CSDNMrWang 2020-02-24
location / { proxy_pass http://192.168.0.28; #通用匹配,将访问进来的流量全部转发给"http://192.168.0.28" proxy_set_header Host $http_host; #将请求头部的host在转发给后端主机的host,原因是客户端访问访问代理服务器是带域名的,而代理去访问后端web是用ip访问的丢失了域名, 所以要给它补上,用于后端虚拟主机识别。 proxy_set_header zhengshiIP $remote_addr; #$remote_addr请求的ip,将请求的ip赋值给"zhengshiIP",后端服务器在log配置中引用就能得到真实的ip,注意后面引用需要加"http_" }
日志的配置
#日志配置,最后两个是添加的默认没有的,一个是真实ip,一个是访问的真实url
效果下图
后端虚拟主机配置
server { listen 80; server_name www.333.com; root /333; index index.html; location / { } }
#在"/etc/nginx/conf.d" 目录建立新conf 文件即可,
实验拓扑
代理192.168.0.13 配置
location / { proxy_pass http://192.168.0.25; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
代理192.168.0.25 配置
location / { proxy_pass http://192.168.0.28; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
查看access.log日志
vim /etc/nginx/proxy_params
#在nginx 的配置目录里新增一个配置文件"proxy_params"proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
调用
location / { proxy_pass http://192.168.0.25; include proxy_params; #调用刚才新增的配置文件,这边是相对路径,文件要nginx 的配置文件夹里,否则就要写决定路径 }
#include 可以理解为函数,把配置段写在nginx 配置目录里,主配置可以多次调用
某些公司会墙特定网站,如果你有一个可访问的域名和服务器,就可以通过nginx反向代理来来解决这些问题。比如现在我们用mirror.example.com镜像www.baidu.com,以下是详细操作。