个人博客转至: www.zhangshoufu.com
nginx反向代理
1,代理分为哪几种代理?
代理分为正向代理、反向代理和透明代理
通俗来讲,正向代理就是用户请求www.sentinel.com这个网站的时候(请求服务器B),然后由服务器A帮他转发请求。他认为服务器B是实际存放资源。
我们总结一下 正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须设置正向代理服务器,当然前提是要知道正向代理服务器的IP地址,还有代理程序的端口。
正向代理代理的是客户端。
用户认为服务器A就是一个真正的web服务器,虽然资源不在他身上,他需要去请求服务器B拿到用户请求的资源,但是客户端这个时候不知道,他就认为他请求的内容就是服务器A给他返回的。
反向代理带的是服务端
Nginx当作代理服务器proxy
客户端发出请求到代理服务器上,然后代理服务器帮他去后台请求资源,客户端认为代理服务器就是原始的web服务。然后由反向代理服务器去帮他请求资源。
1,反向代理的核心配置
Syntax: proxy_pass URL;
Default: —
Context: location, if in location, limit_except
proxy_pass http://ip:port;原始服务器的地址,可以写多个
2,反向代理并更换请求的URI
//别人来请求tets.sentinel.org/ceshi的时候我们让他去请求服务上的test目录
[root@lb01-5 vhost]# cat test.conf
server {
listen 80;
server_name test.sentinel.org;
location /ceshi {
proxy_pass http://10.0.0.7/test/;
include proxy_params;
}
}
//真实站点的配置信息
[root@web01-7 vhost]# cat test.conf
server {
listen 80;
server_name test.sentinel.org;
location / {
root /;
index index.html;
}
}
[root@web01-7 vhost]# cat /test/index.html
172.16.1.7/test/index.php
[root@web01-7 vhost]# ll -d /ceshi
ls: cannot access /ceshi: No such file or directory
3,添加发往后端服务器的请求头信息
Syntax: proxy_set_header field value;
Default: proxy_set_header Host $proxy_host;
proxy_set_header Connection close;
Context: http, server, location
# 用户请求的时候HOST的值是www.sentinel.org, 那么代理服务会像后端传递请求的还是www.sentinel.org
proxy_set_header Host $http_host;
# 将$remote_addr的值放进变量X-Real-IP中,$remote_addr的值为客户端的ip
proxy_set_header X-Real-IP $remote_addr;
# 客户端通过代理服务访问后端服务, 后端服务通过该变量会记录真实客户端地址
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
未开启proxy_set_header Host $http_host
选项的结果
开启了proxy_set_header Host $http_host
选项的结果
4,代理到后端的TCP连接,响应,返回等超时时间
proxy_conne_timeout 30s;
proxy_read_timeout 60s;
proxy_send_timeout 60s;
//nginx代理与后端服务器连接超时时间(代理连接超时)还未连接成功
Syntax: proxy_connect_timeout time;
Default: proxy_connect_timeout 60s;
Context: http, server, location
//nginx代理等待后端服务器的响应时间(连接成功,等待读取资源)
Syntax: proxy_read_timeout time;
Default: proxy_read_timeout 60s;
Context: http, server, location
//后端服务器数据回传给nginx代理超时时间(后段服务器给nginx传输资源的时间)
Syntax: proxy_send_timeout time;
Default: proxy_send_timeout 60s;
Context: http, server, location
5,proxy_buffer
代理缓冲区
//nignx会把后端返回的内容先放到缓冲区当中,然后再返回给客户端,边收边传, 不是全部接收完再传给客户端
Syntax: proxy_buffering on | off;
Default: proxy_buffering on;
Context: http, server, location
//设置nginx代理保存用户头信息的缓冲区大小
Syntax: proxy_buffer_size size;
Default: proxy_buffer_size 4k|8k;
Context: http, server, location
//proxy_buffers 缓冲区
Syntax: proxy_buffers number size;
Default: proxy_buffers 8 4k|8k;
Context: http, server, location
6,proxy
代理网站常用优化配置如下,将配置写入新文件,调用时使用include
引用即可
[root@Nginx ~]# vim /etc/nginx/proxy_params
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;
//如何调用
location / {
proxy_pass http://10.0.0.10:80;
include proxy_params;
}