010.Nginx正反代理
一 Nginx代理
1.1 Nginx代理概述
1.2 Nginx代理模式
- 正向代理(forward proxy)
- 反向代理(reverse proxy)
- 透明代理
1.3 正向代理
1.4 反向代理
1.5 透明代理
1.6 常见代理软件
二 代理配置项
2.1 配置语法
- proxy_buffer_size:设置缓冲区大小(内存页大小)
- proxy_buffers:设置缓冲区数量和大小(内存页数量和大小)
- proxy_busy_buffers_size:设置最大缓冲区大小
- proxy_hide_header:设置隐藏头信息字段;
- proxy_set_body:设置请求体返回信息。
- proxy_hide_header:设置隐藏头信息字段;
- proxy_set_body:设置请求体返回信息。
三 配置正向代理
3.1 正向代理配置
1 [root@proxy ~]# vi /etc/nginx/conf.d/reverse.conf
2 server{
3 resolver 8.8.8.8; #配置DNS解析IP地址
4 resolver_timeout 30s; #超时时间(5秒)
5 listen 8080;
6 access_log /var/log/nginx/reverse.access.log main;
7 error_log /var/log/nginx/reverse.error.log warn;
8 location / {
9 proxy_pass http://$http_host$request_uri; #配置正向代理参数
10 proxy_set_header Host $http_host; #解决如果URL中带"."后Nginx 503错误
11 proxy_buffers 256 4k; #配置缓存大小
12 proxy_max_temp_file_size 0; #关闭磁盘缓存读写减少I/O
13 proxy_connect_timeout 30; #代理连接超时时间
14 proxy_cache_valid 200 302 10m;
15 proxy_cache_valid 301 1h;
16 proxy_cache_valid any 1m; #配置代理服务器缓存时间
17 }
18 }
1 [root@proxy ~]# nginx -t -c /etc/nginx/nginx.conf #检查配置文件
2 [root@proxy ~]# nginx -s reload #重载配置文件
四 反向代理配置
4.1 环境预设
主机
|
作用
|
备注
|
proxy2.odocker.com
|
代理服务器
|
反向代理服务器
|
www.landiannews.com
|
原始服务器
|
模拟原始服务器
|
4.2 配置反向代理
1 [root@proxy ~]# vi /etc/nginx/conf.d/forward.conf
2 server {
3 listen 80;
4 server_name forward.linuxds.com;
5 access_log /var/log/nginx/forward.access.log main;
6 error_log /var/log/nginx/forward.error.log warn;
7 location / {
8 proxy_pass https://www.landiannews.com/;
9 index index.html;
10 proxy_redirect off;
11 # proxy_set_header Host $host;
12 proxy_set_header X-Real-IP $remote_addr;
13 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
14 client_max_body_size 10m; #允许客户端请求的最大单文件字节数
15 client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数
16 proxy_connect_timeout 300; #nginx跟后端服务器连接超时时间(代理连接超时)
17 proxy_send_timeout 300; #后端服务器数据回传时间(代理发送超时)
18 proxy_read_timeout 300; #连接成功后,后端服务器响应时间(代理接收超时)
19 proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
20 proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
21 proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
22 proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传
23 }
24 }
4.3 测试反向代理
4.4 其他代理配置语句
五 四层代理配置
5.1 四层代理
5.2 环境预设
IP:端口
|
后端RS
|
备注
|
172.24.10.21:8888(nginx01)
|
172.24.10.22:81(nginx02)
172.24.10.23:81(nginx03)
|
反向代理81端口Web
|
172.24.10.21:2222(nginx01)
|
172.24.10.24:22(nginx04)
|
反向代理ssh
|
1 [root@nginx02 ~]# mkdir /usr/share/nginx/rs/
2 [root@nginx02 ~]# echo '<h1>Rs172.24.10.22-81</h1>' > /usr/share/nginx/rs/index.html
3 [root@nginx02 ~]# cat > /etc/nginx/conf.d/rs.conf <<EOF
4 server {
5 listen 81;
6 server_name 172.24.10.22;
7 location / {
8 root /usr/share/nginx/rs;
9 index index.html;
10 access_log /var/log/nginx/rs.access.log main;
11 error_log /var/log/nginx/rs.error.log warn;
12 }
13 }
14 EOF
1 [root@nginx02 ~]# nginx -t -c /etc/nginx/nginx.conf #检查配置文件
2 [root@nginx02 ~]# nginx -s reload #重载配置文件
1 [root@nginx03 ~]# mkdir /usr/share/nginx/rs/
2 [root@nginx03 ~]# echo '<h1>Rs172.24.10.23-81</h1>' > /usr/share/nginx/rs/index.html
3 [root@nginx03 ~]# cat > /etc/nginx/conf.d/rs.conf <<EOF
4 server {
5 listen 81;
6 server_name 172.24.10.23;
7 location / {
8 root /usr/share/nginx/rs;
9 index index.html;
10 access_log /var/log/nginx/rs.access.log main;
11 error_log /var/log/nginx/rs.error.log warn;
12 }
13 }
14 EOF
5.3 配置四层代理
1 [root@nginx01 ~]# cat >> /etc/nginx/nginx.conf << EOF
2 stream {
3 upstream myweb {
4 server 172.24.10.22:81 weight=5 max_fails=1 fail_timeout=10s;
5 server 172.24.10.23:81;
6 }
7 upstream myssh {
8 hash $remote_addr consistent;
9 server 172.24.10.24:22;
10 }
11
12 server {
13 listen 8888;
14 proxy_connect_timeout 2s;
15 proxy_timeout 900s;
16 proxy_pass myweb;
17 }
18
19 server {
20 listen 2222;
21 proxy_connect_timeout 2s;
22 proxy_timeout 900s;
23 proxy_pass myssh;
24 }
25 }
26 EOF
5.4 确认验证
六 按类型反向代理配置
6.1 环境预设
主机
|
IP
|
备注
|
nginx01
|
172.24.10.21
|
反向代理服务器
|
nginx02
|
172.24.10.22
|
chrmoe类型资源
firefox类型资源
|
nginx03
|
172.24.10.23
|
iPhone类型资源
android类型资源
|
nginx04
|
172.24.10.24
|
IE类型资源
|
1 [root@nginx02 ~]# mkdir /usr/share/nginx/basebrowser/
2 [root@nginx02 ~]# echo '<h1>Chrmoe-172.24.10.22</h1>' > /usr/share/nginx/basebrowser/index01.html
3 [root@nginx02 ~]# echo '<h1>Firefox-172.24.10.22</h1>' > /usr/share/nginx/basebrowser/index02.html
1 [root@nginx02 ~]# cat > /etc/nginx/conf.d/basebrowser.conf <<EOF
2 server {
3 listen 88;
4 server_name 172.24.10.22;
5 location / {
6 root /usr/share/nginx/basebrowser;
7 index index01.html;
8 access_log /var/log/nginx/chrmoebrowser.access.log main;
9 error_log /var/log/nginx/chrmoebrowser.error.log warn;
10 }
11 }
12 server {
13 listen 89;
14 server_name 172.24.10.22;
15 location / {
16 root /usr/share/nginx/basebrowser;
17 index index02.html;
18 access_log /var/log/nginx/firefoxbrowser.access.log main;
19 error_log /var/log/nginx/firefoxbrowser.error.log warn;
20 }
21 }
22 EOF
1 [root@nginx03 ~]# mkdir /usr/share/nginx/cellphone/
2 [root@nginx03 ~]# echo '<h1>iPhone-172.24.10.23</h1>' > /usr/share/nginx/cellphone/index01.html
3 [root@nginx03 ~]# echo '<h1>Android-172.24.10.23</h1>' > /usr/share/nginx/cellphone/index02.html
1 [root@nginx03 ~]# cat > /etc/nginx/conf.d/cellphone.conf <<EOF
2 server {
3 listen 88;
4 server_name 172.24.10.23;
5 location / {
6 root /usr/share/nginx/cellphone;
7 index index01.html;
8 access_log /var/log/nginx/iphone.access.log main;
9 error_log /var/log/nginx/iphone.error.log warn;
10 }
11 }
12 server {
13 listen 89;
14 server_name 172.24.10.23;
15 location / {
16 root /usr/share/nginx/cellphone;
17 index index02.html;
18 access_log /var/log/nginx/android.access.log main;
19 error_log /var/log/nginx/android.error.log warn;
20 }
21 }
22 EOF
1 [root@nginx04 ~]# mkdir /usr/share/nginx/iebrowser/
2 [root@nginx04 ~]# echo '<h1>IE Browser-172.24.10.24</h1>' > /usr/share/nginx/iebrowser/index.html
1 [root@nginx04 ~]# cat > /etc/nginx/conf.d/iebrowser.conf <<EOF
2 server {
3 listen 88;
4 server_name 172.24.10.24;
5 location / {
6 root /usr/share/nginx/iebrowser;
7 index index.html;
8 access_log /var/log/nginx/iebrowser.access.log main;
9 error_log /var/log/nginx/iebrowser.error.log warn;
10 }
11 }
12 EOF
1 [root@nginx02 ~]# nginx -t -c /etc/nginx/nginx.conf #检查配置文件
2 [root@nginx02 ~]# nginx -s reload #重载配置文件
3 [root@nginx03 ~]# nginx -t -c /etc/nginx/nginx.conf #检查配置文件
4 [root@nginx03 ~]# nginx -s reload #重载配置文件
5 [root@nginx04 ~]# nginx -t -c /etc/nginx/nginx.conf #检查配置文件
6 [root@nginx04 ~]# nginx -s reload #重载配置文件
1 [root@client ~]# curl 172.24.10.22:89
2 <h1>Firefox-172.24.10.22</h1>
3 [root@client ~]#
4 [root@client ~]# curl 172.24.10.22:88
5 <h1>Chrmoe-172.24.10.22</h1>
6 [root@client ~]# curl 172.24.10.22:89
7 <h1>Firefox-172.24.10.22</h1>
8 [root@client ~]# curl 172.24.10.23:88
9 <h1>iPhone-172.24.10.23</h1>
10 [root@client ~]# curl 172.24.10.23:89
11 <h1>Android-172.24.10.23</h1>
12 [root@client ~]# curl 172.24.10.24:88
13 <h1>IE Browser-172.24.10.24</h1>
6.2 反向代理配置
1 [root@nginx01 ~]# mkdir /usr/share/nginx/type/
2 [root@nginx01 ~]# echo '<h1>Type-172.24.10.21</h1>' > /usr/share/nginx/type/index.html
1 [root@nginx01 ~]# vi /etc/nginx/conf.d/type.conf
2 upstream chrome {
3 server 172.24.10.22:88;
4 }
5 upstream firefox {
6 server 172.24.10.22:89;
7 }
8 upstream iphone {
9 server 172.24.10.23:88;
10 }
11 upstream android {
12 server 172.24.10.23:89;
13 }
14 upstream iebrowser {
15 server 172.24.10.24:88;
16 }
17
18 server {
19 listen 80;
20 server_name type.linuxds.com;
21 access_log /var/log/nginx/type.access.log main;
22 error_log /var/log/nginx/type.error.log warn;
23 proxy_set_header Host $host;
24 proxy_set_header X-Real-IP $remote_addr;
25 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
26 client_max_body_size 10m; #允许客户端请求的最大单文件字节数
27 client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数
28 proxy_connect_timeout 300; #nginx跟后端服务器连接超时时间(代理连接超时)
29 proxy_send_timeout 300; #后端服务器数据回传时间(代理发送超时)
30 proxy_read_timeout 300; #连接成功后,后端服务器响应时间(代理接收超时)
31 proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
32 proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
33 proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
34 proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传
35 location / {
36 root /usr/share/nginx/type/;
37 index index.html;
38
39 if ($http_user_agent ~* "chrome"){
40 proxy_pass http://chrome;
41 }
42 if ($http_user_agent ~* "firefox"){
43 proxy_pass http://firefox;
44 }
45 if ($http_user_agent ~* "android"){
46 proxy_pass http://android;
47 }
48 if ($http_user_agent ~* "iphone"){
49 proxy_pass http://iphone;
50 }
51 if ($http_user_agent ~* "MSIE"){
52 proxy_pass http://iebrowser;
53 }
54 }
55 }
1 [root@nginx01 ~]# nginx -t -c /etc/nginx/nginx.conf #检查配置文件
2 [root@nginx01 ~]# nginx -s reload #重载配置文件
6.3 确认验证
七 反向代理及缓存
7.1 环境预设
主机
|
IP
|
备注
|
nginx01
|
172.24.10.21
|
反向代理及缓存服务器
|
nginx02
|
172.24.10.22
|
后端RS01
|
nginx03
|
172.24.10.23
|
后端RS01
|
1 [root@nginx02 ~]# mkdir /usr/share/nginx/cache/
2 [root@nginx02 ~]# echo '<h1>Cache-172.24.10.22</h1>' > /usr/share/nginx/cache/index.html
3
1 [root@nginx02 ~]# cat > /etc/nginx/conf.d/cache.conf <<EOF
2 server {
3 listen 90;
4 server_name 172.24.10.22;
5 location / {
6 root /usr/share/nginx/cache;
7 index index.html;
8 access_log /var/log/nginx/cache.access.log main;
9 error_log /var/log/nginx/cache.error.log warn;
10 }
11 }
12 EOF
1 [root@nginx02 ~]# ll /usr/share/nginx/cache
2 total 16K
3 -rw-r--r-- 1 root root 28 Jun 23 22:33 index.html
4 -rw-r--r-- 1 root root 11K Jun 23 22:34 nginx.jpg #上传一张测试图片
5 [root@nginx02 ~]# nginx -t -c /etc/nginx/nginx.conf #检查配置文件
6 [root@nginx02 ~]# nginx -s reload #重载配置文件
1 [root@nginx03 ~]# mkdir /usr/share/nginx/cache/
2 [root@nginx03 ~]# echo '<h1>Cache-172.24.10.23</h1>' > /usr/share/nginx/cache/index.html
1 [root@nginx03 ~]# cat > /etc/nginx/conf.d/cache.conf <<EOF
2 server {
3 listen 90;
4 server_name 172.24.10.23;
5 location / {
6 root /usr/share/nginx/cache;
7 index index.html;
8 access_log /var/log/nginx/cache.access.log main;
9 error_log /var/log/nginx/cache.error.log warn;
10 }
11 }
12 EOF
1 [root@nginx03 ~]# ll /usr/share/nginx/cache
2 total 16K
3 -rw-r--r-- 1 root root 28 Jun 23 22:33 index.html
4 -rw-r--r-- 1 root root 11K Jun 23 22:34 nginx.jpg #上传一张测试图片
5 [root@nginx03 ~]# nginx -t -c /etc/nginx/nginx.conf #检查配置文件
6 [root@nginx03 ~]# nginx -s reload #重载配置文件
7.2 配置代理及缓存
1 [root@nginx01 ~]# mkdir -p /data/cache #创建缓存目录
2 [root@nginx01 ~]# mkdir -p /data/cache_temp #创建缓存临时目录
1 [root@nginx01 ~]# vi /etc/nginx/nginx.conf #追加如下代码日志记录
2 ……
3 log_format main '[$remote_addr]-[$remote_user]-[$time_local]-["$request"]'
4 '[$status]-[$body_bytes_sent]-["$http_referer"]'
5 '["$http_user_agent"]-["$http_x_forwarded_for"]';
6 '[$upstream_addr]-[$upstream_status]-[$request_time]-[$upstream_response_time]'
7 ……
1 [root@nginx01 ~]# vi /etc/nginx/conf.d/cache.conf
2 upstream cache {
3 server 172.24.10.22:90;
4 server 172.24.10.23:90;
5 }
6
7 proxy_temp_path /data/cache_temp;
8 proxy_cache_path /data/cache levels=1:2 keys_zone=mycache:20m max_size=10g inactive=60m use_temp_path=off;
9
10 server {
11 listen 80;
12 server_name cache.linuxds.com;
13 access_log /var/log/nginx/cache.access.log main;
14 error_log /var/log/nginx/cache.error.log warn;
15
16 location / {
17 expires 3d;
18 add_header Nginx-Cache "$upstream_cache_status"; #增加一个头信息
19
20 proxy_cache mycache; #调用定义的cache zone
21 proxy_pass http://cache; #配置反向代理
22 proxy_set_header Host $host;
23 proxy_set_header X-Real-IP $remote_addr;
24 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
25
26 proxy_cache_valid 200 302 304 2h; #200和302及304头信息过期时间为2小时
27 proxy_cache_valid any 10m; #其他过期时间10分钟
28 proxy_cache_key $host$request_uri$uri$is_args$args; #定义缓存的key
29 proxy_cache_bypass $cookie_nocache $arg_comment; #配置不缓存
30 proxy_no_cache $arg_nocache; #配置不缓存
31 proxy_cache_lock on;
32 proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; #一个服务报错请求下一个
33 }
34 location ~ /purge(/.*) {
35 allow 127.0.0.1;
36 allow 172.24.10.0/24;
37 deny all;
38 proxy_cache_purge mycache $1$is_args$args;
39 }
40 }
- MISS:未命中缓存,即在缓存中找不到响应,因此从原始服务器获取响应。然后缓存响应;
- HIT:命中缓存,响应将直接来自有效的缓存;
- EXPIRED:缓存已经过期,响应包含来自原始服务器的新内容;
- STALE:命中了陈旧的缓存,因为源服务器未正确响应但proxy_cache_use_stale已配置。
- UPDATING:内容陈旧,因为条目当前正在更新以响应先前的请求,并且proxy_cache_use_stale updating已配置;
- REVALIDATED:Nginx验证了陈旧的内容依然有效;
- BYPASS:响应是从原始服务器获得。
7.3 确认验证
1 [root@client ~]# curl -I http://cache.linuxds.com/nginx.jpg
010.Nginx正反代理的更多相关文章
- Nginx作为代理服务之正反代理
Nginx作为代理服务之正反代理 首先什么是代理,就跟明星的经纪人类似,比如作为苍老师经纪人的我,如果你们需要和苍老师拍小电影,可以跟我这个经纪人来商量比如价格啊,时间等相关信息,那么我就作为一个代理 ...
- nginx正向代理,反向代理,透明代理(总结)
1正向代理 正向代理,也就是传说中的代理,他的工作原理就像一个跳板, 简单的说, 我是一个用户,我访问不了某网站,但是我能访问一个代理服务器 这个代理服务器呢,他能访问那个我不能访问的网站 于是我先连 ...
- nginx反向代理取得IP地址
nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端的真实ip和域名传递 ...
- Nginx反向代理实现Tomcat多个应用80端口访问
应用背景 一般我们在开发时,一个工程里会有多个Web应用,比如一个前台一个后台,那我们就需要配置2个Tomcat服务器,比如一个是http://localhost:8080,一个是http://loc ...
- Nginx 反向代理获取真实IP问题
一.前言 前文 Nginx 解决WebApi跨域二次请求以及Vue单页面问题 当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取的IP地址总是本机地址. ...
- 正向代理 forward proxy、反向代理 reverse proxy、透明代理 transparent proxy nginx反向代理原理和配置讲解 防止外部客户机获取内部内容服务器的重定向 URL 缓存命中
[大型网站技术实践]初级篇:借助Nginx搭建反向代理服务器 - Edison Chou - 博客园http://www.cnblogs.com/edisonchou/p/4126742.html 图 ...
- nginx反向代理与正向代理
nginx反向代理与正向代理 1 正向代理 正向代理: 原因是 客户端 ---X--- 网站,客户端不能直接访问某个网站 解决: 客户端 ----> 代理服务器(发起访问请求) ----> ...
- 使用python自动生成docker nginx反向代理配置
由于在测试环境上用docker部署了多个应用,而且他们的端口有的相同,有的又不相同,数量也比较多,在使用jenkins发版本的时候,不好配置,于是想要写一个脚本,能在docker 容器创建.停止的时候 ...
- Nginx反向代理,负载均衡,redis session共享,keepalived高可用
相关知识自行搜索,直接上干货... 使用的资源: nginx主服务器一台,nginx备服务器一台,使用keepalived进行宕机切换. tomcat服务器两台,由nginx进行反向代理和负载均衡,此 ...
随机推荐
- Spark如何与深度学习框架协作,处理非结构化数据
随着大数据和AI业务的不断融合,大数据分析和处理过程中,通过深度学习技术对非结构化数据(如图片.音频.文本)进行大数据处理的业务场景越来越多.本文会介绍Spark如何与深度学习框架进行协同工作,在大数 ...
- Java并发编程(05):悲观锁和乐观锁机制
本文源码:GitHub·点这里 || GitEE·点这里 一.资源和加锁 1.场景描述 多线程并发访问同一个资源问题,假如线程A获取变量之后修改变量值,线程C在此时也获取变量值并且修改,两个线程同时并 ...
- demo项目开发(Python+flask+mysql+redis只包含后端接口)
[demo项目开发需求] 用户信息管理,可以注册.登录.添加用户.删除用户 注册:任何用户可以注册,对用户提交的注册信息进行校验,返回对应的信息,其中: 用户名:必填,唯一 密码:必填,只能6-12位 ...
- GoAccess分析Web日志
简介 为什么要用GoAccess? GoAccess 被设计成快速的并基于终端的日志分析工具.其核心理念是不需要通过 Web 浏览器就能快速分析并实时查看 Web 服务器的统计数据(这对于需要使用 S ...
- 入门大数据---Kafka生产者详解
一.生产者发送消息的过程 首先介绍一下 Kafka 生产者发送消息的过程: Kafka 会将发送消息包装为 ProducerRecord 对象, ProducerRecord 对象包含了目标主题和要发 ...
- yqq命令
用 apt-get install 安装时 ,会有一个提问,问是否继续,需要输入 yes.使用 yqq 的话,就没有这个提问了,自动 yes . 例如下面的更新和安装nginx: apt-get -y ...
- Python实用笔记 (17)模块
一个abc.py的文件就是一个名字叫abc的模块,一个xyz.py的文件就是一个名字叫xyz的模块. 现在,假设我们的abc和xyz这两个模块名字与其他模块冲突了,于是我们可以通过包来组织模块,避免冲 ...
- Python实用笔记 (10)高级特性——生成器
通过列表生成式,我们可以直接创建一个列表.但是,受到内存限制,列表容量肯定是有限的.而且,创建一个包含100万个元素的列表,不仅占用很大的存储空间,如果我们仅仅需要访问前面几个元素,那后面绝大多数元素 ...
- MongoDB快速入门教程 (3.3)
3.4.聚合 3.4.1.什么是聚合? MongoDB中聚合(aggregate)主要用于处理数据(诸如统计平均值,求和等),并返回计算后的数据结果.有点类似sql语句中的 count(*) 例如上图 ...
- asp.net Core依赖注入(自带的IOC容器)
今天我们主要讲讲如何使用自带IOC容器,虽然自带的功能不是那么强大,但是胜在轻量级..而且..不用引用别的库. 在新的ASP.NET Core中,大量的采用了依赖注入的方式来编写代码. 比如,在我们的 ...