05 部署Nginx反向代理

01 服务器基本信息

名称 IP地址
真实Web服务器 172.2.25.10
Proxy服务器 172.2.25.11

02 Proxy基本设置

sh 复制代码
[root@likexy-nginx-01 conf.d]# pwd
/etc/nginx/conf.d
[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
	}
}
sh 复制代码
# 在Windoes的hosts文件添加
	# 172.2.25.11	www.wp.proxy.com

图1 使用Proxy服务器访问网页 图2 抓取到的报文

sh 复制代码
# 通过域名访问的

图3 可以看到hosts文件

sh 复制代码
# 代理服务器向真实服务器访问时丢掉了头部

图4 丢失掉了头部

03 Proxy添加头部访问Web服务器

sh 复制代码
# 我们需要代理服务器向后端请求带着域名
[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
		proxy_set_header Host $http_host;	# 携带头部信息
	}
}
# 头部信息携带了,但是版本由1.1变成了1.0

图5 可以看到添加的头部信息

04 Proxy携带版本信息

sh 复制代码
[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
		proxy_set_header Host $http_host;	# 携带头部信息
		proxy_http_version 1.1;				# 设置HTTP版本
	}
}

图6 添加HTTP版本信息

05 在Nginx日志添加客户端IP地址

sh 复制代码
# 但是在日志上面看不到客户端的IP地址,看到的是代理服务器的IP地址
# 最后一个是"-",在nginx配置文件里面写的是"$http_x_forwarded_for",通过代理服务器连接到Web服务器的客户端的原始IP地址
	# 但是代理服务器没有获取到客户端的IP

图7 访问的Nginx日志,可以看到没有客户端IP地址

sh 复制代码
[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
		proxy_set_header Host $http_host;	# 携带头部信息
		proxy_http_version 1.1;				# 设置HTTP版本
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;	# 代理服务器获取客户端IP地址
	}
}
sh 复制代码
# 配置完访问就有客户端IP地址了

图8 可以看到客户端IP地址

06 代理到Web的TCP连接,响应,返回时间

sh 复制代码
[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
		proxy_set_header Host $http_host;
		proxy_http_version 1.1;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_connect_timeout 60s;		# 连接时间
		proxy_read_timeout 60s;			# 响应时间
		proxy_send_timeout 60s;			# 返回时间
	}
}

07 代理缓冲区

sh 复制代码
# 头部信息:就是语言,浏览器信息等

图9 查看头部信息

sh 复制代码
# 主题信息就是访问的网页资源,图片等
sh 复制代码
[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
		proxy_set_header Host $http_host;
		proxy_http_version 1.1;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_connect_timeout 60s;
		proxy_read_timeout 60s;
		proxy_send_timeout 60s;
        proxy_buffering on;		# 开启缓冲区
        proxy_buffer_size 32k;	# 头部信息缓冲区大小
        proxy_buffers 4 128k;	# 主体信息缓冲区大小
}

08 设置代理文件

sh 复制代码
[root@likexy-nginx-01 conf.d]# pwd
/etc/nginx/conf.d
# 把代理需要设置的全部放到一个文件
[root@likexy-nginx-01 conf.d]# cat proxy-data 
proxy_set_header Host $http_host;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 60s;
proxy_read_timeout 60s;
proxy_send_timeout 60s;
proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;

[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
		include /etc/nginx/conf.d/proxy-data;
	}
}
相关推荐
java叶新东老师1 分钟前
Linux /proc/目录详解
linux·运维·服务器
NUZGNAW11 分钟前
Ubuntu 安装redis和nginx
redis·nginx·ubuntu
千层冷面39 分钟前
git中多仓库工作的常用命令
大数据·elasticsearch·github
默|笙2 小时前
【Linux】基本指令(2)
linux·运维·服务器
先生沉默先4 小时前
Docker学习日志-Docker容器配置、Nginx 配置与文件映射
学习·nginx·docker
conkl5 小时前
构建 P2P 网络与分布式下载系统:从底层原理到安装和功能实现
linux·运维·网络·分布式·网络协议·算法·p2p
π大星星️7 小时前
Nginx 四层(stream)反向代理 + DNS 负载均衡
运维·nginx·负载均衡
beyoundout8 小时前
HAproxy
linux·运维·服务器
qq_2187533110 小时前
服务器查日志太慢,试试grep组合拳
运维·服务器
Jie_1711 小时前
【linux】高可用集群Keepalived
linux·运维·服务器