Nginx配置反向代理

代理通常用于在多个服务器之间分配负载,无缝显示来自不同网站的内容,或通过 HTTP 以外的协议将处理请求传递给应用程序服务器。

将请求传递到代理服务器

NGINX 代理请求时,它会将请求发送到指定的代理服务器,获取响应,并将其发送回客户端。可以使用指定的协议将请求代理到HTTP服务器(另一个NGINX服务器或任何其他服务器)或非HTTP服务器(可以运行使用特定框架开发的应用程序,例如PHPPython)。支持的协议包括 FastCGIuwsgiSCGImemcached

若要将请求传递给 HTTP 代理服务器,请在位置内指定 proxy_pass 指令。例如:

location /some/path/ {
    proxy_pass http://www.example.com/link/;
}

此示例配置将导致将在此location处理的所有请求传递到指定地址的代理服务器。此地址可以指定为域名或 IP 地址。该地址还可能包括一个端口.

location ~ \.php {
    proxy_pass http://127.0.0.1:8000;
}

请注意,在上面的第一个示例中,代理服务器的地址后跟一个 URI。 /link/ 如果 URI 与地址一起指定,它将替换请求 URI 中与 location 参数匹配的部分。例如,此处带有 /some/path/page.html URI 的请求将被代理到 http://www.example.com/link/page.html 。如果指定地址时没有 URI,或者无法确定要替换的 URI 部分,则会传递完整的请求 URI(可能已修改)。

要将请求传递到非 HTTP 代理服务器,应使用适当的 **_pass 指令:

  • fastcgi_pass将请求传递给 FastCGI 服务器
  • uwsgi_pass将请求传递给 uWSGI 服务器
  • scgi_pass将请求传递给 SCGI 服务器
  • memcached_pass将请求传递给 memcached 服务器

请注意,在这些情况下,指定地址的规则可能会有所不同。您可能还需要将其他参数传递给服务器(有关详细信息,请参阅参考文档)。

proxy_pass 指令还可以指向一组命名的服务器。在这种情况下,请求将按照指定的方法分布在组中的服务器之间。

案例1:使用http://localhost:8085IP 加端口代理访问百度配置如下:
Nginx配置反向代理_第1张图片
访问效果如下:
Nginx配置反向代理_第2张图片
案例2:使用http://localhost:8085/imageIP 加端口代理访问http://127.0.0.1:8084/image下的文件目录列表配置如下:
Nginx配置反向代理_第3张图片
访问效果如下:
Nginx配置反向代理_第4张图片
当访问http://localhost:8085/image时,nginx 会自动代理访问http://127.0.1.1:8084 并且会将/image URI 拼接在路径后面,完整路径就是http://127.0.0.1:8084\image.


传递请求标头

默认情况下,NGINX 重新定义了代理请求中的两个标头字段,即 HostConnection,并删除了值为空字符串的标头字段。Host设置为变量 $proxy_host ,Connection设置为 close

若要更改这些设置以及修改其他标头字段,请使用 proxy_set_header 指令。可以在某个位置或更高位置指定此指令。它也可以在特定的服务器上下文或 http 块中指定。例如:

location /some/path/ {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_pass http://localhost:8000;
}

在此配置中,Host字段设置为$host变量
若要防止将标头字段传递到代理服务器,请将其设置为空字符串,如下所示:

location /some/path/ {
    proxy_set_header Accept-Encoding "";
    proxy_pass http://localhost:8000;
}

配置缓冲区

默认情况下,NGINX 会缓冲来自代理服务器的响应。响应存储在内部缓冲区中,在收到整个响应之前不会发送到客户端。缓冲有助于优化慢速客户端的性能,如果响应从 NGINX 同步传递到客户端,这可能会浪费代理服务器时间。但是,启用缓冲后,NGINX 允许代理服务器快速处理响应,而 NGINX 将响应存储与客户端下载响应所需的时间一样长。

负责启用和禁用缓冲的指令是 proxy_buffering。默认情况下,它设置为并 on 启用缓冲。

proxy_buffers 指令控制为请求分配的缓冲区的大小和数量。来自代理服务器的响应的第一部分存储在单独的缓冲区中,其大小由 proxy_buffer_size 指令设置。此部分通常包含相对较小的响应标头,并且可以小于响应其余部分的缓冲区。

在以下示例中,将增加默认缓冲区数,并且响应第一部分的缓冲区大小小于默认值。

location /some/path/ {
    proxy_buffers 16 4k;
    proxy_buffer_size 2k;
    proxy_pass http://localhost:8000;
}

如果禁用缓冲,则在客户端从代理服务器接收响应时,响应将同步发送到客户端。对于需要尽快开始接收响应的快速交互式客户端,此行为可能是可取的。

若要在特定位置禁用缓冲,请将 proxy_buffering 指令放在带有参数 off 的位置,如下所示:

location /some/path/ {
    proxy_buffering off;
    proxy_pass http://localhost:8000;
}

在这种情况下,NGINX 仅使用 proxy_buffer_size 配置的缓冲区来存储响应的当前部分。


选择传入 IP 地址

如果代理服务器具有多个网络接口,则有时可能需要选择特定的源 IP 地址来连接到代理服务器或上游。如果将 NGINX 后面的代理服务器配置为接受来自特定 IP 网络或 IP 地址范围的连接,这可能很有用。

指定所需网络接口的 proxy_bind 指令和 IP 地址:

location /app1/ {
    proxy_bind 127.0.0.1;
    proxy_pass http://example.com/app1/;
}

location /app2/ {
    proxy_bind 127.0.0.2;
    proxy_pass http://example.com/app2/;
}

也可以使用变量指定 IP 地址。例如,该 $server_addr 变量传递接受请求的网络接口的 IP 地址:

location /app3/ {
    proxy_bind $server_addr;
    proxy_pass http://example.com/app3/;
}

案例1:限制只能192.168.0.111 IP可进行访问到http://localhost:9090/时,可以使用proxy_bind指令进行限制。
Nginx配置反向代理_第5张图片
浏览器访问效果如下:
Nginx配置反向代理_第6张图片

你可能感兴趣的:(Nginx,nginx,运维)