似水流年梦 2020-01-11
反向代理:让Internet上的用户可以访问局域网内的资源,中间设置一个代理服务器,如下所示,红色圈是指局域网内的站点(myweb站点是我们的站点,例如iis)。箭头不能反过来
正向代理:客户端(我们代理客户端)访问Internet上的站点。中间设置一个代理服务器,如下所示,红色圈是指局域网内的客户端(我们的客户端)。箭头不能反过来。
总结:
正向代理是指:我们代表局域网客户端,向Internet上获取资源,中间正向代理。
反向代理是指:我们代表局域网服务端,Internet上的客户端请求资源,中间使用反向代理。
反向代理是最常见的重要功能之一,应用广泛,涉及的配置指令比较多。ngx提供的反向代理也是比较高效的,它能同时接收客户端连接由worker_processes指令和worker_connections指令决定。
反向代理与正向代理都有http块,server块或者location块。区别是单独配置server块用来反向代理或正向代理。
讲最重要的一个proxy_pass指令
1.proxy_pass指令
被代理服务器的地址(分发到如:IIS),可以是主机名称,ip地址加端口号等形式。语法结构为
proxy_pass url;
传输协议通常是http://,或https://。例如
proxy_pass http://www.myweb.name/uri;
proxy_pass http://localhost:8080/uri;
proxy_pass http://192.168.2.211:8080/uri;
如果被代理服务器是一组服务器的话,可以用upstream指令配置后端服务器组,做高可用负载分发,例如:
upstream proxy_svrs { server http://192.168.1.1:8001; server http://192.168.1.2:8001; server http://192.168.1.3:8001; } server { ... listen 80; server_name www.myweb.name; location / { proxy_pass proxy_svrs; } }
注意一点:在服务器组内指明了传输协议 http://, 在proxy_pass指令中就不需要指明了。反之如果服务器组内没有https://,那么 在proxy_pass指令中就需要指明,如下所示:
upstream proxy_svrs { server 192.168.1.1:8001; server 192.168.1.2:8001; server 192.168.1.3:8001; } server { ... listen 80; server_name www.myweb.name; location / { proxy_pass http://proxy_svrs; } }
当客户端访问http://www.myweb.name时,就会进入location中。再看一个示例:
server { ... listen 80; server_name www.myweb.name;
location /server/ { proxy_pass http://proxy_svrs01; }
location / { proxy_pass http://proxy_svrs; } }
当客户端访问http://www.myweb.name/server时,就会匹配location /server/ 块中。
参考
Nginx高性能Web服务器详解 第7章
某些公司会墙特定网站,如果你有一个可访问的域名和服务器,就可以通过nginx反向代理来来解决这些问题。比如现在我们用mirror.example.com镜像www.baidu.com,以下是详细操作。