Nginx代理服务基本概述

代理:

代理一词往往并不陌生, 该服务我们常常用到如(代理理财、代理租房、代理收货等等),如下图所示

没有代理情景

在没有代理模式的情况下,客户端和Nginx服务端,都是客户端直接请求服务端,服务端直接响应客户端。

企业场景

那么在互联网请求里面,客户端往往无法直接向服务端发起请求,那么就需要用到代理服务,来实现客户端和服务通信,如下图所示*

Nginx代理服务常见模式

Nginx作为代理服务,按照应用场景模式进行总结,代理分为正向代理、反向代理

正向代理

正向代理,(内部上网)客户端<—>代理->服务端*

反向代理

反向代理,用于公司集群架构中,客户端->代理<—>服务端*

正向代理与反向代理的区别

1.区别在于形式上服务的”对象”不一样*

2.正向代理代理的对象是客户端,为客户端服务

3.反向代理代理的对象是服务端,为服务端服务

Nginx代理服务支持协议

Nginx作为代理服务,可支持的代理协议非常的多,具体如下图

反向代理使用协议

如果将Nginx作为反向代理服务,常常会用到如下几种代理协议,如下图所示*

模块总结

反向代理模式与Nginx代理模块总结如表格所示*

反向代理模式 Nginx****配置模块
http、websocket、https ngx_http_proxy_module
fastcgi ngx_http_fastcgi_module
uwsgi ngx_http_uwsgi_module
grpc ngx_http_v2_module

Nginx反向代理配置语法

代理配置语法

Syntax:    proxy_pass URL;

Default:    —

Context:    location, if in location, limit_except

http://localhost:8000/uri/

http://192.168.56.11:8000/uri/

http://unix:/tmp/backend.socket:/uri/

url跳转修改返回location

url跳转修改返回Location[不常用]

参考下载站点:http://test.driverzeng.com/Nginx_File/

Syntax:    proxy_redirect default;

proxy_redirect off;proxy_redirect redirect replacement;

Default:    proxy_redirect default;

Context:    http, server, location

添加发往后端服务器的请求头信息

Syntax:    proxy_set_header field value;

Default:    proxy_set_header Host $proxy_host;

            proxy_set_header Connection close;

Context:    http, server, location

# 用户请求的时候HOST的值是www.oldboy.com, 那么代理服务会像后端传递请求的还是www.oldboy.com

proxy_set_header Host $http_host;

# 将$remote_addr的值放进变量X-Real-IP中,$remote_addr的值为客户端的ip

proxy_set_header X-Real-IP $remote_addr;

# 客户端通过代理服务访问后端服务, 后端服务通过该变量会记录真实客户端地址

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

代理到后端的TCP连接、响应、返回等超时时间

//nginx代理与后端服务器连接超时时间(代理连接超时)

Syntax: proxy_connect_timeout time;

Default: proxy_connect_timeout 60s;

Context: http, server, location

//nginx代理等待后端服务器的响应时间

Syntax:    proxy_read_timeout time;

Default:    proxy_read_timeout 60s;

Context:    http, server, location

//后端服务器数据回传给nginx代理超时时间

Syntax: proxy_send_timeout time;

Default: proxy_send_timeout 60s;

Context: http, server, location

proxy_buffer代理缓冲区

//nignx会把后端返回的内容先放到缓冲区当中,然后再返回给客户端,边收边传, 不是全部接收完再传给客户端

Syntax: proxy_buffering on | off;

Default: proxy_buffering on;

Context: http, server, location

//设置nginx代理保存用户头信息的缓冲区大小

Syntax: proxy_buffer_size size;

Default: proxy_buffer_size 4k|8k;

Context: http, server, location

//proxy_buffers 缓冲区

Syntax: proxy_buffers number size;

Default: proxy_buffers 8 4k|8k;

Context: http, server, location

常用优化配置

Proxy代理网站常用优化配置如下,将配置写入新文件,调用时使用include引用即可

[root@Nginx ~]# vim /etc/nginx/proxy_params

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_connect_timeout 30;

proxy_send_timeout 60;

proxy_read_timeout 60;

proxy_buffering on;

proxy_buffer_size 32k;

proxy_buffers 4 128k;

重复使用配置

代理配置location时调用方便后续多个Location重复使用

代理配置location 时调用方便后速多个location重复使用

location / {

    proxy_pass http://127.0.0.1:8080;

    include proxy_params;

}

Nginx反向代理场景实践

nginx反向代理配置实例

环境准备

角色 外网****IP(NAT) 内网****IP(LAN) 主机名
Proxy eth0:10.0.0.5 eth1:172.16.1.5 lb01
web01 eth0:10.0.0.7 eth1:172.16.1.7 web01

配置需求

web01服务器,配置一个网站,监听在8080此时网站仅172网段的用户能访问

[root@web01 ~]# cd /etc/nginx/conf.d/

[root@web01 conf.d]# vim web.conf

server {

    listen 8080;

    server_name localhost;

    location / {

        root /code_8080;

        index index.html;kk

        deny 10.0.0.0/24;

        allow all;

    }

}

[root@web01 conf.d]# mkdir /code_8080

[root@web01 conf.d]# echo "web01-7...." >/code_8080/index.html

[root@web01 conf.d]# systemctl restart nginx

配置需求

proxy代理服务,配置监听eth0的80端口,使10.0.0.0网段的用户,能够通过代理服务器访问到后端的172.16.1.7的8080端口站点内容

[root@lb01 ~]# cd /etc/nginx/conf.d/

[root@lb01 conf.d]# vim proxy_web_node1.conf

server {

    listen 80;

    server_name nginx.oldboy.com;

    location / {

        proxy_pass http://172.16.1.7:8080;

    }

}

[root@lb01 conf.d]# systemctl enable nginx

[root@lb01 conf.d]# systemctl start nginx

存在问题

抓包结果

从图中可以看出,当我们只用proxy_pass代理的时候,会发现如下问题:

10.0.0.1请求10.0.0.5的时候使用的是域名

10.0.0.5请求10.0.0.7的时候使用的是IP:port

之前课程中讲到,当访问80端口的时候,没有域名的情况下,默认会去找排在最上面的那个配置文件。

所以我们需要解决这个问题,保留住最开始的请求头部信息。

proxy_set_header,这个模块可以帮我们解决这个问题

配置文件如下:

[root@lb01 conf.d]# cat proxy_web_node1.conf

server {

    listen 80;

    server_name nginx.oldboy.com;

    location / {

        proxy_pass http://172.16.1.7:8080;

        proxy_set_header Host $http_host;

    }

}

使用http 1.1协议

[root@lb01 conf.d]# cat proxy_web_node1.conf

server {

    listen 80;

    server_name nginx.oldboy.com;

    location / {

        proxy_pass http://172.16.1.7:8080;

        proxy_set_header Host $http_host;

        proxy_http_version 1.1;

    }

}

记录客户端来源IP

在生产环境中,我们必须要记录客户端的来源IP,如果所有的访问日志,全都来源于代理,那么我们根本不知道都有哪些地区的用户访问了我们什么页面。

还是使用proxy_set_header

优化配置文件如下:

[root@lb01 conf.d]# cat proxy_web_node1.conf

server {

    listen 80;

    server_name nginx.oldboy.com;

    location / {

        proxy_pass http://172.16.1.7:8080;

        proxy_set_header Host $http_host;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_http_version 1.1;

        proxy_connect_timeout 60s;

        proxy_read_timeout 60s;

        proxy_send_timeout 60s;

        proxy_buffering on;

        proxy_buffer_size 8k;

        proxy_buffers 8 8k;

    }

}

配置代理实战

#要求如下

1.部署web01,wordpress ,zh

2.用远端的数据库

3.配置代理

blog.gjy.com  访问:web01的wordpress

zh.gjy.com  访问:web01的zh

两种方式,都能访问到对应的网站

1.加请求头

2.不加请求头

1.环境准备

外网IP 内网IP 主机名
10.0.0.5 172.16.1.5 lb01
10.0.0.7 172.16.1.7 web01
10.0.0.51 172.16.1.51 db01

部署web01

1)在web01上安装nginx和php

[root@web01 ~]# rz -E

[root@web01 ~]# tar xf nginx_php_mariadb.tar.gz

[root@web01 ~]# ll

[root@web01 ~]# cd nginx_php_mariadb

[root@web01 nginx_php_mariadb]# yum install -y ./*rpm

2)创建www用户

[root@web01 nginx_php_mariadb]# groupadd www -g 666

[root@web01 nginx_php_mariadb]# useradd www -u 666 -g 666 -s /sbin/nologin -M

3)修改nginx和PHP启动用户

[root@web01 php]# vim /etc/nginx/nginx.conf

user  www;

[root@web01 php]# vim /etc/php-fpm.d/www.conf

user = www

group = www

4)编辑nginx配置文件wordpress和zh

[root@web01 php]# vim /etc/nginx/conf.d/blog.gjy.com.conf

server {

        listen 80;

        server_name blog.gjy.com;

        root /code/wordpress;

        index index.php index.html;

        access_log /var/log/nginx/blog.drz.com_access.log main;

        location ~\.php$ {

                fastcgi_pass 127.0.0.1:9000;

                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

                include fastcgi_params;

        }

}

[root@web01 php]# vim /etc/nginx/conf.d/zh.gjy.com.conf

server {

        listen 80;

        server_name zh.gjy.com;

        root /code/zh;

        index index.php index.html;

        access_log /var/log/nginx/zh.drz.com_access.log main;

        location ~\.php$ {

                fastcgi_pass 127.0.0.1:9000;

                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

                include fastcgi_params;

        }

}

5)创建站点目录并授权

[root@web01 php]# mkdir -p /code/{wordpress,zh}

6)代码上线,上传安装包

[root@web01 code]# tar xf wordpress-5.0.3-zh_CN.tar.gz

[root@web01 code]# unzip WeCenter_3-3-3.zip

7)创建出用户上传目录

[root@web01 code]# mkdir /code/wordpress/wp-content/uploads

[root@web01 php]# chown -R www.www /code/

8)启动nginx和php并加入开机自启

[root@web01 code]# systemctl start nginx php-fpm

[root@web01 code]# systemctl enable nginx php-fpm

部署数据库db01

9)安装数据库

[root@db01 ~]# yum install -y mariadb-server

10)启动数据库

[root@db01 ~]# systemctl start mariadb

11)设置数据库root用户的密码

[root@db01 ~]# mysqladmin -uroot password '1'

12)免交互创建数据库

#创建数据库

[root@db01 ~]# mysqladmin -uroot -p1 create wordpress

[root@db01 ~]# mysql -uroot -p1 -e 'create database zh'

#查看数据库

[root@db01 ~]# mysql -uroot -p1 -e 'show databases'

13)免交互创建程序连接MySQL用户

[root@db01 ~]# mysql -uroot -p1 -e "grant all on wordpress.* to wp@'172.16.1.%' identified by '1'"

[root@db01 ~]# mysql -uroot -p1 -e "grant all on zh.* to zh@'172.16.1.%' identified by '1'"

14)测试远程连接数据库

#远程连接数据库wordpress库

[root@web01 ~]# mysql -uwp -p1 -h172.16.1.51

#远程连接数据库zh库

[root@web01 ~]# mysql -uzh -p1 -h172.16.1.51

代理测试

1)web01部署网站

#准备配置文件

[root@web01 ~]# vim /etc/nginx/conf.d/proxy.conf

server {

        listen 80;

        server_name proxy.drz.com;

        location / {

                root /code/proxy;

                index index.html;

        }

}

#创建站点目录

[root@web01 ~]# mkdir /code/proxy

#部署代码

[root@web01 ~]# echo 'web01...' > /code/proxy/index.html

#重启nginx

[root@web01 ~]# nginx -t

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

nginx: configuration file /etc/nginx/nginx.conf test is successful

[root@web01 ~]# nginx -s reload

#不加请求头,会访问到code第一个目录,也就是搭建的博客页面

#加请求头,会访问到自定义的  web01...

代理实战

在lb01上安装nginx

[root@lb01 php]# rpm -ivh nginx-1.16.1-1.el7.ngx.x86_64.rpm

1)配置代理

加请求头

[root@lb01 ~]# vim /etc/nginx/conf.d/daili.conf

server {

        listen 80;

        server_name blog.gjy.com;

        location / {

                proxy_pass http://10.0.0.7;

			   proxy_set_header HOST $http_host;

        }

}

[root@lb01 conf.d]# vim zh.conf

server {

        listen 80 ;

        server_name zh.gjy.com;

        location / {

                proxy_pass http://10.0.0.7;

			   proxy_set_header HOST $http_host;

		}

}

不加请求头,修改端口

#zh修改端口为8888,对应的web服务器也需要修改端口为8888

[root@lb01 conf.d]# vim zh.conf

server {

        listen 80 ;

        server_name zh.gjy.com;

        location / {

                proxy_pass http://10.0.0.7:8888;

                }

 }

[root@web01 conf.d]# vim zh.gjy.com.conf

server {

        listen 8888;

        ...

        }

2)创建www用户

[root@lb01 ~]# groupadd www -g 666

[root@lb01 ~]# useradd www -u 666 -g 666 -s /sbin/nologin -M

3)修改nginx 启动用户

4)启动nginx

[root@lb01 ~]# nginx -t

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

nginx: configuration file /etc/nginx/nginx.conf test is successful

[root@lb01 ~]# nginx -是reload

小结:1.不加请求头,端口会冲突的情况下,会默认访问到/code目录下第一个目录配置文件。

2.加请求头,会精确访问到所指定的目录

3.不加请求头,指定端口,会精确访问到端口所指定的配置文件位置

注意

反向代理模块http_proxy_module 七层

location / {

    proxy_pass http://172.16.1.7;

    #调用模块

    include proxy_params;

}

#可以把应用模块都编辑到一个文件中,调用

proxy_params

    proxy_set_header HOST $http_host;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_http_version 1.1;

    chaoshi shijian x3;

nginx 反向代理服务的更多相关文章

  1. 11、Nginx反向代理服务

    1Nginx代理服务基本概述 1.代理一词并不陌生, 该服务我们常常用到如(代理理财.代理租房.代理收货等等),如下图所示 2.在没有代理模式的情况下,客户端和Nginx服务端,都是客户端直接请求服务 ...

  2. Linux 部署Nginx反向代理服务 使用openssl自生成证书并配置https

    1.安装Nginx编译所依赖的包 正常centos中可以使用yum安装一下依赖包: yum install -y gcc gcc-c++ pcre pcre-devel zlib zlib-devel ...

  3. Nginx反向代理部署指南

    一.反向代理 我们都知道,80端口是web服务的默认端口,其他主机访问web服务器也是默认和80端口进行web交互,而一台服务器也只有一个80端口,这是约定俗成的标准. 我们来看下面两个场景: 1.服 ...

  4. Linux实战教学笔记30:Nginx反向代理与负载均衡应用实践

    1.1 集群简介 简单地说,集群就是指一组(若干个)相互独立的计算机,利用高速通信网络组成的一个较大的计算机服务系统,每个集群节点(即集群中的每台计算机)都是运行各自服务的独立服务器.这些服务器之间可 ...

  5. 配置Nginx反向代理服务器

    一.主要配置文件:/etc/nginx/nginx.conf 内容如下图 扩展配置文件:/etc/nginx/conf.d/*.conf 图中的主配置文件的末尾,加载所有扩展配置文件里面以.conf结 ...

  6. nginx 反向代理实现负载均衡*配置实战

    重要点: 1配置反向代理多虚拟主机节点服务器 2经过反向代理后的节点服务器记录用户IP 3与反向代理配置相关的更多参数说明 4根据URL目录地址转发 (1)根据URL中的目录地址实现代理转发(动静分离 ...

  7. Nginx作为代理服务之反向代理

    Nginx作为代理服务之反向代理 需求:我们需要访问一个服务,但是服务端只接受8080端口,所以需要在nginx中配置反向代理,帮助客户端代理实现. 1. 创建一个html放入到一个文件夹中 2. 在 ...

  8. nginx反向代理原理和配置讲解

    最近有打算研读nginx源代码,看到网上介绍nginx可以作为一个反向代理服务器完成负载均衡.所以搜罗了一些关于反向代理服务器的内容,整理综合. 一  概述 反向代理(Reverse Proxy)方式 ...

  9. Linux 下的 Nginx 反向代理配置.

    最近实践中遇到了需要利用 nginx 进行反向代理服务器请求的需求,以前没怎么碰触过,因此花了1个多小时,快速阅览了一下nginx官网在反向代理服务中给出的基本定义: 说实话,官网给予的定义是精准的, ...

随机推荐

  1. 返回结果的 HTTP 状态 码

    2xx 200:表示从客户端发来的请求在服务器端被正常处理了.   204:该状态码代表服务器接收的请求已成功处理,但在返回的响应报文中 不含实体的主体部分.另外,也不允许返回任何实体的主体.   2 ...

  2. 前端每日实战:63# 视频演示如何用纯 CSS 创作一台烤面包机

    效果预览 按下右侧的"点击预览"按钮可以在当前页面预览,点击链接可以全屏预览. https://codepen.io/comehope/pen/OEBJRN 可交互视频 此视频是可 ...

  3. python之pandas模块高级用法

    一 agg,聚合,可以使用内置的函数 >>> import pandas as pd >>> import numpy as np >>> pp ...

  4. boost compressedPair

    boost::compressed_pair behaves like std::pair. However, if one or both template parameters are empty ...

  5. python的main函数

    代码示例:test.py import sys if __name__ == '__main__' size = len(sys.argv) p1 = sys.argv[] p2 = sys.argv ...

  6. 4412 4路pwm输出

    一.4412 xpwmTOUT1 这是4412的GPD0_1路,itop中被使用为LCD的背光电路的pwm功能.因此如果使用教程中的代码,同样操作GPD0_1是行不通的. 会出现错误,所以需要解除在内 ...

  7. webbench(web性能压力测试工具)

    在运维工作中,压力测试是一项很重要的工作.比如在一个网站上线之前,能承受多大访问量.在大访问量情况下性能怎样,这些数据指标好坏将会直接影响用户体验.但是,在压力测试中存在一个共性,那就是压力测试的结果 ...

  8. 2018-2019 2 20165203 《网络对抗技术》Exp8 Web基础

    2018-2019 2 20165203 <网络对抗技术>Exp8 Web基础 实验要求 1.本实践的具体要求有: (1) Web前端HTML(0.5分) 能正常安装.启停Apache.理 ...

  9. post方式请求数据

    post方式请求数据 分析: 1.将请求方式改成post conn.setRequestMethod("POST"); 2.设置连接可以输出 conn.setDoOutput(tr ...

  10. JVM调优(四)——tomcat远程debug

    JVM调优(四)--tomcat远程debug tomcat远程debug jdwp协议 使用步骤 登录远程服务器,进入tomcat目录,并打开文件: //tomcat/bin/startup.sh ...