文章目录
- [Nginx proxy_pass 详解](#Nginx proxy_pass 详解)
-
- [1. 多种配置访问验证](#1. 多种配置访问验证)
- [2. 两个 `proxy_pass` 关系和区别](#2. 两个
proxy_pass
关系和区别) - [3. proxy_pass 具体用法](#3. proxy_pass 具体用法)
- [4. `proxy_pass`后,后端服务器的`url`(`request_uri`)情况分析](#4.
proxy_pass
后,后端服务器的url
(request_uri
)情况分析) - [5. 总结](#5. 总结)
Nginx proxy_pass 详解
原文地址:https://www.jianshu.com/p/b010c9302cd0
在nginx
中配置proxy_pass
代理转发时,如果在proxy_pass
后面的 url 加 /,表示绝对根路径;如果没有 /,表示相对路径,把匹配的路径部分也给代理走。
1. 多种配置访问验证
- 假设下面四种情况分别用 http://192.168.1.1/proxy/test.html 进行访问。
👉 第一种
shell
location /proxy/ {
proxy_pass http://127.0.0.1/;
}
# 代理到URL:http://127.0.0.1/test.html
👉 第二种
相对于第一种,最后少了一个 /
shell
location /proxy/ {
proxy_pass http://127.0.0.1;
}
# 代理到URL:http://127.0.0.1/proxy/test.html
👉 第三种
shell
location /proxy/ {
proxy_pass http://127.0.0.1/aaa/;
}
# 代理到URL:http://127.0.0.1/aaa/test.html
👉 第四种
相对于第三种,最后少一个 /
shell
location /proxy/ {
proxy_pass http://192.168.137.103/aa;
}
# 看网上博客文章说的是代理到 URL:http://127.0.0.1/aaatest.html,实际测试结果有点差异,后期在看原因
2. 两个 proxy_pass
关系和区别
ngx_stream_proxy_module
ngx_http_proxy_module
两个模块中都有proxy_pass
参数,两个proxy_pass
都是用来做后端代理的指令。
ngx_stream_proxy_module
模块的proxy_pass
指令只能在server
段使用使用, 只需要提供域名或ip地址和端口。可以理解为端口转发,可以是 tcp 端口,也可以是 udp 端口。ngx_http_proxy_module
模块的proxy_pass
指令需要在location
段,location中的if段,limit_except段中使用,处理需要提供域名或ip地址和端口外,还需要提供协议,如"http"或"https",还有一个可选的uri可以配置。
3. proxy_pass 具体用法
ngx_stream_proxy_module
模块的proxy_pass
指令
shell
server {
listen 127.0.0.1:12345;
proxy_pass 127.0.0.1:8080;
}
server {
listen 12345;
proxy_connect_timeout 1s;
proxy_timeout 1m;
proxy_pass example.com:12345;
}
server {
listen 53 udp;
proxy_responses 1;
proxy_timeout 20s;
proxy_pass dns.example.com:53;
}
server {
listen [::1]:12345;
proxy_pass unix:/tmp/stream.socket;
}
ngx_http_proxy_module
模块的proxy_pass
指令
shell
server {
listen 80;
server_name www.test.com;
# 正常代理,不修改后端url的
location /some/path/ {
proxy_pass http://127.0.0.1;
}
# 修改后端url地址的代理(本例后端地址中,最后带了一个斜线)
location /testb {
proxy_pass http://www.other.com:8801/;
}
# 使用 if in location
location /google {
if ( $geoip_country_code ~ (RU|CN) ) {
proxy_pass http://www.google.hk;
}
}
location /yongfu/ {
# 没有匹配 limit_except 的,代理到 unix:/tmp/backend.socket:/uri/
proxy_pass http://unix:/tmp/backend.socket:/uri/;;
# 匹配到请求方法为: PUT or DELETE, 代理到9080
limit_except PUT DELETE {
proxy_pass http://127.0.0.1:9080;
}
}
}
4. proxy_pass
后,后端服务器的url
(request_uri
)情况分析
shell
server {
listen 80;
server_name www.test.com;
# 情形A
# 访问 http://www.test.com/testa/aaaa
# 后端的request_uri为: /testa/aaaa
location ^~ /testa/ {
proxy_pass http://127.0.0.1:8801;
}
# 情形B
# 访问 http://www.test.com/testb/bbbb
# 后端的request_uri为: /bbbb
location ^~ /testb/ {
proxy_pass http://127.0.0.1:8801/;
}
# 情形C
# 下面这段location是正确的
location ~ /testc {
proxy_pass http://127.0.0.1:8801;
}
# 情形D
# 下面这段location是错误的
#
# nginx -t 时,会报如下错误:
#
# nginx: [emerg] "proxy_pass" cannot have URI part in location given by regular
# expression, or inside named location, or inside "if" statement, or inside
# "limit_except" block in /opt/app/nginx/conf/vhost/test.conf:17
#
# 当location为正则表达式时,proxy_pass 不能包含URI部分。本例中包含了"/"
location ~ /testd {
proxy_pass http://127.0.0.1:8801/; # 记住,location为正则表达式时,不能这样写!!!
}
# 情形E
# 访问 http://www.test.com/ccc/bbbb
# 后端的request_uri为: /aaa/ccc/bbbb
location /ccc/ {
proxy_pass http://127.0.0.1:8801/aaa$request_uri;
}
# 情形F
# 访问 http://www.test.com/namea/ddd
# 后端的request_uri为: /yongfu?namea=ddd
location /namea/ {
rewrite /namea/([^/]+) /yongfu?namea=$1 break;
proxy_pass http://127.0.0.1:8801;
}
# 情形G
# 访问 http://www.test.com/nameb/eee
# 后端的request_uri为: /yongfu?nameb=eee
location /nameb/ {
rewrite /nameb/([^/]+) /yongfu?nameb=$1 break;
proxy_pass http://127.0.0.1:8801/;
}
access_log /data/logs/www/www.test.com.log;
}
server {
listen 8801;
server_name www.test.com;
root /data/www/test;
index index.php index.html;
rewrite ^(.*)$ /test.php?u=$1 last;
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fastcgi.conf;
}
access_log /data/logs/www/www.test.com.8801.log;
}
文件:
/data/www/test/test.php
通过查看
$_SERVER['REQUEST_URI']
的值,我们可以看到每次请求的后端的request_uri
的值,进行验证
php
<?php
echo '$_SERVER[REQUEST_URI]:' . $_SERVER['REQUEST_URI'];
5. 总结
情形A和情形B进行对比,可以知道
proxy_pass
后带一个URI,可以是斜杠(/)也可以是其他uri,对后端request_uri
变量的影响。情形D说明,当location为正则表达式时,
proxy_pass
不能包含URI部分。情形E通过变量($request_uri, 也可以是其他变量),对后端的
request_uri
进行改写。情形F和情形G通过rewrite配合break标志,对url进行改写,并改写后端的
request_uri
。需要注意,proxy_pass
地址的URI部分在情形G中无效,不管如何设置,都会被忽略。