1. Nginx简介

Nginx (engine x) 是一款轻量级的 Web 服务器 、反向代理服务器及电子邮件（IMAP/POP3）代理服务器

什么是反向代理？

反向代理（Reverse Proxy）方式是指以代理服务器来接受 internet 上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给 internet 上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器

2. Nginx基本命令

nginx -s stop       # 快速关闭Nginx，可能不保存相关信息，并迅速终止web服务。
nginx -s quit       # 平稳关闭Nginx，保存相关信息，有安排的结束web服务。
nginx -s reload     # 因改变了Nginx相关配置，需要重新加载配置而重载。
nginx -s reopen     # 重新打开日志文件。
nginx -c filename   # 为 Nginx 指定一个配置文件，来代替缺省的。
nginx -t            # 不运行，仅仅测试配置文件。nginx 将检查配置文件的语法的正确性，并尝试打开配置文件中所引用到的文件。
nginx -v            # 显示 nginx 的版本。
nginx -V            # 显示 nginx 的版本，编译器版本和配置参数。

如果不想每次都敲命令，可以在安装目录下新添一个启动批处理文件D:\openresty-1.21.4.2-win64\startup.bat，双击即可运行。内容如下

@echo off
rem 如果启动前已经启动nginx并记录下pid文件，会kill指定进程
nginx.exe -s stoprem 测试配置文件语法正确性
nginx.exe -t -c conf/nginx.confrem 显示版本信息
nginx.exe -vrem 按照指定配置去启动nginx
nginx.exe -c conf/nginx.conf

3. Nginx反向代理实践

nginx.conf 配置文件如下:

#user  nobody;
worker_processes  1;#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;#pid        logs/nginx.pid;# 工作模式及连接数上限
events {worker_connections  1024; # 单个后台worker process进程的最大并发连接数
}http {# 设定mime类型(邮件支持类型),类型由mime.types文件定义include       mime.types;default_type  application/octet-stream;# 设定日志#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '#                  '$status $body_bytes_sent "$http_referer" '#                  '"$http_user_agent" "$http_x_forwarded_for"';#access_log  logs/access.log  main;# sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，对于普通应用，必须设为 on, 如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络I/O处理速度，降低系统的uptime.sendfile        on;#tcp_nopush     on;# 连接超时时间秒#keepalive_timeout  0;keepalive_timeout  65;#gzip  on;upstream front_server{# Vue前端本地启动地址，需在vue.config.js的devServer中配置allowedHosts: "all",否则会报Invalid Host headerserver 127.0.0.1:8081;}upstream api_server{# 微服务后端启动端口server 127.0.0.1:8080;}server {listen       80;server_name  localhost;# 编码格式charset utf-8;#access_log  logs/host.access.log  main;# 反向代理的路径（和upstream绑定），location 后面设置映射的路径location ~ ^/ {proxy_pass http://front_server;}# 跨域配置location ~ ^/api/ {#include enable-cors.conf;proxy_pass http://api_server;rewrite "^/api/(.*)$" /$1 break;}location /hello {default_type 'text/plain';content_by_lua_block {ngx.say("Hello, OpenResty!")}}#error_page  404              /404.html;# redirect server error pages to the static page /50x.html#error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}# proxy the PHP scripts to Apache listening on 127.0.0.1:80##location ~ \.php$ {#    proxy_pass   http://127.0.0.1;#}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000##location ~ \.php$ {#    root           html;#    fastcgi_pass   127.0.0.1:9000;#    fastcgi_index  index.php;#    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;#    include        fastcgi_params;#}# deny access to .htaccess files, if Apache's document root# concurs with nginx's one##location ~ /\.ht {#    deny  all;#}}# another virtual host using mix of IP-, name-, and port-based configuration##server {#    listen       8000;#    listen       somename:8080;#    server_name  somename  alias  another.alias;#    location / {#        root   html;#        index  index.html index.htm;#    }#}# HTTPS server##server {# 监听443端口。443为知名端口号，主要用于HTTPS协议   #    listen       443 ssl;#    server_name  localhost;# ssl证书文件位置(常见证书文件格式为：crt/pem)#    ssl_certificate      cert.pem;#    ssl_certificate_key  cert.key;# ssl配置参数（选择性配置）#    ssl_session_cache    shared:SSL:1m;#    ssl_session_timeout  5m;# 数字签名，此处使用MD5#    ssl_ciphers  HIGH:!aNULL:!MD5;#    ssl_prefer_server_ciphers  on;#    location / {#        root   html;#        index  index.html index.htm;#    }#}}

其中enable-cors.conf配置如下

# allow origin list
set $ACAO '*';# set single origin
# 替换为自己域名
if ($http_origin ~* (localhost)$) {set $ACAO $http_origin;
}if ($cors = "trueget") {add_header 'Access-Control-Allow-Origin' "$http_origin";add_header 'Access-Control-Allow-Credentials' 'true';add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
}if ($request_method = 'OPTIONS') {set $cors "${cors}options";
}if ($request_method = 'GET') {set $cors "${cors}get";
}if ($request_method = 'POST') {set $cors "${cors}post";
}

OK, 完毕，已验证可正常反向代理