LNMP架构十九(Nginx代理)

十九、Nginx代理

1、什么是代理服务器

     代理服务器,客户机在发送请求时,不会直接发送给目的主机,而是先发送给代理服务器,代理服务接受客户机请求之后,再向主机发出,并接收目的主机返回的数据,存放在代理服务器的缓存中,再发送给客户机。

2、为什么要使用代理服务器

(1)提高访问速度

    由于目标主机返回的数据会存放在代理服务器的缓存中,因此下一次客户再访问相同的站点数据时,会直接从代理服务器的缓存中读取,起到了缓存的作用,尤其对于热门站点能明显提高请求速度。

(2)防火墙作用

    由于所有的客户机请求都必须通过代理服务器访问远程站点,因此可在代理服务器上设限,过滤某些不安全信息。

(3)通过代理服务器访问不能访问的目标站点

    互联网上有许多开发的代理服务器,客户机在访问受限时,可通过不受限的代理服务器访问目标站点,通俗说,我们使用的浏览器就是利用了代理服务器,虽然不能出国,但也可直接访问外网。

3、什么是正向代理?什么是反向代理?

正向代理,架设在客户机与目标主机之间,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。

LNMP架构十九(Nginx代理)_第1张图片

反向代理服务器架设在服务器端,通过缓冲经常被请求的页面来缓解服务器的工作量,将客户机请求转发给内部网络上的目标服务器;并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器与目标主机一起对外表现为一个服务器。现在许多大型web网站都用到反向代理。除了可以防止外网对内网服务器的恶性攻击、缓存以减少服务器的压力和访问安全控制之外,还可以进行负载均衡,将用户请求分配给多个服务器。

LNMP架构十九(Nginx代理)_第2张图片

4、正向代理配置

1)正向代理:

    server端:

应用在nginx的server端,不要server_name,需要添加一个resolver。

vi    /etc/nginx/conf.d/zproxy.conf

server {
    # 配置DNS解析IP地址,比如 Google Public DNS,以及超时时间(5秒)
    resolver 8.8.8.8;    # 必需
    resolver_timeout 5s;

    # 监听端口
    listen 8081;

    access_log  /usr/local/nginx/logs/proxy.access.log;
    error_log   /usr/local/nginx/proxy.error.log;

    location / {        # 通用匹配,任何请求都匹配的到;
        # nginx固定语法,直接转发请求,配置正向代理参数,实现连同访问协议一并转发;
        proxy_pass $scheme://$host$request_uri;
        # 解决如果URL中带"."后Nginx 503错误
        proxy_set_header Host $http_host;

        # 配置缓存大小
        proxy_buffers 256 4k;
        # 关闭磁盘缓存读写减少I/O
        proxy_max_temp_file_size 0;
         # 代理连接超时时间
        proxy_connect_timeout 30;

        # 配置代理服务器HTTP状态缓存时间
        proxy_cache_valid 200 302 10m;
        proxy_cache_valid 301 1h;
        proxy_cache_valid any 1m;
    }
}

测试

 

5、反向代理配置

vi    /etc/nginx/conf.d/fproxy.conf

server {
listen       80;
server_name  localhost;      #实际情况可以写域名
access_log  logs/nginx.access.log main;
location / {
root   /usr/share/nginx/html;          #访问根路径
index  index.html index.htm;
proxy_set_header X-Real-IP $remote_addr;      #用户的真实ip就被放在X-real-ip这个变量里,然后在web端可以获取
proxy_set_header  Host $host;     

#如果客户端发过来的请求的header中有’HOST’这个字段时, $http_host和$host都是原始的’HOST’字段 
#比如请求的时候HOST的值是www.csdn.net 那么反代后还是www.csdn.net 。

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;   #在nginx 作为代理服务器时,设置的IP列表,会把经过的机器ip,代理机器ip都记录下来

proxy_pass http://x.x.x.x:port   #代理的后端ip
}

}

具体的nginx proxy_set_header解释可以查看  https://blog.csdn.net/Michaelwubo/article/details/81203343

测试,访问代理服务器的80端口,跳转至后端。

你可能感兴趣的:(『,LNMP实战系列』)