nginx正反向代理（反向代理隐藏IP）

正向代理伪造client，反向代理伪造server

A  ---  B --- C 

 

正向代理：你找 代理服务器 帮你(代理)访问其他国家网站获取数据 （你知道你要访问的那个网站是什么）  a通过b获取c的数据

反向代理：c通过b把数据返回过来给a，a只知道b给他的数据，不知道c是谁  c知道a；

 

“替真正的client”，向server申请服务的是正向代理，正向代理是client的行为，目的是为了伪造出"client身份"

正向代理的好处是对client而言的，反向代理的好处是对server而言的

 

“替真正的server”，给client提供服务的是反向代理，反向代理是server方的行为，目标是伪造出"server身份"

client使用正向代理隐藏了自己的真实身份，server用反向代理保护了server的安全

 

 

反向代理/代理端口/代理静态文件

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user root;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 4096;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;
    #限流模块,通过用户的IP限制,规则名为mylimit,为每个用户申请10m内存空间,每秒一个响应
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    limit_conn_zone $binary_remote_addr zone=addr:10m;


    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;
  
server {
        listen       8000; #监听端口号
        server_name  localhost;#/#域名、主机名        
#location /cache_app { //匹配路径
        #    root html/; // 文件根目录
        #    index  index.html index.htm; //默认页名称
        #}
       # location /rise {
       #     alias html/cache_app;
       #     index index.html index.htm;
       # }
        location / {
            #应用规则
	    #limit_req zone=one burst=1 nodelay;
	    #应用这个模块,用用规则名,为每个用户申请一个缓存空间,不直接拒绝
	    #limit_conn addr 5;	    #一次只允许每个IP地址5个连接。
	    alias /home/mamengxuan/dist/;
            index index.html;
	}

	#请求转发
 	location /postCustomerMessage {
		limit_req zone=one burst=20;
		limit_conn addr 1;
                #一次只允许每个IP地址5个连接。
		proxy_pass http://localhost:3000;
        }
        error_page   500 502 503 504  /50x.html; #报错编码对应页面
        location = /50x.html {
            root   html;
        }
    }
 
server {
    listen 80;
    server_name oasispowers.com;

    location / {
        proxy_pass http://127.0.0.1:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
 	proxy_redirect off;

        # 其他反向代理相关配置
    }
}

}