nginx反向代理理解

实际开发中，会有不同的环境：

- 开发环境：自己的电脑
- 测试环境：提供给测试人员使用的环境
- 预发布环境：数据是和生成环境的数据一致，运行最新的项目代码进去测试
- 生产环境：项目最终发布上线的环境

如果不同环境使用不同的ip去访问，可能会出现一些问题。为了保证所有环境的一致，在各种环境下都使用域名来访问。

一个域名一定会被解析为一个或多个ip。这一般会包含两步：

- 本地域名解析

浏览器会首先在本机的hosts文件中查找域名映射的IP地址，如果查找到就返回IP ，没找到则进行域名服务器解析，一般本地解析都会失败，因为默认这个文件是空的。

- Windows下的hosts文件地址：`C:/Windows/System32/drivers/etc/hosts`
- Linux下的hosts文件所在路径： `/etc/hosts`

样式：

```shell
# My hosts
127.0.0.1 localhost
0.0.0.0 account.jetbrains.com
127.0.0.1 www.xmind.net
```

- 域名服务器解析

本地解析失败，才会进行域名服务器解析，域名服务器就是网络中的一台计算机，里面记录了所有注册备案的域名和ip映射关系，一般只要域名是正确的，并且备案通过，一定能找到。

虽然域名解决了，但是现在如果我们要访问，还得自己加上端口：`http://api.cms.com:9999/swagger-ui.html`。

项目一般都是直接域名访问：`http://api.cms.com:9999/swagger-ui.html`

这种情况下端口默认是80，如何才能把请求转移到9998端口呢？

这里就要用到：Nginx 它是一个高性能的web和反向代理服务器

nginx可以作为web服务器，但更多的时候，我们把它作为网关，因为它具备网关必备的功能：

==反向代理，负载均衡，动态路由，请求过滤==
外网服务器：是让所有人访问的服务器
内网服务器：必须连入内部的网络才能访问内部的服务器

前端会发很多请求给nginx，也就是说nginx会负载很多请求，此时nginx就成为网关。
正向代理：当你访问谷歌时，无法访问，你会通过翻墙去访问，这实际上是要先连接到vpn的服务器（代理服务器），然后vpn的服务器再去连接到谷歌的服务器，此时你才能访问到。本质上就是用户直接访问谷歌服务器。但是谷歌服务器只知道是代理服务器发出的请求，他不知道具体是哪个用户发出的。本质上来说代理服务器代理的就是一个个的用户，
---正向代理就是代理客户端，服务端不知道实际发起请求的客户端。
通过客户机的配置，实现让一台服务器代理客户机，客户的所有请求都交给代理服务器处理。
反向代理:
用一台服务器，代理真实服务器，用户访问时，不再是访问真实服务器，而是代理服务器。
---反向代理就是代理服务器
当你要访问内网服务器时 你访问不到，此时就需要通过代理服务器去代理你要访问的内网服务器，你只需要访问代理服务器即可访问内网服务器。
当我们要访问的内网服务器ip+端口为172.0.0.3:9999时 那么我们可以将这个内网服务器代理在代理服务器上 代理服务器的ip+端口为172.0.0.3:80 80可以省略， 当你要访问内网服务器时，先访问代理服务器，代理服务器会将其转发到内网服务器上，而80端口可以省略就解决了隐藏端口的效果。

正向代理：访问的服务器不知道是哪个用户在访问，只知道是哪个代理服务器在访问
反向代理：用户不知道具体要访问的是哪个服务器（当然在nginx中可以通过配置特定的域名来确定），只知道访问的哪个代理服务器