Nginx的正向与反向代理

一、Nginx简介

1. 什么是Nginx

Nginx（发音为“engine-x”）是一个高性能的HTTP和反向代理服务器，同时也是一个IMAP/POP3/SMTP代理服务器。Nginx是由俄罗斯的Igor Sysoev（伊戈尔·赛索耶夫）为解决C10k问题（即同时处理超过10000个客户端毗连）而开发的。它以高性能、稳定性、功能丰富和低资源斲丧而闻名。它第一个公开版本0.1.0发布于2004年10月4日。2011年6月1日，nginx 1.0.4发布。
2. Nginx优点

1）高性能：Nginx能够处理大量的并发毗连，且内存斲丧相对较低。
2）高稳定性：Nginx以其稳定性而著称，极少出现崩溃的环境。
3）模块化：Nginx支持模块化设计，可以根据须要加载或卸载特定的模块。
4）配置简单：Nginx的配置文件简便明了，易于理解和维护。
5）跨平台：Nginx可以在多种利用系统上运行，包括Linux、BSD、Mac OS和Windows。
二、正向代理

正向代理（代理客户端），例子：VPN、游戏加速器、公司网络
正向代理通常用于客户端，在客户端配置代理服务器进行指定网站访问，由代理服务器转发请求，返回给客户端，好比国内无法访问谷歌，这个时间我们就可以设置正向代理来访问

正向代理紧张作用：

1）访问控制：代理服务器可以控制客户端可以访问哪些网站或服务。
2） 缓存：代理服务器可以缓存请求的效果，提高访问速度。
3）隐私保护：代理服务器可以隐藏客户端的真实IP地点，提供一定水平的匿名性。
4）过滤：代理服务器可以过滤请求和响应，比方屏蔽广告或不得当的内容。
Nginx在正向代理中的配置示例：

1. ...
2. server {
3.     resolver 8.8.8.8;#指定DNS服务器IP地址
4.     listen 80;#监听80端口
5.     server_name localhost;
6.     # 正向代理转发http请求
7.     location / {
8.         proxy_pass http://$http_host$request_uri;
9.         proxy_set_header HOST $host;
10.         proxy_buffers 256 4k;
11.         proxy_max_temp_file_size 0k;
12.         proxy_send_timeout 30;
13.         proxy_read_timeout 60;
14.     }
15. }
16. ...

复制代码

  注意：nginx官方并不支持直接转发https请求，nginx支持https须要ngx_http_proxy_connect_module模块
  三、反向代理

反向代理（代理服务端），例子：访问百度网址
反向代理是服务端，客户端不须要知道目标服务器的地点，反向代理服务器和目标服务器对外就是一个服务器，暴露的是代理服务器的地点，隐藏了真实服务器的IP地点

反向代理的紧张作用：

1）负载均衡：反向代理可以将请求通过负载均衡算法分发到多个后端服务器，均衡负载。
2）缓存：反向代理可以缓存静态内容，减轻后端服务器的负担。
3）SSL加密：反向代理可以管理SSL/TLS加密和证书，简化后端服务器的配置。
4）压缩：反向代理可以对响应进行压缩，提高传输效率。
5）安全：反向代理可以作为额外的安全层，隐藏目标服务器的身份，从而保证内网安全。
Nginx在反向代理中的应用配置示例：

1. server {
2.         listen       80;
3.         server_name  localhost;
4.         location / {
5.             proxy_pass http://127.0.0.1:8080;
6.             proxy_set_header Host $host;
7.             proxy_set_header X-Real-IP $remote_addr;
8.             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
9.         }
10.     }

复制代码

  proxy_pass http://127.0.0.1:8080; 将所有请求转发到本地的8080端口。
proxy_set_header 指令用于确保后端服务器收到正确的客户端请求信息。
  附：Nginx配置文件说明

nginx的配置文件结构如下：

1. worker_processes  1;
3. events {
4.     worker_connections  1024;
5. }
7. http {
8.     include       mime.types;
9.     default_type  application/octet-stream;
10.     sendfile        on;
11.     keepalive_timeout  65;
13.     server {
14.         listen       80;
15.         server_name  localhost;
17.         location / {
18.             root   html;
19.             index  index.html index.htm;
20.         }
21.         error_page   500 502 503 504  /50x.html;
22.         location = /50x.html {
23.             root   html;
24.         }
25.     }
26. }

复制代码

通常包含以下几部分：

1. 全局块        
2. ├── events  
3. ├── http   
4. │   ├── upstream
5. │   ├── server   
6. │   ├── server
7. │   │   ├── location
8. │   │   ├── location
9. │   │   └── ...
10. │   └── ...
11. └── ...

复制代码

全局块：

全局配置，影响nginx的团体举动，比方定义运行nginx进程的用户（组）、允许打开的文件数、日志文件位置等。好比：

1. # 全局块
2. user  nginx;
3. # Nginx 进程的数量
4. worker_processes  1;
6. # 定义 PID 文件位置
7. pid        /var/run/nginx.pid;
9. # 定义错误日志文件位置
10. error_log  /var/log/nginx/error.log warn;
11. # 定义访问日志文件位置
12. access_log  /var/log/nginx/access.log  main;

复制代码

events块：

配置与客户端毗连的相关参数，如工作毗连数、事件处理机制等。

1. # events 块
2. events {
3.     worker_connections  1024;
4. }

复制代码

http块：

定义了所有http服务器的配置指令，包括文件引用、日志定义、http头部信息、MIME-TYPE定义、SSL配置、客户端请求头处理等。

1. # http 块
2. http {
3.     include       /etc/nginx/mime.types;
4.     default_type  application/octet-stream;
6.     # 定义日志格式
7.     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
8.                       '$status $body_bytes_sent "$http_referer" '
9.                       '"$http_user_agent" "$http_x_forwarded_for"';
11.     # 定义访问日志
12.     access_log  /var/log/nginx/access.log  main;
14.     # 定义 sendfile
15.     sendfile        on;
16.     # 定义 keepalive 超时时间
17.     keepalive_timeout  65;
19.     # 包含其他配置文件
20.     include /etc/nginx/conf.d/*.conf;
21.     include /etc/nginx/sites-enabled/*;
23.     # server 块
24.     server {
25.         listen       80;
26.         server_name  localhost;
28.         # 定义 location 块
29.         location / {
30.             root   /usr/share/nginx/html;
31.             index  index.html index.htm;
32.         }
34.         # 定义 error_page
35.         error_page   500 502 503 504  /50x.html;
36.         location = /50x.html {
37.             root   /usr/share/nginx/html;
38.         }
40.         # 定义 upstream 块
41.         upstream backend {
42.             server backend1.example.com;
43.             server backend2.example.com;
44.         }
46.         # 定义 map 块
47.         map $http_host $backend_pool {
48.             backend1.example.com backend1;
49.             backend2.example.com backend2;
50.             default              backend1;
51.         }
53.         # 使用 upstream
54.         location /backend {
55.             proxy_pass http://$backend_pool;
56.         }
57.     }
58. }

复制代码

server块:

http 块可以包含多个 server 块，每个 server 块定义了一个虚拟主机。server块定义了服务器级别的配置指令，可以有多个server块，每个块定义了一个虚拟主机。server块可以继承http块的配置。server 块中的配置对特定的虚拟主机有效。server 块可以包含多个 location 块。
location块:

定义了请求的路由和处理方式，用于匹配请求的URI，并定义如那边理匹配的请求
upsteam块:

定义了一组后端服务器，用于负载均衡。upstream块中的配置对特定后端服务器有效。
map块:

可以基于某些请求设置变量的值，map块中的配置对整个nginx服务有效。
include指令：

用于包含其他配置文件。include指令可以出如今全局块、http块或server块中，用于引入其他配置文件。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。