Nginx 反向代理目錄介紹 二維碼
6
Nginx 服務(wù)器的反向代理服務(wù)是其最常用的重要功能,由反向代理服務(wù)也可以衍生出很多與此相關(guān)的 Nginx 服務(wù)器重要功能,比如后面會介紹的負(fù)載均衡。本篇博客我們會先介紹 Nginx 的反向代理,當(dāng)然在了解反向代理之前,我們需要先知道什么是代理以及什么是正向代理。 前些天發(fā)現(xiàn)了一個(gè)巨牛的人工智能學(xué)習(xí)網(wǎng)站,通俗易懂,風(fēng)趣幽默,忍不住分享一下給大家。點(diǎn)擊跳轉(zhuǎn)到網(wǎng)站。 1、代理 在JAVA設(shè)計(jì)模式中,代理模式是這樣定義的:給某個(gè)對象提供一個(gè)代理對象,并由代理對象控制原對象的引用。 可能大家不太明白這句話,在舉一個(gè)現(xiàn)實(shí)生活中的例子:比如我們要買一間二手房,雖然我們可以自己去找房源,但是這太花費(fèi)時(shí)間精力了,而且房屋質(zhì)量檢測以及房屋過戶等一系列手續(xù)也都得我們?nèi)マk,再說現(xiàn)在這個(gè)社會,等我們找到房源,說不定房子都已經(jīng)漲價(jià)了,那么怎么辦呢?最簡單快捷的方法就是找二手房中介公司(為什么?別人那里房源多?。谑俏覀兙臀兄薪楣緛斫o我找合適的房子,以及后續(xù)的質(zhì)量檢測過戶等操作,我們只需要選好自己想要的房子,然后交錢就行了。 代理簡單來說,就是如果我們想做什么,但又不想直接去做,那么這時(shí)候就找另外一個(gè)人幫我們?nèi)プ?。那么這個(gè)例子里面的中介公司就是給我們做代理服務(wù)的,我們委托中介公司幫我們找房子。 Nginx 主要能夠代理如下幾種協(xié)議,其中用到的最多的就是做Http代理服務(wù)器。 2、正向代理 弄清楚什么是代理了,那么什么又是正向代理呢? 這里我再舉一個(gè)例子:大家都知道,現(xiàn)在國內(nèi)是訪問不了 google的,那么怎么才能訪問 Google呢?我們又想,美國人不是能訪問 Google嗎(這不廢話,Google就是美國的),如果我們電腦的對外公網(wǎng) IP 地址能變成美國的 IP 地址,那不就可以訪問 Google了。你很聰明,VPN 就是這樣產(chǎn)生的。我們在訪問 Google 時(shí),先連上 VPN 服務(wù)器將我們的 IP 地址變成美國的 IP 地址,然后就可以順利地訪問了。 這里的 VPN 就是做正向代理的。正向代理服務(wù)器位于客戶端和服務(wù)器之間,為了向服務(wù)器獲取數(shù)據(jù),客戶端要向代理服務(wù)器發(fā)送一個(gè)請求,并指定目標(biāo)服務(wù)器,代理服務(wù)器將目標(biāo)服務(wù)器返回的數(shù)據(jù)轉(zhuǎn)交給客戶端。這里客戶端是要進(jìn)行一些正向代理的設(shè)置的。 PS:這里介紹一下什么是 VPN,VPN 通俗的講就是一種中轉(zhuǎn)服務(wù),當(dāng)我們電腦接入 VPN 后,我們對外 IP 地址就會變成 VPN 服務(wù)器的 公網(wǎng) IP,我們請求或接受任何數(shù)據(jù)都會通過這個(gè)VPN 服務(wù)器然后傳入到我們本機(jī)。這樣做有什么好處呢?比如 VPN 游戲加速方面的原理,我們要玩網(wǎng)通區(qū)的 LOL,但是本機(jī)接入的是電信的寬帶,玩網(wǎng)通區(qū)的會比較卡,這時(shí)候就利用 VPN 將電信網(wǎng)絡(luò)變?yōu)榫W(wǎng)通網(wǎng)絡(luò),然后在玩網(wǎng)通區(qū)的LOL就不會卡了(注意:VPN 是不能增加帶寬的,不要以為不卡了是因?yàn)榫W(wǎng)速提升了)。 可能聽到這里大家還是很抽象,沒關(guān)系,和下面的反向代理對比理解就簡單了。 3、反向代理 反向代理和正向代理的區(qū)別就是:正向代理代理客戶端,反向代理代理服務(wù)器。 反向代理,其實(shí)客戶端對代理是無感知的,因?yàn)榭蛻舳瞬恍枰魏闻渲镁涂梢栽L問,我們只需要將請求發(fā)送到反向代理服務(wù)器,由反向代理服務(wù)器去選擇目標(biāo)服務(wù)器獲取數(shù)據(jù)后,在返回給客戶端,此時(shí)反向代理服務(wù)器和目標(biāo)服務(wù)器對外就是一個(gè)服務(wù)器,暴露的是代理服務(wù)器地址,隱藏了真實(shí)服務(wù)器IP地址。 下面我們通過兩張圖來對比正向代理和方向代理: 理解這兩種代理的關(guān)鍵在于代理服務(wù)器所代理的對象是什么,正向代理代理的是客戶端,我們需要在客戶端進(jìn)行一些代理的設(shè)置。而反向代理代理的是服務(wù)器,作為客戶端的我們是無法感知到服務(wù)器的真實(shí)存在的。 總結(jié)起來還是一句話:正向代理代理客戶端,反向代理代理服務(wù)器。 4、Nginx 反向代理 范例:使用 nginx 反向代理 www.123.com 直接跳轉(zhuǎn)到127.0.0.1:8080 ①、啟動(dòng)一個(gè) Tomcat,瀏覽器地址欄輸入 127.0.0.1:8080,出現(xiàn)如下界面 ②、通過修改本地 host 文件,將 www.123.com 映射到 127.0.0.1 127.0.0.1 www.123.com 將上面代碼添加到 windows 的host 文件中,該文件位置在: 配置完成之后,我們便可以通過 www.123.com:8080 訪問到第一步出現(xiàn)的 Tomcat初始界面。 那么如何只需要輸入 www.123.com 便可以跳轉(zhuǎn)到 Tomcat初始界面呢?便用到 nginx的反向代理。 ③、在 nginx.conf 配置文件中增加如下配置: 1 server { 2 listen 80; 3 server_name www.123.com; 4 5 location / { 6 proxy_pass http://127.0.0.1:8080; 7 index index.html index.htm index.jsp; 8 } 9 } 如上配置,我們監(jiān)聽80端口,訪問域名為www.123.com,不加端口號時(shí)默認(rèn)為80端口,故訪問該域名時(shí)會跳轉(zhuǎn)到127.0.0.1:8080路徑上。 我們在瀏覽器端輸入 www.123.com 結(jié)果如下: ④、總結(jié) 其實(shí)這里更貼切地說是通過nginx代理端口,原先訪問的是8080端口,通過nginx代理之后,通過80端口就可以訪問了。 5、Nginx 反向代理相關(guān)指令介紹 ①、listen 該指令用于配置網(wǎng)絡(luò)監(jiān)聽。主要有如下三種配置語法結(jié)構(gòu): 一、配置監(jiān)聽的IP地址 listen address[:port] [default_server] [setfib=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [deferred] [accept_filter=filter] [bind] [ssl]; 二、配置監(jiān)聽端口 listen port[default_server] [setfib=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [ssl]; 三、配置 UNIX Domain Socket listen unix:path [default_server] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ssl]; 上面的配置看似比較復(fù)雜,其實(shí)使用起來是比較簡單的: 1 listen *:80 | *:8080 #監(jiān)聽所有80端口和8080端口 2 listen IP_address:port #監(jiān)聽指定的地址和端口號 3 listen IP_address #監(jiān)聽指定ip地址所有端口 4 listen port #監(jiān)聽該端口的所有IP連接 下面分別解釋每個(gè)選項(xiàng)的具體含義: 1、address:IP地址,如果是 IPV6地址,需要使用中括號[] 括起來,比如[fe80::1]等。 2、port:端口號,如果只定義了IP地址,沒有定義端口號,那么就使用80端口。 3、path:socket文件路徑,如 var/run/nginx.sock等。 4、default_server:標(biāo)識符,將此虛擬主機(jī)設(shè)置為 address:port 的默認(rèn)主機(jī)。(在 nginx-0.8.21 之前使用的是 default 指令) 5、 setfib=number:Nginx-0.8.44 中使用這個(gè)變量監(jiān)聽 socket 關(guān)聯(lián)路由表,目前只對 FreeBSD 起作用,不常用。 6、backlog=number:設(shè)置監(jiān)聽函數(shù)listen()最多允許多少網(wǎng)絡(luò)連接同時(shí)處于掛起狀態(tài),在 FreeBSD 中默認(rèn)為 -1,其他平臺默認(rèn)為511. 7、rcvbuf=size:設(shè)置監(jiān)聽socket接收緩存區(qū)大小。 8、sndbuf=size:設(shè)置監(jiān)聽socket發(fā)送緩存區(qū)大小。 9、deferred:標(biāo)識符,將accept()設(shè)置為Deferred模式。 10、accept_filter=filter:設(shè)置監(jiān)聽端口對所有請求進(jìn)行過濾,被過濾的內(nèi)容不能被接收和處理,本指令只在 FreeBSD 和.NETBSD 5.0+ 平臺下有效。filter 可以設(shè)置為 dataready 或 httpready 。 11、bind:標(biāo)識符,使用獨(dú)立的bind() 處理此address:port,一般情況下,對于端口相同而IP地址不同的多個(gè)連接,Nginx 服務(wù)器將只使用一個(gè)監(jiān)聽指令,并使用 bind() 處理端口相同的所有連接。 12、ssl:標(biāo)識符,設(shè)置會話連接使用 SSL模式進(jìn)行,此標(biāo)識符和Nginx服務(wù)器提供的 HTTPS 服務(wù)有關(guān)。 ②、server_name 該指令用于虛擬主機(jī)的配置。通常分為以下兩種: 1、基于名稱的虛擬主機(jī)配置 語法格式如下: server_name name ...; 一、對于name 來說,可以只有一個(gè)名稱,也可以有多個(gè)名稱,中間用空格隔開。而每個(gè)名字由兩段或者三段組成,每段之間用“.”隔開。 server_name 123.com www.123.com 二、可以使用通配符“*”,但通配符只能用在由三段字符組成的首段或者尾端,或者由兩端字符組成的尾端。 server_name *.123.com www.123.* 三、還可以使用正則表達(dá)式,用“~”作為正則表達(dá)式字符串的開始標(biāo)記。 server_name ~^wwwd+.123.com$; 該表達(dá)式“~”表示匹配正則表達(dá)式,以www開頭(“^”表示開頭),緊跟著一個(gè)0~9之間的數(shù)字,在緊跟“.123.co”,最后跟著“m”($表示結(jié)尾) 以上匹配的順序優(yōu)先級如下: 1 ①、準(zhǔn)確匹配 server_name 2 ②、通配符在開始時(shí)匹配 server_name 成功 3 ③、通配符在結(jié)尾時(shí)匹配 server_name 成功 4 ④、正則表達(dá)式匹配 server_name 成功 2、基于 IP 地址的虛擬主機(jī)配置 語法結(jié)構(gòu)和基于域名匹配一樣,而且不需要考慮通配符和正則表達(dá)式的問題。 server_name 192.168.1.1 ③、location 該指令用于匹配 URL。 語法如下: 1 location [ = | ~ | ~* | ^~] uri { 2 3 } 1、= :用于不含正則表達(dá)式的 uri 前,要求請求字符串與 uri 嚴(yán)格匹配,如果匹配成功,就停止繼續(xù)向下搜索并立即處理該請求。 2、~:用于表示 uri 包含正則表達(dá)式,并且區(qū)分大小寫。 3、~*:用于表示 uri 包含正則表達(dá)式,并且不區(qū)分大小寫。 4、^~:用于不含正則表達(dá)式的 uri 前,要求 Nginx 服務(wù)器找到標(biāo)識 uri 和請求字符串匹配度最高的 location 后,立即使用此 location 處理請求,而不再使用 location 塊中的正則 uri 和請求字符串做匹配。 注意:如果 uri 包含正則表達(dá)式,則必須要有 ~ 或者 ~* 標(biāo)識。 ④、proxy_pass 該指令用于設(shè)置被代理服務(wù)器的地址。可以是主機(jī)名稱、IP地址加端口號的形式。 語法結(jié)構(gòu)如下: proxy_pass URL; URL 為被代理服務(wù)器的地址,可以包含傳輸協(xié)議、主機(jī)名稱或IP地址加端口號,URI等。 proxy_pass http://www.123.com/uri; ⑤、index 該指令用于設(shè)置網(wǎng)站的默認(rèn)首頁。 語法為: index filename ...; 后面的文件名稱可以有多個(gè),中間用空格隔開。 index index.html index.jsp; 通常該指令有兩個(gè)作用:第一個(gè)是用戶在請求訪問網(wǎng)站時(shí),請求地址可以不寫首頁名稱;第二個(gè)是可以對一個(gè)請求,根據(jù)請求內(nèi)容而設(shè)置不同的首頁。 參考文檔:苗澤老師的《Nginx高性能Web服務(wù)器詳解》 資料推薦 最近又趕上跳槽的高峰期(招聘旺季),好多讀者都問我要有沒有最新面試題,找華為朋友整理一份內(nèi)部資料《第6版:互聯(lián)網(wǎng)大廠面試題》并分類 4 份 PDF,累計(jì) 926 頁! 整個(gè)資料包,包括 Spring、Spring Boot/Cloud、Dubbo、JVM、集合、多線程、JPA、MyBatis、MySQL、大數(shù)據(jù)、Nginx、Git、Docker、GitHub、Servlet、JavaWeb、IDEA、redis、算法、面試題等幾乎覆蓋了 Java 基礎(chǔ)和阿里巴巴等大廠面試題等、等技術(shù)棧! 據(jù)說已經(jīng)有小伙伴通過這套資料,成功的入職了螞蟻金服、字節(jié)跳動(dòng)等大廠。 而且,這些資料不是掃描版的,里面的文字都可以直接復(fù)制,非常便于我們學(xué)習(xí): 以信載商,良心建站。遨游始終秉承“一次建站、終身維護(hù)”的宗旨,竭誠為客戶提供最優(yōu)質(zhì)的互聯(lián)網(wǎng)服務(wù)。遨游建站率先植入seo優(yōu)化理念,讓你的網(wǎng)頁更利于搜索引擎抓取,關(guān)鍵詞排名更靠前。可仿站、可定制。無論是傳統(tǒng)型企業(yè)官網(wǎng)、集團(tuán)型品牌官網(wǎng),還是營銷型網(wǎng)站、電商型網(wǎng)站、定制型網(wǎng)站、特殊行業(yè)網(wǎng)站(醫(yī)療、教育),全部搞定。 公司:網(wǎng)站建設(shè)_小程序設(shè)計(jì)_競價(jià)托管代運(yùn)營公司;郵箱:1013601535@qq.com 手機(jī):17073547034;QQ: 1013601535 在線留言咨詢,24小時(shí)內(nèi)回復(fù)
我想咨詢 *
企業(yè)名稱
手機(jī)號碼 *
您的姓名
所在城市 提交 |
網(wǎng)站建設(shè)問題
熱門標(biāo)簽
最新發(fā)布 |