nginx反向代理

代理原理

反向代理产生的背景：
在计算机世界里，由于单个服务器的处理客户端（用户）请求能力有一个极限，当用户的接入请求蜂拥而入 时，会造成服务器忙不过来的局面，可以使用多个服务器来共同分担成千上万的用户请求，这些服务器提供 相同的服务，对于用户来说，根本感觉不到任何差别。
反向代理服务的实现：
需要有一个负载均衡设备（即反向代理服务器）来分发用户请求，将用户请求分发到空闲的服务器上。 服务器返回自己的服务到负载均衡设备。 负载均衡设备将服务器的服务返回用户。

1.png

知识扩展1

1.没有使用LVS时，客户端请求直接到反向代理Nginx，Nginx分发到各个服务器，服务端响应再由Ngnix返回给 客户端，这样请求和响应都经过Ngnix的模式使其性能降低，这时用LVS+Nginx解决。

2. LVS+Nginx，客户端请求先由LVS接收，分发给Nginx，再由Nginx转发给服务器，LVS有三种方式：NAT模式 （Network Address Translation）网络地址转换，DR模式（直接路由模式），IP隧道模式，路由方式使服务 器响应不经过LVS,由Nginx直接返回给客户端。

nginx Proxy 配置

代理模块

ngx_http_proxy_module

启用 nginx proxy 代理

10.0.105.202 代理服务器地址
10.0.105.207 客户机地址

编辑nginx的配置文件:

[root@nginx-server ~]# vim /etc/nginx/conf.d/default.conf

   server {    
          listen       80;    
          server_name  localhost;

          location / {    
             proxy_pass http://10.0.105.207:80;    
             proxy_redirect default;    
             proxy_set_header Host $http_host;    
             proxy_set_header X-Real-IP $remote_addr;    
            #proxy_set_header REMOTE-HOST $remote_addr;    
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

             proxy_connect_timeout 30;    
             proxy_send_timeout 60;    
             proxy_read_timeout 60;

             proxy_buffering on;    
             proxy_buffer_size 32k;    
             proxy_buffers 4 128k;    
             proxy_busy_buffers_size 256k;    
             proxy_max_temp_file_size 256k;    
           } 
       } 

重新加载nginx配置文件

[root@nginx-server ~]# nginx -s reload

nginx proxy 具体配置详解

proxy_pass ：真实服务器的地址，可以是ip也可以是域名和url地址 
proxy_redirect ：如果真实服务器使用的是的真实IP:非默认端口。则改成IP：默认端口。
proxy_set_header：重新定义或者添加发往后端服务器的请求头
proxy_set_header X-Real-IP ：启用客户端真实地址（否则日志中显示的是代理在访问网站） 
proxy_set_header X-Forwarded-For：记录代理地址

proxy_connect_timeout：:后端服务器连接的超时时间发起三次握手等候响应超时时间 
proxy_send_timeout：后端服务器数据回传时间就是在规定时间之内后端服务器必须传完所有的数据 
proxy_read_timeout ：nginx接收upstream（上游/真实） server数据超时, 默认60s, 如果连续的60s内没有收到 1个字节, 连接关闭。像长连接
 
proxy_buffering on;开启缓存 
proxy_buffer_size：proxy_buffer_size只是响应头的缓冲区 
proxy_buffers 4 128k; 内容缓冲区域大小 
proxy_busy_buffers_size 256k; 从proxy_buffers划出一部分缓冲区来专门向客户端传送数据的地方 
proxy_max_temp_file_size 256k;超大的响应头存储成文件

浏览器中输入http://10.0.105.202
成功访问10.0.105.207服务器页面 , 观察nginx-1服务器的日志

10.0.105.202 - - [27/Jun/2019:15:54:17 +0800] "GET / HTTP/1.0" 304 0 "-" "Mozilla/5.0 
(Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) 
Chrome/75.0.3770.100 Safari/537.36" "10.0.105.207"

10.0.105.202 代理服务器地址
10.0.105.207 客户机地址。
访问成功。 记录了客户机的IP和代理服务器的IP