nginx:反向代理模块-proxy模块

从客户端接受HTTP协议,转发给上游服务器也是HTTP协议

nginx:反向代理模块-proxy模块_第1张图片

模块:ngx_http_proxy_module,默认编译进nginx,使用--without-http_proxy_module禁用

功能:对上游服务使用http/https协议进行反向代理

1.proxy_pass 指令

语法:proxy_pass URL;

默认:空

放置位置:location,if in location,limit_except

   URL 参数规则:

        (1)URL必须以http://或者https://开头,接下来是 域名,IP,Unix socket地址或者upstream的名字,前两者可以在域名或者IP后加端口,最后是可选的URI

        (2)当URL参数中携带URI与否,会导致发向上游请求的URL不同:

                ①不携带URI,则将客户端请求中的URL直接转发给上游。location后是用正则表达式,@名字时,应采用这种方式

               ②携带URI,则对用户请求中的URL作如下操作:将location参数中匹配上的一段替换为该URI

     (3)该URL参数中可以携带变量

     (4)更复杂的URL替换,可以在location内的配置添加rewrite break语句

根据指令发往上游的请求

1.proxy_method指令(GET请求,或者POST请求)

   语法:proxy_method method;

   默认:空

   放置位置:http,server,location

2.proxy_http_version指令(使用keepalive时,需要改为1.1)
   语法:proxy_http_version 1.0 | 1.1

   默认:proxy_http_version 1.0;

   放置位置:http,server,location

3.proxy_set_header 指令(修改或添加新的头部。若value的值为空字符串,则整个header都不会向上游发送)

   语法:proxy_set_header field value;

   默认:proxy_set_header Host $proxy_host; proxy_set_header COnnection close;

   放置位置 :http,server,location

4.proxy_pass_request_headers指令(是否要把用户请求的头部发送给上游)

   语法:proxy_pass_request_headers  on |  off;

   默认:proxy_pass_request_headers on;

   放置位置:http,server,location

5.proxy_pass_request_body指令(是否要把用户请求的body发送给上游)

   语法:proxy_pass_request_body  on |  off;

   默认:proxy_pass_request_body on;

   放置位置:http,server,location

6.proxy_set_body指令

   语法:proxy_set_body value;

   默认:空

   放置位置:http,server,location

接收用户请求包体的指令

1.proxy_request_buffering指令

   语法:proxy_request_buffering  on | off;

   默认:proxy_request_buffering  on;

   放置位置:http,server,location

     ① on :客户端网速慢。上游服务并发处理能力低。适应高吞吐量场景

    ②off:更及时的响应。降低nginx读写磁盘的消耗。一旦开始发送内容,proxy_next_upstream功能失败

控制客户端包体的接收

2.client_body_buffer_size 指令

   语法:client_body_buffer_size size;

   默认:client_body_buffer_size 8k | 16k;

   放置位置:http,server,location

3.client_body_in_single_buffer 指令

    语法:client_body_in_single_buffer on | off

   默认:client_body_in_single_buffer off;

   放置位置:http,server,location

4.client_max_body_size指令(最大包体长度限制,仅对请求头部中含有Content-Lentgh有效超出最大长度后,返回413错误)

   语法:client_max_body_size size;

   默认:client_max_body_size 1M;

   放置位置:http,server,location

临时文件的路径格式

5.client_body_temp_path指令(接收用户请求body的临时文件)

   语法:client_body_temp_path path [level1 [ level2 [ level3 ] ] ](多级子目录,一个目录不能存放太多文件,存放太多文件,导致存取性能变差)

   默认:client_body_temp_path    client_body_temp;

   放置位置:http,server,location

6.client_body_in_file_only 指令

   语法:client_body_in_file_only on | clean | off;(on:用户的包体会一直存放在文件中。clean:用户上传的body会存放到文件中,请求处理完成删除)

   默认:client_body_in_file_only off;(包体必须存放在文件中,可能会定位问题)

   放置位置:http,server,location

7.clent_body_timeout 指令(读取包体超时,则返回408错误)

   语法:clent_body_timeout    time;

   默认:clent_body_timeout  60s;

   放置位置:http,server,location

 

与上游服务建立连接

1.proxy_connect_timeout 指令(控制握手时间)

   语法:proxy_connect_timeout   time;

   默认:proxy_connect_timeout   60s;

   放置位置:http,server,location

2.proxy_next_upstream指令(超时后,回想客户端生成http响应,响应码为502)

   语法:proxy_next_upstream    http_502 |  ....;

   默认:proxy_next_upstream  error  timeout

   放置位置:http,server,location

3.proxy_socket_keepalive指令(上游连接启用TCP keepalive)

   语法:proxy_socket_keepalive  on | off

   默认:proxy_socket_keepalive  off

   放置位置:http,server,location

4.keepalive指令(上游连接启用HTTPkeepalive,复用TCP连接)

   语法:keepalive connections;

   默认:空

   放置位置:upstream

5.keepalive_requests指令(标识一个连接最多可以执行多少个请求)

  语法:keepalive_requests  numbers;

   默认: keepalive_requests 100;

   放置位置:upstream

6.proxy_bind 指令

   语法:proxy_bind  address [ transparent ] | off;

   默认:空

   放置位置:http,server,location

7.proxy_ignore_client_abort指令(当客户端关闭连接,是否关闭与上游服务器的连接)

   语法:proxy_ignore_client_abort on | off

   默认:proxy_ignore_client_abort   off;

    放置位置:http,server,location

8.proxy_send_timeout指令(定时器与操作时间)

   语法:proxy_send_timeout  time;

   默认:proxy_send_timeout  60s

   放置位置:http,server,location

 

接收上游的响应

1.proxy_buffer_size 指令(接收上游的HTTP响应头部,限定了接收自上游的HTTPresponse  header的最大值)

   语法:proxy_buffer_size  size;

   默认:proxy_buffer_size  4k | 8k;

   放置位置:http,server,location

2.proxy_buffers 指令(接收上游HTTP包体,如果内存能存放下,则不往磁盘中写入)

   语法:proxy_buffers  number size;

   默认:proxy_buffer 8  4k | 8k;

   放置位置:http,server,location

3.proxy_buffering 指令(尽快释放上游服务器的连接)

   语法:proxy_buffering  on  |  off;

   默认:proxy_buffering  on;

   放置位置:http,server,location

4.proxy_max_temp_file_size 指令(限制写入磁盘中的最大值)

   语法:proxy_max_temp_file_size  size;

   默认:proxy_max_temp_file_size  1024M;

   放置位置:http,server,location

5.proxy_temp_file_write_size 指令(限制每一次向磁盘中写入的字节数)

   语法:proxy_temp_file_write_size  size;

   默认:proxy_temp_file_write_size  8k | 16k;

   放置位置:http,server,location

6.proxy_temp_path 指令(存放临时文件的目录)

   语法:proxy_temp_path  path [ level1 [ level2 [ level3 ] ] ];

   默认:proxy_temp_path  proxy_temp;

   放置位置:http,server,location

7.proxy_busy_buffers_size 指令(及时转发包体,当接收到一部分时,先向客户端转发这部分响应)

   语法:proxy_busy_buffers_size  size;

   默认:proxy_busy_buffers_size  8k | 16k;

   放置位置:http,server,location

接收上游时网络相关指令

7.proxy_read_timeout 指令(两次读取最长操作时间)

   语法:proxy_read_timeout   time;

   默认:proxy_read_timeout   60s;

   放置位置:http,server,location

8.proxy_limit_rate 指令(限制读取上游的响应速度)

   语法:proxy_limit_rate   rate;

   默认:proxy_limit_rate   0;(0代表不限制)

   放置位置:http,server,location

上游包体的持久化

9.proxy_store_access 指令(把临时的包体对应的文件改名到最终目录下权限的配置方法)

   语法:proxy_store_access   users:permissions ....;

   默认:proxy_store_access   user:rw;

   放置位置:http,server,location

10.proxy_store 指令(使用root指令改名到root对应的目录下)

   语法:proxy_store   on | off | string;

   默认:proxy_store   off;(不开启)

   放置位置:http,server,location

 

处理上游的响应头部

禁用上游响应头部的功能

1.proxy_ignore_headers指令(某些响应头部可以改变nginx的行为,使用proxy_ignore_headers可以禁止它们生效)

   语法:proxy_ignore_headers   field ....;

   默认:空

   放置位置:http,server,location

转发上游的响应

2.proxy_hide_header  指令(对于上游响应中的某些头部,设置不向客户端转发)

   语法:proxy_hide_header   field;

   默认:空

   放置位置:http,server,location

3.proxy_pass_header  指令(对于被proxy_hide_header禁用的头部,设置允许向客户端转发)

   语法:proxy_pass_header   field;

   默认:空

   放置位置:http,server,location

修改返回的Set-Cookie头部

4.proxy_cookie_domain  指令(修改域名)

   语法:proxy_cookie_domain   off                   proxy_cookie_domain  domain replacement;

   默认:proxy_cookie_domain   off

   放置位置:http,server,location

5.proxy_cookie_path 指令(URL中的内容做替换)

   语法:proxy_cookie_path  off                  proxy_cookie_path   path  replacement;

   默认:proxy_cookie_path  off

   放置位置:http,server,location

修改返回的location头部

6.proxy_redirect指令(URL中的内容做替换)

   语法:proxy_redirect  off      proxy_redirect  redirect  replacement       proxy_redirect   default;

   默认:proxy_redirect  default

   放置位置:http,server,location

你可能感兴趣的:(nginx)