通過nginx實現(xiàn)方向代理過程圖解

這篇文章主要介紹了通過nginx實現(xiàn)方向代理過程圖解,文中通過示例代碼介紹的非常詳細，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下

nginx 實現(xiàn)方向代理

1.什么是nginx

Nginx是由俄國人編寫的十分輕量級的HTTP服務(wù)器，是一個高性能的HTTP和反向代理web服務(wù)器，同時也提供了IMAP/POP3/SMTP服務(wù)。其特點是占有內(nèi)存少，并發(fā)能力強，事實上nginx的并發(fā)能力確實在同類型的網(wǎng)頁服務(wù)器中表現(xiàn)較好，使用nginx網(wǎng)站用戶有：百度、京東、新浪、網(wǎng)易、騰訊、淘寶等

2.什么是代理

代理服務(wù)器，客戶機在發(fā)送請求時，不會直接發(fā)送給目的主機，而是先發(fā)送給代理服務(wù)器，代理服務(wù)接受客戶機請求之后，再向主機發(fā)出，并接收目的主機返回的數(shù)據(jù)，存放在代理服務(wù)器的硬盤中，再發(fā)送給客戶機。

例如：我們身邊的要租房子的人

3.沒有代理的情景

在沒有代理的情況下，客戶端和nginx服務(wù)端，都是客戶端，都是客戶端之間請求服務(wù)端，服務(wù)端則直接響應(yīng)客戶端

4.企業(yè)場景在互聯(lián)網(wǎng)請求里面，客戶端往往無法直接向服務(wù)端發(fā)起請求，那么就需要實現(xiàn)客戶端和服務(wù)通信。

5.nginx代理服務(wù)常見模式

nginx 作為代理服務(wù)，按照應(yīng)用場景進行總結(jié)，代理分為正向代理，反向代理

6.正向代理

正向代理:客戶端 <一> 代理 一>服務(wù)端:

正向代理簡單地打個租房的比方:

A（租客）B（中介）C（房東） A(客戶端)想租C(服務(wù)端)的房子,但是A(客戶端)并不認識C(服務(wù)端)租不到。 B(代理)認識C(服務(wù)端)能租這個房子所以你找了B(代理)幫忙租到了這個房子。 ps:這個過程中C(服務(wù)端)不認識A(客戶端)只認識B(代理) C(服務(wù)端)并不知道A(客戶端)租了房子，只知道房子租給了B(代理)

---------------------------------------------------

正向代理，架設(shè)在客戶機與目標主機之間，只用于代理內(nèi)部網(wǎng)絡(luò)對Internet的連接請求，客戶機必須指定代理服務(wù)器,并將本來要直接發(fā)送到Web服務(wù)器上的http請求發(fā)送到代理服務(wù)器中。

7.反向代理

反向代理:客戶端 一>代理 <一> 服務(wù)端 反向代理也用一個租房的例子: A(客戶端)想租一個房子,B(代理)就把這個房子租給了他。 這時候?qū)嶋H上C(服務(wù)端)才是房東。 B(代理)是中介把這個房子租給了A(客戶端)。 這個過程中A(客戶端)并不知道這個房子到底誰才是房東 他都有可能認為這個房子就是B(代理)的

--------------------------------------------------------

反向代理服務(wù)器架設(shè)在服務(wù)器端，通過緩沖經(jīng)常被請求的頁面來緩解服務(wù)器的工作量，將客戶機請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的目標服務(wù)器；并將從服務(wù)器上得到的結(jié)果返回給Internet上請求連接的客戶端，此時代理服務(wù)器與目標主機一起對外表現(xiàn)為一個服務(wù)器。

8.反向代理主要應(yīng)用

現(xiàn)在許多大型web網(wǎng)站都用到反向代理。除了可以防止外網(wǎng)對內(nèi)網(wǎng)服務(wù)器的惡性攻擊、緩存以減少服務(wù)器的壓力和訪問安全控制之外，還可以進行負載均衡，將用戶請求分配給多個服務(wù)器。

9.nginx 代理可支持的代理協(xié)議

http    屬于七層的應(yīng)用層 代理 超文本傳輸協(xié)議
https    代理 http/https協(xié)議
TCP    屬于四層傳輸層 代理tcp/dupxiey
websocket  用于開發(fā) 代理http1.1長鏈接 通訊協(xié)議
GRPC   代理go語言遠程調(diào)用
POP/IMAP 代理郵件收發(fā)協(xié)議
RTMP   代理 流媒體，直播

10.web01配置代理

[root@web01 php]# vim /etc/nginx/conf.d/blog.drz.com.conf
server {
  listen 80;
  server_name blog.drz.com;
  root /code/wordpress;
  index index.php index.html;
  access_log /var/log/nginx/blog.drz.com_access.log main;

  location ~\.php$ {
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
  }

}
代理wordpress
[root@lb01 ~]# vim /etc/nginx/conf.d/daili.conf 編輯wordpress的代理

server {
  listen 80;
  server_name blog.drz.com;

  location / {
    proxy_pass http://10.0.0.7;

     proxy_set_header HOST $http_host;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

     proxy_http_version 1.1;
     proxy_connect_timeout 60s;
     proxy_read_timeout 60s;
     proxy_send_timeout 60s;
     proxy_buffering on;
     proxy_buffer_size 8k;
     proxy_buffers 8 8k;
}

}
root@lb01 ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@lb01 ~]# nginx -s reload

11.添加發(fā)往后端服務(wù)器的請求頭信息

# 用戶請求的時候HOST的值是www.oldboy.com, 那么代理服務(wù)會像后端傳遞請求的還是www.oldboy.com
proxy_set_header Host $http_host;
# 將$remote_addr的值放進變量X-Real-IP中，$remote_addr的值為客戶端的ip
proxy_set_header X-Real-IP $remote_addr;
# 客戶端通過代理服務(wù)訪問后端服務(wù), 后端服務(wù)通過該變量會記錄真實客戶端地址
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

12.代理到后端的TCP連接、響應(yīng)、返回等超時時間

//nginx代理與后端服務(wù)器連接超時時間(代理連接超時)
Syntax: proxy_connect_timeout time;
Default: proxy_connect_timeout 60s;
Context: http, server, location
 
//nginx代理等待后端服務(wù)器的響應(yīng)時間
Syntax: proxy_read_timeout time;
Default: proxy_read_timeout 60s;
Context: http, server, location
 
//后端服務(wù)器數(shù)據(jù)回傳給nginx代理超時時間
Syntax: proxy_send_timeout time;
Default: proxy_send_timeout 60s;
Context: http, server, location

13.為什么要使用代理

1）提高訪問速度 由于目標主機返回的數(shù)據(jù)會存放在代理服務(wù)器的硬盤中，因此下一次客戶再訪問相同的站點數(shù)據(jù)時，會直接從代理服務(wù)器的硬盤中讀取，起到了緩存的作用，尤其對于熱門站點能明顯提高請求速度。

2）防火墻作用 由于所有的客戶機請求都必須通過代理服務(wù)器訪問遠程站點，因此可在代理服務(wù)器上設(shè)限，過濾某些不安全信息。

3）通過代理服務(wù)器訪問不能訪問的目標站點 互聯(lián)網(wǎng)上有許多開發(fā)的代理服務(wù)器，客戶機在訪問受限時，可通過不受限的代理服務(wù)器訪問目標站點，通俗說，我們使用的翻墻瀏覽器就是利用了代理服務(wù)器，雖然不能出國，但也可直接訪問外網(wǎng)。

14.總結(jié)

正向代理代理的對象是客戶端，為客戶端服務(wù)反向代理代理的對象是服務(wù)端，為服務(wù)端服務(wù)

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持億速云。