Nginx——nginx 反向代理目錄
1、代理
2、正向代理
3、反向代理
4、Nginx 反向代理
5、Nginx 反向代理相關指令介紹①、listen②、server_name③、location④、proxy_pass⑤、index
資料推薦
Nginx 伺服器的反向代理服務是其最常用的重要功能,由反向代理服務也可以衍生出很多與此相關的 Nginx 伺服器重要功能,比如後面會介紹的負載均衡。本篇部落格我們會先介紹 Nginx 的反向代理,當然在瞭解反向代理之前,我們需要先知道什麼是代理以及什麼是正向代理。
前些天發現了一個巨牛的人工智慧學習網站,通俗易懂,風趣幽默,忍不住分享一下給大家。點選跳轉到網站。
回到頂部
1、代理
在Java設計模式中,代理模式是這樣定義的:給某個物件提供一個代理物件,並由代理物件控制原物件的引用。
可能大家不太明白這句話,在舉一個現實生活中的例子:比如我們要買一間二手房,雖然我們可以自己去找房源,但是這太花費時間精力了,而且房屋質量檢測以及房屋過戶等一系列手續也都得我們去辦,再說現在這個社會,等我們找到房源,說不定房子都已經漲價了,那麼怎麼辦呢?最簡單快捷的方法就是找二手房中介公司(為什麼?別人那裡房源多啊),於是我們就委託中介公司來給我找合適的房子,以及後續的質量檢測過戶等操作,我們只需要選好自己想要的房子,然後交錢就行了。
代理簡單來說,就是如果我們想做什麼,但又不想直接去做,那麼這時候就找另外一個人幫我們去做。那麼這個例子裡面的中介公司就是給我們做代理服務的,我們委託中介公司幫我們找房子。
Nginx 主要能夠代理如下幾種協議,其中用到的最多的就是做Http代理伺服器。
回到頂部
2、正向代理
弄清楚什麼是代理了,那麼什麼又是正向代理呢?
這裡我再舉一個例子:大家都知道,現在國內是訪問不了 Google的,那麼怎麼才能訪問 Google呢?我們又想,美國人不是能訪問 Google嗎(這不廢話,Google就是美國的),如果我們電腦的對外公網 IP 地址能變成美國的 IP 地址,那不就可以訪問 Google了。你很聰明,VPN 就是這樣產生的。我們在訪問 Google 時,先連上 VPN 伺服器將我們的 IP 地址變成美國的 IP 地址,然後就可以順利地訪問了。
這裡的 VPN 就是做正向代理的。正向代理伺服器位於客戶端和伺服器之間,為了向伺服器獲取資料,客戶端要向代理伺服器傳送一個請求,並指定目標伺服器,代理伺服器將目標伺服器返回的資料轉交給客戶端。這裡客戶端是要進行一些正向代理的設定的。
PS:這裡介紹一下什麼是 VPN,VPN 通俗的講就是一種中轉服務,當我們電腦接入 VPN 後,我們對外 IP 地址就會變成 VPN 伺服器的 公網 IP,我們請求或接受任何資料都會透過這個VPN 伺服器然後傳入到我們本機。這樣做有什麼好處呢?比如 VPN 遊戲加速方面的原理,我們要玩網通區的 LOL,但是本機接入的是電信的寬頻,玩網通區的會比較卡,這時候就利用 VPN 將電信網路變為網通網路,然後在玩網通區的LOL就不會卡了(注意:VPN 是不能增加頻寬的,不要以為不卡了是因為網速提升了)。
可能聽到這裡大家還是很抽象,沒關係,和下面的反向代理對比理解就簡單了。
回到頂部
3、反向代理
反向代理和正向代理的區別就是:
正向代理代理客戶端,反向代理代理伺服器。
反向代理,其實客戶端對代理是無感知的,因為客戶端不需要任何配置就可以訪問,我們只需要將請求傳送到反向代理伺服器,由反向代理伺服器去選擇目標伺服器獲取資料後,在返回給客戶端,此時反向代理伺服器和目標伺服器對外就是一個伺服器,暴露的是代理伺服器地址,隱藏了真實伺服器IP地址。
下面我們透過兩張圖來對比正向代理和方向代理:
理解這兩種代理的關鍵在於代理伺服器所代理的物件是什麼,正向代理代理的是客戶端,我們需要在客戶端進行一些代理的設定。而反向代理代理的是伺服器,作為客戶端的我們是無法感知到伺服器的真實存在的。
總結起來還是一句話:
正向代理代理客戶端,反向代理代理伺服器。
回到頂部
4、Nginx 反向代理
範例:使用 nginx 反向代理 www。123。com 直接跳轉到127。0。0。1:8080
①、啟動一個 tomcat,瀏覽器位址列輸入 127。0。0。1:8080,出現如下介面
②、透過修改本地 host 檔案,將 www。123。com 對映到 127。0。0。1
127。0。0。1 www。123。com
將上面程式碼新增到 Windows 的host 檔案中,該檔案位置在:
配置完成之後,我們便可以透過 www。123。com:8080 訪問到第一步出現的 Tomcat初始介面。
那麼如何只需要輸入 www。123。com 便可以跳轉到 Tomcat初始介面呢?便用到 nginx的反向代理。
③、在 nginx。conf 配置檔案中增加如下配置:
1 server {2 listen 80;3 server_name www。123。com;4 5 location / {6 proxy_pass http://127。0。0。1:8080;7 index index。html index。htm index。jsp;8 }9 }
如上配置,我們監聽80埠,訪問域名為www。123。com,不加埠號時預設為80埠,故訪問該域名時會跳轉到127。0。0。1:8080路徑上。
我們在瀏覽器端輸入 www。123。com 結果如下:
④、總結
其實這裡更貼切地說是透過nginx代理埠,原先訪問的是8080埠,透過nginx代理之後,透過80埠就可以訪問了。
回到頂部
5、Nginx 反向代理相關指令介紹
①、listen
該指令用於配置網路監聽。主要有如下三種配置語法結構:
一、配置監聽的IP地址
listen address[:port] [default_server] [setfib=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [deferred] [accept_filter=filter] [bind] [ssl];
二、配置監聽埠
listen port[default_server] [setfib=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [ssl];
三、配置 UNIX Domain Socket
listen unix:path [default_server] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ssl];
上面的配置看似比較複雜,其實使用起來是比較簡單的:
1 listen *:80 | *:8080 #監聽所有80埠和8080埠2 listen IP_address:port #監聽指定的地址和埠號3 listen IP_address #監聽指定ip地址所有埠4 listen port #監聽該埠的所有IP連線
下面分別解釋每個選項的具體含義:
1、address:IP地址,如果是 IPV6地址,需要使用中括號[] 括起來,比如[fe80::1]等。
2、port:埠號,如果只定義了IP地址,沒有定義埠號,那麼就使用80埠。
3、path:socket檔案路徑,如 var/run/nginx。sock等。
4、default_server:識別符號,將此虛擬主機設定為 address:port 的預設主機。(在 nginx-0。8。21 之前使用的是 default 指令)
5、 setfib=number:Nginx-0。8。44 中使用這個變數監聽 socket 關聯路由表,目前只對 FreeBSD 起作用,不常用。
6、backlog=number:設定監聽函式listen()最多允許多少網路連線同時處於掛起狀態,在 FreeBSD 中預設為 -1,其他平臺預設為511。
7、rcvbuf=size:設定監聽socket接收快取區大小。
8、sndbuf=size:設定監聽socket傳送快取區大小。
9、deferred:識別符號,將accept()設定為Deferred模式。
10、accept_filter=filter:設定監聽埠對所有請求進行過濾,被過濾的內容不能被接收和處理,本指令只在 FreeBSD 和 NetBSD 5。0+ 平臺下有效。filter 可以設定為 dataready 或 httpready 。
11、bind:識別符號,使用獨立的bind() 處理此address:port,一般情況下,對於埠相同而IP地址不同的多個連線,Nginx 伺服器將只使用一個監聽指令,並使用 bind() 處理埠相同的所有連線。
12、ssl:識別符號,設定會話連線使用 SSL模式進行,此識別符號和Nginx伺服器提供的 HTTPS 服務有關。
②、server_name
該指令用於虛擬主機的配置。通常分為以下兩種:
1、基於名稱的虛擬主機配置
語法格式如下:
server_name name 。。。;
一、對於name 來說,可以只有一個名稱,也可以有多個名稱,中間用空格隔開。而每個名字由兩段或者三段組成,每段之間用“。”隔開。
server_name 123。com www。123。com
二、可以使用萬用字元“*”,但萬用字元只能用在由三段字元組成的首段或者尾端,或者由兩端字元組成的尾端。
server_name *。123。com www。123。*
三、還可以使用正則表示式,用“~”作為正則表示式字串的開始標記。
server_name ~^www\d+\。123\。com$;
該表示式“~”表示匹配正則表示式,以www開頭(“^”表示開頭),緊跟著一個0~9之間的數字,在緊跟“。123。co”,最後跟著“m”($表示結尾)
以上匹配的順序優先順序如下:
1 ①、準確匹配 server_name2 ②、萬用字元在開始時匹配 server_name 成功3 ③、萬用字元在結尾時匹配 server_name 成功4 ④、正則表示式匹配 server_name 成功
2、基於 IP 地址的虛擬主機配置
語法結構和基於域名匹配一樣,而且不需要考慮萬用字元和正則表示式的問題。
server_name 192。168。1。1
③、location
該指令用於匹配 URL。
語法如下:
1 location [ = | ~ | ~* | ^~] uri {2 3 }
1、= :用於不含正則表示式的 uri 前,要求請求字串與 uri 嚴格匹配,如果匹配成功,就停止繼續向下搜尋並立即處理該請求。
2、~:用於表示 uri 包含正則表示式,並且區分大小寫。
3、~*:用於表示 uri 包含正則表示式,並且不區分大小寫。
4、^~:用於不含正則表示式的 uri 前,要求 Nginx 伺服器找到標識 uri 和請求字串匹配度最高的 location 後,立即使用此 location 處理請求,而不再使用 location 塊中的正則 uri 和請求字串做匹配。
注意:如果 uri 包含正則表示式,則必須要有 ~ 或者 ~* 標識。
④、proxy_pass
該指令用於設定被代理伺服器的地址。可以是主機名稱、IP地址加埠號的形式。
語法結構如下:
proxy_pass URL;
URL 為被代理伺服器的地址,可以包含傳輸協議、主機名稱或IP地址加埠號,URI等。
proxy_pass http://www。123。com/uri;
⑤、index
該指令用於設定網站的預設首頁。
語法為:
index filename 。。。;
後面的檔名稱可以有多個,中間用空格隔開。
index index。html index。jsp;
通常該指令有兩個作用:第一個是使用者在請求訪問網站時,請求地址可以不寫首頁名稱;第二個是可以對一個請求,根據請求內容而設定不同的首頁。
參考文件:苗澤老師的《Nginx高效能Web伺服器詳解》
回到頂部
資料推薦
最近又趕上跳槽的高峰期(招聘旺季),好多讀者都問我要有沒有最新面試題,找華為朋友整理一份內部資料《第6版:網際網路大廠面試題》並分類 4 份 PDF,累計 926 頁!
整個資料包,包括 Spring、Spring Boot/Cloud、Dubbo、JVM、集合、多執行緒、JPA、MyBatis、MySQL、大資料、Nginx、Git、Docker、GitHub、Servlet、JavaWeb、IDEA、Redis、演算法、面試題等幾乎覆蓋了 Java 基礎和阿里巴巴等大廠面試題等、等技術棧!
據說已經有小夥伴透過這套資料,成功的入職了螞蟻金服、位元組跳動等大廠。
而且,這些資料不是掃描版的,裡面的文字都可以直接複製,非常便於我們學習: