一���、引言
其他話不多說���,下面來學(xué)習(xí)一下 Nginx 的反向代理。需要有 Linux 和 Nginx 環(huán)境���。
二���、何為反向代理?
在介紹反向代理之前���,先來了解一下正向代理���。
正向代理: 如果把局域網(wǎng)外的 Internet 想象成一個(gè)巨大的資源庫,則局域網(wǎng)中的客戶端要訪問 Internet���,則需要通過代理服務(wù)器來訪問���,這種代理服務(wù)就稱為正向代理���。下面是正向代理的原理圖���。
由于工作環(huán)境原因���,日常工作只能局限于單位的局域網(wǎng),如果想要訪問互聯(lián)網(wǎng)���,怎么辦呢���?這就需要用到正向代理���。本人經(jīng)常用正向代理來進(jìn)行上網(wǎng)���。
反向代理: 看下面原理圖���,就一目了然。其實(shí)客戶端對代理是無感知的���,因?yàn)榭蛻舳瞬恍枰魏闻渲镁涂梢栽L問���,我們只需要將請求發(fā)送到反向代理服務(wù)器���,由反向代理服務(wù)器去選擇目標(biāo)服務(wù)器獲取數(shù)據(jù)后,在返回給客戶端���,此時(shí)反向代理服務(wù)器和目標(biāo)服務(wù)器對外就是一個(gè)服務(wù)器���,暴露的是代理服務(wù)器地址,隱藏了真實(shí)服務(wù)器 IP 地址���。
正向代理和反向代理的區(qū)別���,一句話就是:如果我們客戶端自己用,就是正向代理���。如果實(shí)在服務(wù)器用���,我們用戶無感知,就是反向代理���。
這里有個(gè)問題:反向代理服務(wù)器���,怎么選擇掛在它后面的哪一臺具體服務(wù)器呢?答案在后文揭曉���,這就是負(fù)載均衡���。
三、Nginx配置文件
在學(xué)習(xí) Nginx 之前���,我們要熟知它的配置文件���。畢竟,我們下面需要做的所有配置(反向代理���、負(fù)載均衡���、動靜分離等),都是基于它的配置文件。
Nginx 默認(rèn)的配置文件是在安裝目錄下的 conf 目錄下���,后續(xù)對 Nginx 的使用基本上都是對此配置文件進(jìn)行相應(yīng)的修改���。完整的配置文件,可以看一下文章最后。修改過nginx.conf配置文件���,記得要重啟Nginx服務(wù)(☆☆☆☆☆)
配置文件中有很多#號���,該符號表示注釋內(nèi)容���,去掉所有以 # 開頭的段落���,精簡之后的配置文件內(nèi)容如下(PS:其實(shí)注釋掉的地方���,都是一些功能的使用代碼,需要用到的時(shí)候���,取消注釋即可):
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
去掉注釋信息后,可以將 nginx.conf 配置文件分為三部分:
第一部分:全局塊
worker_processes 1;
從配置文件開始到 events 塊之間的內(nèi)容���,主要會設(shè)置一些影響 Nginx 服務(wù)器整體運(yùn)行的配置指令���,主要包括:配置運(yùn)行 Nginx 服務(wù)器的用戶(組)���、允許生成的 worker process 數(shù)���,進(jìn)程 PID 存放路徑���、日志存放路徑和類型以及配置文件的引入等。
上面這行 worker_processes 配置���,這是 Nginx 服務(wù)器并發(fā)處理服務(wù)的關(guān)鍵配置���,該值越大���,可以支持的并發(fā)處理量也越多���,但是會受到硬件���、軟件等設(shè)備的制約���。
第二部分:events 塊
events {
worker_connections 1024;
}
events 塊涉及的指令主要影響 Nginx 服務(wù)器與用戶的網(wǎng)絡(luò)連接,常用的設(shè)置包括:是否開啟對多 work process下的網(wǎng)絡(luò)連接進(jìn)行序列化���,是否允許同時(shí)接收多個(gè)網(wǎng)絡(luò)連接���,選取哪種事件驅(qū)動模型來處理連接請求���,每個(gè) wordprocess 可以同時(shí)支持的最大連接數(shù)等。
上述例子就表示每個(gè) work process 支持的最大連接數(shù)為 1024。這部分的配置對 Nginx 的性能影響較大���,在實(shí)際中應(yīng)該靈活配置���。
第三部分:http 塊
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
這部分是 Nginx 服務(wù)器配置中最頻繁的部分���,代理���、緩存和日志定義等絕大多數(shù)功能和第三方模塊的配置都在這里���。需要注意的是:http 塊也可以包括 http 全局塊���、server 塊���。下面的反向代理���、動靜分離���、負(fù)載均衡都是在這部分中配置
①���、http 全局塊
http 全局塊配置的指令包括:文件引入���、MIME-TYPE 定義���、日志自定義���、連接超時(shí)時(shí)間���、單鏈接請求數(shù)上限等���。
②���、server 塊
這塊和虛擬主機(jī)有密切關(guān)系���,虛擬主機(jī)從用戶角度看,和一臺獨(dú)立的硬件主機(jī)是完全一樣的���,該技術(shù)的產(chǎn)生是為了節(jié)省互聯(lián)網(wǎng)服務(wù)器硬件成本���。
每個(gè) http 塊可以包括多個(gè) server 塊���,而每個(gè) server 塊就相當(dāng)于一個(gè)虛擬主機(jī)���。而每個(gè) server 塊也分為全局 server 塊���,以及可以同時(shí)包含多個(gè) locaton 塊���。(☆☆☆☆☆)
1、全局 server 塊
最常見的配置是本虛擬機(jī)主機(jī)的監(jiān)聽配置和本虛擬主機(jī)的名稱或 IP 配置���。
2、location 塊
一個(gè) server 塊可以配置多個(gè) location 塊。
這塊的主要作用是基于 Nginx 服務(wù)器接收到的請求字符串(例如 server_name/uri-string)���,對虛擬主機(jī)名稱(也可以是 IP 別名)之外的字符串(例如 前面的 /uri-string)進(jìn)行匹配���,對特定的請求進(jìn)行處理���。地址定向���、數(shù)據(jù)緩存和應(yīng)答控制等功能���,還有許多第三方模塊的配置也在這里進(jìn)行���。
四、反向代理如何配置
1、反向代理實(shí)例一
實(shí)現(xiàn)效果:使用 Nginx 反向代理���,訪問 www.123.com 直接跳轉(zhuǎn)到 127.0.0.1:8080���。
注意:此處如果要想從www.123.com跳轉(zhuǎn)到本機(jī)指定的ip���,需要修改本機(jī)的hosts文件���。此處略過
配置代碼
server {
listen 80;
server_name 192.168.17.129;
location / {
root html;
index index.html index.htm;
proxy_pass http://127.0.0.1:8080
}
}
如上配置���,我們監(jiān)聽 80 端口,訪問域名為 www.123.com(不加端口號時(shí)默認(rèn)為 80 端口)���,故訪問該域名時(shí)會跳轉(zhuǎn)到 127.0.0.1:8080 路徑上���。
此處的意思為:nginx 反向代理服務(wù)監(jiān)聽 192.168.17.129的80端口���,如果有請求過來���,則轉(zhuǎn)到proxy_pass配置的對應(yīng)服務(wù)器上���,僅此而已。
實(shí)驗(yàn)結(jié)果:
2、反向代理實(shí)例二
實(shí)現(xiàn)效果:使用 Nginx 反向代理���,根據(jù)訪問的路徑跳轉(zhuǎn)到不同端口的服務(wù)中���,Nginx 監(jiān)聽端口為 9001���。
- 訪問 http://127.0.0.1:9001/edu/ 直接跳轉(zhuǎn)到 127.0.0.1:8081
- 訪問 http://127.0.0.1:9001/vod/ 直接跳轉(zhuǎn)到 127.0.0.1:8082
第一步���,需要準(zhǔn)備兩個(gè) tomcat,一個(gè) 8001 端口���,一個(gè) 8002 端口���,并準(zhǔn)備好測試的頁面
第二步���,修改 nginx 的配置文件���,在 http 塊中配置 server
server {
listen 9001;
server_name 192.168.17.129;
location ~ /edu/ {
proxy_pass http://127.0.0.1:8080
}
location ~ /vod/ {
proxy_pass http://127.0.0.1:8081
}
}
根據(jù)上面的配置���,當(dāng)請求到達(dá) Nginx 反向代理服務(wù)器時(shí)���,會根據(jù)請求進(jìn)行分發(fā)到不同的服務(wù)上���。
實(shí)驗(yàn)結(jié)果:
補(bǔ)充:location 指令說明
該指令用于匹配 URL���, 語法如下:
location [ = | ~ | ~* | ^~] uri {
}
= :用于不含正則表達(dá)式的 uri 前���,要求請求字符串與 uri 嚴(yán)格匹配���,
如果匹配成功,就停止繼續(xù)向下搜索并立即處理該請求���。~:用于表示 uri 包含正則表達(dá)式���,并且區(qū)分大小寫���。~*:用于表示 uri 包含正則表達(dá)式,并且不區(qū)分大小寫���。^~:用于不含正則表達(dá)式的 uri 前���,要求 Nginx 服務(wù)器找到標(biāo)識 uri 和請求
字符串匹配度最高的 location 后���,立即使用此 location 處理請求,而不再使用 location塊中的正則 uri 和請求字符串做匹配���。
注意:如果 uri 包含正則表達(dá)式,則必須要有 ~ 或者 ~* 標(biāo)識
Nginx完整配置文件
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
