Nginx反向代理

最新推荐文章于 2023-05-31 22:22:09 发布
最新推荐文章于 2023-05-31 22:22:09 发布
阅读量241 收藏
点赞数 1
分类专栏: 基础组件 文章标签: Nginx反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy12306/article/details/82428112
版权

                                            Nginx反向代理

反向代理(reverse proxy):指的是代理外网用户的请求到内部的指定web服务器,并将数据返回给用户的一种方式,这是用的比较多的一种方式。

常用指令说明示例
proxy_pass用来设置将请求转发给的后端服务器的主机,可以是主机名、IP地址:端口的方式,也可以代理到通过upstream设置的主机组;如示例一
proxy_hide_header

Nginx会将上游服务器的响应转发给客户端,但默认不会转发以下HTTP头部字段:Date、Server、X-Pad和X-Accel-*。使用proxy_hide_header后可以任意地指定哪些HTTP头部字段不能被转发。

注:如果是nginx直接作为web服务器,要隐藏版本信息的话,使用fastcgi_hide_header:

 
proxy_hide_header Cache-Control;  
proxy_hide_header MicrosoftOfficeWebServer;
proxy_pass_header将原来禁止转发的header设置为允许转发。 
proxy_pass_header X-Accel-Redirect;
proxy_pass_request_body是否向后端服务器发送HTTP包体部分,可以设置在http/server或location块。 
proxy_pass_request_body on|off;  #默认为on
proxy_pass_request_headers是否将客户端的请求头部转发给后端服务器,可以设置在http/server或location块。 
proxy_pass_request_headers on | off; #默认为on
proxy_set_header可以更改或添加客户端的请求头部信息内容,并转发之后端服务器,比如在后端服务器想要获取客户端的真实IP的时候,就要更改每一个报文的头部。 
proxy_set_header HOST  $remote_addr; #添加HOST到报文头部,其值为客户端的公网IP地址
proxy_set_body更改nginx服务器接收到的客户端请求的请求内容,然后将修改后的请求转发给后端的服务器。 
proxy_set_body value;  #其中value为要修改的目标内容,可以是变量、文本或者变量的组合。
proxy_ipNginx 0.8.22版本及以上支持此功能,用于Nginx配置了多个基于域名或IP的主机的情况下,可以指定代理连接到特定的主机处理,就是强制将客户端请求绑定到指定的IP地址。 
proxy_bind x.x.x.x;
proxy_connect_timeout配置nginx服务器与后端服务器尝试建立连接的超时时间,默认为60秒。 
proxy_connect_timeout 10s; #10s为自定义nginx与后端服务器建立连接的超时时间
proxy_read_time配置nginx服务器向后端服务器或服务器组发起read请求后,等待的超时时间。 
proxy_read_time 10s; #默认为60秒
proxy_send_time配置nginx向后端服务器或服务器组发起write请求后,等待的超时时间。 
proxy_send_time 10s; #默认为60s
proxy_http_version用于设置nginx提供代理服务的HTTP协议的版本。 
proxy_http_version 1.0|1.1;
proxy_method设置nginx服务器请求后端服务器时使用的方法,一般为POST或者GET,客户端的请求方法将被忽略。 
proxy_method GET|PUT;
proxy_ignore_client_abort设置在客户端网络中断请求时,nginx服务器是否中断对被代理服务器的请求。 
proxy_ignore_client_abort off|on; #默认为off,当客户端网络中断请求时,nginx服务器中断其对后端服务器的请求。
proxy_ignore_headers设置nginx不处理后端服务器返回的数据中包含某些指定字段的报文,可以指定的有:”X-Accel-Redirect”, “X-Accel-Expires”, “Expires”或”Cache-Control”; 
proxy_ignore_headers Expires;
proxy_redirect修改后端服务器返回的响应头部中的location或refresh,与proxy_pass配合使用。 
proxy_intercept_errors设置nginx服务器返回客户端的错误状态,当后端服务器返回大于等于400的错误码的是,如果本功能是打开的,则nginx服务器返回自定义的错误页面(使用error page定义的),如果没有开启就将后端服务器返回的HTTP状态直接返回给客户端,默认为关闭; 
proxy_intercept_errors on | off;
proxy_headers_hash_max_size设置nginx保存HTTP报文头的hash表的上限,默认为512字节; 
proxy_headers_hash_bucket_size 512;#申请nginx保存HTTP报文头的hash表的空间大小,默认为64个字节
proxy_headers_hash_max_size 512; #上限
server_names_hash_max_szie   512; #设置服务器名称的上限
server_namse_hash_bucket_size 512; #申请空间大小
proxy_headers_hash_bucket_size申请nginx保存HTTP报文头的hash表的空间大小,默认为64个字节。 
proxy_headers_hash_bucket_size 512; #默认为64字节
proxy_net_upstream当使用了upstream的时候,可以定义在发生了特定的情况下将请求依次交给下一个组内的服务器处理,状态包括:示例二
proxy_ssl_session_reuse配置是否基于SSL协议与后端服务器建立连接; 
proxy_ssl_session_reuse on | off;

示例一:

upstream webserver {
        #ip_hash;  
        server  192.168.0.201 weight=1 max_fails=2  fail_timeout=2;
        server  192.168.0.202 weight=1 max_fails=2  fail_timeout=2;
        server 127.0.0.1:9008 backup;
}

server {
        server_name  hfnginx.chinacloudapp.cn;
        #access_log  logs/host.access.log  main;
        location / {  #静态网页在本机
            root   html;
            index  index.html;
        }
        location ~* ^/form {  #指定目录在后端服务器
            proxy_pass  http://webserver; #此处http://webserver后面不能加/,如果加了会提示语法错误
            proxy_set_header X-Real-IP $remote_addr;
        }
}

示例二:

proxy_next_upstream  http_404 http_502;  //让404报错进入max_fails计数 
        upstream online { 
        sticky; 
        server 172.28.70.161:8080 max_fails=0 fail_timeout=3s ; 
        server 172.28.70.163:8080  max_fails=0 fail_timeout=3s ; 
     
        check interval=3000 rise=2 fall=1 timeout=1000 type=http; 
        check_http_send "GET / HTTP/1.0\r\n\r\n"; 
        check_http_expect_alive http_2xx http_3xx; 
        } 
 
        upstream backup { 
        server 172.28.22.29:7777  max_fails=0 fail_timeout=3s; 
        }

 

海恋北斗星
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 反代理如何隐藏真IP 最新最全方案
翎风世界
02-26 1962
在设置时,可以使用upstream模块来定义后端服务器的地址,并使用proxy_set_header指令将客户端的IP地址替换为Nginx服务器的IP地址。通过合理配置和组合使用这些方法,可以有效保护后端服务器的真实IP地址,提高系统的安全性和可靠性。使用代理协议:Nginx支持代理协议(Proxy Protocol),该协议可以在传输层上添加额外的信息,包括客户端的真实IP地址。通过配置Nginx使用代理协议,后端服务器可以获取到客户端的真实IP地址,同时确保了传输的安全性。
nginx反向代理隐藏服务IP
ccr1001ccr1001的博客
03-11 1万+
1.配置nginx.conf添加如下代理设置: proxy_connect_timeout 300s; proxy_read_timeout 300s; proxy_send_timeout 300s; proxy_buffer_size 64k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write...
Nginx反向代理隐藏 url 端口
zhaoyy0513的博客
05-15 6180
1.首先下载NginxNginx 2.在服务器端进行解压 3.进入conf文件夹下,修改nginx.conf文件 以前我们访问8088端口的服务方式是www.XXX.com:8088 server { listen 80; server_name www.XXX.com; proxy_set_header Host $host:$server_port; proxy_set...
Nginx隐藏服务器端各类信息的方法
09-30
主要介绍了Nginx隐藏服务器端各类信息的方法,包括隐藏HTTP头信息和PHP版本号等等,需要的朋友可以参考下
Nginx配置反向代理隐藏服务器信息并解决跨域问题!
wyh757787026的博客
05-06 3990
1.为什么要配置反向代理 1)隐藏服务器信息 2) 可以解决跨域问题 3)保证内网安全 2.举例说明 如通过公网访问内网不同网站公网:123.124.125.126 内网: 127.0.0.1:8006 127.0.0.1:8007 一.简单配置 想通过公网 123.124.125.126访问 127.0.0.1:8006默认访问端口为:80 server { ...
nginx
weixin_67570968的博客
11-13 2999
Nginx学习笔记
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了...另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
Cobalt_Strike_C2隐匿多级nginx反向代理1
08-03
1. 在第一层 Nginx 反向代理节点(例如:21.67.38.47)上配置 Nginx,设置监听 80 端口,并将所有流入的 80 端口流量转发到第二层 Nginx 反向代理的域名(如 host.second.com:80)。 ``` upstream default_pools...
nginx反向代理时如何保持长连接
01-09
【保持和Client的长连接】 ...对于客户端到Nginx的长连接,Nginx默认已经启用了对客户端...通过以上配置,可以有效地在Nginx反向代理中实现客户端到Nginx以及Nginx到后端服务器的长连接,从而提升系统性能和资源利用率。
nginx反向代理导致session失效的问题解决
09-29
在本文中,我们将深入探讨一个常见的问题:如何解决由Nginx反向代理导致的Session失效问题。这个问题通常发生在使用Nginx作为前端服务器,将用户请求转发到多个后端应用服务器的环境中。在这样的架构中,Session管理...
关于使用nginx反向代理实现隐藏端口号
dddd222asd的博客
05-13 3419
upstream dd{ server localhost:8022; #域名+端口 server localhost:8033; } server { listen 80; server_name localhost; #域名 location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr;
【08】Nginx:安全优化 / 信息隐藏 / 请求限制 / 白名单
weixin_30247307的博客
07-26 192
写在前面的话 nginx 中主要的内容在前面的章节其实已经差不多了,接下都是一些小功能的实现以及关于 nginx 的优化问题。我们一起来探讨以下,如何把我们的 nginx 打造成为企业级应用。 安全优化:隐藏版本号和服务名称 我们在使用 curl 命令请求 nginx 的时候,甚至我们在访问出现 404 的时候,都会打印出我们的服务名称/版本号,如图: ...
linux 下nginx 平滑升级
weixin_50512016的博客
11-25 1234
1.下载nginx 源码包,下载地址:http://nginx.org 2.使用远程工具上传至相应的服务器(putty、xshell) 3.解压 示例:[root@shuaishuai ~]# tar -xf nginx-1.19.5.tar.gz 4.切换目录 示例:[root@shuaishuai ~]#cd nginx-1.19.5 5.查看之前nginx所安装的模块 示例:[root@shuaishuai nginx-1.19.5]# /usr/local/nginx/...
Nginx
最新发布
qq_61009660的博客
05-31 673
nginx相关知识,方便初级程序员入门。
nginx $remote_addr 详解
weixin_64051447的博客
04-26 3578
remote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个代理转发到网站,这样web服务器就会把remote_addr设为这台代理机器的IP。nginx的自带变量 $remote_addr 代表客户端的IP。忽略x_forwarded_for。
如何正确设置nginxremote_addr和x_forwarded_for参数
热门推荐
08-16 1万+
怎样正确设置remote_addr和x_forwarded_for 2013-04-20 做网站时经常会用到remote_addr和x_forwarded_for这两个头信息来获取客户端的IP,然而当有反向代理或者CDN的情况下,这两个值就不够准确了,需要调整一些配置。 什么是remote_addr remote_addr代表客户端的IP,但它的值不是由客户端提供的,而
nginx学习8——nginx服务器信息隐藏,服务器名称修改
qq_37969190的博客
04-15 549
一、nginx服务器信息隐藏 显示头信息 -i 参数可以显示http response的头信息,连同网页代码一起。(-I 参数则是只显示http response的头信息。) curl -I baidu.com 隐藏相关信息 windows浏览器输入“ip/asads” 管道输出服务器以及去掉错误输出
理解Nginx反向代理与负载均衡配置
**Nginx反向代理** Nginx是一个流行的开源软件,以其高性能和稳定性著称,它能同时胜任HTTP服务器和反向代理服务器的角色。作为HTTP服务器,Nginx可以高效地处理静态内容并支持高并发请求。而作为反向代理Nginx则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值