05 部署Nginx反向代理

01 服务器基本信息

名称 IP地址
真实Web服务器 172.2.25.10
Proxy服务器 172.2.25.11

02 Proxy基本设置

sh 复制代码
[root@likexy-nginx-01 conf.d]# pwd
/etc/nginx/conf.d
[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
	}
}
sh 复制代码
# 在Windoes的hosts文件添加
	# 172.2.25.11	www.wp.proxy.com

图1 使用Proxy服务器访问网页 图2 抓取到的报文

sh 复制代码
# 通过域名访问的

图3 可以看到hosts文件

sh 复制代码
# 代理服务器向真实服务器访问时丢掉了头部

图4 丢失掉了头部

03 Proxy添加头部访问Web服务器

sh 复制代码
# 我们需要代理服务器向后端请求带着域名
[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
		proxy_set_header Host $http_host;	# 携带头部信息
	}
}
# 头部信息携带了,但是版本由1.1变成了1.0

图5 可以看到添加的头部信息

04 Proxy携带版本信息

sh 复制代码
[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
		proxy_set_header Host $http_host;	# 携带头部信息
		proxy_http_version 1.1;				# 设置HTTP版本
	}
}

图6 添加HTTP版本信息

05 在Nginx日志添加客户端IP地址

sh 复制代码
# 但是在日志上面看不到客户端的IP地址,看到的是代理服务器的IP地址
# 最后一个是"-",在nginx配置文件里面写的是"$http_x_forwarded_for",通过代理服务器连接到Web服务器的客户端的原始IP地址
	# 但是代理服务器没有获取到客户端的IP

图7 访问的Nginx日志,可以看到没有客户端IP地址

sh 复制代码
[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
		proxy_set_header Host $http_host;	# 携带头部信息
		proxy_http_version 1.1;				# 设置HTTP版本
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;	# 代理服务器获取客户端IP地址
	}
}
sh 复制代码
# 配置完访问就有客户端IP地址了

图8 可以看到客户端IP地址

06 代理到Web的TCP连接,响应,返回时间

sh 复制代码
[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
		proxy_set_header Host $http_host;
		proxy_http_version 1.1;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_connect_timeout 60s;		# 连接时间
		proxy_read_timeout 60s;			# 响应时间
		proxy_send_timeout 60s;			# 返回时间
	}
}

07 代理缓冲区

sh 复制代码
# 头部信息:就是语言,浏览器信息等

图9 查看头部信息

sh 复制代码
# 主题信息就是访问的网页资源,图片等
sh 复制代码
[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
		proxy_set_header Host $http_host;
		proxy_http_version 1.1;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_connect_timeout 60s;
		proxy_read_timeout 60s;
		proxy_send_timeout 60s;
        proxy_buffering on;		# 开启缓冲区
        proxy_buffer_size 32k;	# 头部信息缓冲区大小
        proxy_buffers 4 128k;	# 主体信息缓冲区大小
}

08 设置代理文件

sh 复制代码
[root@likexy-nginx-01 conf.d]# pwd
/etc/nginx/conf.d
# 把代理需要设置的全部放到一个文件
[root@likexy-nginx-01 conf.d]# cat proxy-data 
proxy_set_header Host $http_host;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 60s;
proxy_read_timeout 60s;
proxy_send_timeout 60s;
proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;

[root@likexy-nginx-01 conf.d]# cat proxy.conf 
server {
	listen 80;
	server_name www.wp.proxy.com;
	location / {
		proxy_pass http://172.2.25.10;
		include /etc/nginx/conf.d/proxy-data;
	}
}
相关推荐
极光技术熊19 小时前
Spring AI 从入门到精通:构建你的 AI 开发知识体系
后端·github
SkyWalking中文站20 小时前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
用户394839510755320 小时前
怎么让我的 Agent 真正"懂"我?——关于记忆、经验学习与预测的一些真实体验
github
雪梨酱QAQ1 天前
Kubeneters HA Cluster部署
运维
远航_1 天前
git submodule
前端·后端·github
江华森1 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森1 天前
Matplotlib 数据绘图基础入门
运维
江华森1 天前
NumPy 数值计算基础入门
运维
fthux1 天前
如果你用 Mac,那你可能需要 Noti Shift
macos·开源·github
程序员天天困2 天前
Loop Engineering 实战:/goal 命令让 AI 自己写完整项目
github