NGINX 反向代理

栏目: 服务器 · Nginx · 发布时间: 5年前

内容简介：假设网络上有三台机器：通常，你会直接访问需要的网络资源，此时路径是由你的电脑直接到网站 X->Z。但某些情况下，X 并不能直接访问到 Z。原因可能是两方面的，

代理与反向代理

假设网络上有三台机器：

X：你的电脑
Y：代理服务器
Z：网站

通常，你会直接访问需要的网络资源，此时路径是由你的电脑直接到网站 X->Z。

代理（Proxy）

但某些情况下，X 并不能直接访问到 Z。原因可能是两方面的，

X 所在的网络将 Z 进行了屏蔽封锁，比如公司内网禁用一些娱乐性质的网站，防止员工工作时间娱乐。
Z 将 X 进行了屏蔽。比如 Z 发现来自 X 的请求异常，怀疑是恶意攻击，所以将 X 的 IP 封掉。

此时 Y 在中间可充当 X 的代理，将 X 的请求转发到 Z，拿到内容后再返回给 X。此时路径为 X->Y->Z。

也就是说，代理是 X 端主动配置和发起的，X 明确知道 Y 并不是返回内容的服务器。

反向代理 (Reverse Proxy)

某些情况下，Z 不想让 X 直接访问，所以配置一个 Y 在前面充当代理提供服务。

此时，作为用户访问的是 Y，并不知道 Z 才是真正提供服务的机器，用户被代理了，相比前面，所以这里是反向代理。

反向代理下，Z 在后台对外不公开只内网可访问，而作为反向代理的 Y 对外公开可通过公网访问。

反向代理的场景：

比如 Z 是个大型网站，请求量巨大，单台机器是无法满足所有请求的，所以同样的网站内容部署在了多台机器上。然后配置一台反向代理的机器，将请求再就近转发到某台机器。比如 CDN。
负载均衡。将请求平均分配到各机器，以至于不会让某些机器过载，同时将挂掉的机器其请求转发到还在正常运行的机器上。

NGINX 中反向代理的配置

请求转发

通过 proxy_pass 可将请求直接转发。

location /some/path/ {
    proxy_pass http://www.example.com/link/;
}

目标地址中的 path 部分会替换掉 location 参数中对应位置中的 path。比如这里 /some/path/page.html 会被转发到 http://www.example.com/link/page.html 。

其中目标地址可以是 IP，或带端口，

location ~ \.php {
    proxy_pass http://127.0.0.1:8000;
}

除了转发到 HTTP 服务器，还支持其他类型协议的转发，相应的指令为：

fastcgi_pass 转发到 FastCGI 服务器
uwsgi_pass 转发到 uwsgi 服务器
scgi_pass 转发到 SCGI 服务
memcached_pass 转到到 memcached 服务器

请求头的转发

默认情况下 NGINX 为代理的请求设置上了两个请求头， Host 设置成 $proxy_host 变量的值， Connection 设置为 close 。其他值为空的请求头会去掉。通过 proxy_set_header 指令可修改代理时的请求头。

location /some/path/ {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_pass http://localhost:8000;
}

代理时如果想禁止某个头部的传递，直接将其设置为空即可，

location /some/path/ {
    proxy_set_header Accept-Encoding "";
    proxy_pass http://localhost:8000;
}

Buffer 的设置

作为代理，在拿到完整响应前将结果暂存在内部的 buffer 数据中，拿到完整响应后再将结果返回到客户端。这种将响应暂存的方式可提高代理的效率，而同步的方式会浪费代理服务器的资源。

默认 buffer 模式为开启状态，可通过 proxy_buffering 进行开关。

proxy_buffers 控制单个请求为其分配的 buffer 大小和数量。

location /some/path/ {
    proxy_buffers 16 4k;
    proxy_buffer_size 2k;
    proxy_pass http://localhost:8000;
}

关闭某些 location 下的 buffer 设置：

location /some/path/ {
    proxy_buffering off;
    proxy_pass http://localhost:8000;
}

出口地址

通过 proxy_bind 指令可配置代理服务器的出口地址，然后配置内部机器只接收来自该出口地址的请求。

location /app1/ {
    proxy_bind 127.0.0.1;
    proxy_pass http://example.com/app1/;
}

location /app2/ {
    proxy_bind 127.0.0.2;
    proxy_pass http://example.com/app2/;
}

IP 地址也可指定为变量，比如 $server_addr 为接收请求机器的 IP。

location /app3/ {
    proxy_bind $server_addr;
    proxy_pass http://example.com/app3/;
}

以上所述就是小编给大家介绍的《NGINX 反向代理》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对码农网的支持！

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

C语言点滴

赵岩 / 人民邮电出版社 / 2013-10-1 / 45.00元

C语言兼具高级语言和汇编语言的特点，学习起来难度较大，令不少初学者望而生畏。同时，C语言又是一门应用非常广泛的编程语言，在实际应用中如何根据不同的应用场景高效地使用C语言，也是大家非常感兴趣的话题。　　《C语言点滴》精心选取C语言一些必备知识，这也是初学者容易搞不清楚、犯错误的知识点，进行深入地分析和介绍，以期帮助读者清除C语言学习之路上的“绊脚石”，降低初学入门的难度，培养继续深入的兴趣。　　全......一起来看看《C语言点滴》这本书的介绍吧!

码农工具