Nginx进阶-代理配置

1、代理原理
反向代理产生的背景：
在计算机世界里，由于单个服务器的处理客户端（用户）请求能力有一个极限，当用户的接入请求蜂拥而入时，会造成服务器忙不过来的局面
，可以使用多个服务器来共同分担成千上万的用户请求，这些服务器提供相同的服务，对于用户来说，根本感觉不到任何差别。

反向代理服务的实现：
需要有一个负载均衡设备（即反向代理服务器）来分发用户请求，将用户请求分发到后端正真提供服务的服务器上。
服务器返回自己的服务到负载均衡设备。负载均衡设备将服务器的服务返回用户。

2、正/反向代理的区别

正向代理
正向代理的过程隐藏了真实的请求客户端，服务器不知道真实的客户端是谁，客户端请求的服务都被代理服务器代替请求。**我们常说的代理也就是正向代理，
正向代理代理的是请求方，也就是客户端；比如我们要访问youtube，可是不能访问，只能先安装个FQ软件代你去访问，通过FQ软件才能访问，FQ软件就叫作正向代理。

反向代理
反向代理的过程隐藏了真实的服务器，客户不知道真正提供服务的人是谁，客户端请求的服务都被代理服务器处理。反向代理代理的是响应方，也就是服务端；
我们请求www.baidu.com时这www.baidu.com就是反向代理服务器，真实提供服务的服务器有很多台，
反向代理服务器会把我们的请求分转发到真实提供服务的各台服务器。Nginx就是性能非常好的反向代理服务器，用来做负载均衡。
访问www.baidu.com是反向代理的过程

两者的区别在于代理的对象不一样：
正向代理中代理的对象是客户端。
反向代理中代理的对象是服务端。

3、nginx Proxy 配置
(1)代理模块
ngx_http_proxy_module

(2)启用 nginx proxy 代理
环境两台nginx真实服务器
a、nginx-1 启动网站(内容)（作为应用服务器）
示例：nginx-1的ip:10.0.105.120
已经编译安装好，检查nginx是否启动是否可以访问
b、nginx-2 作为代理服务器

		[root@nginx-server ~]# vim /etc/nginx/conf.d/default.conf
		server {
			server {
			listen       80;
			server_name  localhost;
		
			location / {
			proxy_pass http://10.0.105.120:80;
			proxy_redirect default;
			proxy_set_header Host $http_host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		
			proxy_connect_timeout 30;
			proxy_send_timeout 60;
			proxy_read_timeout 60;
			}
		}
		最后重新加载nginx配置文件
		[root@nginx-server ~]# nginx -s reload  

c、nginx proxy 具体配置详解：
					proxy_pass ：真实后端服务器的地址，可以是ip也可以是域名和url地址
					proxy_redirect ：如果真实服务器使用的是的真实IP:非默认端口。则改成IP：默认端口。
					proxy_set_header：重新定义或者添加发往后端服务器的请求头
					proxy_set_header X-Real-IP $remote_addr;#只记录连接服务器的上一个ip地址信息。
					proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #通过这个选项可以记录真正客户端机器的ip地址
					
					proxy_connect_timeout：:后端服务器连接的超时时间发起三次握手等候响应超时时间
					proxy_send_timeout：后端服务器数据回传时间，就是在规定时间之内后端服务器必须传完所有的数据
					proxy_read_timeout ：nginx接收upstream（上游/真实） server数据超时, 默认60s, 如果连续的60s内没有收到1个字节, 连接关闭。像长连接
					
					
**注意：proxy_pass http://  填写nginx-1服务器的地址。**	

使用PC客户端访问nginx-2服务器地址
浏览器中输入http://10.0.105.202 (也可以是nginx-2服务器的域名)

成功访问nginx-1服务器页面
观察nginx-1服务器的日志
10.0.105.202 - - [27/Jun/2019:15:54:17 +0800] “GET / HTTP/1.0” 304 0 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36” “10.0.105.207”
10.0.105.202 代理服务器地址
10.0.105.207 客户机地址。
访问成功。 记录了客户机的IP和代理服务器的IP