06. Nginx进阶-Nginx代理服务

news2024/11/15 11:59:41

proxy代理功能

正向代理

什么是正向代理?

正向代理(forward proxy),一个位于客户端和原始服务器之间的服务器。

工作原理

  1. 为了从原始服务器获取内容,客户端向代理发送一个请求并指定目标(即原始服务器);
  2. 然后代理服务器向原始服务器转发请求并获取内容返回给客户端,此时客户端才能使用正向代理。

示意图

备注

在系统运维工作中很难使用到nginx的正向代理,此处忽略正向代理的学习。

反向代理

什么是反向代理?

反向代理(reverse proxy),一个位于服务端的服务器。

工作原理

  1. 代理服务端接收来自网络上的连接请求;
  2. 然后将请求转发给内部网络的服务端;
  3. 并从服务端获取结果返回给请求的客户端;

示意图

正向代理和反向代理的区别

  1. 位置不同,正向代理架设在客户端和服务端直接,而反向代理架设在服务端。
  2. 代理对象不同,正向代理是代理的客户端,服务器不知道实际发起请求的客户端是谁;而反向代理是代理的服务端,客户端不知道实际提供服务的服务端是谁。

Nginx反向代理应用

模块名称

ngx_http_proxy_module

常见语法

  1. 代理设置
    1. proxy_pass URL:代理后端服务器URL
    2. 适用范围:location
  2. 缓冲区设置
    1. proxy_buffering on | off:缓冲区的开启与关闭
    2. 适用范围:http、server、location
  3. 缓冲区大小设置
    1. proxy_buffer_size size:设置缓冲区的大小
    2. 适用范围:http、server、location
  4. 缓冲区数量设置
    1. proxy_buffers number size:缓冲区数量大小
    2. 适用范围:http、server、location
  5. 忙碌的缓冲区大小设置
    1. proxy_busy_buffers_size size:设置忙碌的缓冲区大小
    2. 适用范围:http、server、location
  6. 头信息设置
    1. proxy_set_header field value:设置真实客户端地址
    2. 适用范围:http、server、location
  7. 连接超时时间设置
    1. proxy_connect_timeout time:连接超时设置
    2. 适用范围:http、server、location
  8. 读取超时时间设置
    1. proxy_read_timeout:读取超时设置
    2. 适用范围:http、server、location
  9. 发送超时时间设置
    1. proxy_send_timeout timeout:发送超时设置
    2. 适用范围:http、server、location

应用反向代理

注意:使用的yum的Nginx服务方式实验。

  1. 配置网站Nginx服务(服务端)

路径:/etc/nginx/conf.d/wangmingqu.conf
地址:192.168.131.129

server {
  auth_basic "账号密码登录";
  auth_basic_user_file /etc/nginx/conf.d/.passwd;

  listen 80;
  server_name wang.wangmingqu.com;
  charset utf-8;

  location / {
    root /www/wangmingqu/;
    index index.html index.htm;
  }
  
}

测试数据

mkdir -p /www/wangmingqu/
echo "后端提供服务主机" >> /www/wangmingqu/index.html
echo "服务器主机的地址" >> /www/wangmingqu/index.html
  1. 配置代理服务(即proxy端)

路径:/etc/nginx/conf.d/nginx_proxy.conf
地址:192.168.131.130

server {
    listen       80;
    server_name  localhost;
    
    location / {
        proxy_pass http://wang.wangmingqu.com:80;
        proxy_redirect default;
    
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_connect_timeout 60;
        proxy_send_timeout 60;
        proxy_read_timeout 60;

        proxy_buffering on;
        proxy_buffer_size 32k;
        proxy_buffers 4 128k;
        proxy_busy_buffers_size 256k;
        proxy_max_temp_file_size 256k;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
  
}
  1. 访问测试
nginx -t
systemctl reload nginx

image.png

  1. 观察日志

可以看到最后一个参数显示了客户端的真实IP

192.168.131.130 - wangmingqu [18/Jan/2024:22:00:26 +0800] "GET / HTTP/1.0" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36" "192.168.131.1"
  1. 代理配置详解

代理设置:
proxy_pass http://wang.wangmingqu.com:80;
#代理后端web服务器配置;
#语法格式:proxy_pass URL;
#指定要代理的服务端的协议、地址、端口和URL;
#URL设置方式:http://localhost:80/url/、http://127.0.0.1:80/url/
#可配置区域:location

proxy_redirect default;
#修改web服务器返回的响应头中的location头域跟refresh头域数值;
#语法格式:proxy_redirect [default|off;redirect replacement]
#默认配置:proxy_redirect default;即在转发时使用默认端口
#可配置区域:http、server、location

客户端地址设置:
proxy_set_header Host $http_host;
#语法格式:proxy_set_header field value;
#默认设置:proxy_set_header Host $http_host;
#可配置区域:http、server、location
#转发时是否设置http头部
#如果web服务器设置了多个虚拟主机,那么必须配置这一项,如果不配置那么只显示最靠前的站点,按照字母a到z排序。

proxy_set_header X-Real-IP $remote_addr;
#转发时是否添加真实主机的IP

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#客户端通过代理访问后端服务,后端服务通过该变量获取客户端的真实IP

超时设置:
proxy_connect_timeout 60;
#语法格式:proxy_connect_timeout 超时时间;
#可配置区域:http、server、location
#Nginx代理与后端服务器连接超时时间
#连接超时设置。

proxy_send_timeout 60;
#语法格式:proxy_send_timeout 超时时间;
#可配置区域:http、server、location
#Nginx代理等待后端服务器的响应时间
#发送超时设置。

proxy_read_timeout 60;
#语法格式:proxy_read_timeout 超时时间;
#可配置区域:http、server、location
#后端服务器数据回传给Nginx代理的超时时间
#读取超时设置。

缓存设置:
proxy_buffering on;
#启用缓冲区设置
#可配置区域:http、server、location

proxy_buffer_size 32k;
#设置Nginx代理保存用户头信息的缓冲区大小
#可配置区域:http、server、location

proxy_buffers 4 128k;
#设置缓冲区文件个数及大小
#可配置区域:http、server、location

proxy_busy_buffers_size 256k;
proxy_max_temp_file_size 256k;

proxy缓存功能

简介

什么是代理缓存?

在代理服务器上开启的缓存,主要用于减少后端服务器的压力。

模块名称

代理缓存应用

后端服务器

路径:/etc/nginx/conf.d/wangmingqu.conf
地址:192.168.131.129

server {
  listen 80;
  server_name wang.wangmingqu.com;
  charset utf-8;

  location / {
    root /www/wangmingqu/;
    index index.html index.htm;
  }
  
}

代理服务器

  1. 子配置文件

路径:/etc/nginx/conf.d/default.conf
地址:192.168.131.130

#创建缓存存放目录
mkdir -p /www/nginx_proxy_cache/wangmingqu/
proxy_cache_path /www/nginx_proxy_cache/wangmingqu/ levels=1:2 keys_zone=proxy_wang_cache:10m max_size=10g inactive=60m use_temp_path=off;

server {
  listen 80;
  server_name locathost;

  location / {
    proxy_pass http://wang.wangmingqu.com:80;
    proxy_redirect default;

    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_connect_timeout 60;
    proxy_send_timeout 60;
    proxy_read_timeout 60;

    proxy_buffering on;
    proxy_buffer_size 32k;
    proxy_buffers 4 128k;
    proxy_busy_buffers_size 256k;
    proxy_max_temp_file_size 256k;
    
    proxy_cache proxy_wang_cache;
    proxy_cache_valid 200 304 12h;
    proxy_cache_valid any 10m;
    
    proxy_cache_key $host$uri$is_args$args;
    add_header Nginx-Cache "$upstream_cache_status";
    proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
  }
}
  1. 配置文件解释

proxy_cache_path /www/nginx_proxy_cache/wangmingqu/ lavels=1:2 keys_zone=proxy_wang_cache:10m max_size=10g inactive=60m use_temp_path=off;

  • proxy_cache_path:声明代理缓存路径信息
  • /www/nginx_proxy_cache/wangmingqu/:缓存数据存放路径
  • lavels=1:2:缓存时使用几级目录存储,此处为二级目录存储
  • keys_zone=proxy_wang_cache:10m:定义一个名字叫proxy_wang_cache的缓存规则,此缓存区规则的大小为10m
  • max_size=10g:定义最大的缓存空间大小为10G
  • inactive=60m:不活跃的缓存60分钟后会被清除
  • use_temp_path=off:关闭用户临时路径的使用

proxy_cache proxy_wang_cache;

  • 引用定义的缓存配置

proxy_cache_valid 200 304 12h;

  • 定义状态码为200、304的数据缓存12个小时

proxy_cache_valid any 10m;

  • 定义其他状态的数据缓存10分钟

proxy_cache_key h o s t host hosturi i s a r g s is_args isargsargs;

  • 在存储用户信息

add_header Nginx-Cache “$upstream_cache_status”;

  • 缓存状态返回给客户端

proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;

  • 当出现500、502、503、504的错误码时,代理服务会跳过此后端服务器,并将请求发送到其他后端服务器
  1. 验证缓存服务
nginx -t
systemctl reload nginx

访问结果
image.png
缓存目录
image.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1490506.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

14 数值稳定性 + 模型初始化和激活函数【李沐动手学深度学习v2笔记】

1. 数值稳定性 神经网络的梯度 向量对向量求导(梯度)得到矩阵,太多的矩阵进行乘法会导致常见的两个问题 梯度消失和梯度爆炸 MLP MLP使用ReLU作为激活函数 梯度爆炸的问题 输入很大的时候梯度接近为0 梯度消失 梯度消失的问题 只能训练比…

快速上手:在 Android 设备上运行 Pipy

Pipy 作为一个高性能、低资源消耗的可编程代理,通过支持多种计算架构和操作系统,Pipy 确保了它的通用性和灵活性,能够适应不同的部署环境,包括但不限于云环境、边缘计算以及物联网场景。它能够在 X86、ARM64、海光、龙芯、RISC-V …

(3)(3.2) MAVLink2数据包签名(安全)

文章目录 前言 1 配置 2 使用 3 MAVLink协议说明 前言 ArduPilot 和任务计划器能够通过使用加密密钥添加数据包签名,为空中 MAVLink 传输增加安全性。这并不加密数据,只是控制自动驾驶仪是否响应 MAVLink 命令。 当自动驾驶仪处于激活状态时&#x…

详解:抖音老隋分享的蓝海项目优势

在当前竞争激烈的市场环境中,企业寻求突破和增长变得愈发困难。然而,抖音老隋分享的蓝海项目却为企业提供了一种全新的商业模式,助力企业实现创新和突破。本文将详细解析抖音老隋分享的蓝海项目优势主要有哪些。 首先,抖音老隋分享…

VLAN虚拟局域网络

VLAN的概念和配置: http://t.csdnimg.cn/g39F7http://t.csdnimg.cn/g39F7 实验:

Verilog Coding Styles For Improved Simulation Efficiency论文学习记录

原文基于Verilog-XL仿真器,测试了以下几种方式对仿真效率的影响。 1. 使用 Case 语句而不是 if / else if 语句 八选一多路选择器 case 实现效率比 if / else if 提升 6% 。 2. 如果可以尽量不使用 begin end 语句 使用 begin end 的 ff 触发器比不使用 begin end …

Centos 9 安装 k8s

为了尽可能契合生产环境的部署情况,这里用kubeadm安装集群,同时方便跟随笔记一步步实践的过程,也更加了解k8s的一些特性和基础知识。 先决条件 这里将通过虚拟机安装3台centos stream 9服务器,并组成kubeneters集群(…

【回溯算法】【组合问题】Leetcode 77.组合 216. 组合总和 III

【回溯算法】【回溯算法剪枝】 Leetcode 77.组合 216. 组合总和 III 回溯算法可以解决的问题Leetcode 77.组合解法1 回溯法三部曲,函数参数、终止条件和单层搜索逻辑解法一plus 回溯法剪枝 另一道组合回溯问题 216. 组合总和 III解法:回溯解法&#xff1…

C++设计模式之——享元模式详解和代码案例

文章目录 C中实现享元模式通常涉及以下几个关键部分:一个简单的C代码片段示例享元模式的进一步说明C享元模式代码案例——咖啡店订单系统享元模式在现实世界的应用场景 C中实现享元模式通常涉及以下几个关键部分: 享元模式(Flyweight Patter…

【Linux网络】再谈 “协议“

目录 再谈 "协议" 结构化数据的传输 序列化和反序列化 网络版计算器 封装套接字操作 服务端代码 服务进程执行例程 启动网络版服务端 协议定制 客户端代码 代码测试 使用JSON进行序列化与反序列化 我们程序员写的一个个解决我们实际问题,满…

一手实测【Claude3】 - GPT4啊,你的时代终于要过去了

通过虚拟卡 WildCard 的方式来升级Claude3最快了,大概2分钟就可以开通完成, 而且升级 GPT 4.0 价钱也不贵,虚拟卡一年10美元,Claude3 每个月也才 20美元。如果你觉得Claude3对你可能有帮助,那就赶快来升级吧! Claude3…

这本书太好了!150页就能让你上手大模型应用开发

如果问个问题:有哪些产品曾经创造了伟大的奇迹?ChatGPT 应该会当之无愧入选。仅仅发布 5 天,ChatGPT 就吸引了 100 万用户——当然,数据不是关键,关键是其背后的技术开启了新的 AI 狂潮,成为技术变革的点火…

多功能声学综合馆:革新解决气膜场馆噪音难题

近年来,气膜场馆在各类活动中的广泛应用带来了许多便利,但其内部噪音问题也一直困扰着人们。为了有效解决这一挑战,多功能声学综合馆崭露头角,通过创新的声学技术成为解决气膜场馆噪音问题的独特方案。 在这个嘈杂的世界中&#x…

第三篇【传奇开心果系列】Python的自动化办公库技术点案例示例:深度解读Pandas股票市场数据分析

传奇开心果博文系列 系列博文目录Python的自动化办公库技术点案例示例系列 博文目录前言一、Pandas进行股票市场数据分析常见步骤和示例代码1. 加载数据2. 数据清洗和准备3. 分析股票价格和交易量4. 财务数据分析 二、扩展思路介绍1. 技术指标分析2. 波动性分析3. 相关性分析4.…

MYSQL07高级_Hash结构、平衡二叉树、B树、B+树介绍

文章目录 ①. 全表遍历②. Hash结构③. 平衡二叉搜索树(AVL)④. B树⑤. B树⑥. 时间复杂度 选择的合理性 磁盘的I/O操作次数对索引的使用效率至关重要查找都是索引操作,一般来说索引非常大,尤其是关系型数据库,当数据量比较大的时候,索引的大小有可能几个G甚至更多,为了减少索引…

头像剪切上传

头像剪切上传 文章说明核心Api示例源码效果展示源码下载 文章说明 本文主要为了学习头像裁剪功能,以及熟悉canvas绘图和转文件的相关操作,参考教程(Web渡一前端–图片裁剪上传原理) 核心Api 主要就一个在canvas绘图的操作 context…

【触想智能】工业一体机刷卡应用知识分享

工业一体机刷卡技术是一种高效、稳定、安全的身份认证方式,具有广泛的应用场景和优势。在工业自动化控制、生产过程监测等领域,它已成为必不可少的设备之一。 一、工业一体机刷卡的原理:工业一体机刷卡的原理和普通的刷卡设备类似,都是通过读…

VS2022如何添加行号?(VS2022不显示行号解决方法)

VS2022不显示行号解决方法 VS2022是非常好用的工具,很多同学在初学C/C的时候,都会安装,默认安装好VS2022后,写代码时,在编辑框的窗口左边就有显示行号,如下图所示: 但是有些同学安装好后&#…

阿里云中小企业扶持权益

为企业提供云资源和技术服务,助力企业开启智能时代创业新范式。阿里云推出中小企业扶持权益 上云必备,助力企业长期低成本用云 一、ECS-经济型e实例、ECS u1实例活动规则 活动时间 2023年10月31日0点0分0秒至2026年3月31日23点59分59秒 活动对象 同时满…

GEE:使用Sigmoid激活函数对单波段图像进行变换(以NDVI为例)

作者:CSDN @ _养乐多_ 本文将介绍在 Google Earth Engine (GEE)平台上,对任意单波段影像进行 Sigmoid 变换的代码。并以对 NDVI 影像像素值的变换为例。 文章目录 一、Sigmoid激活函数1.1 什么是 Sigmoid 激活函数1.2 用到遥感图像上有什么用?二、代码链接三、完整代码一…