【2022】Nginx使用ngx_http_proxy_module模块实现七层反向代理

简介: 【2022】Nginx使用ngx_http_proxy_module模块实现七层反向代理

代理的概念

Nginx就是有一个很重要的使用场景是反向代理。我们经常可以看到代理、正向代理和反向代理这样的概念,那么他们的用途是什么?

  • 代理

在计算机中,代理的意思是代表真实服务器与客户端进行通信的服务器。他可以拦截客户端请求和给客户端返回后端服务器的响应内容,可能仅作转发请求,也可以对请求内容进行修改。常见的代理有正向代理和反向代理。

  • 正向代理

通常是代理请求方或客户端,并封装他们的原始信息。可以用于绕开被屏蔽站点的限制,作为缓存服务器。

5520ac7c024a48e09701c75072b88e44.png

  • 反向代理

反向代理是代理后端服务器响应客户端的请求,反向代理会隐藏服务器的真实信息,通常用于服务器之间的负载均衡、路由功能、动静分离、数据缓存。

Nginx作为代理支持的协议

  http:超文本传输协议
  https:http/https协议
  tcp:tcp/udp协议
  websocket:长链接通讯协议
  GRPC:go语言远程过程调用
  pop/imap:邮件收发协议
  rtmp:流媒体

Nginx作为反向代理常用的协议

  ngx_http_proxy_module:代理http server、socket、Tomcat
  ngx_http_fastcgi_module:代理PHP server
  ngx_http_uwcgi_module:代理Python server
  ngx_http_v2_module:代理GRPC server

语法:

Syntax: proxy_pass URL;
Default:  —
Context:  location,if in location,limit_except

示例:

proxy_pass http://localhost:8000/uri/;

设置代理服务器的协议和地址以及应将位置映射到的可选 URI。

Nginx代理参数

  • proxy_set_header

允许将字段重新定义或追加到传递给代理服务器的请求标头

场景1:如果后端服务器有多个站点(www,blog,bbs),而我们代理是写的后端服务器IP,那么如果我们客户端访问www,怎么确保传递正确。

原配置:

location / {
  proxy_pass http://192.168.10.10:80;
}

修改为:

location / {
  proxy_set_header Host $http_host;
  proxy_pass http://192.168.10.10:80;
}

这个配置直白来讲就是你访问www,就会通过代理去找后端的www。

场景2:以上的方式虽然可以准确的找到要访问的站点,但是看日志可以发现,后端服务器只能看到来自代理服务器的请求,而不能发现来自真实客户端的IP,如果想获取客户端真实IP该怎么做?

location / {
  proxy_set_header Host $http_host;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_pass http://192.168.10.10:80;
}
  • prxoy_http_version

设置用于代理的 HTTP 协议版本。默认情况下,使用版本 1.0。

1.1版本比1.0版本增加了保持连接和NTLM 身份验证功能。

场景1:保持长链接配置

location / {
  proxy_http_version 1.1;
  proxy_set_header Host $http_host;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header Connection "";
  proxy_pass http://192.168.10.10:80;
}
  • proxy_timeout
  • proxy_connect_timeout

定义与代理服务器建立连接服务端的超时。应该注意的是,此超时通常不能超过 75 秒。

Syntax: proxy_connect_timeout time;
Default:  proxy_connect_timeout 60s;
Context:  http,server,location
  • proxy_read_timeout

定义从代理服务器读取响应的超时,如果代理服务器在此时间内未传输任何内容,则连接将关闭。(后端返回header,如果超时未返回则失败)

Syntax: proxy_read_timeout time;
Default:  proxy_read_timeout 60s;
Context:  http,server,location
  • proxy_send_timeout

设置将请求传输到代理服务器的超时。(后端返回数据,如果超时未完成则失败,建议将超时时间按场景适当调大)

Syntax: proxy_send_timeout time;
Default:  proxy_send_timeout 60s;
Context:  http,server,location
  • proxy_buffer
  • proxy_buffering

启动或者禁止缓冲功能,开启时代理服务器会尽快接收响应header和响应报文,并存放至缓冲区。

Syntax: proxy_buffering on | off;
Default:  proxy_buffering on;
Context:  http,server,location
  • proxy_buffer_size

用于设置缓冲区的大小,用于读取后端第一部分响应header,一般设置4k或8k

Syntax: proxy_busy_buffers_size size;
Default:  proxy_busy_buffers_size 8k|16k;
Context:  http,server,location
  • proxy_buffers

代理服务器为单个连接设置的响应缓冲区数量和大小,8 8k代表64k,只是分成8个8k,比如一个页面大小32k,就可以设置4 8k。

Syntax: proxy_buffers number size;
Default:  proxy_buffers 8 4k|8k;
Context:  http,server,location

如果超过32k,达到35、37k怎么办?超出的部分会存放至磁盘上的临时文件中。对临时文件的写入由proxy_max_temp_file_size和proxy_temp_file_write_size指令控制。一般不建议,最好都放置内存中,这块不说了。

还有很多的参数没说,有兴趣可以在官网看看:https://nginx.org/en/docs/http/ngx_http_proxy_module.html

proxy_params

一个代理就要加这么多的参数,如果多了可能会看起来很臃肿,所以可以创建一个proxy_params文件,将所有的参数放进去。

vim /etc/nginx/proxy_params

然后在代理服务器上配置

location / {
  proxy_pass http://192.168.10.10;
  include proxy_params;
}

因为文件是存放在nginx目录下,所以可以写相对路径直接调用。

目录
相关文章
|
1月前
|
缓存 应用服务中间件 网络安全
Nginx中配置HTTP2协议的方法
Nginx中配置HTTP2协议的方法
94 7
|
9天前
|
存储 应用服务中间件 nginx
nginx反向代理bucket目录配置
该配置实现通过Nginx代理访问阿里云OSS存储桶中的图片资源。当用户访问代理域名下的图片URL(如 `http://代理域名/123.png`)时,Nginx会将请求转发到指定的OSS存储桶地址,并重写路径为 `/prod/files/2024/12/12/123.png`。
40 5
|
1月前
|
缓存 负载均衡 算法
如何配置Nginx反向代理以实现负载均衡?
如何配置Nginx反向代理以实现负载均衡?
|
1月前
|
存储 负载均衡 中间件
Nginx反向代理配置详解,图文全面总结,建议收藏
Nginx 是大型架构必备中间件,也是大厂喜欢考察的内容,必知必会。本篇全面详解 Nginx 反向代理及配置,建议收藏。
Nginx反向代理配置详解,图文全面总结,建议收藏
|
2月前
|
缓存 JavaScript 安全
nodejs里面的http模块介绍和使用
综上所述,Node.js的http模块是构建Web服务的基础,其灵活性和强大功能,结合Node.js异步非阻塞的特点,为现代Web应用开发提供了坚实的基础。
126 62
|
1月前
|
应用服务中间件 API nginx
nginx配置反向代理404问题
【10月更文挑战第18天】本文介绍了使用Nginx进行反向代理的配置方法,解决了404错误、跨域问题和302重定向问题。关键配置包括代理路径、请求头设置、跨域头添加以及端口转发设置。通过调整`proxy_set_header`和添加必要的HTTP头,实现了稳定的服务代理和跨域访问。
279 1
nginx配置反向代理404问题
|
1月前
|
负载均衡 监控 应用服务中间件
配置Nginx反向代理时如何指定后端服务器的权重?
配置Nginx反向代理时如何指定后端服务器的权重?
63 4
|
1月前
|
安全 应用服务中间件 网络安全
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
59 3
|
1月前
|
安全 应用服务中间件 网络安全
配置Nginx反向代理实现SSL加密访问的步骤是什么?
我们可以成功地配置 Nginx 反向代理实现 SSL 加密访问,为用户提供更安全、可靠的网络服务。同时,在实际应用中,还需要根据具体情况进行进一步的优化和调整,以满足不同的需求。SSL 加密是网络安全的重要保障,合理配置和维护是确保系统安全稳定运行的关键。
116 3
|
1月前
|
缓存 负载均衡 安全
Nginx的反向代理具体是如何实现的?
Nginx的反向代理具体是如何实现的?