Nginx 之 实现代理功能

1  概述

ngx_http_proxy_module模块允许将请求传递给另一个服务器，也可以充当应用级的反向代理。根据应用进行调度。访问的时候，服务器认为是代理服务器访问的，如果要看真实的访问者，需要到代理服务器上的log去访问.这个可以通过proxy_set_header这个命令进行配置，使得在提供服务的服务器器上查看到真实的客户端ip.

2   配置介绍

1、proxy_pass

proxy_pass URL;

Context:location, if in location,limit_except

注意：proxy_pass后面的路径不带uri时，其会将location的uri传递给后端主机

server {

...

server_name  HOSTNAME;

location  /uri/  {

proxy_pass http://host[:port]; #最后没有/

}

...

}

上面示例：http://HOSTNAME/uri--> http://host/uri

.proxy_pass后面的路径是一个uri时，其会将location的uri替换为proxy_pass的uri

server {

...

server_name HOSTNAME;

location  /uri/  {

proxy_pass http://host/new_uri/; #最后有/

}

...

}

如：http://HOSTNAME/uri/-->http://host/new_uri/

例子：

location /fujian {

proxy_pass http://172.18.50.75/;

}

注意：75后面加了/斜线，意思是访问curl 172.18.50.73/fujian  相当于是访问了http://192.168.25.108/,相当于是对url做了置换

例子：

location  /fujian {

proxy_pass http://172.18.50.75;

}

注意：75后面没有/斜线，访问curl 172.18.50.73/fujian/，就会把fujian直接补充到后面，即实际访问http://172.18.50.73/fujian/index.html。此时，要要求在跳转后的服务器在对应的主目录下也要有fujian这个文件夹，否则访问会出错

正则表达式使用注意

.如果location定义其uri时使用了正则表达式的模式，则proxy_pass之后必须不能使用uri;用户请求时传递的uri将直接附加代理到的服务的之后

server {

...

server_name HOSTNAME;

location  ~|~*  /uri/{

proxy_pass http://host; 不能加/

}

...

}

例子

location,用了正则表达式,则location的的url不能跟斜线，否则重启nginx服务会报错，如下

location ~ \.txt$ {

proxy_pass http://172.18.50.75/;

}

重启nginx服务报错如下

nginx: [emerg]"proxy_pass" cannot have URI part in location given by regularexpression, or inside named location, or inside "if" statement, orinside "limit_except" block in /etc/nginx/conf.d/server.conf:14

因为此时logcation后用了正则表达式，那么，172.18.50.75后面有斜杠是错误的写法，这种情况，符合该条件资源的文件在后端的服务器上一定要存在，因为是对url做了补全，不是替换

正确写法

location ~ \.txt$ {

proxy_pass http://172.18.50.75;

}

比如访问curl172.18.50.73/m.txt，172.18.50.73这台服务器在家目录下可以没有m.txt，但是，在服务器172.18.50.75这台的主目录下要有m.txt，否则无法访问，因为实际会调度到后端的http://172.18.50.75/m.txt这个资源。

.2、proxy_set_header

proxy_set_header  field value;

设定发往后端主机的请求报文的请求首部的值，即人为添加一个字段，同时在后端的服务器上要更改日志信息的格式，这样后端服务器才能记录相应的log。

Context: http, server, location

proxy_set_header  X-Real-IP $remote_addr;

#  X-Real-IP可以自己定义

proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;

$proxy_add_x_forwarded_for如果在nginx前端还有调度器，那么就会一次把前端的调度器用逗号依次隔开

标准格式如下：

X-Forwarded-For: client1, proxy1,proxy2

例子：

在调度的nginx服务器上，配置文件写入如下配置，proxy_set_header后面的sunny_ip可以自定义，但是在服务器端定义日志格式时要一致

location ~ \.txt$ {

proxy_passhttp://172.18.50.75;

proxy_set_header  sunny_ip  $remote_addr;

}

在后端提供服务的服务器上172.18.50.75，修改配置文件如下，

首先，定义日志格式，注意%{sunny_ip}i这里花括号里的sunny_ip一定是要和服务器设置的一样，sunny_a相当于是该格式的名称，可以自定义，但是调用的时候要一致

LogFormat"%{sunny_ip}i %l %u %t \"%r\" %>s %b\"%{Referer}i\" \"%{User-Agent}i\"" sunny_a

然后，调用该格式

CustomLog"logs/access_log"  sunny_a

这样就可以在服务器端的access_log里监控到真实ip，而不是来自调度器的ip

.3、proxy_cache_path;

定义可用于proxy功能的缓存；Context:http，将资源的url经过hash运算后，得到128位的hash值,将得到的hash值进行缓存文件的分类缓存

语法如下

proxy_cache_path  path [levels=levels] [use_temp_path=on|off]

keys_zone=name:size [inactive=time]  [max_size=size] [manager_files=number][manager_sleep=time] [manager_threshold=time][loader_files=number] [loader_sleep=time] [loader_threshold=time][purger=on|off] [purger_files=number] [purger_sleep=time][purger_threshold=time];

keys_zone这个很关键，设置缓存的名称和内存的大小。这个名称需要在server端里调用

levels=levels是指将目录分为几级，用hash值的几个数字作为第几级的目录

.4、proxy_cache

proxy_cache  zone | off;默认off

指明调用的缓存，或关闭缓存机制；Context:http, server, location

.5、proxy_cache_key

proxy_cache_key  string;

缓存中用于“键”的内容

默认值：proxy_cache_key  $scheme$proxy_host$request_uri;

.6、proxy_cache_valid

proxy_cache_valid [code ...] time;

定义对特定响应码的响应内容的缓存时长，定义在http{...}中

示例:

proxy_cache_valid 200 302 10m;

proxy_cache_valid  404 1m;

调用缓存功能，需要定义在相应的配置段，如server{...}；

proxy_cache  proxycache;

proxy_cache_key  $request_uri;

proxy_cache_valid  200 302 301 1h;

#将响应码为200,302,301的数据才缓存，同时定义了时间1h

proxy_cache_valid any 1m;

.示例：

在http配置段里定义缓存内容，使用时再分别调用

proxy_cache_path /var/cache/nginx/proxy_cache levels=1:2:2keys_zone=sunnyproxy:20m inactive=15s max_size=1g;

server 段中调用要写key_zone里定义的名称

proxy_cache sunnyproxy;

proxy_cache_key $request_uri;

proxy_cache_valid 200 302 301 1h;

proxy_cache_valid any 1m;

测试

在客户端上访问服务器的资源，如curl http://172.18.50.73/m.txt，然后在nginx上就会看到对应的目录/var/cache/nginx/proxy_cache下就会生成一个hash后命名的文件，大小会比原来的大，因为缓存的数据是经过处理，会被封装响应数据进去，所以缓存的数据会被源文件大一点

.7、proxy_cache_use_stale

proxy_cache_use_stale  error | timeout | invalid_header| updating |http_500 | http_502 | http_503 | http_504 | http_403 | http_404 | off ...

在被代理的后端服务器出现哪种情况下，可以直接使用过期的缓存响应客户端

.8、proxy_cache_methods

proxy_cache_methods GET | HEAD | POST ...;

定义对哪些客户端请求方法对应的响应进行缓存，GET和HEAD方法总是被缓存

.9、proxy_hide_header

proxy_hide_header  field;

用于隐藏后端服务器特定的响应首部，默认情况下，nginx不会将代理服务器的响应中的头字段“Date”，“Server”，“X-Pad”和“X-Accel -...”传递给客户端。

.10、proxy_connect_timeout

proxy_connect_timeout  time;

定义与后端服务器建立连接的超时时长，如超时会出现502错误，默认为60s，一般不建议超出75s，

.11、proxy_send_timeout

proxy_send_timeout  time;

把请求发送给后端服务器的超时时长；默认为60s

.12、proxy_read_timeout

proxy_read_timeout  time;

等待后端服务器发送响应报文的超时时长，默认为60s