nginx 反向代理服务

目录

  • Nginx代理服务基本概述
  • Nginx代理服务常见模式
  • Nginx代理服务支持协议
  • Nginx反向代理配置语法
  • Nginx反向代理场景实践
    • 配置代理实战
  • 在lb01上安装nginx

Nginx代理服务基本概述

代理:

代理一词往往并不陌生, 该服务我们常常用到如(代理理财、代理租房、代理收货等等),如下图所示

没有代理情景

在没有代理模式的情况下,客户端和Nginx服务端,都是客户端直接请求服务端,服务端直接响应客户端。

企业场景

那么在互联网请求里面,客户端往往无法直接向服务端发起请求,那么就需要用到代理服务,来实现客户端和服务通信,如下图所示*

Nginx代理服务常见模式

Nginx作为代理服务,按照应用场景模式进行总结,代理分为正向代理、反向代理

正向代理

正向代理,(内部上网)客户端<—>代理->服务端*

反向代理

反向代理,用于公司集群架构中,客户端->代理<—>服务端*

正向代理与反向代理的区别

1.区别在于形式上服务的”对象”不一样*

2.正向代理代理的对象是客户端,为客户端服务

3.反向代理代理的对象是服务端,为服务端服务

Nginx代理服务支持协议

Nginx作为代理服务,可支持的代理协议非常的多,具体如下图

反向代理使用协议

如果将Nginx作为反向代理服务,常常会用到如下几种代理协议,如下图所示*

?

模块总结

反向代理模式与Nginx代理模块总结如表格所示*

反向代理模式 Nginx配置模块
http、websocket、https ngx_http_proxy_module
fastcgi ngx_http_fastcgi_module
uwsgi ngx_http_uwsgi_module
grpc ngx_http_v2_module

Nginx反向代理配置语法

代理配置语法

Syntax:    proxy_pass URL;
Default:    —
Context:    location, if in location, limit_except

http://localhost:8000/uri/
http://192.168.56.11:8000/uri/
http://unix:/tmp/backend.socket:/uri/

url跳转修改返回location

url跳转修改返回Location[不常用]

参考下载站点:http://test.driverzeng.com/Nginx_File/

Syntax:    proxy_redirect default;
proxy_redirect off;proxy_redirect redirect replacement;
Default:    proxy_redirect default;
Context:    http, server, location

添加发往后端服务器的请求头信息

Syntax:    proxy_set_header field value;
Default:    proxy_set_header Host $proxy_host;
            proxy_set_header Connection close;
Context:    http, server, location

# 用户请求的时候HOST的值是www.oldboy.com, 那么代理服务会像后端传递请求的还是www.oldboy.com
proxy_set_header Host $http_host;
# 将$remote_addr的值放进变量X-Real-IP中,$remote_addr的值为客户端的ip
proxy_set_header X-Real-IP $remote_addr;
# 客户端通过代理服务访问后端服务, 后端服务通过该变量会记录真实客户端地址
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

代理到后端的TCP连接、响应、返回等超时时间

//nginx代理与后端服务器连接超时时间(代理连接超时)
Syntax: proxy_connect_timeout time;
Default: proxy_connect_timeout 60s;
Context: http, server, location

//nginx代理等待后端服务器的响应时间
Syntax:    proxy_read_timeout time;
Default:    proxy_read_timeout 60s;
Context:    http, server, location

//后端服务器数据回传给nginx代理超时时间
Syntax: proxy_send_timeout time;
Default: proxy_send_timeout 60s;
Context: http, server, location

proxy_buffer代理缓冲区

//nignx会把后端返回的内容先放到缓冲区当中,然后再返回给客户端,边收边传, 不是全部接收完再传给客户端
Syntax: proxy_buffering on | off;
Default: proxy_buffering on;
Context: http, server, location

//设置nginx代理保存用户头信息的缓冲区大小
Syntax: proxy_buffer_size size;
Default: proxy_buffer_size 4k|8k;
Context: http, server, location

//proxy_buffers 缓冲区
Syntax: proxy_buffers number size;
Default: proxy_buffers 8 4k|8k;
Context: http, server, location

常用优化配置

Proxy代理网站常用优化配置如下,将配置写入新文件,调用时使用include引用即可

[[email protected] ~]# vim /etc/nginx/proxy_params
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;

proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;

重复使用配置

代理配置location时调用方便后续多个Location重复使用

代理配置location 时调用方便后速多个location重复使用

location / {
    proxy_pass http://127.0.0.1:8080;
    include proxy_params;
}

Nginx反向代理场景实践

nginx反向代理配置实例?

环境准备

角色 外网IP(NAT) 内网IP(LAN) 主机名
Proxy eth0:10.0.0.5 eth1:172.16.1.5 lb01
web01 eth0:10.0.0.7 eth1:172.16.1.7 web01


配置需求

web01服务器,配置一个网站,监听在8080此时网站仅172网段的用户能访问

[[email protected] ~]# cd /etc/nginx/conf.d/
[[email protected] conf.d]# vim web.conf
server {
    listen 8080;
    server_name localhost;

    location / {
        root /code_8080;
        index index.html;kk
        deny 10.0.0.0/24;
        allow all;
    }
}
[[email protected] conf.d]# mkdir /code_8080
[[email protected] conf.d]# echo "web01-7...." >/code_8080/index.html
[[email protected] conf.d]# systemctl restart nginx

配置需求

proxy代理服务,配置监听eth0的80端口,使10.0.0.0网段的用户,能够通过代理服务器访问到后端的172.16.1.7的8080端口站点内容

[[email protected] ~]# cd /etc/nginx/conf.d/
[[email protected] conf.d]# vim proxy_web_node1.conf
server {
    listen 80;
    server_name nginx.oldboy.com;

    location / {
        proxy_pass http://172.16.1.7:8080;
    }
}

[[email protected] conf.d]# systemctl enable nginx
[[email protected] conf.d]# systemctl start nginx

存在问题

抓包结果

从图中可以看出,当我们只用proxy_pass代理的时候,会发现如下问题:

10.0.0.1请求10.0.0.5的时候使用的是域名
10.0.0.5请求10.0.0.7的时候使用的是IP:port

之前课程中讲到,当访问80端口的时候,没有域名的情况下,默认会去找排在最上面的那个配置文件。

所以我们需要解决这个问题,保留住最开始的请求头部信息。

proxy_set_header,这个模块可以帮我们解决这个问题

配置文件如下:

[[email protected] conf.d]# cat proxy_web_node1.conf
server {
    listen 80;
    server_name nginx.oldboy.com;

    location / {
        proxy_pass http://172.16.1.7:8080;
        proxy_set_header Host $http_host;
    }
}

使用http 1.1协议

[[email protected] conf.d]# cat proxy_web_node1.conf
server {
    listen 80;
    server_name nginx.oldboy.com;

    location / {
        proxy_pass http://172.16.1.7:8080;
        proxy_set_header Host $http_host;
        proxy_http_version 1.1;
    }
}

记录客户端来源IP

在生产环境中,我们必须要记录客户端的来源IP,如果所有的访问日志,全都来源于代理,那么我们根本不知道都有哪些地区的用户访问了我们什么页面。

还是使用proxy_set_header

优化配置文件如下:

[[email protected] conf.d]# cat proxy_web_node1.conf
server {
    listen 80;
    server_name nginx.oldboy.com;

    location / {
        proxy_pass http://172.16.1.7:8080;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_connect_timeout 60s;
        proxy_read_timeout 60s;
        proxy_send_timeout 60s;
        proxy_buffering on;
        proxy_buffer_size 8k;
        proxy_buffers 8 8k;
    }
}

配置代理实战

#要求如下
1.部署web01,wordpress ,zh
2.用远端的数据库
3.配置代理
blog.gjy.com  访问:web01的wordpress
zh.gjy.com  访问:web01的zh
两种方式,都能访问到对应的网站
1.加请求头
2.不加请求头

1.环境准备

外网IP 内网IP 主机名
10.0.0.5 172.16.1.5 lb01
10.0.0.7 172.16.1.7 web01
10.0.0.51 172.16.1.51 db01

部署web01

1)在web01上安装nginx和php

[[email protected] ~]# rz -E
[[email protected] ~]# tar xf nginx_php_mariadb.tar.gz
[[email protected] ~]# ll
[[email protected] ~]# cd nginx_php_mariadb
[[email protected] nginx_php_mariadb]# yum install -y ./*rpm

2)创建www用户

[[email protected] nginx_php_mariadb]# groupadd www -g 666
[[email protected] nginx_php_mariadb]# useradd www -u 666 -g 666 -s /sbin/nologin -M

3)修改nginx和PHP启动用户

[[email protected] php]# vim /etc/nginx/nginx.conf
user  www;
[[email protected] php]# vim /etc/php-fpm.d/www.conf
user = www
group = www

4)编辑nginx配置文件wordpress和zh

[[email protected] php]# vim /etc/nginx/conf.d/blog.gjy.com.conf
server {
        listen 80;
        server_name blog.gjy.com;
        root /code/wordpress;
        index index.php index.html;
        access_log /var/log/nginx/blog.drz.com_access.log main;

        location ~\.php$ {
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }

}

[[email protected] php]# vim /etc/nginx/conf.d/zh.gjy.com.conf
server {
        listen 80;
        server_name zh.gjy.com;
        root /code/zh;
        index index.php index.html;
        access_log /var/log/nginx/zh.drz.com_access.log main;

        location ~\.php$ {
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }

}

5)创建站点目录并授权

[[email protected] php]# mkdir -p /code/{wordpress,zh}

6)代码上线,上传安装包

[[email protected] code]# tar xf wordpress-5.0.3-zh_CN.tar.gz
[[email protected] code]# unzip WeCenter_3-3-3.zip 

7)创建出用户上传目录

[[email protected] code]# mkdir /code/wordpress/wp-content/uploads
[[email protected] php]# chown -R www.www /code/

8)启动nginx和php并加入开机自启

[[email protected] code]# systemctl start nginx php-fpm
[[email protected] code]# systemctl enable nginx php-fpm

部署数据库db01

9)安装数据库

[[email protected] ~]# yum install -y mariadb-server

10)启动数据库

[[email protected] ~]# systemctl start mariadb

11)设置数据库root用户的密码

[[email protected] ~]# mysqladmin -uroot password '1'

12)免交互创建数据库

#创建数据库
[[email protected] ~]# mysqladmin -uroot -p1 create wordpress
[[email protected] ~]# mysql -uroot -p1 -e 'create database zh'
#查看数据库
[[email protected] ~]# mysql -uroot -p1 -e 'show databases'

13)免交互创建程序连接MySQL用户

[[email protected] ~]# mysql -uroot -p1 -e "grant all on wordpress.* to [email protected]'172.16.1.%' identified by '1'"
[[email protected] ~]# mysql -uroot -p1 -e "grant all on zh.* to [email protected]'172.16.1.%' identified by '1'"

14)测试远程连接数据库

#远程连接数据库wordpress库
[[email protected] ~]# mysql -uwp -p1 -h172.16.1.51
#远程连接数据库zh库
[[email protected] ~]# mysql -uzh -p1 -h172.16.1.51

代理测试

1)web01部署网站

#准备配置文件
[[email protected] ~]# vim /etc/nginx/conf.d/proxy.conf
server {
        listen 80;
        server_name proxy.drz.com;

        location / {
                root /code/proxy;
                index index.html;
        }
}

#创建站点目录
[[email protected] ~]# mkdir /code/proxy
#部署代码
[[email protected] ~]# echo 'web01...' > /code/proxy/index.html
#重启nginx
[[email protected] ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[[email protected] ~]# nginx -s reload
#不加请求头,会访问到code第一个目录,也就是搭建的博客页面
#加请求头,会访问到自定义的  web01... 

代理实战

在lb01上安装nginx

[[email protected] php]# rpm -ivh nginx-1.16.1-1.el7.ngx.x86_64.rpm

1)配置代理

加请求头

[[email protected] ~]# vim /etc/nginx/conf.d/daili.conf
server {
        listen 80;
        server_name blog.gjy.com;

        location / {
                proxy_pass http://10.0.0.7;
               proxy_set_header HOST $http_host;
        }
}

[[email protected] conf.d]# vim zh.conf
server {
        listen 80 ;
        server_name zh.gjy.com;

        location / {
                proxy_pass http://10.0.0.7;
               proxy_set_header HOST $http_host;
        }
}

不加请求头,修改端口

#zh修改端口为8888,对应的web服务器也需要修改端口为8888
[[email protected] conf.d]# vim zh.conf
server {
        listen 80 ;
        server_name zh.gjy.com;

        location / {
                proxy_pass http://10.0.0.7:8888;
                }
 }

[[email protected] conf.d]# vim zh.gjy.com.conf
server {
        listen 8888;
        ...
        }

2)创建www用户

[[email protected] ~]# groupadd www -g 666
[[email protected] ~]# useradd www -u 666 -g 666 -s /sbin/nologin -M

3)修改nginx 启动用户

4)启动nginx

[[email protected] ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[[email protected] ~]# nginx -是reload

小结:1.不加请求头,端口会冲突的情况下,会默认访问到/code目录下第一个目录配置文件。

2.加请求头,会精确访问到所指定的目录

3.不加请求头,指定端口,会精确访问到端口所指定的配置文件位置

注意

反向代理模块http_proxy_module 七层

location / {
    proxy_pass http://172.16.1.7;
    #调用模块
    include proxy_params;

}

#可以把应用模块都编辑到一个文件中,调用
proxy_params
    proxy_set_header HOST $http_host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_http_version 1.1;
    chaoshi shijian x3;

原文地址:https://www.cnblogs.com/gongjingyun123--/p/11410365.html

时间: 2024-11-09 02:49:42

nginx 反向代理服务的相关文章

配置Nginx反向代理服务器

一.主要配置文件:/etc/nginx/nginx.conf 内容如下图 扩展配置文件:/etc/nginx/conf.d/*.conf 图中的主配置文件的末尾,加载所有扩展配置文件里面以.conf结尾的文件.所以我们不要修改主要配置文件(不需要修改),用户配置都放到了/etc/nginx/conf.d/目录下,里面默认有两个配置文件,一个普通的配置,一个是ssl配置. 2.为一个域名配置一个文件(文件名任意,以.conf结尾即可) #cd /etc/nginx/conf.d/ #vim www

nginx 反向代理实现负载均衡*配置实战

(接理论篇) 查看lb01的配置文件如下: cat /usr/local/nginx/conf/nginx.conf worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; upstream www_server_pools { #默认调度算

Php学习之nginx反向代理详解

本文和大家分享的主要是php中nginx反向代理相关内容,一起来看看吧,希望对大家学习php有所帮助. 一.概念理解 1.代理服务器 代理服务器,客户机在发送请求时,不会直接发送给目的主机,而是先发送给代理服务器,代理服务接受客户机请求之后,再向主机发出,并接收目的主机返回的数据,存放在代理服务器的硬盘中,再发送给客户机. 2.为什么要使用代理服务器 ①提高访问速度 由于目标主机返回的数据会存放在代理服务器的硬盘中,因此下一次客户再访问相同的站点数据时,会直接从代理服务器的硬盘中读取,起到了缓存

搭建nginx反向代理用做内网域名转发

基于域名的7层转发的实现(NAT+反向代理) 在实际办公网中,因为出口IP只有一个,要实现对外提供服务的话就必须得做端口映射,如果有多个服务要对外开放的话,这只能通过映射不同端口来区分,这在实际使用过程中非常的痛苦(记忆困难.一一对应关系也没有规律.访问的时候还得加端口),这个痛苦的问题用表格的形式来形象的描述如下: Public IP Public Port Number Internal IP Internal Port Number Note 1.1.1.1 80 192.168.1.10

学习Nginx反向代理实现简单负载均衡

 Nginx proxy作为Nginx的重要功能,使用nginx proxy基本可以实现一个完整的7层负载均衡.其特色如下:1.功能强大,性能卓越,运行稳定.2.配置简单灵活. Nginx proxy作为Nginx的重要功能,使用nginx proxy基本可以实现一个完整的7层负载均衡. 其特色如下: 1.功能强大,性能卓越,运行稳定. 2.配置简单灵活. 3.能够自动剔除工作不正常的后端服务器. 4.上传文件使用异步模式. 5.支持多种分配策略,可以分配权重,分配方式灵活 配置环境: 三台

nginx反向代理缓存服务器的构建

Nginx反向代理缓存服务器构建 一:代理服务可简单的分为正向代理和反向代理: 正向代理:用于代理内部网络对Internet的连接请求(如VPN/NAT),客户端指定代理服务器,并将本来要直接发送给目标Web服务器的HTTP请求先发送到代理服务器上, 然后由代理服务器去访问Web服务器,并将Web服务器的Response回传给客户端: 反向代理:与正向代理相反,如果局域网向Internet提供资源,并让Internet上的其他用户可以访问局域网内资源, 也可以设置一个代理服务器, 它提供的服务就

Nginx反向代理缓存服务器搭建

Nginx反向代理 代理服务可简单的分为正向代理和反向代理: 正向代理: 用于代理内部网络对Internet的连接请求(如VPN/NAT),客户端指定代理服务器,并将本来要直接发送给目标Web服务器的HTTP请求先发送到代理服务器上, 然后由代理服务器去访问Web服务器,并将Web服务器的Response回传给客户端: 反向代理: 与正向代理相反,如果局域网向Internet提供资源,并让Internet上的其他用户可以访问局域网内资源, 也可以设置一个代理服务器, 它提供的服务就是反向代理.

Nginx反向代理、缓存、负载均衡服务器构建

代理服务可简单的分为正向代理和反向代理: 正向代理: 用于代理内部网络对Internet的连接请求(如VPN/NAT),客户端指定代理服务器,并将本来要直接发送给目标Web服务器的HTTP请求先发送到代理服务器上,然后由代理服务器去访问Web服务器, 并将Web服务器的Response回传给客户端: 反向代理: 与正向代理相反,如果局域网向Internet提供资源,并让Internet上的其他用户可以访问局域网内资源, 也可以设置一个代理服务器, 它提供的服务就是反向代理. 反向代理服务器接受来

openresty+lua在反向代理服务中的玩法

openresty+lua在反向代理服务中的玩法 phith0n · 2015/06/02 10:35 0x01 起因 几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科. 由此我想到了一些邪恶的东西:反代既然是所有流量走我的服务器,那我是不是能够在中途做些手脚,达到一些有趣的目的. openresty是一款结合了nginx和lua的全功能web服务器,我感觉其角色和tornado类似,既是一个中间件,也结合了一个后端解释器.所以,我们可以在nginx上用lua开发很多“有趣”的东