05 部署Nginx反向代理

01 服务器基本信息

名称 IP地址
真实Web服务器 172.2.25.10
Proxy服务器 172.2.25.11

02 Proxy基本设置

sh 复制代码
[root@likexy-nginx-01 conf.d]# pwd
/etc/nginx/conf.d
[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
	}
}
sh 复制代码
# 在Windoes的hosts文件添加
	# 172.2.25.11	www.wp.proxy.com

图1 使用Proxy服务器访问网页 图2 抓取到的报文

sh 复制代码
# 通过域名访问的

图3 可以看到hosts文件

sh 复制代码
# 代理服务器向真实服务器访问时丢掉了头部

图4 丢失掉了头部

03 Proxy添加头部访问Web服务器

sh 复制代码
# 我们需要代理服务器向后端请求带着域名
[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
		proxy_set_header Host $http_host;	# 携带头部信息
	}
}
# 头部信息携带了,但是版本由1.1变成了1.0

图5 可以看到添加的头部信息

04 Proxy携带版本信息

sh 复制代码
[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
		proxy_set_header Host $http_host;	# 携带头部信息
		proxy_http_version 1.1;				# 设置HTTP版本
	}
}

图6 添加HTTP版本信息

05 在Nginx日志添加客户端IP地址

sh 复制代码
# 但是在日志上面看不到客户端的IP地址,看到的是代理服务器的IP地址
# 最后一个是"-",在nginx配置文件里面写的是"$http_x_forwarded_for",通过代理服务器连接到Web服务器的客户端的原始IP地址
	# 但是代理服务器没有获取到客户端的IP

图7 访问的Nginx日志,可以看到没有客户端IP地址

sh 复制代码
[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
		proxy_set_header Host $http_host;	# 携带头部信息
		proxy_http_version 1.1;				# 设置HTTP版本
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;	# 代理服务器获取客户端IP地址
	}
}
sh 复制代码
# 配置完访问就有客户端IP地址了

图8 可以看到客户端IP地址

06 代理到Web的TCP连接,响应,返回时间

sh 复制代码
[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
		proxy_set_header Host $http_host;
		proxy_http_version 1.1;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_connect_timeout 60s;		# 连接时间
		proxy_read_timeout 60s;			# 响应时间
		proxy_send_timeout 60s;			# 返回时间
	}
}

07 代理缓冲区

sh 复制代码
# 头部信息:就是语言,浏览器信息等

图9 查看头部信息

sh 复制代码
# 主题信息就是访问的网页资源,图片等
sh 复制代码
[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
		proxy_set_header Host $http_host;
		proxy_http_version 1.1;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_connect_timeout 60s;
		proxy_read_timeout 60s;
		proxy_send_timeout 60s;
        proxy_buffering on;		# 开启缓冲区
        proxy_buffer_size 32k;	# 头部信息缓冲区大小
        proxy_buffers 4 128k;	# 主体信息缓冲区大小
}

08 设置代理文件

sh 复制代码
[root@likexy-nginx-01 conf.d]# pwd
/etc/nginx/conf.d
# 把代理需要设置的全部放到一个文件
[root@likexy-nginx-01 conf.d]# cat proxy-data 
proxy_set_header Host $http_host;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 60s;
proxy_read_timeout 60s;
proxy_send_timeout 60s;
proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;

[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
		include /etc/nginx/conf.d/proxy-data;
	}
}
相关推荐
ai小鬼头33 分钟前
Ollama+OpenWeb最新版0.42+0.3.35一键安装教程,轻松搞定AI模型部署
后端·架构·github
互联网搬砖老肖1 小时前
运维打铁: MongoDB 数据库集群搭建与管理
运维·数据库·mongodb
Antonio9151 小时前
【音视频】HLS简介与服务器搭建
运维·服务器·音视频
艾伦_耶格宇2 小时前
【docker】-1 docker简介
运维·docker·容器
R.X. NLOS2 小时前
VS Code远程开发新方案:使用SFTP扩展解决Remote-SSH连接不稳定问题
运维·服务器·ssh·debug·vs code
cuijiecheng20183 小时前
Ubuntu下布署mediasoup-demo
linux·运维·ubuntu
李大玄6 小时前
Google浏览器拓展工具 "GU"->google Utils
前端·javascript·github
每天吃饭的羊6 小时前
github上部署自己的静态项目
github
jingyu飞鸟7 小时前
linux系统源代码安装apache、编译隐藏版本号
linux·运维·apache
泰勒朗斯7 小时前
如何在新机器上设置github完成内容git push
git·github