nginx反向代理

  • nginx反向代理
    • 8.反向代理
      • 8.1 实现http反向代理
        • 8.1.1 反向代理配置参数
        • 8.1.2 反向代理单台web服务器
          • 8.1.2.1 端口号后加"/"
          • 8.1.2.2 端口号后不加"/"
        • 8.1.3指定location 实现反向代理,动静分离
        • 8.1.4 反向代理实例:缓存功能
          • 8.1.4.1 举例
        • 8.1.5 实现反向代理客户端 IP 透传
          • 8.1.5.1 一级代理
          • 8.1.5.2 多级代理ip地址透传

nginx反向代理

8.反向代理

8.1 实现http反向代理

官方文档: https://nginx.org/en/docs/http/ngx_http_proxy_module.html

8.1.1 反向代理配置参数
#官方文档:https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass 
proxy_pass; 
#用来设置将客户端请求转发给的后端服务器的主机,可以是主机名(将转发至后端服务做为主机头首部)、IP
地址:端口的方式
#也可以代理到预先设置的主机群组,需要模块ngx_http_upstream_module支持#示例:location /web {index index.html;proxy_pass http://10.0.0.18:8080; #8080后面无uri,即无 / 符号,需要将location后面url 附加到proxy_pass指定的url后面,此行为类似于root
#proxy_pass指定的uri不带斜线将访问的/web,等于访问后端服务器
http://10.0.0.18:8080/web/index.html,即后端服务器配置的站点根目录要有web目录才可以被访问# http://nginx/web/index.html ==> http://10.0.0.18:8080/web/index.htmlproxy_pass http://10.0.0.18:8080/;   #8080后面有uri,即有 / 符号,相当于置换,即访问/web时实际返回proxy_pass后面uri内容.此行为类似于alias #proxy_pass指定的uri带斜线,等于访问后端服务器的http://10.0.0.18:8080/index.html 内容返回给客户端}  # http://nginx/web/index.html ==> http://10.0.0.18:8080#重启Nginx测试访问效果:
#curl -L http://www.kgc.org/web#如果location定义其uri时使用了正则表达式模式(包括~,~*,但不包括^~),则proxy_pass之后必须不能使用uri; 即不能有/ ,用户请求时传递的uri将直接附加至后端服务器之后
server {...server_name HOSTNAME;location ~|~* /uri/ {proxy_pass http://host:port; #proxy_pass后面的url 不能加/}...}http://HOSTNAME/uri/ --> http://host/uri/proxy_hide_header field;
#用于nginx作为反向代理的时候,在返回给客户端http响应时,隐藏后端服务器相应头部的信息,可以设置
在http,server或location块
#示例: 隐藏后端服务器ETag首部字段location /web {index index.html;proxy_pass http://10.0.0.18:8080/; proxy_hide_header ETag;}proxy_pass_header field;
#默认nginx在响应报文中不传递后端服务器的首部字段Date, Server, X-Pad, X-Accel等参数,如果
要传递的话则要使用 proxy_pass_header field声明将后端服务器返回的值传递给客户端
#field 首部字段大小不敏感
#示例:透传后端服务器的Server和Date首部给客户端,同时不再响应报中显示前端服务器的Server字段
proxy_pass_header Server;
proxy_pass_header Date;proxy_pass_request_body on | off; 
#是否向后端服务器发送HTTP实体部分,可以设置在http,server或location块,默认即为开启proxy_pass_request_headers on | off; 
#是否将客户端的请求头部转发给后端服务器,可以设置在http,server或location块,默认即为开启
8.1.2 反向代理单台web服务器

要求:将用户对域 www.pc.com的请求转发给后端服务器处理

7-1
vim /apps/nginx/conf.d/pc.conf
location / {proxy_pass http://192.168.210.102; 
}
#添加此项,使访问7-1可以跳转到7-2nginx -s reload

在这里插入图片描述

7-3
curl 192.168.210.101

在这里插入图片描述

端口号问题,端口号转的时候可以一起转
7-1
vim /apps/nginx/conf.d/pc.conf
location / {proxy_pass http://192.168.210.102:9527; 
}
#添加端口号nginx  -s reload

在这里插入图片描述

7-2
vim /apps/nginx/conf/nginx.conf
server {listen 80;listen 9527;#添加端口号9527
}nginx -s reload
ss -lntp | grep nginx

在这里插入图片描述

在这里插入图片描述

7-3
curl 192.168.210.101

在这里插入图片描述

8.1.2.1 端口号后加"/"
7-1
vim /apps/nginx/conf.d/pc.conf
location /web {proxy_pass http://192.168.210.102:9527; 
}
#不加/,相当于把/web追加到9527的后面,访问的时候会报错,因为7-2下没有web文件夹nginx -s reload
7-2
cd /apps/nginx/html
mkdir web
#创建web文件夹
echo web > web/index.html

在这里插入图片描述

7-3
curl 192.168.210.101/web -L

在这里插入图片描述

8.1.2.2 端口号后不加"/"
7-1
vim /apps/nginx/conf.d/pc.conf
location /web {proxy_pass http://192.168.210.102:9527/; 
}
#加/,代表将location后面的url置换到后面
nginx -s reload
7-3
curl 192.168.210.101/web -L

在这里插入图片描述

8.1.3指定location 实现反向代理,动静分离
7-3(192.168.210.103)客户端
7-1(192.168.210.101)反向代理
7-4(192.168.210.104)动态页面
7-2(192.168.210.102)静态页面
7-4
systemctl stop firewalld
setenforce 0
#关闭防火墙
yum install httpd -y
#安装apache
cd /var/www/html
echo httpd > index.html
#制作页面
ls
cat index.html
systemctl start httpd
#开启服务
7-1
vim /apps/nginx/conf.d/pc.conf
location /static {proxy_pass http://192.168.210.102:9527; 
}
location /api {proxy_pass http://192.168.210.104; 
}nginx -s reload

在这里插入图片描述

7-4
cd /var/www/html
mkdir api
#创建文件夹api
echo api >> api/index.html
echo api >> api/index.html
echo api >> api/index.html
#制作动态页面
cat api/index.html

在这里插入图片描述

7-2 
cd /apps/nginx/html
mkdir static
#创建static文件夹
echo static >> static/index.html
echo static >> static/index.html
echo static >> static/index.html
#制作静态页面
cat static/index.html

在这里插入图片描述

7-3
curl 192.168.210.101/api -L
curl 192.168.210.101/static -L
#实现动静分离

在这里插入图片描述

8.1.4 反向代理实例:缓存功能
proxy_cache zone_name | off; 默认off
#指明调用的缓存,或关闭缓存机制;Context:http, server, location
#zone_name 表示缓存的名称.需要由proxy_cache_path事先定义proxy_cache_key string;
#缓存中用于“键”的内容,默认值:proxy_cache_key $scheme$proxy_host$request_uri;proxy_cache_valid [code ...] time;
#定义对特定响应码的响应内容的缓存时长,定义在http{...}中示例:proxy_cache_valid 200 302 10m;proxy_cache_valid 404 1m;proxy_cache_path;
#定义可用于proxy功能的缓存;Context:http 
proxy_cache_path path [levels=levels] [use_temp_path=on|off] 
keys_zone=zone_name:size [inactive=time] [max_size=size] [manager_files=number] 
[manager_sleep=time] [manager_threshold=time] [loader_files=number] 
[loader_sleep=time] [loader_threshold=time] [purger=on|off] 
[purger_files=number] [purger_sleep=time] [purger_threshold=time];#示例:在http配置定义缓存信息proxy_cache_path /var/cache/nginx/proxy_cache #定义缓存保存路径,proxy_cache会自动创建levels=1:2:2 #定义缓存目录结构层次,1:2:2可以生成2^4x2^8x2^8=2^20=1048576个目录keys_zone=proxycache:20m #指内存中缓存的大小,主要用于存放key和metadata(如:使用次数),一般1M可存放8000个左右的keyinactive=120s  #缓存有效时间  max_size=10g; #最大磁盘占用空间,磁盘存入文件内容的缓存空间最大值#调用缓存功能,需要定义在相应的配置段,如server{...};或者location等
proxy_cache proxycache;
proxy_cache_key $request_uri; #对指定的数据进行MD5的运算做为缓存的key
proxy_cache_valid 200 302 301 10m; #指定的状态码返回的数据缓存多长时间
proxy_cache_valid any 1m;   #除指定的状态码返回的数据以外的缓存多长时间,必须设置,否则不会缓存proxy_cache_use_stale error | timeout | invalid_header | updating | http_500 | 
http_502 | http_503 | http_504 | http_403 | http_404 | off ; #默认是off
#在被代理的后端服务器出现哪种情况下,可直接使用过期的缓存响应客户端
#示例
proxy_cache_use_stale error http_502 http_503;proxy_cache_methods GET | HEAD | POST ...;
#对哪些客户端请求方法对应的响应进行缓存,GET和HEAD方法总是被缓存
8.1.4.1 举例
7-1
vim /apps/nginx/conf/nginx.confproxy_cache_path /data/nginx/proyxcache   levels=1:1:1 keys_zone=proxycache:20m inactive=120s max_size=1g;
#加在include前mkdir /data/nginx
#创建nginx文件夹

在这里插入图片描述

vim /apps/nginx/conf.d/pc.confserver{listen 80;proxy_cache proxycache;proxy_cache_key $request_uri;proxy_cache_valid 200 302 301 10m;proxy_cache_valid any 5m;}   nginx -tnginx -s reload

在这里插入图片描述

 ls /data/nginx#看是否生成proyxcache文件
在浏览器访问192.168.210.101

在这里插入图片描述

关闭web服务器7-2,再次在浏览器访问192.168.210.101
还能出来界面,说明有缓存

在这里插入图片描述

8.1.5 实现反向代理客户端 IP 透传
8.1.5.1 一级代理

在这里插入图片描述

7-1(192.168.210.101)代理服务器
7-2(192.168.210.102)web服务器
7-3(192.168.210.103)客户端
7-2
yum install httpd -y
#安装apache
cd /var/www/html
echo real server > index.html
#制作页面
cat index.html
systemctl start httpd
ss -lntp |grep 80
#开启服务

在这里插入图片描述

7-1
vim /apps/nginx/conf.d/pc.conf
#删掉这个location模块
location /api {proxy_pass http://192.168.210.104; 
} 
nginx -t
nginx -s reload

在这里插入图片描述

7-3 
curl 192.168.210.101

在这里插入图片描述

7-2
tail -f /var/log/httpd/access_log
#只能看到192.168.210.101的日志,看不到192.168.210.103的
7-1
tail -f /apps/nginx/logs/access.log
#192.168.210.101可以看到192.168.210.103的日志

在这里插入图片描述

7-1
vim /apps/nginx/conf.d/pc.confproxy_set_header test "$remote_addr";                  #往日志里面加了test,内容是$remote_addr#$remote_addr只能记一次,如果中间是三层代理,它就无法去实现了
nginx -t
nginx -s reload

在这里插入图片描述

7-2
vim /etc/httpd/conf/httpd.conf
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{test}i\"" combinedsystemctl restart httpd

在这里插入图片描述

7-3
curl 192.168.210.1017-2
tail -f /var/log/httpd/access_log
#192.168.210.103的地址就过来了
8.1.5.2 多级代理ip地址透传

在这里插入图片描述

7-1
vim /apps/nginx/conf/nginx.conf
#把日志全都打开

在这里插入图片描述

7-4
yum install -y epel-release
yum install nginx -y
7-1
scp /apps/nginx/conf.d/pc.conf  192.168.210.104:/etc/nginx
7-4
cd /etc/nginx
vim pc.conf
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#添加
nginx -t
systemctl start nginx

在这里插入图片描述

7-1
vim /apps/nginx/conf.d/pc.conf
systemctl restart nginx

在这里插入图片描述

7-2
vim /etc/httpd/conf/httpd.conf
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{X-Forwarded-For}i\"" combinedsystemctl restart httpd

在这里插入图片描述

7-3 
curl 192.168.210.1017-1
tail -f /apps/nginx/logs/access.log
7-2
tail -f /var/log/httpd/access_log

在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/138554.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python:Tornado框架之获取get和post的传参

一、获取get方式传参 import tornado.ioloop #导入tornado包 import tornado.web class MainHandle(tornado.web.RequestHandler):def get(self,id): #定义请求函数self.write("Hello %s!" %id)apptornado.web.Application([ #定义应用配置函数(r"/…

HCL Domino LEAP与新的软件下载门户站点

大家好,才是真的好。 还记得Domino Volt吗?是的,我前面花了不少时间来讲基于Domino平台上的低代码开发工具Volt,不下十篇,我记得最后一篇是《Domino Volt 1.0.5中的可视化流程设计器》。结果就在去年11月,…

Android存储权限完美适配(Android11及以上适配)

一、Bug简述 一个很普通的需求,需要下载图片到本地,我的三个测试机(荣耀Android10,红米 11 和小米Android 13都没有问题)。 然后,主角登场了,测试的三星Android 13 死活拉不起存储权限弹窗。 …

A股风格因子看板 (2023.09 第07期)

该因子看板跟踪A股风格因子,该因子主要解释沪深两市的市场收益、刻画市场风格趋势的系列风格因子,用以分析市场风格切换、组合风格景露等。 今日为该因子跟踪第7期,指数组合数据截止日2023-08-31,要点如下 近1年A股风格因子收益走…

springboot集成mybatis-plus

一、在spring boot中配置mybatis-plus 1、创建一个spring boot项目&#xff0c;注意勾选mysql 2、在pom.xml文件中添加mybatis-plus的依赖包 <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0&qu…

Linux C 网络基础

为什么需要网络通信&#xff1f; 进程间通信解决的是本机内通信 网络通信解决的是任意不同机器的通信 实现网络通信需要哪些支持 1.通信设备&#xff1a;网卡&#xff08;PC机自带&#xff09;&#xff1b; 路由器和交换机&#xff1b; 光纤…

MySQL的sql_mode合理设置

MySQL的sql_mode合理设置 1、sql_mode设置介绍说明 sql_mode是个很容易被忽视的变量&#xff0c;默认值是空值&#xff0c;在这种设置下是可以允许一些非法操作的&#xff0c;比如允许一些非法数据的插入。在生产环境必须将这个值设置为严格模式&#xff0c;所以开发、测试环…

jdk 21发布的意义

jdk 21 最大的功能是虚拟线程&#xff0c;是一种绿色线程&#xff08;具体可以看周志明老师的书籍《深入理解java虚拟机》&#xff09;&#xff0c;目前 jvm 与操作系统的线程是一一对应的关系。 使用了虚拟线程可以减少资源消耗&#xff0c;减少操作系统上下文切换&#xff0…

分享demo:Vue3 使用element plus + vue-i18实现国际化

&#x1f447;面是demo展示 PS&#xff1a;点赞关注私信获取demo

AVR 单片机 调试环境 JTAG MKII

注意 驱动 的厂家: 如果驱动备改变为其他厂家的驱动 就与 AVR Studio7不兼容 保证驱动选择正确是 能够使用硬件调试的关键 如果驱动不对&#xff0c;使用 USB驱动修改工具 修改 比如 UsbDriverTool.exe

2022年贵州省职业院校技能大赛中职组网络安全赛项规程

2022年贵州省职业院校技能大赛中职组 网络安全赛项规程 一、赛项名称 赛项名称&#xff1a;网络安全 赛项归属&#xff1a; 信息技术类 二、竞赛目的 为检验中职学校网络信息安全人才培养成效&#xff0c;促进网络信息安全专业教学改革&#xff0c;培养大批既满足国家网络…

tinymce公式提交问题

创建公式后生成base64格式的图片&#xff0c;与普通上传图片冲突&#xff0c;需要单独上传 1、判断需要上传的文件是否为普通文件&#xff0c;可以按照文件名称来判断&#xff0c;公式文件没有名称 images_upload_handler中打印&#xff1a;console.log(blobInfo.blob()) 普通…

Django之初入门

一&#xff09;Django简介 1.简介 Django是一个开源的Python Web框架&#xff0c;它以简洁高效的方式帮助开发者构建复杂的Web应用程序。Django采用了MVC&#xff08;Model-View-Controller&#xff09;的架构模式&#xff0c;通过强大的工具和功能&#xff0c;提供了一套完整…

C++真的是 C加加

&#x1f4dd;个人主页&#xff1a;夏目浅石. &#x1f4cc;博客专栏&#xff1a;C的故事 &#x1f3e0;学习社区&#xff1a;夏目友人帐. 文章目录 前言Ⅰ. 函数重载0x00 重载规则0x01 函数重载的原理名字修饰 Ⅱ. 引用0x00 引用的概念0x01 引用和指针区分0x03 引用的本质0x04…

mininum_snap

位置 速度 加速度 角度 jerk 角速度 驱动力 snap 角加速度 推力的导数 凸优化算法 convex optimization 凸优化&#xff08;Convex Optimization&#xff09;是数学和计算机科学领域的一个重要分支&#xff0c;主要研究如何有效地解决凸优化问题。凸优化问题的主要目标是找…

python安全工具开发笔记(五)——python数据库编程

一、Python DB API 在没有Python DB API之前&#xff1a; 有Python DB API之后&#xff1a; Python DB API包含内容 Python DB API访问数据库流程 二、Python Mysql开发环境 三、Python 数据库编程实例 数据库连接对象connection 连接对象&#xff1a;建立Python客户端…

爬虫 — App 爬虫(二)

目录 一、Appium介绍二、node.js 安装三、Java 的 SDK 安装以及配置1、安装步骤2、配置环境变量 四、安卓环境的配置1、配置环境变量 五、Appium 安装1、安装2、打开 APP3、使用 六、Appium 使用1、定位数据&#xff08;方法一&#xff0c;不常用&#xff09;2、定位数据&#…

HTTP协议的请求方式有哪些

HTTP请求方式是指客户端向服务器发送请求时所使用的方法&#xff0c;常用的请求方式有GET、POST、PUT、DELETE、HEAD、OPTIONS等。这些请求方式各自有着不同的特点和用途&#xff0c;下面将逐一介绍。 GET请求 GET请求是最常用的请求方式&#xff0c;用于向服务器请求获取某个…

微软AIGC in a Day-探索人工智能与行业应用实践沙龙-参后感

先来看下宣传海报 活动介绍总结 活动主题&#xff1a; 探索人工智能与行业应用实践沙龙 微软 Power Platform 携手 GPT&#xff0c;从应用层面深入 AI 低代码开发&#xff0c;一场探索人工智能与行业应用实践的技术盛宴即将到来&#xff01; 9月16日&#xff0c; 「探索人工智…

《Playing repeated games with Large Language Models》全文翻译

《Playing repeated games with Large Language Models》- 使用大型语言模型玩重复游戏 论文信息摘要1. 介绍2. 相关工作3. 一般方法4. 分析不同游戏系列的行为5. 囚徒困境5.1 性别之战 6. 讨论 论文信息 题目&#xff1a;《Playing repeated games with Large Language Model…