1. 首先什么是代理服务器?
客户机发送请求时,不会直接发送到目的主机,而是先被代理服务器收到,代理服务器收到客服机的请求后,再向目的机发出,目的机就会返回数据给客户机,在返回给客户机之前,会被代理服务器先收到,会存放在代理服务器的硬盘中。然后代理服务器会再向客户机发出,最后客户机就会收到目的机返回的数据。

2. 代理服务器的作用有哪些?

1) 可以提高访问速度
因为目标主机返回的数据会存放在代理服务器的硬盘中,因此下一次客户机再次访问相同的站点数据的时候,会直接从代理服务器的硬盘中读取,因此响应速度会更快。

2)防火墙的作用
由于所有的客户机请求都必须通过代理服务器访问远程站点,因此可在代理服务器上设限,过滤一些不安全的信息。

3. 理解什么是反向代理?

反向代理是指以代理服务器接收Internet上的链接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端。

什么意思呢?上面的解释可能有点不好理解,那么下面我们先来打个比方,比如我的内部服务器是放在212环境上,那么开发的接口如下这样的:
http://192.168.1.212:8136/xxxx 然后端口号是8136,然后直接访问该接口会返回对应的数据,但是接口一般都是域名访问的,因此我们需要在nginx上配置一个域名,假如为 xy.xxx.com, 然后当我们在联调接口的时候,我们使用 http://xy.xxx.com/xxxx 这样的接口时,它会反向代理到 http://192.168.1.212:8136/xxxx 上来,这样它会返回内部服务器的数据给客户端,客户端就拿到对应的数据显示出来了。

3.1 理解proxy_pass指令
该指令是用来设置代理服务器的地址,可以是主机名称,IP地址加端口号等形式。基本语法如下所示:

proxy_pass: URL;

因此我们经常会看到如下nginx上的配置:如下代码:

server {

  listen 80;

  server_name xy.xxx.com; // 接口的域名

  access_log  /data/www/logs/nginx/access.log main;

  add_header Access-Control-Allow-Origin http://xy.xxx.com; // 允许的域名跨域

  add_header Access-Control-Allow-Credentials true;

  include nginx_xxx.conf;

  location / {

    proxy_pass http://192.168.1.212:8136;

    include nginx_proxy.conf;

  }

  error_page   500 502 503 504  /502.html;

  location = /50x.html {

    root   html;

  }

}

如上代码的含义是:监听80端口号,然后我们定义的接口的域名为 xy.xxx.com, 然后当我们访问 http://xy.xxx.com/xxxx这样的接口的时候,它会通过 location / {} 这样的反向代理到 http://192.168.1.212:8136上来,当然对于我们的host也需要绑定下 192.168.1.212 xy.xxx.com 就可以了。

当然如果代理服务器是一组服务器的话,我们可以使用upstream指令配置后端服务器组。如下代码:

upstream proxy_xxx {

  server http://192.168.1.211:8136/xxx;

  server http://192.168.1.212:8136/xxx;

  server http://192.168.1.213:8136/xxx;

}

server {

  listen 80;

  server_name xy.xxx.com; // 接口的域名

  access_log  /data/www/logs/nginx/access.log main;

  add_header Access-Control-Allow-Origin http://xy.xxx.com; // 允许的域名跨域

  add_header Access-Control-Allow-Credentials true;

  include nginx_xxx.conf;

  location / {

    proxy_pass proxy_xxx; // 对应上面的upstream 后面的 proxy_xxx

    include nginx_proxy.conf;

  }

  error_page   500 502 503 504  /502.html;

  location = /50x.html {

    root   html;

  }

}

但是在上面配置各个服务器中都指明了传输协议为 http://, 但是如果上面的接口没有指明协议的话,那么我们需要在 proxy_pass上加上了,proxy_pass http://proxy_xxx 这样的,如下配置代码:

upstream proxy_xxx {

  server 192.168.1.211:8136/xxx;

  server 192.168.1.212:8136/xxx;

  server 192.168.1.213:8136/xxx;

}

server {

  listen 80;

  server_name xy.xxx.com; // 接口的域名

  access_log  /data/www/logs/nginx/access.log main;

  add_header Access-Control-Allow-Origin http://xy.xxx.com; // 允许的域名跨域

  add_header Access-Control-Allow-Credentials true;

  include nginx_xxx.conf;

  location / {

    proxy_pass http://proxy_xxx; // 对应上面的upstream 后面的 proxy_xxx

    include nginx_proxy.conf;

  }

  error_page   500 502 503 504  /502.html;

  location = /50x.html {

    root   html;

  }

}

注意点:

1. 当我们配置是如下配置:

server {

  listen 80;

  server_name xy.xxx.com; // 接口的域名

  access_log  /data/www/logs/nginx/access.log main;

  add_header Access-Control-Allow-Origin http://xy.xxx.com; // 允许的域名跨域

  add_header Access-Control-Allow-Credentials true;

  include nginx_xxx.conf;

  location / {

    proxy_pass http://192.168.1.212:8136;

    include nginx_proxy.conf;

  }

  error_page   500 502 503 504  /502.html;

  location = /50x.html {

    root   html;

  }

}

当用户使用接口 http://xy.xxx.com/xxx 的时候,nginx会自动指向内部服务器 http://192.168.1.212:8136/xxx的。这个我们能理解的。

2. 当我们的nginx的配置是如下的:

server {

  listen 80;

  server_name xy.xxx.com; // 接口的域名

  access_log  /data/www/logs/nginx/access.log main;

  add_header Access-Control-Allow-Origin http://xy.xxx.com; // 允许的域名跨域

  add_header Access-Control-Allow-Credentials true;

  include nginx_xxx.conf;

  location / {

    proxy_pass http://192.168.1.212:8136/yyy;

    include nginx_proxy.conf;

  }

  error_page   500 502 503 504  /502.html;

  location = /50x.html {

    root   html;

  }

}

注意上面的 proxy_pass http://192.168.1.212:8136/yyy; 如果客户端还是以 http://xy.xxx.com/xxx 访问接口的时候,那么nginx服务器就会将请求地址指向与 http://192.168.1.212:8136/yyy了,而不是http://192.168.1.212:8136/xxx了。

因此如果我们在正常配置中,我们可以选择第一种配置,直接指向域名,然后反向代理到 ip地址+端口号即可。

3. 理解 proxy_pass http://192.168.1.212 和 proxy_pass http://192.168.1.212/的区别;

上面的两者的区别是 proxy_pass 指令的URL变量末尾添加了斜杠 '/', 下面我们再来看下nginx的配置,如下代码:

server {

  listen 80;

  server_name xy.xxx.com; // 接口的域名

  access_log  /data/www/logs/nginx/access.log main;

  add_header Access-Control-Allow-Origin http://xy.xxx.com; // 允许的域名跨域

  add_header Access-Control-Allow-Credentials true;

  include nginx_xxx.conf;

  location / {

    #配置1 proxy_pass http://192.168.1.212:8136;

    #配置2 proxy_pass http://192.168.1.212:8136/;

    include nginx_proxy.conf;

  }

  error_page   500 502 503 504  /502.html;

  location = /50x.html {

    root   html;

  }

}

在如上配置中,location块使用了 '/' 作为uri变量的值来匹配的,因此上面的配置1和配置2效果是相同的,比如客户端的接口请求是:
http://xy.xxx.com/xxx的时候,不管使用配置1还是配置2,都会指向内部服务器 http://192.168.1.212:8936/xxx.

但是现在我们把代码改成如下配置,那就不一样了:

server {

  listen 80;

  server_name xy.xxx.com; // 接口的域名

  access_log  /data/www/logs/nginx/access.log main;

  add_header Access-Control-Allow-Origin http://xy.xxx.com; // 允许的域名跨域

  add_header Access-Control-Allow-Credentials true;

  include nginx_xxx.conf;

  location /bus/ {

    #配置1 proxy_pass http://192.168.1.212:8136;

    #配置2 proxy_pass http://192.168.1.212:8136/;

    include nginx_proxy.conf;

  }

  error_page   500 502 503 504  /502.html;

  location = /50x.html {

    root   html;

  }

}

注意:上面的 location /bus/ , location块使用了 /bus/ 作为uri变量的值来匹配,比如我们现在客户端请求 http://xy.xxx.com/bus/xxx的时候,如果使用配置1的话,那么它会指向内部服务器的地址为:http://192.168.1.212:8136/bus/xxx, 那如果我们使用配置2的话,那么它会指向内部服务器的地址为:
http://192.168.1.212:8136/xxx, 这样的。因此这就是加上 反斜杠的区别了。

nginx的反向代理proxy_pass指令的更多相关文章

  1. nginx做反向代理proxy_pass,proxy_redirect的使用

     大 | 中 | 小  今天用nginx作为trac的反代,发现一个问题,就是登入登出跳转的时候是白页,看了下网页相应内容,发现相应的location是空的.查了一下发现是只单纯用了proxy_pas ...

  2. 【转】Nginx服务器的反向代理proxy_pass配置方法讲解

    [转]Nginx服务器的反向代理proxy_pass配置方法讲解 转自:http://www.jb51.net/article/78746.htm 就普通的反向代理来讲Nginx的配置还是比较简单的, ...

  3. nginx反向代理proxy_pass的问题

    起因:今天企业部署一个项目,用的nginx做的反向代理,配置如下: 测试结果令人失望,IP:端口 能访问项目,域名:端口 也能访问 ,但是 域名/接口名 访问失败 ################## ...

  4. nginx 反向代理 proxy_pass 及对比nginx与haproxy反向代理服务器功能、性能的优劣

    1.使用 proxy 去请求另一个域名下的资源,如果跨域资源也部署在同一台机器上,我们甚至可以 proxy 到 127.0.0.1,比如: location /api { proxy_pass htt ...

  5. nginx配置后端映射(反向代理proxy_pass)

    说明:配置反向代理proxy_pass和location无关,location后面加不加 / 都可以 1.配置 proxy_pass 时,当在后面的 url 加上了 /,相当于是绝对路径,则 Ngin ...

  6. nginx作反向代理,实现负载均衡

    nginx作反向代理,实现负载均衡按正常的方法安装好 ngixn,方法可参考http://www.cnblogs.com/lin3615/p/4376224.html其中作了反向代理的服务器的配置如下 ...

  7. nginx的反向代理功能和缓存功能

    html { font-family: sans-serif } body { margin: 0 } article,aside,details,figcaption,figure,footer,h ...

  8. Nginx + Tomcat 反向代理 如何在高效的在一台服务器部署多个站点

    上一篇分享了 Nginx + Tomcat 反向代理 负载均衡 集群 部署指南,感觉还是相当实用型的,但是一般集群部署是基于大访问量的,可能有的企业用不到,类似一些企业官网,访问量并不是很大,基于这个 ...

  9. Nginx 作为反向代理优化要点proxy_buffering

    当nginx用于反向代理时,每个客户端将使用两个连接:一个用于响应客户端的请求,另一个用于到后端的访问: 那么,可以从如下配置起步: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 ...

随机推荐

  1. Linux常用基本命令:三剑客命令之-awk基础用法

    awk是一个超级强大的文本格式化处理工具,他与grep, sed命令被成为linux 三剑客命令 三剑客命令的特点: grep:只要用来匹配和查找文本 sed: 编辑匹配到文本 awk: 格式化文本, ...

  2. Oracle总结一

    1 数据库相关概念 1.1 数据 数据是描述事物的符号,它有多种表现形式:文本,图形,音频,视频.计算机处理数据的基本单位是字节. 1.2 数据库(Database, 简称DB) 同粮库,车库类似,数 ...

  3. python中传值和传地址问题

    在python中,还没有对这个知识点有一个详细的定义,很模糊的说明了,通过下面代码,可以观察出来,什么时候传的是值,什么时候传的是地址 有时候会发现自己的数据发生变化,可能就是这个原因,python的 ...

  4. element UI实现表格中添加开关控制按钮

    我使用的是element ui V1.4.3 如下图是我要实现的效果: <template> <div> <el-button type="text" ...

  5. 【代码笔记】Web-ionic-index创建侧边栏

    一,创建侧边栏. <!DOCTYPE html> <html> <head> <meta charset="utf-8"> < ...

  6. JQuery瀑布流特效(练习)

    <!doctype html><html lang="en"><head> <meta charset="UTF-8" ...

  7. ssms2014和ssms2016版本错误定位的区别

    偶尔对比起2016以下的版本(比如ssms2014),ssms2016有一个小地方有区别.就是报错的行号有区别 举个例子,下面同样的语句在ssms2014和ssms2016里面运行.就是如下的效果 C ...

  8. .Net Core(完) 创建Docker镜像

    使用Docker可以在操作系统上分出多个独立的区域(容器/Container),各个容器之间基本隔离,且可以有自己单独的系统配置.软件等,各个容器之间的软件基本不会互相干扰.Docker上配置好的容器 ...

  9. 第三方apk内置因签名导致SystemUI未启动启动问题案例分析

    这个问题是刷完机正常开机后,发现手机无状态栏,下拉通知栏,按音量键也无法出现VolumeDialog,开始看到这个现象感觉是systemUI未编译到版本中去?或者是在systemserver中syst ...

  10. C#中禁止跨线程直接访问控件

    C#中禁止跨线程直接访问控件,InvokeRequired是为了解决这个问题而产生的,当一个控件的InvokeRequired属性值为真时,说明有一个创建它以外的线程想访问它.此时它将会在内部调用ne ...