nginx反向代理与缓存功能

目录

一,正向代理和反向代理

1,正向代理概述

2,反向代理概述

二,配置实战

1,实现反向代理负载均衡

三,nginx配置跨域cors

1,跨域的定义

2,同源的定义

3,不同源的限制

4,nginx解决跨域的原理

5,案例


一,正向代理和反向代理

1,正向代理概述

正向代理是一个位于客户端和目标服务器之间的代理服务器。为了从目标服务器得到目标,客户端向代理服务器发送一个请求,并且指定目标服务器,再代理向目标服务器转发请求,将得到的目标返回给客户端。

正向代理的作用

为防火墙的内部局域网客户端提供访问Internet的途径

可以使用缓冲特性减少网络运用率

访问受地理位置限制的网络

运用代理后会隐藏真实的IP地址

2,反向代理概述

反向代理指的是代理外网用户的需要到内部的指定的服务器,并将数据返回给客户的一种方式

客户端不直接和后端服务器进行通信,而是和反向代理服务器进行通信,隐藏了后端服务器的IP地址

反向代理可实现的功能

反向代理的主要作用是提供负载均衡和高可用性

负载均衡:nginx可以将传入的需要分发给多个后端服务器,以平衡服务器的负载,提高系统性能和可靠性

缓冲功能:nginx可以缓存静态文件和动态页面,减轻服务器的负载,提高响应速度

动静分离:将动态生成的目标和静态资源,分别存放在不同房的服务器和路径之内

多站点代理:nginx可以代理多个域名和虚拟主机,讲不通的需要转发到不同的后端服务器之内,实现多个站点的共享端口

二,配置实战

1,实现反向代理负载均衡

nginx可以基于nginx_http_upstream_module模块提供服务器分组转发,权重分配,状态检测,调度算法等高级功能

基本原理:nginx的负载均衡原理是基于反向代理和事件驱动的机制,当客户端发送需要时,nginx作为反向代理服务器接收需要,并根据配置的负载均衡算法将需要转发到后端的多个服务器之内,实现负载均衡

三,nginx配置跨域cors

1,跨域的定义

同源策略限制了从同一个源加载的文档和脚本怎么和来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安保机制。通常不允许不同源间的读操作

2,同源的定义

两个页面的协议,端口和域名都相同,则两个页面具有相同的源

http://store.company.com/dir/page.html为例:

http://store.company.com/dir2/other.html为同源

http://store.company.com/secure.html为不同源,因为协议不同

http://store.company.com:81/dir/etc.html为不同源,因为端口不通

http://news.company.com/dir/other.html为不同源,因为主机不同

3,不同源的限制

web数据层面,同源策略限制了不同源的站点读取当下站点的cookie,indexDB,localstorage等数据

dom层面,同源策略限制了来自不同源的javascript脚本对当下dom对象读和写的操作

网络层面,同源策略限制了通过xmlhttprequest等方式将站点的数据发送给不同源的站点

4,nginx解决跨域的原理

浏览器的同源策略限制了跨域需要,但当用nginx作为代理服务器时,浏览器发送的需要实际上是发送到与前端页面同源的nginx服务器。nginx再将需要转发到真正的目标服务器,目标服务器返回的响应再通过nginx返回给浏览器。从浏览器的角度看,它只和同源的nginx服务器进行交互,从而躲过了cors限制

5,案例

一端的server的域名为:fe.server.com

后端服务的域名为:dev.server.com

现在fe.server.com对dev.server.com发需要一定会出现跨域

现在我们只需要打开一个nginx服务器,将server_name设置为fe.server.com在设置相应的location以拦截前端需要跨域的需要,最后将需要代理回dev.server.com

打赏链接:

相关推荐
DianSan_ERP8 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
恒5398 小时前
Linux文件系统I
linux·运维·服务器
阿成学长_Cain9 小时前
Linux ipcs 命令超全详解:查看共享内存 / 消息队列 / 信号量,IPC 运维必备
linux·运维·服务器·网络·数据库
运维老郭11 小时前
【K8s运维实战】Kubernetes临时存储卷实战:emptyDir核心用法与gitRepo弃用迁移指南
运维·云原生·kubernetes
珠海西格电力12 小时前
云边端协同架构:零碳园区管理系统的技术底座
大数据·运维·人工智能·算法·架构·能源
阿成学长_Cain12 小时前
Linux dirs命令详解|Bash目录堆栈管理快速切换目录实战教程
linux·运维·前端·数据库
小羊Yveesss13 小时前
2026年微信小程序后端怎么搭建?后台、数据、接口和运维怎么选
运维·微信小程序·小程序
想你依然心痛14 小时前
嵌入式Linux安全加固:SELinux、Capabilities与Seccomp——强制访问控制与沙箱
linux·运维·安全
AAA@峥15 小时前
容器数据不丢失:Docker 分层存储 + Volume 共享、备份迁移完整指南
运维·docker·容器
MDM.Plus15 小时前
苹果MDM技术演进:从远程控制到设备信任体系的构建
运维·服务器·安全·ios·mdm·手机店