120秒搞懂 nginx 反向代理
- 反向代理,什么是反向代理,那么我们肯定想知道,什么是代理(正向代理)
-
自由的百科给我说了一堆balabala,不想看了.另送一句mmp,
- 正向代理,意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。
接下来说说我的个人理解,所谓代理,其实就是帮助你访问你原本访问不到的地址,简单点说,你想访问世界上最大的p站,但是你爱国,你访问不了,怎么办,没关系,你开了个代理.让代理去给你请求你想要的东西.就像小时候,金秋时节,别人家的柿子熟了,想吃一个,够不到,怎么办?拿根棍子啊,一棍子下去,咚咚几声,地下就会爬伏几坨黄黄的东西.....这根棍子,就是你开的代理,它帮你打柿子
- 用途:
1.访问原来无法访问的资源,如维基百科
2.做缓存,减轻原站点的压力.加快访问速度
3.对客户端访问授权,就是先过滤一遍,比如用户权限,用户是不是vip,
4.使用代理,对外隐藏用户的信息,就是你访问了p站,但是p站不知道你访问过,因为他认为是你的代理访问的他,但是你觉得真的找不到你吗?就像小时候打架,你跟老师说你没打人,是你手里的棍子打的人,老师会放过你吗?所以,还是本本分分的做人,不要总是干一些蝇营狗苟的勾当.
- 那么什么是反向代理呢
先给一个解释:反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率。---------------姜大庆主编;邓荣副主编.Linux系统与网络管理:中国铁道出版社,2012.05:第282页
-
小虫解释
- 想起来钱钟书说过一句话,呃.这个时候会不会觉得小虫也会旁征博引呢.
老钱说,假如你吃个鸡蛋觉得味道不错,又何必认识那个下蛋的母鸡呢?
这就是反向代理的作用.你去商店买一个鸡蛋,但是你不会去鸡窝看看哪个母鸡下的这个蛋,其中,商店就是一个反向代理.
- 反向代理就是你发送一个http请求,请求到达nginx服务器后,nginx通过服务器配置的反向代理,取到结果返给你,但是具体是哪台机器取到的数据,你不知道,
- 你不知道,他们为何离去.....此处奉上歌词 后会无期
- 反向代理的作用
1.保证内网安全,阻止web攻击,比如,你对外就暴露一个域名 比如 https://m.acurd.com,但是你的w... api.xxx.com wiki.xxx.com
2.实现负载均衡,比如 访问 host/api 通过反向代理 就会转发到 api.xxx.com去,访问host/wiki 就会转发到 wiki.xxx.com
3.就是下面我们要讲的.利用反代实现页面缓存,减少对服务器端(指被代理的服务器)的请求
nginx反向代理和缓存实现
- 反向代理简单实现
我用docker启动了4个nginx服务,具体参考使用docker搭建nginx集群,实现负载均衡
172.17.0.2---172.17.0.5
我现在想这样,我访问172.17.0.3/hello的时候,走172.17.0.4
- 先大概看一下两台机器
[root@localhost ~]# curl 172.17.0.3
8081
[root@localhost ~]# curl 172.17.0.3/hello.html
404 Not Found
404 Not Found
nginx/1.19.0
[root@localhost ~]# curl 172.17.0.4
8082
[root@localhost ~]#
- 配置8081机器,这里提一句,我记得之前代理css的时候出现过问题,就是有的代理走不到下面就被代理了.所以可以把需要代理的放到前面,防止被其他规则代理
[root@localhost ~]# cat conf1/conf.d/default.conf
server {
listen 80;
server_name localhost;
location /hello.html {
proxy_pass http://172.17.0.4;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
[root@localhost ~]#
- 重启8081服务器
[root@localhost ~]# docker exec -it nginx8081 bash
root@ffe603d426f2:/# service nginx restart
[....] Restarting nginx: nginx[root@localhost ~]#
- 看效果
[root@localhost ~]# curl 172.17.0.3
8081
[root@localhost ~]# curl 172.17.0.4
8082
[root@localhost ~]# curl 172.17.0.3/hello.html
hello
[root@localhost ~]# curl 172.17.0.4/hello.html
hello
[root@localhost ~]#
- 一个简单的反代做完了.写到这里我有一个想法,如果代理的是/a/b/c/d/hello,那么实际请求的应该是什么呢?能动手不逼逼
- 修改一下8081的nginx配置文件
[root@localhost ~]# cat conf1/conf.d/default.conf
server {
listen 80;
server_name localhost;
location /hello.html {
proxy_pass http://172.17.0.4;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /a/b/c/d/hello {
proxy_pass http://172.17.0.4;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
- 重启服务器,查看docker日志输出
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1a4fc8f64447 nginx "/docker-entrypoint.…" 4 hours ago Up 4 hours 0.0.0.0:8083->80/tcp nginx8083
56dcd4def721 nginx "/docker-entrypoint.…" 4 hours ago Up 4 hours 0.0.0.0:8082->80/tcp nginx8082
ffe603d426f2 nginx "/docker-entrypoint.…" 4 hours ago Up 42 minutes 0.0.0.0:8081->80/tcp nginx8081
72aacbe3c63a nginx "/docker-entrypoint.…" 4 hours ago Up 3 hours 0.0.0.0:8080->80/tcp nginx8080
2a7229a5ef30 hello-world "/hello" 7 hours ago Exited (0) 7 hours ago dreamy_hamilton
54368a05aabf hello-world "/hello" 7 hours ago Exited (0) 7 hours ago mystifying_hawking
# 查看被代理的服务器日志
[root@localhost ~]# docker logs -f 56dcd4def721
172.17.0.1 - - [02/Jul/2020:18:20:34 +0000] "GET /hello.html HTTP/1.1" 200 6 "-" "curl/7.29.0" "-"
2020/07/02 18:20:49 [error] 21#21: *32 open() "/usr/share/nginx/html/a/b/c/d/hello" failed (2: No such file or directory), client: 172.17.0.3, server: localhost, request: "GET /a/b/c/d/hello HTTP/1.0", host: "172.17.0.4"
- 说明反代的时候并不会截取你的任何请求,而是完整的把 host后面的东西一股脑全给转了过来
- 但是像下面这种代理,不会全部把参数转过去的,而是只传代理地址后面的
location /static/admin {
# return 503;
alias /opt/app/public/static/admin;
#proxy_pass http://127.0.0.1:8086/static/;
}
- 好了,言归正传,开始实现页面缓存,配置8081的nginx文件
[root@localhost ~]# cat conf1/conf.d/default.conf
#缓存路径 levels=1:2代表缓存的目录结构为2级目录
proxy_cache_path /usr/share/nginx/html/cache/cache levels=1:2 keys_zone=cache:20m max_size=1g;
proxy_cache_key "$host$request_uri";
server {
listen 80;
server_name localhost;
add_header X-Via $server_addr;
add_header X-Cache $upstream_cache_status;
location /hello.html {
proxy_pass http://172.17.0.4;
#反向代理缓存设置命令
proxy_cache cache;
#设置指定状态码的缓存时间 状态200 缓存10分钟
proxy_cache_valid any 10m;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /a/b/c/d/hello {
proxy_pass http://172.17.0.4;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
- 重启服务器,开启日志监听
先看一下有没有缓存文件,是空的
[root@localhost cache]# ls
[root@localhost cache]# pwd
/root/www1/cache
[root@localhost cache]#
接下来访问第一次,发现目录下已有缓存文件,两级目录,文件内容就是hello.html的内容,
[root@localhost cache]# curl 172.17.0.3/hello.html
hello
[root@localhost cache]# cd cache/
[root@localhost cache]# ls
2
[root@localhost cache]# cat 2/17/0568faac7d714cd625a00aebf6968172
\9þ^¥þ^7þ^~²Q
"5efe1ea5-6"
KEY: 172.17.0.3/hello.html
HTTP/1.1 200 OK
Server: nginx/1.19.0
Date: Thu, 02 Jul 2020 19:35:32 GMT
Content-Type: text/html
Content-Length: 6
Last-Modified: Thu, 02 Jul 2020 17:51:33 GMT
Connection: close
ETag: "5efe1ea5-6"
Accept-Ranges: bytes
hello
- 访问第二次,查看请求日志,在请求日志中并没有第二次的请求日志,说明8801直接将缓存返给了客户端,而没有去转发8802服务器
- 通过curl查看请求头 X-Cache: HIT 命中缓存
[root@localhost cache]# curl -i 172.17.0.3/hello.html
HTTP/1.1 200 OK
Server: nginx/1.19.0
Date: Thu, 02 Jul 2020 19:41:08 GMT
Content-Type: text/html
Content-Length: 6
Connection: keep-alive
Last-Modified: Thu, 02 Jul 2020 17:51:33 GMT
ETag: "5efe1ea5-6"
X-Via: 172.17.0.3
X-Cache: HIT
Accept-Ranges: bytes
hello
- 通过url 直接访问原地址
[root@localhost ~]# curl -i 172.17.0.3/hello.html
HTTP/1.1 200 OK
Server: nginx/1.19.0
Date: Thu, 02 Jul 2020 19:44:09 GMT
Content-Type: text/html
Content-Length: 6
Connection: keep-alive
Last-Modified: Thu, 02 Jul 2020 17:51:33 GMT
ETag: "5efe1ea5-6"
X-Via: 172.17.0.3
X-Cache: HIT
Accept-Ranges: bytes
hello
[root@localhost ~]# curl -i 172.17.0.4/hello.html
HTTP/1.1 200 OK
Server: nginx/1.19.0
Date: Thu, 02 Jul 2020 19:44:17 GMT
Content-Type: text/html
Content-Length: 10
Last-Modified: Thu, 02 Jul 2020 19:44:03 GMT
Connection: keep-alive
ETag: "5efe3903-a"
Accept-Ranges: bytes
hello8802
[root@localhost ~]#
- 说明缓存成功
结束语
- 到此,相信小伙伴已经明白了nginx的反代和缓存,顺便看一下手机,有没有超过5分钟
更多文章请微信搜索公众号<老A技术联盟>或访问博主网站易查网