Nginx作为代理服务

代理服务简介

什么是代理服务

• 代理-代理办理（代理理财、代理收货、代理购物等等）。

HTTP请求没有代理服务的模型图

HTTP请求具有代理服务的模型图

代理分类

• 正向代理
• 反向代理

正向代理

• 当局域网不能上网时，可以在浏览器设置正向代理满足上网要求
• 当我们想通过翻墙访问国外网站查询资料，可以在浏览器设置正向代理
• 当服务器只允许某个端的IP访问（比如googe），所以我们需要请求运行访问的那个客户端，在让其帮我们转发请求

正向代理模型图

反向代理

• 服务端有很多工程模块的时候，需要通过Nginx代理实现流量的分发

反向代理模型图

反向代理模型图解释：

• 客户端需要自己去请求DNS获取服务端地址；
• 代理是为服务端服务的；
• 红色虚线表示防火墙；
• 配置在服务端，分发客户端请求到不同的服务端
•     主要用于服务器集群分布式部署的情况下，反向代理隐藏了服务器的信息

代理区别

• 区别在于形式上服务的对象不一样
• 正向代理代理的对象是客户端，为客户端服务
• 反向代理代理的对象是服务端，为服务端服务

代理模式和模块介绍

Nginx可支持的代理协议

常见的Nginx作为反向代理支持的协议

反向代理模式与Nginx代理模块

常见的Nginx作为正向代理支持的协议

注意：

• 不能支持使用HTTPS协议
• Nginx使用HTTP协议作为正向代理的协议
• Nginx使用正向代理范围比较窄

nginx 反向代理

代理服务proxy_pass配置语法

• Syntax: proxy_pass URL;
• Default: —
• Context: location, if in location, limit_except

反向代理配置场景模拟

假设有两个服务一个对外暴露，一个不对外暴露只能内部访问，对外暴露的端口是80，在内部访问的端口是8080，通过访问对外暴露的80服务来访问8080服务

（1）创建两个HTML静态资源文件

http_proxy.html文件

<h1>Welcome to http_proxy!!!!</h1>

　http_proxy_redirect.html　

 <h1>Welcome to http_proxy_redirect_81!!!!</h1>

（2）　编辑location

配置对外暴露的代理

server {
    listen       80;
    server_name  www.zhangbiao.com;
    location ~ /test_proxy.html$ {
        proxy_pass http://127.0.0.1:8080;
    }
}

　　

内部才能访问的服务

server {
    listen       8080;
    server_name  127.0.0.1;
    location / {
        root   /opt/app/code2;
        index  http_proxy_redirect.htm;
    }

　　

Nginx作为代理服务_代理配置语法补充

proxy-缓冲区

• Syntax: proxy_buffering on | off;　　
• Default: proxy_buffering on;
• Context: http, server, location

扩展：

proxy_buffer_size-设置缓冲区大小（内存页大小）

proxy_buffers-设置缓冲区数量和大小（内存页数量和大小）

proxy_busy_buffers_size-设置最大缓冲区大小

proxy-重定向

• Syntax:  proxy_redirect default;  proxy_redirect off;  proxy_redirect redirect replacement;
• Default: proxy_redirect default;
• Context: http, server, location

proxy-头信息

• Syntax: proxy_set_header field value;
• Default: proxy_set_header Host $proxy_host;  proxy_set_header Connection close;
• Context: http, server, location

扩展：

proxy_hide_header-设置隐藏头信息字段

proxy_set_body-设置请求体返回信息

proxy-超时

• Syntax: proxy_connect_timeout time;
• Default: proxy_connect_timeout 60s;
• Context: http, server, location

扩展：

proxy_read_timeout-从代理服务器读取响应的超时时间

proxy_send_timeout-设置将请求传输到代理服务器的超时时间

代理配置及配置规范

代理通用配置

    location / {
        proxy_pass http://127.0.0.1:8080;
        include proxy_params;
    }

　 

proxy_params

proxy_redirect default;

proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;

proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;

proxy_buffer_size 32k;
proxy_buffering on;
proxy_buffers 4 128k;
proxy_busy_buffers_size 256k;
proxy_max_temp_file_size 256k;

代理配置详解：　

proxy_redirect default;　

• 没有重定向就配置成默认，除非后端返回301情况下设置成具体重定向地址　　

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

• 设置字段重新定义或附加到传递给代理服务器的请求头

proxy_connect_timeout 30;

• 设置代理连接超时时间

proxy_read_timeout 60;

• 设置从代理服务器读取响应的超时时间

proxy_send_timeout 60;

• 设置向代理服务器发送请求的超时时间

proxy_buffering on;

• 设置启用或禁用来自代理服务器的响应缓冲

proxy_buffer_size 32k;

• 设置用于读取从代理服务器接收的响应的第一部分的缓冲区的大小

proxy_buffers 4 128k

• 设置用于从代理服务器读取响应的缓冲区的数量和大小，用于单个连接。

proxy_busy_buffers_size 256k;

• 设置当启用来自代理服务器的响应缓冲时，限制可能忙于向响应客户端发送响应的缓冲区的总大小，而响应尚未完全读取。

proxy_max_temp_file_size 256k;

• 设置当启用来自代理服务器的响应缓冲，并且整个响应不适合proxy_buffer_size和proxy_buffers指令设置的缓冲区时，响应的一部分可以保存到临时文件中。 该指令设置临时文件的最大大小。 一次写入临时文件的数据大小由proxy_temp_file_write_size指令设置。

    location / {
        index index.jsp;
        proxy_pass   http://hello;    #在这里设置一个代理，和upstream的名字一样
        #以下是一些反向代理的配置可删除
        proxy_redirect             off;
        #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
        proxy_set_header           Host $host;
        proxy_set_header           X-Real-IP $remote_addr;
        proxy_set_header           X-Forwarded-For $proxy_add_x_forwarded_for;
        client_max_body_size       10m; #允许客户端请求的最大单文件字节数
        client_body_buffer_size    128k; #缓冲区代理缓冲用户端请求的最大字节数
        proxy_connect_timeout      300; #nginx跟后端服务器连接超时时间(代理连接超时)
        proxy_send_timeout         300; #后端服务器数据回传时间(代理发送超时)
        proxy_read_timeout         300; #连接成功后，后端服务器响应时间(代理接收超时)
        proxy_buffer_size          4k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小
        proxy_buffers              4 32k; #proxy_buffers缓冲区，网页平均在32k以下的话，这样设置
        proxy_busy_buffers_size    64k; #高负荷下缓冲大小（proxy_buffers*2）
        proxy_temp_file_write_size 64k; #设定缓存文件夹大小，大于这个值，将从upstream服务器传
    }
}