1、Nginx正向代理与反向代理

1.1 正向代理

1.1.1正向代理代理的是客户端

客户端设备要访问局域网以外的 Internet 时，需在客户端浏览器中配置代理服务器，然后通过代理服 务器来进行访问，将访问到的局域网以外的 Internet 网站内容返回给客户端，而不是通过局域网中的客 户端设备直接访问。

1.1.2正向代理的用途：

• 访问原来无法访问的资源

• 可做缓存，加速访问资源

• 对客户端访问授权，上网进行认证

• 代理可以记录用户访问记录等，且对外隐藏用户信息

1.1.3简单配置

server {
    listen 80; 
    server_name ....;    #客户端访问的域名或IP地址
    
location / { 
    proxy_pass http://目标服务器地址; 
    }
}

1.2 反向代理

1.2.1 反向代理代理的是服务端

在使用反向代理时，客户端向一个服务器发送请求，而实际上该请求会被转发到后端的多个真实服务器（也称为上游服务器），然后由反向代理服务器来处理请求并将结果返回给客户端。

客户端不直接与后端服务器进行通信，而是与反向代理服务器进行通信,隐藏了后端服务器的 IP 地址。

1.2.2 反向代理能实现的功能

• 负载均衡：Nginx可以将传入的请求分发给多个后端服务器，以平衡服务器的负载，提高系统性能和可靠性。

• 缓存功能：Nginx可以缓存静态文件或动态页面，减轻服务器的负载，提高响应速度。

• 动静分离：将动态生成的内容（如 PHP、Python、Node.js 等）和静态资源（如 HTML、CSS、JavaScript、图片、视频等）分别存放在不同的服务器或路径上。

• 多站点代理：Nginx可以代理多个域名或虚拟主机，将不同的请求转发到不同的后端服务器上，实现多个站点的共享端口。

1.2.3反向代理的可用模块

ngx_http_proxy_module     
#将客户端的请求以http协议转发至指定服务器进行处理
ngx_http_upstream_module 
#用于定义为proxy_pass,fastcgi_pass,uwsgi_pass等指令引用的后端服务器分组
ngx_stream_proxy_module  
#将客户端的请求以tcp协议转发至指定服务器处理
ngx_http_fastcgi_module  
#将客户端对php的请求以fastcgi协议转发至指定服务器助理
ngx_http_uwsgi_module    
#将客户端对Python的请求以uwsgi协议转发至指定服务器处理

2、配置反向代理

2.1 反向代理配置参数

2.1.1 proxy_pass

proxy_pass 地址：端口的方式 ; #用来设置将客户端请求转发给的后端服务器的主机，可以是主机名(将转发至后端服务做为主机头首部)、
IP #也可以代理到预先设置的主机群组，需要模块ngx_http_upstream_module支持

如果location定义其uri时使用了正则表达式模式(包括~,~,但不包括^~)，则proxy_pass之后必须不能使用uri; 即不能有/ ,用户请求时传递的uri将直接附加至后端服务器之后*

proxy_pass http://192.168.137.101:8080; 和 proxy_pass http:///192.168.137.101:8080/;主要有以下区别：

1. 尾部斜杠的处理：在 `proxy_pass` 指令中，尾部斜杠的有无会影响代理的行为。当 `proxy_pass` 后跟一个斜杠 `/` 时，表示将请求的 URI 附加到代理服务器的地址后面。而当 `proxy_pass` 后没有斜杠时，请求的 URI 将被完全忽略，并将直接转发到指定的代理服务器。

   - `proxy_pass http:///192.168.137.101:8080;`：请求将直接转发到 `http:///192.168.137.101:8080`，不附加任何 URI。
   - `proxy_pass http:///192.168.137.101:8080/;`：请求将被附加上原始 URI，并转发到 `http:///192.168.137.101:8080`。

2. 请求路径的保留：当使用 `proxy_pass` 指令时，代理服务器会保留原始请求的路径信息。这意味着，无论使用哪种形式，原始请求的路径将被传递到目标服务器。只是在转发时是否附加原始路径的处理不同。

2.1.2 其余参数

proxy_hide_header field;
#用于nginx作为反向代理的时候，在返回给客户端http响应时，隐藏后端服务器相应头部的信息，可以设置

proxy_pass_header field;
#默认nginx在响应报文中不传递后端服务器的首部字段Date, Server, X-Pad, X-Accel等参数，如果
要传递的话则要使用 proxy_pass_header field声明将后端服务器返回的值传递给客户端
#field 首部字段大小不敏感
#示例:透传后端服务器的Server和Date首部给客户端,同时不再响应报中显示前端服务器的Server字段`
proxy_pass_header Server;
proxy_pass_header Date;


proxy_pass_request_body on | off; 
#是否向后端服务器发送HTTP实体部分,可以设置在http,server或location块，默认即为开启


proxy_pass_request_headers on | off; 
#是否将客户端的请求头部转发给后端服务器，可以设置在http,server或location块，默认即为开启

2.2 配置实例:反向代理单台web服务器

配置部分

• C7-1代理服务器(192.168.137.103)

vim /apps/nginx/conf.d/hzw.conf    #添加 
location / { 
    proxy_pass http://192.168.137.102; 
}

• C7-2真实服务器(192.168.137.102)

yum install httpd -y #安装服务 

cd /var/www/html 
echo "Hello World" > index.html #主页内容 

systemctl start httpd #开启服务

• C7-3客户端(192.168.137.101)

vim /etc/hosts 
192.168.137.103 www.hzw.com

测试部分

7-3（客户端）访问 7-2（代理服务器）

curl 192.168.137.103

2.3 代理转发

• C7-1代理服务器

vim /apps/nginx/conf.d/hzw.conf 
#添加 
location ~* / { 
    proxy_pass http://192.168.137.102; 
    } 
#用正则表达式 后面不能用 / ，

3、反向代理实现动静分离

因为nginx无法处理动态资源，所以要动静分离

指定location 实现反向代理 动静分离

• C7-1代理服务器

vim /apps/nginx/conf.d/hzw.conf

• C7-2动态服务器

#关闭防火墙和selinux
systemctl stop firewalld
setenforce 0

#安装服务
yum install -y epel-release #安装依赖环境
yum install nginx -y 
systemctl start nginx 

#创建动态资源目录
cd /usr/share/nginx/html
mkdir hzw
echo hzw > ./hzw/index.html

• C7-4静态资源服务器

#关闭防火墙和selinux
systemctl stop firewalld ; setenforce 0

#安装服务
yum install -y epel-release #依赖
yum install nginx -y 
systemctl start nginx 

#创建静态资源目录
cd /usr/share/nginx/html
mkdir hhh
echo hhh > ./hhh/index.html

测试部分

• C7-3客户端

#关闭防火墙和selinux 
systemctl stop firewalld ; setenforce 0 
#动态资源 
curl 192.168.137.103/hzw -L 
#静态资源 
curl 192.168.137.103/hhh -L