Nginx 反向代理配置
在配置 nginx 反向代理之间我们得先准备两台测试服务器,Web1 与 Web2。
1.安装 httpd
136
1 [root@web1 ~]# yum install -y httpd
2 [root@web2 ~]# yum install -y httpd
137
2.提供测试页面
[root@web1 ~]# echo "<h1>web1.test.com</h1>" > /var/www/html/index.html
1
[root@web2 ~]# echo "<h1>web2.test.com</h1>" > /var/www/html/index.html
2
3.启动 httpd 服务
[root@web1 ~]# service httpd start
1
2 正在启动 httpd: [确定]
3 [root@web2 ~]# service httpd start
4 正在启动 httpd: [确定]
1. 测试一下
5.简单说一下,正向代理与反向代理
(1).正向代理的概念
正向代理,也就是传说中的代理,他的工作原理就像一个跳板,简单的说,我是一个用户,我访
问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网
站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然
后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次记录,有时候并不知道是用户
的请求,也隐藏了用户的资料,这取决于代理告不告诉网站。
结论就是,正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原 始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转 交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。 (2).反向代理的概念
继续举例:
例用户访问 http://www.test.com/readme,但 www.test.com 上并不存在 readme 页面,
他是偷偷从另外一台服务器上取回来,然后作为自己的内容返回用户,但用户并不知情。这里
所提到的 www.test.com 这个域名对应的服务器就设置了反向代理功能。 结论就是,反向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要
进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接 着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内 容原本就是它自己的一样。
(3).两者区别
138
从用途上来讲:
正向代理的典型用途是为在防火墙内的局域网客户端提供访问 Internet 的途径。正向代理
还可以使用缓冲特性减少网络使用率。反向代理的典型用途是将防火墙后面的服务器提供给
Internet 用户访问。反向代理还可以为后端的多台服务器提供负载平衡,或为后端较慢的服务
器提供缓冲服务。另外,反向代理还可以启用高级 URL 策略和管理技术,从而使处于不同 web
服务器系统的 web 页面同时存在于同一个 URL 空间下。
从安全性来讲:
正向代理允许客户端通过它访问任意网站并且隐藏客户端自身,因此你必须采取安全措施
以确保仅为经过授权的客户端提供服务。反向代理对外都是透明的,访问者并不知道自己访问
的是一个代理。
2. nginx 代理模块
http 代理官方中文文档:
http://www.howtocn.org/nginx:nginx%E6%A8%A1%E5%9D%97%E5%8F%82%E8%80
%83%E6%89%8B%E5%86%8C%E4%B8%AD%E6%96%87%E7%89%88:standardhttpm
odules:httpproxy
说明:代理模块的指令有很多我这里只讲解重要的 proxy_pass,想了解更多代理指令请参考官
方中文文档。
这个模块可以转发请求到其他的服务器。HTTP/1.0 无法使用 keepalive(后端服务器将为每个 请求创建并且删除连接)。nginx 为浏览器发送 HTTP/1.1 并为后端服务器发送 HTTP/1.0,这 样浏览器就可以为浏览器处理 keepalive。
location / {
1
proxy_pass http://localhost:8000;
2
proxy_set_header X-Real-IP $remote_addr;
3
}
4
注意,当使用 http proxy 模块(甚至 FastCGI),所有的连接请求在发送到后端服务器之前
nginx 将缓存它们,因此,在测量从后端传送的数据时,它的进度显示可能不正确。 实验拓扑: