概念
反向代理是nginx的一个重要功能,在编译安装时会默认编译该模块。在配置文件中主要配置proxy_pass指令。
代理服务器接受客户端的请求,然后把请求转发给后端真实服务器进行处理,然后再将服务器的响应结果返给客户端。
作用:
与正向代理(正向代理主要是代理客户端的请求)相反,反向代理主要是代理服务器返回的数据,所以它的作用主要有以下两点:
- 可以防止内部服务器被恶意攻击(内部服务器对客户端不可见)。
- 为负载均衡和动静分离提供技术支持。
语法:
代码语言:javascript复制Syntax: proxy_pass URL;
Default: —
Context: location, if in location, limit_except
代理服务器的协议,可支持http与https。
地址可以指定为域名或IP地址,以及可选端口。
例如:
代码语言:javascript复制proxy_pass http://localhost:9000/uri/;
proxy_pass http://192.168.0.188:8080;
proxy_pass http://192.168.0.188;
实例一:
代理服务器:192.168.0.109
后端服务器:192.168.0.114
代码语言:javascript复制代理服务器的简单配置:
location / {
proxy_pass http://192.168.0.114;
}
# proxy_pass 转发请求给后端服务器
后端服务器的配置:
location / {
echo $host;
root html;
index index.html index.htm;
}
# echo $host 这个主要是来看下后端接收到的Host是什么。
第一次验证:
代码语言:javascript复制[root@localhost ~]# curl 192.168.0.109
192.168.0.114
# 获取的请求Host是后端服务器ip,去掉该指令,验证请求结果。
[root@localhost ~]# curl 192.168.0.109
this is 114 page
# 可以看到我们访问的是109,但是得到的结果是114的发布目录文件。
实例二:
如果proxy_pass没有设置uri路径,但是代理服务器的location 有uri,那么代理服务器将把客户端请求的地址传递给后端服务器。
代码语言:javascript复制代理服务器的配置:
location /document/data/ {
proxy_pass http://192.168.0.114;
}
后端服务器的配置:
location / {
# echo $host;
root html/uri;
index index.html index.htm;
}
验证:
代码语言:javascript复制[root@localhost ~]# mkdir -p /usr/local/nginx/html/uri/document/data/
[root@localhost ~]# echo "this is /usr/local/nginx/html/uri/document/data/ test" > /usr/local/nginx/html/uri/document/data/index.html
[root@localhost ~]# curl 192.168.0.109/document/data/
this is /usr/local/nginx/html/uri/document/data/ test
# 完整请求路径 是在后端服务器的/usr/local/nginx/html/uri 后追加客户端请求的路径 /document/data/
实例三:
如果proxy_pass设置了uri路径,则需要注意,此时,proxy_pass指令所指定的uri会覆盖后端服务器的root指令。
代码语言:javascript复制代理服务器的配置:
location / {
proxy_pass http://192.168.0.114/data/;
}
后端服务器的配置:
location / {
root html;
index index.html index.htm;
}
验证:
代码语言:javascript复制[root@localhost ~]# mkdir -p /usr/local/nginx/html/data/
[root@localhost ~]# echo "this is /usr/local/nginx/html/data test。" > /usr/local/nginx/html/data/index.html
[root@localhost ~]# curl 192.168.0.109
this is /usr/local/nginx/html/data test。
这样看好像很正常。但是我们稍作修改。
再次验证,这次加上location的uri,后端服务器加个子目录:
代码语言:javascript复制代理服务器的配置:
location /document/ {
proxy_pass http://192.168.0.114/data/;
}
后端服务器的配置:
location / {
#echo $host;
root html/uri;
index index.html index.htm;
}
验证:
代码语言:javascript复制[root@localhost ~]# curl 192.168.0.109/document/
this is /usr/local/nginx/html/data test。
#该路径还是 proxy_pass 指定的uri路径,与location 和后端的root指令都没有关系了!
这是反代单台服务器,如果是多台服务器呢?那就涉及到负载均衡了。下一章节,我们就探讨负载均衡。