Nginx配置反向代理

代理通常用于在多个服务器之间分配负载，无缝显示来自不同网站的内容，或通过 HTTP 以外的协议将处理请求传递给应用程序服务器。

将请求传递到代理服务器

当 NGINX 代理请求时，它会将请求发送到指定的代理服务器，获取响应，并将其发送回客户端。可以使用指定的协议将请求代理到HTTP服务器（另一个NGINX服务器或任何其他服务器）或非HTTP服务器（可以运行使用特定框架开发的应用程序，例如PHP或Python）。支持的协议包括 FastCGI、uwsgi、SCGI 和 memcached。

若要将请求传递给 HTTP 代理服务器，请在位置内指定 proxy_pass 指令。例如：

location /some/path/ {
    proxy_pass http://www.example.com/link/;
}

此示例配置将导致将在此location处理的所有请求传递到指定地址的代理服务器。此地址可以指定为域名或 IP 地址。该地址还可能包括一个端口.

location ~ \.php {
    proxy_pass http://127.0.0.1:8000;
}

请注意，在上面的第一个示例中，代理服务器的地址后跟一个 URI。 /link/ 如果 URI 与地址一起指定，它将替换请求 URI 中与 location 参数匹配的部分。例如，此处带有 /some/path/page.html URI 的请求将被代理到 http://www.example.com/link/page.html 。如果指定地址时没有 URI，或者无法确定要替换的 URI 部分，则会传递完整的请求 URI（可能已修改）。

要将请求传递到非 HTTP 代理服务器，应使用适当的 **_pass 指令:

• fastcgi_pass将请求传递给 FastCGI 服务器
• uwsgi_pass将请求传递给 uWSGI 服务器
• scgi_pass将请求传递给 SCGI 服务器
• memcached_pass将请求传递给 memcached 服务器

请注意，在这些情况下，指定地址的规则可能会有所不同。您可能还需要将其他参数传递给服务器（有关详细信息，请参阅参考文档）。

proxy_pass 指令还可以指向一组命名的服务器。在这种情况下，请求将按照指定的方法分布在组中的服务器之间。

案例1：使用http://localhost:8085的IP 加端口代理访问百度配置如下：

访问效果如下：

案例2：使用http://localhost:8085/image的IP 加端口代理访问http://127.0.0.1:8084/image下的文件目录列表配置如下：

访问效果如下：

当访问http://localhost:8085/image时，nginx 会自动代理访问http://127.0.1.1:8084 并且会将/image URI 拼接在路径后面,完整路径就是http://127.0.0.1:8084\image.

---

传递请求标头

默认情况下，NGINX 重新定义了代理请求中的两个标头字段，即 Host 和 Connection，并删除了值为空字符串的标头字段。Host设置为变量 $proxy_host ，Connection设置为 close 。

若要更改这些设置以及修改其他标头字段，请使用 proxy_set_header 指令。可以在某个位置或更高位置指定此指令。它也可以在特定的服务器上下文或 http 块中指定。例如：

location /some/path/ {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_pass http://localhost:8000;
}

在此配置中，Host字段设置为$host变量
若要防止将标头字段传递到代理服务器，请将其设置为空字符串，如下所示：

location /some/path/ {
    proxy_set_header Accept-Encoding "";
    proxy_pass http://localhost:8000;
}

---

配置缓冲区

默认情况下，NGINX 会缓冲来自代理服务器的响应。响应存储在内部缓冲区中，在收到整个响应之前不会发送到客户端。缓冲有助于优化慢速客户端的性能，如果响应从 NGINX 同步传递到客户端，这可能会浪费代理服务器时间。但是，启用缓冲后，NGINX 允许代理服务器快速处理响应，而 NGINX 将响应存储与客户端下载响应所需的时间一样长。

负责启用和禁用缓冲的指令是 proxy_buffering。默认情况下，它设置为并 on 启用缓冲。

proxy_buffers 指令控制为请求分配的缓冲区的大小和数量。来自代理服务器的响应的第一部分存储在单独的缓冲区中，其大小由 proxy_buffer_size 指令设置。此部分通常包含相对较小的响应标头，并且可以小于响应其余部分的缓冲区。

在以下示例中，将增加默认缓冲区数，并且响应第一部分的缓冲区大小小于默认值。

location /some/path/ {
    proxy_buffers 16 4k;
    proxy_buffer_size 2k;
    proxy_pass http://localhost:8000;
}

如果禁用缓冲，则在客户端从代理服务器接收响应时，响应将同步发送到客户端。对于需要尽快开始接收响应的快速交互式客户端，此行为可能是可取的。

若要在特定位置禁用缓冲，请将 proxy_buffering 指令放在带有参数 off 的位置，如下所示：

location /some/path/ {
    proxy_buffering off;
    proxy_pass http://localhost:8000;
}

在这种情况下，NGINX 仅使用 proxy_buffer_size 配置的缓冲区来存储响应的当前部分。

---

选择传入 IP 地址

如果代理服务器具有多个网络接口，则有时可能需要选择特定的源 IP 地址来连接到代理服务器或上游。如果将 NGINX 后面的代理服务器配置为接受来自特定 IP 网络或 IP 地址范围的连接，这可能很有用。

指定所需网络接口的 proxy_bind 指令和 IP 地址：

location /app1/ {
    proxy_bind 127.0.0.1;
    proxy_pass http://example.com/app1/;
}

location /app2/ {
    proxy_bind 127.0.0.2;
    proxy_pass http://example.com/app2/;
}

也可以使用变量指定 IP 地址。例如，该 $server_addr 变量传递接受请求的网络接口的 IP 地址：

location /app3/ {
    proxy_bind $server_addr;
    proxy_pass http://example.com/app3/;
}

案例1:限制只能192.168.0.111 IP可进行访问到http://localhost:9090/时，可以使用proxy_bind指令进行限制。

浏览器访问效果如下：