反向代理

2021-08-31 10:51:53 浏览数 (1)

概念

反向代理是nginx的一个重要功能,在编译安装时会默认编译该模块。在配置文件中主要配置proxy_pass指令。

代理服务器接受客户端的请求,然后把请求转发给后端真实服务器进行处理,然后再将服务器的响应结果返给客户端。

作用:

与正向代理(正向代理主要是代理客户端的请求)相反,反向代理主要是代理服务器返回的数据,所以它的作用主要有以下两点:

  1. 可以防止内部服务器被恶意攻击(内部服务器对客户端不可见)。
  2. 为负载均衡和动静分离提供技术支持。

语法:

代码语言:javascript复制
Syntax:	 proxy_pass URL;
Default:	—
Context: location, if in location, limit_except

代理服务器的协议,可支持http与https。

地址可以指定为域名或IP地址,以及可选端口。

例如:

代码语言:javascript复制
proxy_pass http://localhost:9000/uri/;
proxy_pass http://192.168.0.188:8080;
proxy_pass http://192.168.0.188;

实例一:

代理服务器:192.168.0.109

后端服务器:192.168.0.114

代码语言:javascript复制
代理服务器的简单配置:

location / {
            proxy_pass http://192.168.0.114;
        }
        
# proxy_pass  转发请求给后端服务器
后端服务器的配置:
 location / {
            echo $host;
            root   html;
            index  index.html index.htm;
        }

# echo $host  这个主要是来看下后端接收到的Host是什么。

第一次验证:

代码语言:javascript复制
[root@localhost ~]# curl 192.168.0.109
192.168.0.114

# 获取的请求Host是后端服务器ip,去掉该指令,验证请求结果。

[root@localhost ~]# curl 192.168.0.109
                         this is 114 page

# 可以看到我们访问的是109,但是得到的结果是114的发布目录文件。

实例二:

如果proxy_pass没有设置uri路径,但是代理服务器的location 有uri,那么代理服务器将把客户端请求的地址传递给后端服务器。

代码语言:javascript复制
代理服务器的配置:

location /document/data/ {
            proxy_pass http://192.168.0.114;
}

后端服务器的配置:

 location / {
           # echo $host;
            root   html/uri;
            index  index.html index.htm;
        }

验证:

代码语言:javascript复制
[root@localhost ~]# mkdir -p /usr/local/nginx/html/uri/document/data/
[root@localhost ~]# echo "this is /usr/local/nginx/html/uri/document/data/ test" > /usr/local/nginx/html/uri/document/data/index.html
[root@localhost ~]# curl 192.168.0.109/document/data/
this is /usr/local/nginx/html/uri/document/data/ test

# 完整请求路径 是在后端服务器的/usr/local/nginx/html/uri 后追加客户端请求的路径 /document/data/

实例三:

如果proxy_pass设置了uri路径,则需要注意,此时,proxy_pass指令所指定的uri会覆盖后端服务器的root指令。

代码语言:javascript复制
代理服务器的配置:

location / {
            proxy_pass http://192.168.0.114/data/;
        }
        
后端服务器的配置:

location / {
            root   html;
            index  index.html index.htm;
        }

验证:

代码语言:javascript复制
[root@localhost ~]# mkdir -p /usr/local/nginx/html/data/
[root@localhost ~]# echo "this is /usr/local/nginx/html/data test。" > /usr/local/nginx/html/data/index.html
[root@localhost ~]# curl 192.168.0.109
this is /usr/local/nginx/html/data test。


这样看好像很正常。但是我们稍作修改。

再次验证,这次加上location的uri,后端服务器加个子目录:

代码语言:javascript复制
代理服务器的配置:


location /document/ {
            proxy_pass http://192.168.0.114/data/;
}

后端服务器的配置:

 location / {
            #echo $host;
            root   html/uri;
            index  index.html index.htm;
        }

验证:

代码语言:javascript复制
[root@localhost ~]# curl 192.168.0.109/document/
this is /usr/local/nginx/html/data test。

#该路径还是 proxy_pass 指定的uri路径,与location 和后端的root指令都没有关系了!

这是反代单台服务器,如果是多台服务器呢?那就涉及到负载均衡了。下一章节,我们就探讨负载均衡。

0 人点赞