Nginx反向代理配置解释

背景：
如果没有代理服务器，客户端请求直接发送到后台服务器，直接就暴露了真实服务器的信息，不够安全。加上代理服务器后，客户端发请求首先到代理服务器，然后由代理服务器将请求发送到真实服务器。代理服务器也会将响应缓存到硬盘中，返回到客户端。
加上代理服务器后，系统图如下：

实践：
本文nginx部署在192.168.121.140服务器上，监听端口8088。springboot项目部署在192.168.121.139上，监听端口是8080。测试不通过nginx，直接访问web项目地址：http://192.168.121.139:8080/back/app/getData。下面将配置该服务的代理，通过访问nginx代理地址http://192.168.121.140:8088/back/app/getData得到相同的效果。
首先看nginx的配置

server {
        listen       8088;
        server_name  localhost,192.168.121.142;
        //配置反向代理
        location /back/ {
          proxy_pass http://192.168.121.139:8080/back/;
      }
}

上面的配置，访问地址为http://192.168.121.140:8088/back/app/getData。

1.修改配置如下

server {
        listen       8088;
        server_name  localhost,192.168.121.142;
        //配置反向代理
        location /back/app{
          proxy_pass http://192.168.121.139:8080/back/;
      }
}

上面的配置，访问地址为http://192.168.121.140:8088/back/app/app/getData。

2.修改配置如下

server {
        listen       8088;
        server_name  localhost,192.168.121.142;
        //配置反向代理
        location /back/app {
          proxy_pass http://192.168.121.139:8080/back/app;
      }
}

上面的配置，访问地址为http://192.168.121.140:8088/back/app/getData。

3.修改配置为

server {
        listen       8088;
        server_name  localhost,192.168.121.142;
        //配置反向代理
        location /back/ {
          proxy_pass http://192.168.121.139:8080/;
      }
}

上面的配置，访问地址为http://192.168.121.140:8088/back/back/app/getData。

4.修改配置为（和上面的区别在于proxy_pass最后没有“/”）

server {
        listen       8088;
        server_name  localhost,192.168.121.142;
        //配置反向代理
        location /back/ {
          proxy_pass http://192.168.121.139:8080;
      }
}

上面的配置，访问地址为http://192.168.121.140:8088/back/app/getData。

总结：从上面的各种配置实验可知，location后面的配置和proxy_pass端口号后面的路由配置最好相同，这样不会出现异常。
如果两者不相同，那么proxy_pass配置最后有“/”且是以端口号结束，则代理服务器会去除访问地址和location重叠部分，然后再去发送请求。例如上面第三个配置，当访问地址是http://192.168.121.140:8088/back/back/app/getData，首先去除和location相同部分后，代理的地址变为http://192.168.121.139:8080/back/app/getData。