Nginx详解三: 配置基础

经常听人说到一些术语，如反向代理，那么什么是反向代理，如果有反向那是不是也有正向? 什么又是正向代理呢？

什么是正向和反向代理

正向代理

先理解下正向代理
所谓正向代理类似一个跳板机, 知道自己想要访问的资源是什么 只不过先连接一个跳板机, 然后通过跳板机连接资源, 最后原路返回得到结果.

正向代理

反向代理

反向代理就是将客户端请求到一个代理服务器, 客户端对代理是透明的, 客户端也不知道访问的是一个代理服务器.
代理服务器来接受internet请求, 然后分发到内部网络上的服务器, 并将内部网络服务器得到的结果返回给internet请求连接的客户端, 虽然后端可能有很多机器在支撑 但是对外表现只有一个服务器.

反向代理

总结一句话 正向代理隐藏真实客户端，反向代理隐藏真实服务端.

反向代理的作用

PS: 摘自wiki
对客户端隐藏伺服器（丛集）的IP位址
安全：作为应用层防火墙，为网站提供对基于Web的攻击行为（例如DoS/DDoS）的防护，更容易排查恶意软体等
为后端伺服器（丛集）统一提供加密和SSL加速（如SSL终端代理）
负载均衡，若伺服器丛集中有负荷较高者，反向代理通过URL重写，根据连线请求从负荷较低者获取与所需相同的资源或备援
对于静态内容及短时间内有大量存取请求的动态内容提供快取服务
对一些内容进行压缩，以节约频宽或为网路频宽不佳的网路提供服务
减速上传
为在私有网路下（如区域网路）的伺服器丛集提供NAT穿透及外网发布服务
提供HTTP存取认证[2]
突破互联网封锁

保证内网安全

Nginx可以使用反向代理提供WAF功能，阻止web攻击.
并且可以只对外暴露一个端口, 让内容不会让各种服务对外暴露 减少被攻击的可能性.

负载均衡

后端服务 一台机器能撑住的请求量是有限的 比如百度这种后端有成千上外服务器 不能让用户看心情 指定访问某一台 所以由负载均衡统一处理

Nginx提供的负载均衡策略有2种：内置策略和扩展策略。
内置策略为轮询，加权轮询，Ip hash。
扩展策略，就十分奇妙了，只有你想不到的没有他做不到的，可以参照所有的负载均衡算法，给他一一找出来做实现。

web缓存

Nginx可以对不同的文件做不同的缓存处理，配置灵活，并且支持FastCGI_Cache，主要用于对FastCGI的动态程序进行缓存。配合着第三方的ngx_cache_purge，对制定的URL缓存内容可以的进行增删管理。

简单配置

几个注意点
在 nginx.conf 的注释符号为： #
每个指令必须有分号结束
如果发现好多东西都写在一个配置文件放不下 可以拆开写 然后使用 include 引入配置文件

nginx 文件结构

#全局块
... 

#events块
events { 
   ...
}

#http块
http {
    #http全局块
    ... 
    
    #server块
    server { 
        
        #server全局块
        ... 
        
        #location块
        location [PATTERN] 
        {
            ...
        }
        location [PATTERN] 
        {
            ...
        }
    }
    
    server
    {
      ...
    }
}

这里给出一个简单的代理块

 # 负载均衡 默认轮询方式 ABABABABAB请求
upstream backend {
    server 192.168.0.1:8081;
    server 192.168.0.2:8081;
}

server {
    # 监听80端口
    listen 80;
    # 定义名称
    server_name localhost;
    # 定义日志地址
    access_log logs/host.access.log localhost;

    # location可以进行正则匹配，应该注意正则的几种形式以及优先级
    location / {
        # root说明是静态资源，可以由Nginx进行返回
        root html
        index index.html
    }

    location / {
        # root说明是静态资源，可以由Nginx进行返回
        proxy_pass http://backend;
        health_check;
    }

}

块描述

• 全局块: 配置影响nginx全局的指令。一般有运行nginx服务器的用户组，nginx进程pid存放路径，日志存放路径，配置文件引入，允许生成worker process数等。
• events块：配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数，选取哪种事件驱动模型处理连接请求，是否允许同时接受多个网路连接，开启多个网络连接序列化等。
• http块：可以嵌套多个server，配置代理，缓存，日志定义等绝大多数功能和第三方模块的配置。如文件引入，mime-type定义，日志自定义，是否使用sendfile传输文件，连接超时时间，单连接请求数等。
• server块：配置虚拟主机的相关参数，一个http中可以有多个server。
• location块：配置请求的路由，以及各种页面的处理情况。

几个常见配置项：

• $remote_addr与 $http_x_forwarded_for 用以记录客户端的ip地址；
• $remote_user ：用来记录客户端用户名称；
• $time_local ： 用来记录访问时间与时区；
• $request ： 用来记录请求的url与http协议；
• $status ： 用来记录请求状态；成功是200；
• $body_bytes_s ent ：记录发送给客户端文件主体内容大小；
• $http_referer ：用来记录从那个页面链接访问过来的；
• $http_user_agent ：记录客户端浏览器的相关信息；