Nginx作为代理服务
代理服务简介
什么是代理服务
- 代理-代理办理(代理理财、代理收货、代理购物等等)。
HTTP请求没有代理服务的模型图
HTTP请求具有代理服务的模型图
代理分类
- 正向代理
- 反向代理
正向代理
- 当局域网不能上网时,可以在浏览器设置正向代理满足上网要求
- 当我们想通过FQ访问国外网站查询资料,可以在浏览器设置正向代理
- 当服务器只允许某个端的IP访问(比如googe),所以我们需要请求运行访问的那个客户端,在让其帮我们转发请求
正向代理模型图
反向代理
- 服务端有很多工程模块的时候,需要通过Nginx代理实现流量的分发
反向代理模型图
反向代理模型图解释:
- 客户端需要自己去请求DNS获取服务端地址;
- 代理是为服务端服务的;
- 红色虚线表示防火墙;
- 配置在服务端,分发客户端请求到不同的服务端
- 主要用于服务器集群分布式部署的情况下,反向代理隐藏了服务器的信息
代理区别
- 区别在于形式上服务的对象不一样
- 正向代理代理的对象是客户端,为客户端服务
- 反向代理代理的对象是服务端,为服务端服务
代理模式和模块介绍
Nginx可支持的代理协议
常见的Nginx作为反向代理支持的协议
反向代理模式与Nginx代理模块
常见的Nginx作为正向代理支持的协议
注意:
- 不能支持使用HTTPS协议
- Nginx使用HTTP协议作为正向代理的协议
- Nginx使用正向代理范围比较窄
nginx 反向代理
代理服务proxy_pass配置语法
- Syntax: proxy_pass
URL; - Default: —
- Context:
location,if in location,limit_except
反向代理配置场景模拟
假设有两个服务一个对外暴露,一个不对外暴露只能内部访问,对外暴露的端口是80,在内部访问的端口是8080,通过访问对外暴露的80服务来访问8080服务
(1)创建两个HTML静态资源文件
http_proxy.html文件
<h1>Welcome to http_proxy!!!!</h1>
http_proxy_redirect.html
<h1>Welcome to http_proxy_redirect_81!!!!</h1>
(2) 编辑location
配置对外暴露的代理
server {
listen 80;
server_name www.zhangbiao.com;
location ~ /test_proxy.html$ {
proxy_pass http://127.0.0.1:8080;
}
}
内部才能访问的服务
server {
listen 8080;
server_name 127.0.0.1;
location / {
root /opt/app/code2;
index http_proxy_redirect.htm;
}
Nginx作为代理服务_代理配置语法补充
proxy-缓冲区
- Syntax: proxy_buffering on | off;
- Default: proxy_buffering on;
- Context: http, server, location
扩展:
proxy_buffer_size-设置缓冲区大小(内存页大小)
proxy_buffers-设置缓冲区数量和大小(内存页数量和大小)
proxy_busy_buffers_size-设置最大缓冲区大小
proxy-重定向
- Syntax: proxy_redirect default; proxy_redirect off; proxy_redirect redirect replacement;
- Default: proxy_redirect default;
- Context: http, server, location
proxy-头信息
- Syntax: proxy_set_header field value;
- Default: proxy_set_header Host $proxy_host; proxy_set_header Connection close;
- Context: http, server, location
扩展:
proxy_hide_header-设置隐藏头信息字段
proxy_set_body-设置请求体返回信息
proxy-超时
- Syntax: proxy_connect_timeout time;
- Default: proxy_connect_timeout 60s;
- Context: http, server, location
扩展:
proxy_read_timeout-从代理服务器读取响应的超时时间
proxy_send_timeout-设置将请求传输到代理服务器的超时时间
代理配置及配置规范
代理通用配置
location / {
proxy_pass http://127.0.0.1:8080;
include proxy_params;
}
proxy_params
proxy_redirect default; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_connect_timeout 30; proxy_send_timeout 60; proxy_read_timeout 60; proxy_buffer_size 32k; proxy_buffering on; proxy_buffers 4 128k; proxy_busy_buffers_size 256k; proxy_max_temp_file_size 256k;
代理配置详解:
proxy_redirect default;
- 没有重定向就配置成默认,除非后端返回301情况下设置成具体重定向地址
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
- 设置字段重新定义或附加到传递给代理服务器的请求头
proxy_connect_timeout 30;
- 设置代理连接超时时间
proxy_read_timeout 60;
- 设置从代理服务器读取响应的超时时间
proxy_send_timeout 60;
- 设置向代理服务器发送请求的超时时间
proxy_buffering on;
- 设置启用或禁用来自代理服务器的响应缓冲
proxy_buffer_size 32k;
- 设置用于读取从代理服务器接收的响应的第一部分的缓冲区的大小
proxy_buffers 4 128k
- 设置用于从代理服务器读取响应的缓冲区的数量和大小,用于单个连接。
proxy_busy_buffers_size 256k;
- 设置当启用来自代理服务器的响应缓冲时,限制可能忙于向响应客户端发送响应的缓冲区的总大小,而响应尚未完全读取。
proxy_max_temp_file_size 256k;
- 设置当启用来自代理服务器的响应缓冲,并且整个响应不适合proxy_buffer_size和proxy_buffers指令设置的缓冲区时,响应的一部分可以保存到临时文件中。 该指令设置临时文件的最大大小。 一次写入临时文件的数据大小由proxy_temp_file_write_size指令设置。
location / {
index index.jsp;
proxy_pass http://hello; #在这里设置一个代理,和upstream的名字一样
#以下是一些反向代理的配置可删除
proxy_redirect off;
#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m; #允许客户端请求的最大单文件字节数
client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数
proxy_connect_timeout 300; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_send_timeout 300; #后端服务器数据回传时间(代理发送超时)
proxy_read_timeout 300; #连接成功后,后端服务器响应时间(代理接收超时)
proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传
}
}
