Nginx实践篇(4)- Nginx代理服务 - 正向代理和反向代理

一、代理简介

1. 代理

2. Nginx代理服务

3. 正向代理和反向代理

区别在于代理的对象不一样。

正向代理代理的对象是客户端

反向代理代理的对象是服务端

4. Nginx代理模块 ngx_http_proxy_module

语法

Syntax:    proxy_pass URL;
Default:    —
Context:    location, if in location, limit_except

URL支持:

  1. http:http://localhost:8000/uri/
  2. https:https://192.168.1.111:8000/uri/
  3. socket:http://unix:/tmp/backend.socket:/uri/

二、反向代理实例

1. 创建真实要访问的服务配置:vim conf.d/real_server.conf

server {
    # 监听8080端口
    listen 8080;

    location / {
        # 配置访问根目录为 /vagrant/proxy
        root /vagrant/proxy;
    }
}

2. 创建反向代理配置 vim conf.d/fx_proxy.conf

server {
    # 监听80端口
    listen 80;
    server_name localhost;

    location ~ /fx_proxy.html {
        # 设置反向代理,将访问 /fx_proxy.html 的请求转发到 http://127.0.0.1:8080
        proxy_pass http://127.0.0.1:8080;
    }
}

3. nginx -s reload 重新载入nginx配置文件

4. 创建 /vagrant/proxy/fx_proxy.html 文件

  • vim /vagrant/proxy/fx_proxy.html


    
        
        反向代理
    
    
        

反向代理

5. 使用 ss -tln 查看 80 端口和 8080 端口全部开启

[root~]# ss -tln
State       Recv-Q Send-Q Local Address:Port               Peer Address:Port
LISTEN      0      128               *:8080                          *:*
LISTEN      0      128               *:80                            *:*
LISTEN      0      128               *:22                            *:*
LISTEN      0      10        127.0.0.1:25                            *:*
LISTEN      0      128              :::22                           :::*

6. 使用 curl进行访问测试

  • http://127.0.0.1/fx_proxy.html可以正常访问
[root~]# curl http://127.0.0.1/fx_proxy.html


        
                
                反向代理
        
        
                

反向代理

  • http://127.0.0.1:8080/fx_proxy.html可以正常访问
[root~]# curl http://127.0.0.1:8080/fx_proxy.html


        
                
                反向代理
        
        
                

反向代理

三、正向代理实例

正向代理须在有公网IP的正式的服务器上测试。
笔者远程服务器的IP地址为:39.106.178.166,测试用的域名为 zx_proxy.ws65535.top

1. 在服务器创建真实要访问的服务配置:vim conf.d/real_server.conf

server {
    # 监听80端口
    listen 80;
    # 域名为 zx_proxy.ws65535.top;
    server_name  zx_proxy.ws65535.top;

    location / {
        # $http_x_forwarded_for 可以记录客户端及所有中间代理的IP
        # 判断客户端IP地址是否是 39.106.178.166,不是则返回403
        if ($http_x_forwarded_for !~* "^39\.106\.178\.166") {
            return 403;
        }
        root   /usr/share/nginx/html;
        index  index.html;
    }
}

2. nginx -s reload 重新载入nginx配置文件

3. 在本地使用浏览器访问 http://zx_proxy.ws65535.top/,返回 403 Forbidden,说明访问被拒绝

4. 在服务器创建代理服务配置:vim conf.d/zx_proxy.conf

server {
    # 代理服务监听的端口(注意,一定要看服务器供应商控制台的安全组是否开启了该端口)
    listen 3389;

    # 配置DNS,223.5.5.5是阿里云的DNS
    resolver 223.5.5.5;
    
    # 正向代理配置
    location / {
        proxy_pass http://$http_host$request_uri;
    }
}

5. nginx -s reload 重新载入nginx配置文件

6. 浏览器配置代理(以下是Windows10的代理配置方式,其他操作系统自行配置)

  • 控制面板 -> 网络和Internet -> 代理 -> 手动设置代理

7. 设置代理后在本地使用浏览器访问 http://zx_proxy.ws65535.top/,可以正常访问

你可能感兴趣的:(运维,代理,nginx,linux,php)