linux高階-Nginx(八)-反向代理上

原創 Nanjing_bokebi 2020-02-23 11:23

文章目錄

Nginx 反向代理功能

  • 反向代理:反向代理也叫reverse proxy,指的是代理外網用戶的請求到內部的指定web服務器,並將數據返回給用戶的一種方式,這是用的比較多的一種方式.
  • Nginx除了可以在企業提供高性能的web服務之外,另外還可以將本身不具備的請求通過某種預定義的協議轉發至其它服務器處理,不同的協議就是Nginx服務器與其他服務器進行通信的一種規範,主要在不同的場景使用以下模塊實現不同的功能:
ngx_http_proxy_module: 將客戶端的請求以http協議轉發至指定服務器進行處理。
ngx_stream_proxy_module:將客戶端的請求以tcp協議轉發至指定服務器處理。
ngx_http_fastcgi_module:將客戶端對php的請求以fastcgi協議轉發至指定服務器助理。
ngx_http_uwsgi_module:將客戶端對Python的請求以uwsgi協議轉發至指定服務器處理。
  • 生產環境部署結構:

在這裏插入圖片描述

1.實現http反向代理

172.20.26.14 #Nginx 代理服務器
172.20.26.24 #後端web A,Apache部署
172.20.26.34 #後端web B,Apache部署
  • 訪問邏輯圖

在這裏插入圖片描述

1.1 部署後端Apache服務器

//172.20.26.24
apt install apache2 -y
echo "web1 172.20.26.24" > /var/www/html/index.html
systemctl start httpd && systemctl enable httpd

//172.20.26.34
apt install apache2 -y
echo "web2 172.20.26.34" >> /var/www/html/index.html
systemctl start httpd && systemctl enable httpd

//訪問測試
curl http://172.20.26.24
web1 192.168.7.103
curl http://172.20.26.34
web2 192.168.7.104

1.2 Nginx http 反向代理入門

1.2.1 反向代理配置參數

proxy_pass;
#用來設置將客戶端請求轉發給的後端服務器的主機,可以是主機名、IP地址:端口的方式,也可以代理到預先設置的
主機羣組,需要模塊gx_http_upstream_module支持。
location /web {
index index.html;
proxy_pass http://172.20.26.24:80;
#不帶斜線將訪問的/web,等於訪問後端服務器 http://172.20.26.24:80/web/index.html,即後端服務
器配置的站點根目錄要有web目錄纔可以被訪問,這是一個追加/web到後端服務器
http://servername:port/WEB/INDEX.HTML的操作
proxy_pass http://172.20.26.24:80/;
#帶斜線,等於訪問後端服務器的http://172.20.26.24:80/index.html 內容返回給客戶端
}
#重啓Nginx測試訪問效果:
# curl -L http://www.bokebi.net/web/index.html

proxy_hide_header field;
#用於nginx作爲反向代理的時候,在返回給客戶端http響應的時候,隱藏後端服務版本相應頭部的信息,可以設置在
http/server或location塊,
location /web {
index index.html;
proxy_pass http://172.20.26.24:80/;
proxy_hide_header ETag;
}

proxy_pass_header field;
#默認nginx在響應報文中不傳遞後端服務器的首部字段Date, Server, X-Pad, X-Accel等參數,如果要傳遞的
話則要使用 proxy_pass_header field聲明將後端服務器返回的值傳遞給客戶端。

proxy_pass_request_body on | off;
#是否向後端服務器發送HTTP包體部分,可以設置在http/server或location塊,默認即爲開啓

proxy_pass_request_headers on | off;
#是否將客戶端的請求頭部轉發給後端服務器,可以設置在http/server或location塊,默認即爲開啓


proxy_set_header;
#可以更改或添加客戶端的請求頭部信息內容並轉發至後端服務器,比如在後端服務器想要獲取客戶端的真實IP的時
候,就要更改每一個報文的頭部,如下:
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-For $remote_addr;
#添加HOST到報文頭部,如果客戶端爲NAT上網那麼其值爲客戶端的共用的公網IP地址,常用於在日之中記錄客戶端的
真實IP地址。

proxy_connect_timeout time;
#配置nginx服務器與後端服務器嘗試建立連接的超時時間,默認爲60秒,用法如下:
proxy_connect_timeout 60s;
#60s爲自定義nginx與後端服務器建立連接的超時時間

proxy_read_time time;
#配置nginx服務器向後端服務器或服務器組發起read請求後,等待的超時時間,默認60s
proxy_send_time time;
#配置nginx項後端服務器或服務器組發起write請求後,等待的超時時間,默認60s

proxy_http_version 1.0;
#用於設置nginx提供代理服務的HTTP協議的版本,默認http 1.0

proxy_ignore_client_abort off;
#當客戶端網絡中斷請求時,nginx服務器中斷其對後端服務器的請求。即如果此項設置爲on開啓,則服務器會忽略客
戶端中斷並一直等着代理服務執行返回,如果設置爲off,則客戶端中斷後Nginx也會中斷客戶端請求並立即記錄499日
志,默認爲off。

proxy_headers_hash_bucket_size 128;
#當配置了 proxy_hide_header和proxy_set_header的時候,用於設置nginx保存HTTP報文頭的hash表的上
限。
proxy_headers_hash_max_size 512;
#設置proxy_headers_hash_bucket_size的最大可用空間
server_namse_hash_bucket_size 512;
#server_name hash表申請空間大小
server_names_hash_max_szie 512;
#設置服務器名稱hash表的上限大小

1.2.2 反向代理示例–單臺web服務器

server {
listen 80;
server_name www.bokebi.net;
location / {
proxy_pass http://172.20.26.24:80/;
}
}
#重啓Nginx 並訪問測試

1.2.3 反向代理示例–指定location

server {
listen 80;
server_name www.bokebi.net;
location / {
index index.html index.php;
root /data/nginx/html/pc;
}
location /web {
#proxy_pass http://172.20.26.24:80/; #注意有後面的/,
proxy_pass http://172.20.26.34:80/;
}
}

#後端web服務器必須要有相對於的訪問URL
//172.20.26.24
mkdir /var/www/html/web
echo "web1 page for apache" > /var/www/html/web/index.html

//172.20.26.34
mkdir /var/www/html/web
echo "web2 page for apache" > /var/www/html/web/index.html
  • 重啓Nginx並訪問測試

在這裏插入圖片描述

//查看172.20.26.14apache的訪問日誌:
tail -f /var/log/httpd/access_log
172.20.26.14 - - [09/Jan/2020:20:24:36 +0800] "GET / HTTP/1.0" 304 143 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36"
172.20.26.14 - - [09/Jan/2020:20:24:37 +0800] "GET / HTTP/1.0" 304 143 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36"
172.20.26.14 - - [09/Jan/2020:20:24:38 +0800] "GET / HTTP/1.0" 304 143 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36"
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

[轉帖]nginx利用request_body記錄POST body(location中用proxy_pass)

https://www.cnblogs.com/freedom-try/p/14699538.html    1.完整過程 1.1 在nginx.conf中http裏面添加配置如下: http { ... log_format

濟南小老虎 2024-02-22 13:29:45

Nginx+Tomcat出現session丟失問題

Nginx作爲一個強大的Web服務器,有很強的功能。在Nginx+Tomcat是Java Web動靜分離的很好模型。但是,今天在配置過程中,遇到了一個問題,就是無法登錄。由於之前在配置Apache的過程中,遇到過類似的問題,所以我很快確定

原創 2024-02-07 13:56:01

CentOS7下配置Nginx

背景 最近倒騰服務器的時候,選擇了CentOS7操作系統,在安裝配置Nginx的時候遇到了Permission Denied問題。按照chown和chmod進行配置無果,後來定位到SELinux問題。 SELinux是什麼? When yo

原創 2024-02-07 13:55:28

nginx搭建及測試

Nginx介紹(可以把項目搭建到多個服務器上,並且可以操作單個的服務器啓動或者關閉。) Nginx ("engine x") 是一個高性能的HTTP和反向代理服務器,也是一個IMAP/POP3/SMTP服務器。Nginx是由Igor Sys

原創 2023-10-10 02:24:02

K8s集羣部署之高可用

上一篇文章我們已經將k8s集羣部署成功,但是我們只是部署了單節master點的k8s,接下來我們要部署master的高可用節點,此時我們用到了lb節點,那麼lb節點需要部署多節點避免單點故障 架構 環境 系統               

原創 2022-04-30 13:38:56

本地配置nginx代理

server { listen 80; server_name localhost; charset utf8; #access_log logs/host.access.log main;

原創 2021-06-21 21:32:53

nginx與php-fpm兩種通信方式

unix socket方式要比tcp的方式快,而且消耗資源少,因爲socket之間在nginx和php-fpm的進程之間通信,而tcp需要經過本地迴環驅動,還要申請臨時端口和tcp相關資源。 unix socket會顯得不是那麼穩定,當併發

原創 2021-01-30 21:18:56

Nginx添加Lua模塊

在已經運行的nginx服務器上面添加Lua模塊。 1 下載LuaJit cd /usr/local wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz tar xf LuaJIT-2.

原創 2021-01-30 10:34:25

Nginx——Centos安裝Nginx

1、進入Nginx官網下載Nginx 官網下載網址:http://nginx.org/en/download.html 使用 wget 命令選擇下載穩定版(Stable Version)(我下載到 /opt 文件目錄下) wget ht

Hern(宋兆恒) 2020-07-08 12:36:46

Nginx——Nginx簡介與特點

Nginx簡介 Nginx 是俄羅斯人編寫的十分輕量級的 HTTP 服務器,Nginx,它的發音爲“engine X”,是一個高性能的HTTP和反向代理服務器,同時也是一個 IMAP/POP3/SMTP 代理服務器。Nginx 是由俄羅斯

Hern(宋兆恒) 2020-07-08 12:36:46

Nginx——Nginx的connection、request、keepalive、pipe(pipeline)、lingering_close

connection Nginx 中 connection 是對 tcp 連接的封裝,包括連接的 socket,讀、寫事件等。利用 Nginx 封裝的 connection可以很方便的使用 Nginx 來處理與連接相關的事情,如建立連接,

Hern(宋兆恒) 2020-07-08 12:36:46

Nginx——Nginx原理

Nginx 在啓動後,會有一個 master 進程和多個 worker 進程。master 進程主要用來管理 worker 進程,包含:接收來自外界的信號,向各 worker 進程發送信號,監控 worker 進程的運行狀態,當 wor

Hern(宋兆恒) 2020-07-08 12:36:46

nginx配置文件優化(詳細)

nginx優化項 隱藏nginx版本 nginx 配置項優化 開啓高效傳輸模式 fastcgi 調優 gzip 調優 expires 緩存調優 內核參數優化 系統連接數的優化 準備nginx測試環境 nginx安裝略

@Mr.李 2020-07-08 10:27:52

Nginx+php+mysql超時問題總結

背景:2020/07/06 02:58:19 [error] 31066#0: *3921 upstream timed out (110: Connection timed out) while reading response hea

有理想的咸鱼丶 2020-07-08 06:27:11

Nginx基礎知識點彙總1

1. 技術背景 水平擴展的可用性都需要靈活的負載均衡解決方案才能得以保障,NGINX 提供了多種協議的負載均衡解決方案如:HTTP、TCP 和 UDP 負載均衡。 2. HTTP實例 問題:將用戶請求分發到 2 臺以上 HTTP

LianXu3344 2020-07-08 06:19:43