nginx正反向代理(反向代理隐藏IP)

正向代理伪造client,反向代理伪造server

A  ---  B --- C 

 

正向代理:你找 代理服务器 帮你(代理)访问其他国家网站获取数据 (你知道你要访问的那个网站是什么)  a通过b获取c的数据

反向代理:c通过b把数据返回过来给a,a只知道b给他的数据,不知道c是谁  c知道a;

 

“替真正的client”,向server申请服务的是正向代理,正向代理是client的行为,目的是为了伪造出"client身份"

正向代理的好处是对client而言的,反向代理的好处是对server而言的

 

“替真正的server”,给client提供服务的是反向代理,反向代理是server方的行为,目标是伪造出"server身份"

client使用正向代理隐藏了自己的真实身份,server用反向代理保护了server的安全

 

 

反向代理/代理端口/代理静态文件

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user root;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 4096;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;
    #限流模块,通过用户的IP限制,规则名为mylimit,为每个用户申请10m内存空间,每秒一个响应
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    limit_conn_zone $binary_remote_addr zone=addr:10m;


    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;
  
server {
        listen       8000; #监听端口号
        server_name  localhost;#/#域名、主机名        
#location /cache_app { //匹配路径
        #    root html/; // 文件根目录
        #    index  index.html index.htm; //默认页名称
        #}
       # location /rise {
       #     alias html/cache_app;
       #     index index.html index.htm;
       # }
        location / {
            #应用规则
	    #limit_req zone=one burst=1 nodelay;
	    #应用这个模块,用用规则名,为每个用户申请一个缓存空间,不直接拒绝
	    #limit_conn addr 5;	    #一次只允许每个IP地址5个连接。
	    alias /home/mamengxuan/dist/;
            index index.html;
	}

	#请求转发
 	location /postCustomerMessage {
		limit_req zone=one burst=20;
		limit_conn addr 1;
                #一次只允许每个IP地址5个连接。
		proxy_pass http://localhost:3000;
        }
        error_page   500 502 503 504  /50x.html; #报错编码对应页面
        location = /50x.html {
            root   html;
        }
    }
 
server {
    listen 80;
    server_name oasispowers.com;

    location / {
        proxy_pass http://127.0.0.1:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
 	proxy_redirect off;

        # 其他反向代理相关配置
    }
}

}

 

posted @   SimoonJia  阅读(76)  评论(0编辑  收藏  举报
相关博文:
· Nginx配置详解
· nginx配置:server_name的作用
· Nginx反向代理
· nginx配置详解
· Nginx代理的方式(反向代理)
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛