Linux10.12 Nginx代理

nginx代理图解

Nginx正向代理

Nginx正向代理使用场景并不多见。
需求场景1:
如果在机房中,只有一台机器可以联网,其他机器只有内网,内网的机器想用使用yum安装软件包,在能能联网的机器上配置一个正向代理即可。

Nginx正向代理配置文件

server {
    listen 80 default_server;
    resolver 119.29.29.29;
    location /
    {
        proxy_pass http://$host$request_uri;
    }
}

  设置为默认主机,记得把之前设置的默认主机删除或者修改。

  resolver

语法:resolver address;

address为DNS服务器的地址,国内通用的DNS 119.29.29.29为dnspod公司提供。 国际通用DNS 8.8.8.8或者8.8.4.4为google提供。
其他可以参考 http://dns.lisect.com/

示例:resolver 119.29.29.29;

  default_server

之所以要设置为默认虚拟主机,是因为这样就不用设置server_name了,任何域名解析过来都可以正常访问。

  proxy_pass

该指令用来设置要代理的目标url,正向代理服务器设置就保持该固定值即可。关于该指令的详细解释在反向代理配置中。

Nginx反向代理

Nginx反向代理在生产环境中使用很多的。

场景1:
域名没有备案,可以把域名解析到香港一台云主机上,在香港云主机做个代理,而网站数据是在大陆的服务器上。

  示例

server
{
    listen 80;
    server_name google.com;

    location /
    {
        proxy_pass http://123.23.13.11/;
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

  如果没有设置proxy_set_header , proxy_pass设置的什么,访问的后端服务器就是什么。

  proxy_header

[[email protected] ~]# curl -I www.baidu.com
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Connection: Keep-Alive
Content-Length: 277
Content-Type: text/html
Date: Sun, 22 Jul 2018 02:13:14 GMT
Etag: "575e1f60-115"
Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT
Pragma: no-cache
Server: bfe/1.0.8.18

  proxy_pass

在正向代理中,已经使用过该指令。
格式很简单: proxy_pass  URL;
其中URL包含:传输协议(http://, https://等)、主机名(域名或者IP:PORT)、uri。

示例如下:
proxy_pass http://www.aminglinux.com/;
proxy_pass http://192.168.200.101:8080/uri;
proxy_pass unix:/tmp/www.sock;

对于proxy_pass的配置有几种情况需要注意。
示例1:
location /aming/
{
    proxy_pass http://192.168.1.10;
    ...
}

示例2:
location /aming/
{
    proxy_pass http://192.168.1.10/;
    ...
}

示例3:
location /aming/
{
    proxy_pass http://192.168.1.10/linux/;
    ...
}

示例4:
location /aming/
{
    proxy_pass http://192.168.1.10/linux;
    ...
}

假设server_name为www.aminglinux.com
当请求http://www.aminglinux.com/aming/a.html的时候,以上示例1-4分别访问的结果是

示例1:http://192.168.1.10/aming/a.html

示例2:http://192.168.1.10/a.html

示例3:http://192.168.1.10/linux/a.html

示例4:http://192.168.1.10/linuxa.html

  注:不管什么情况下都加上斜杠 / ,如示例2和3。安装该注释是不会出现proxy_redirect配置情况的。

proxy_set_header

proxy_set_header用来设定被代理服务器接收到的header信息。

语法:proxy_set_header field value;
field为要更改的项目,也可以理解为变量的名字,比如host
value为变量的值

如果不设置proxy_set_header,则默认host的值为proxy_pass后面跟的那个域名或者IP(一般写IP),
比如proxy_pass中示例3,请求到后端的服务器上时,完整请求uri为:http://192.168.1.10/linux/a.html

如果设置proxy_set_header,如 proxy_set_header host $host;
比如proxy_pass中示例3,请求到后端的服务器完整uri为:http://www.aminglinux.com/linux/a.html

proxy_set_header X-Real-IP $remote_addr;和proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
用来设置被代理端接收到的远程客户端IP,如果不设置,则header信息中并不会透传远程真实客户端的IP地址。
可以用如下示例来测试:

示例1 (被代理端)
server{
	listen 8080;
	server_name www.aminglinux.com;
	root /tmp/123.com_8080;
	index index.html;
        location /linux/ {
	    echo "$host";
	    echo $remote_addr;
	    echo $proxy_add_x_forwarded_for;
	}
}

示例2(代理服务器上)
server {
    listen 80;
    server_name www.aminglinux.com;

    location /aming/
    {
	proxy_pass http://192.168.1.10:8080/linux/;
	proxy_set_header host $host;
	proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

proxy_redirect(使用场景很少)

该指令用来修改被代理服务器返回的响应头中的Location头域和“refresh”头域。
语法结构为:
proxy_redirect redirect replacement;
proxy_redirect default;
proxy_redirect off;

示例1:
server {
    listen 80;
    server_name www.aminglinux.com;
    index  index.html;

    location /
    {
	proxy_pass http://127.0.0.1:8080;
	proxy_set_header host $host;
	proxy_set_header X-Real-IP      $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

当请求的链接为 http://www.aminglinux.com/aming
结果会返回301,定向到了 http://www.aminglinux.com:8080/aming/

注意:返回301有几个先决条件
1. location后面必须是/;
2. proxy_pass后面的URL不能加uri,只能是IP或者IP:port结尾,并不能以/结尾;
3. 访问的uri必须是一个真实存在的目录,如,这里的aming必须是存在的
4. 访问的时候,不能以/结尾,只能是 www.aminglinux.com/aming

虽然,这4个条件挺苛刻,但确实会遇到类似的请求。解决方法是,加一行proxy_redirect http://$host:8080/ /;

示例2:
server {
    listen 80;
    server_name www.aminglinux.com;
    index  index.html;

    location /
    {
	proxy_pass http://127.0.0.1:8080;
	proxy_set_header host $host;
	proxy_redirect http://$host:8080/ /;
	proxy_set_header X-Real-IP      $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

  

原文地址:https://www.cnblogs.com/chyuanliu/p/9349556.html

时间: 2024-10-12 02:25:04

Linux10.12 Nginx代理的相关文章

搭建sftp服务+nginx代理

在公司,经常会用到sftp服务,比如两个公司对接生产项目,其中一方,要在sftp上上传pdf文件,另一方公司要在sftp服务器上用nginx代理直接下载pdf文件.下面就说说我在实际中应用到的sftp服务+nginx代理的配置方法: 一.环境: 192.168.16.12     centos6.5 在Centos 6.5环境使用系统自带的internal-sftp搭建SFTP服务器. 二.查看版本 查看openssh的版本,使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p

使用nginx代理weblogic负载方案

之前一直用apache来做weblogic的前端,由于nginx对静态内容的出色性能,不得不转投nginx.这里就不 再写weblogic的安装了. 安装nginx nginx需要pcre做支持,一般系统都自带,当然可以自己下载高版本的源码包安装,建议大家使用高版本的pcre, 这样使用正则的时候会有更好的支持. 首先去http://wiki.nginx.org//NginxChs下载nginx,我用了0.7 # tar zxvf nginx-0.7.59.tar.gz # cd nginx-0

nginx代理mogilefs集群实现

nginx代理mogilefs集群实现 一.实验拓扑 二.实验环境 三.实验步骤 1.节点部署 192.168.0.3 node1 [Nginx,Tracker,Storage,Mariadb] 192.168.0.4 node2 [Tracker,Storage] 192.168.0.5 node3 [Tracker,Storage] 2.初始化工作 配置好三台服务器IP,hosts文件等网络环境,时间同步以及以下的rpm包安装 注:以下操作在三个节点都执行 #下载rpm包(附件有提供) Mo

Nginx - 代理、缓存

Nginx 标签 : nginx 代理 代理服务可简单的分为正向代理和反向代理: 正向代理: 用于代理内部网络对Internet的连接请求(如VPN/NAT),客户端指定代理服务器,并将本来要直接发送给目标Web服务器的HTTP请求先发送到代理服务器上, 然后由代理服务器去访问Web服务器, 并将Web服务器的Response回传给客户端: 反向代理: 与正向代理相反,如果局域网向Internet提供资源,并让Internet上的其他用户可以访问局域网内资源, 也可以设置一个代理服务器, 它提供

安装Subversion, 并用Nginx代理

环境:CentOS 7.3.1611 第一步:安装subversion 1. 安装subversion -> yum -y install subversion; 2. 创建svn目录 -> mkdir /var/svn, subversion的默认目录, 没有此目录, 启动服务会失败; 3. 创建仓库 -> svnadmin create /var/svn/repo1; 4. 修改仓库认证策略文件 -> vi /var/svn/repo1/conf/svnserve.conf,

Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理

Nginx防盗链 1.[[email protected] test.com]# vi /usr/local/nginx/conf/vhost/test.com.conf #+表示1或者多个,+前面的字符 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked server_names  *.test.com ; #定

Nginx防盗链 Nginx访问控制 Nginx解析php相关配置 Nginx代理

12.13 Nginx防盗链cd /usr/local/nginx/conf/vhostvi test.com.conf将以上内容复制到下图位置测试,成功前提data/wwwroot/test.com目录下要有1.gif12.14 Nginx访问控制cd /usr/local/nginx/conf/vhostvi test.com.confFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=" alt="Nginx

48次课(Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理)

Nginx防盗链 编辑虚拟配置文件 [[email protected] ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 添加配置的内容 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked server_names *.test.com ; if ($invali

Docker Compose 一键部署Nginx代理Tomcat集群

Docker Compose 一键部署Nginx代理Tomcat集群 目录结构 [[email protected] ~]# tree compose_nginx_tomcat/ compose_nginx_tomcat/ ├── docker-compose.yml ├── mysql │   ├── conf │   │   └── my.cnf │   └── data ├── nginx │   ├── Dockerfile │   ├── nginx-1.12.1.tar.gz │