反向代理
# 什么是反向代理?
反向代理是位于 Web 服务器前面的服务器,其将客户端(例如 Web 浏览器)请求转发到这些 Web 服务器。反向代理通常用于帮助提高安全性 (opens new window)、性能 (opens new window)和可靠性。为了更好地理解反向代理的工作原理以及它可以提供的好处,我们来首先定义什么是代理服务器。
# 简单例子
定义一个配置文件
location /info {
proxy_pass http://127.0.0.1/proxy/;
}
location /proxy {
echo $uri?$args;
}
1
2
3
4
5
6
7
2
3
4
5
6
7
测试一下
curl 'http://127.0.0.1/info/sss?a=123'
--------
/proxy/sss?a=123
1
2
3
2
3
# 字符串模式
nginx 反向代理需要注意,location 的替换规则。
# 不带路径
location /info {
proxy_pass http://127.0.0.1;
}
1
2
3
2
3
请求情况
/info/abc -> 转发到:/info/abc
/info -> 转发到:/info
/info/ -> 转发到:/info/
1
2
3
2
3
总之就是把路径直接拼接到后面,不会删除 location 上面的东西。
# 带路径
# 例子 1
比如代码是这样的
location /info {
proxy_pass http://127.0.0.1/proxy/;
}
location /proxy {
echo $uri?$args;
}
1
2
3
4
5
6
7
2
3
4
5
6
7
其中我们请求替换如下
/info/abc -> 转发到:/proxy//abc
/info -> 转发到:/proxy/
/info/ -> 转发到:/proxy//
1
2
3
2
3
# 例子 2
location /info/ {
proxy_pass http://127.0.0.1/proxy/;
}
location /proxy {
echo $uri?$args;
}
1
2
3
4
5
6
7
2
3
4
5
6
7
其中我们请求替换如下
/info/abc -> 转发到:/proxy/abc
/info -> 匹配失败
/info/ -> 转发到:/proxy/
1
2
3
2
3
# 总结
可以发现,不管是后面带 / 还是不带的。**都是将请求的路径删除掉 location 定义的那部分,然后再拼接到 proxy_pass 定义的后面。**以例子1 来说
请求的路径:/info/abc
location 定义的是: /info
剩余的串:/info/abc - /info = /abc
proxy_pass = http://127.0.0.1/proxy/;
把剩余的串拼接到 proxy_pass 则为转发路径: http://127.0.0.1/proxy/ + /abc
最终:http://127.0.0.1/proxy//abc
1
2
3
4
5
6
2
3
4
5
6
# 正则模式
正则模式的 proxy_pass 后面部分不能跟路径了,只能只一个域名。
# 错误的
proxy_pass http://127.0.0.1/proxy/;
proxy_pass http://127.0.0.1/;
# 正确的
proxy_pass http://127.0.0.1;
1
2
3
4
5
6
2
3
4
5
6
# 例子
location ~* ^/info/[\d]$ {
proxy_pass http://127.0.0.1:81;
}
location /proxy {
echo $uri?$args;
}
1
2
3
4
5
6
7
2
3
4
5
6
7
请求情况
/info/abc -> 匹配失败
/info -> 匹配失败
/info/1 -> 转发到:/info/1
1
2
3
2
3
# 总结
正则模式就是支持了正则,匹配与拼接规则与字符串模式不带路径一致。
# 重写路径
灵活调整自己想匹配的模式,而不用写多个 proxy_pass。并且和正则模式搭配也十分灵活
把 api/v1 的请求全部转发到 api/v2 上
location /api {
rewrite ^/v1/(.*) /api/v2/$1 break;
proxy_pass http://127.0.0.1:81/info;
}
1
2
3
4
2
3
4
# 触发重写
/api/v1/abc -> /api/v2/abc
/api/v1 -> 匹配失败
/api/v1/ -> /api/v2/
1
2
3
2
3
可以看到,如果触发了 rewrite ,那么 proxy_pass 后面的路径(node2)会被自动忽略。
# 未触发重写
/api/v2/abc -> /info/v2/abc
/api/v2 -> /info/
/api/v2/ -> /info/v2/
1
2
3
2
3
未触发重写就则按照常规的模式来了。
# 一些配置
location / {
proxy_pass http://127.0.0.1:88;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
#后端的 Web 服务器可以通过 X-Forwarded-For 获取用户真实 IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#以下是一些反向代理的配置,可选。
proxy_set_header Host $host;
#允许客户端请求的最大单文件字节数
client_max_body_size 10m;
#缓冲区代理缓冲用户端请求的最大字节数,
client_body_buffer_size 128k;
##代理设置 以下设置是 nginx 和后端服务器之间通讯的设置##
proxy_connect_timeout 90; #nginx 跟后端服务器连接超时时间(代理连接超时)
proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)
proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时)
proxy_buffering on; #该指令开启从后端被代理服务器的响应内容缓冲 此参数开启后 proxy_buffers 和 proxy_busy_buffers_size 参数才会起作用
proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffers 4 32k; #proxy_buffers 缓冲区,网页平均在 32k 以下的设置
proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
proxy_max_temp_file_size 2048m; #默认 1024m, 该指令用于设置当网页内容大于 proxy_buffers 时,临时文件大小的最大值。如果文件大于这个值,它将从 upstream 服务器同步地传递请求,而不是缓冲到磁盘
proxy_temp_file_write_size 512k; 这是当被代理服务器的响应过大时 nginx 一次性写入临时文件的数据量。
proxy_temp_path /var/tmp/nginx/proxy_temp; ##定义缓冲存储目录,之前必须要先手动创建此目录
proxy_headers_hash_max_size 51200;
proxy_headers_hash_bucket_size 6400;
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
在 GitHub 编辑此页 (opens new window)
上次更新: 2024/02/25, 12:11:11