Nginx正反向代理

需求

为了降低成本并提高效率,考虑对华为云服务器的网络架构进行重构

将原有的十一台云服务器公网IP整合为一台,部署 Nginx 作为公网服务器,并引入负载均衡器来分发流量。

Nginx正向代理

什么是正向代理?

  • 正向代理:指的是通过代理服务器 代理浏览器/客户端去重定向请求访问到目标服务器 的一种代理服务。

  • 正向代理特点:是代理服务器 代理的对象是浏览器/客户端,也就是对于目标服务器 来说浏览器/客户端是隐藏的。

  • 通俗易懂:没有公网IP的服务器要怎么样访问http://baidu.com

正向代理配置

在实现nginx正向代理之前,先说明一下,现在的网站基本上都是https,因此要实现nginx正向代理转发请求,除了要配置转发http80端口的请求,还有配置https443端口的请求~

正向代理转发http请求很简单,不过正向代理转发https请求稍微有一点麻烦,目前网上的教程大多都是如下这样配置的

bash 复制代码
server {

                listen 80;
                resolver 114.114.114.114;
                server_name localhost;

                location ^~ /dev {
                        proxy_pass http://xxx.sd-rtn.com;
                        proxy_set_header           HOST $host;
                        proxy_buffers              256 4k;
                        proxy_max_temp_file_size   0k;
                        proxy_connect_timeout      30;
                        proxy_send_timeout         60;
                        proxy_read_timeout         60;
                        proxy_next_upstream error  timeout invalid_header http_502;
                }

                location ^~ /v3 {
                        proxy_pass http://xxx.amap.com;
                        proxy_set_header           HOST $host;
                        proxy_buffers              256 4k;
                        proxy_max_temp_file_size   0k;
                        proxy_connect_timeout      30;
                        proxy_send_timeout         60;
                        proxy_read_timeout         60;
                        proxy_next_upstream error  timeout invalid_header http_502;
                }
}

验证正向代理

Linux下验证代理服务器是否能正常代理转发http和https请求

bash 复制代码
curl http://www.baidu.com/ -v -x 127.0.0.1:80
curl https://www.baidu.com/ -v -x 127.0.0.1:443

结果:成功

bash 复制代码
[root@nginx conf.d]# curl http://www.baidu.com/ -v -x 127.0.0.1:80
* About to connect() to proxy 127.0.0.1 port 80 (#0)
*   Trying 127.0.0.1...
* Connected to 127.0.0.1 (127.0.0.1) port 80 (#0)
> GET http://www.baidu.com/ HTTP/1.1
> User-Agent: curl/7.29.0
> Host: www.baidu.com
> Accept: */*
> Proxy-Connection: Keep-Alive
> 
< HTTP/1.1 404 Not Found
< Server: nginx/1.24.0
< Date: Wed, 06 Mar 2024 09:33:04 GMT
< Content-Type: text/html
< Content-Length: 153
< Connection: keep-alive
< 
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.24.0</center>
</body>
</html>
* Connection #0 to host 127.0.0.1 left intact

Nginx反向代理

什么是反向代理

  • 反向代理和正向代理的区别就是:正向代理代理客户端,反向代理代理服务器。

  • 反向代理,其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器IP地址。

  • 总结一句话:帮助客户端找到内部集群中的服务

反向代理配置

bash 复制代码
server {

                listen 7002;
                server_name localhost;

                location / {
                		# 反向代理真实 IP
                        proxy_pass http://192.168.xxx.xxx:7002;
        				proxy_http_version 1.1;
           				proxy_set_header Upgrade $http_upgrade;
           				proxy_set_header Connection "Upgrade";

           				
           				proxy_set_header Host $host;
           				proxy_set_header X-Real-IP $remote_addr;
           				proxy_set_header REMOTE-HOST $remote_addr;
           				proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

           				# 禁用缓存
           				proxy_buffering off;
                }
}
相关推荐
JuiceFS6 小时前
从 MLPerf Storage v2.0 看 AI 训练中的存储性能与扩展能力
运维·后端
chen94511 小时前
mysql 3节点mgr集群部署
运维·后端
LH_R12 小时前
OneTerm开源堡垒机实战(三):功能扩展与效率提升
运维·后端·安全
dessler13 小时前
Hadoop HDFS-高可用集群部署
linux·运维·hdfs
少妇的美梦1 天前
logstash教程
运维
chen9451 天前
k8s集群部署vector日志采集器
运维
chen9451 天前
aws ec2部署harbor,使用s3存储
运维
東雪蓮☆2 天前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
qq_264220892 天前
LVS负载均衡群集和LVS+Keepalived群集
运维·负载均衡·lvs
乌萨奇也要立志学C++2 天前
【Linux】进程概念(二):进程查看与 fork 初探
linux·运维·服务器