① part start #运行nginx进程的账户 user www; # worker_process 1 ;error_log /var/ log /nginx/error. log pid /var/run/nginx.pid;events{ use epoll; worker_connections 1024 ;}http{ include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/ log /nginx/access. log main; # sendfile on; # keepalive_timeout 65 ; gzip on; index index .html index .htm; include /etc/nginx/conf.d/ *. conf; include /etc/nginx/sites-enabled/ *; #② part start # 定义上游服务器列表组 upstream web1 { server 127.0 . 0 . 1 : 111 weight= 1 ; server 127.0 . 0 . 1 : 222 weight= 1 ; } upstream web2 { server 127.0 . 0 . 2 : 111 weight= 1 ; server 127.0 . 0 . 2 : 222 weight= 6 ; server 127.0 . 0 . 2 : 333 weight= 7 ; } #定义一个服务器，其监听80端口，配置的域名是www.company.com server{ listen 80 ; # using www domain to access the main website server_name www.company.com; access_log /var/ log /nginx/www. log location / { root /home/website_root; } } #③ part start #定义第二个服务器，其同样监听80端口，但是匹配域名是web.company.com server{ listen 80 ; # using web sub domain to access server_name web.company.com; access_log /var/ log /nginx/web_access. log location / { root /home/web2_root; proxy_pass http: // 127.0 . 0 . 1 : 8080 /web/; proxy_read_timeout 300 ; proxy_connect_timeout 300 ; proxy_redirect off; proxy_set_header X-Forwarded-Proto $scheme ; proxy_set_header Host $http_host ; proxy_set_header X-Real-IP $remote_addr ; } } #定义第三个服务器，其同样监听80端口，但是匹配域名是web1.company.com，并把请求转发到web1上游服务 server{ listen 80 ; # using web1 sub domain to access server_name web1.company.com; access_log /var/ log /nginx/web1_access. log location / { root /home/web1_root; proxy_pass http: //web 1; proxy_read_timeout 300 ; proxy_connect_timeout 300 ; proxy_redirect off; proxy_set_header X-Forwarded-Proto $scheme ; proxy_set_header Host $http_host ; proxy_set_header X-Real-IP $remote_addr ; } } #定义第三个服务器，其同样监听80端口，但是匹配域名是web2.company.com，并把请求转发到web2上游服务 server{ listen 80 ; # using web2 sub domain to access server_name web2.company.com; access_log /var/ log /nginx/web2_access. log location / { root /home/web2_root; proxy_pass http: //web 2; proxy_read_timeout 300 ; proxy_connect_timeout 300 ; proxy_redirect off; proxy_set_header X-Forwarded-Proto $scheme ; proxy_set_header Host $http_host ; proxy_set_header X-Real-IP $remote_addr ; } }}

这个示例都做了什么

1. 第①部分，定义nginx通用规则，包括运行账户，处理进程个数等
2. 第②部分，开始定义上游服务器组
3. 第③部分，定义server，并指定怎么使用第②部分定义的upstream

总体来说就是这个提供了4个服务，www，web，web1，web2 4个网站。这个例子很适合只有一台机器，但是有想避免url中携带端口号，统一使用域名的方式访问。4个网站都监听80端口，但是分配不同的二级域名既可以。这就需要nginx的反向代理，把接到的请求转发给背后不同的服务。

为什么需要方向代理

为什么要反向代理？作用服务端的代理，自然就是一台服务器处理不过来了，需要转发、分散请求给其他服务器做。下面罗列些适用场景：

• 负载均衡 

上面例子中的web1和web2使用了nginx的负载均衡技术，把请求转向一组服务器。具体转发到哪个服务器，nginx提供了多种负载策略，例子中使用的是加权重的方式，web1 upstream是2个请求中，1个请求给111服务器，1个给222服务器。关于跟多的负载均衡的策略，请参看 nginx官方文档-负载均衡

• 一个域名，多个网站。在这里反向代理倒不是为了负责存在，而是为了域名和服务的统一部署。例如一个公司的内部网站需要搭建很多服务——代码管理服、wiki服务、oa……，但是只要一个域名。这时候就可以用反向代理把不同的子域名转发到不同的服务上。下面是一个例子：
• 当然反向代理的另一大用处就是隐藏后面的实际服务，以此来达到一定的安全性。

仔细讲解每个模块

user

user 设置nginx是以什么用户来运行的，这个非常重要， 确保运行nginx的用户能有权限访问读写网站的文件 ,否则会报404 not found等错误。

events

nginx upstream

upstream 直接翻译就是上游，即上游服务，其封装一组服务器列表，这些服务器可以别proxy_pass,fastcgi_pass,uwsgi_pass,scgi_pass和 memcached_pass引用，把接到的请求转发给这些服务器组。 

引用方法就是加行 http://[upstream  module name]

> The ngx_http_upstream_module module is used to define groups of servers that can be referenced by the proxy_pass, fastcgi_pass, uwsgi_pass, scgi_pass, and memcached_pass directives.

例子：

upstream backend { #① server backend1 .example.com weight= 5 ; server backend2 .example.com : 8080 ; server unix:/tmp/backend3 ; server backup1 .example.com : 8080 backup ; server backup2 .example.com : 8080 backup ; }server { location / { proxy_pass http://backend ; #② }}

注意有①，和②行的写法。要引用 backend 模块，只需把它制定成 http://backend 就行。

http 意义和配置

http就是指配置关于http服务的地方，server等都是http的子模块

server 配置和匹配规则

一个http服务可以有多个server，而对server的路径匹配，反向代理都是在这里配置的。

在server中最重要的一项配置：server_name的配置。server_name决定了来了一个url，到底是哪个server处理该请求。nginx会依次找和url配置的第一次出现的server。server_name可以使用通配符，也可以使用正则表达式。而且一个server的server_name可以多个，以空格分隔。更详细的关于server_name匹配规则， 参看这里

location 配置和匹配规则

server_name是定义域名级别的规则，而location则是url中文件部分的规则的。适应例如会对图片等静态资源做单独处理等需求。