proxy_pass
指令用于指定后端服务器的地址,可以采用以下不同的格式:
- 直接指定地址和端口:
location / {proxy_pass http://backend_server:8080;
}
这将请求代理到 http://backend_server:8080
。
-
使用变量:
location / {set $backend_server http://backend.example.com;proxy_pass $backend_server; }
这里通过使用
set
指令将后端服务器的地址存储在变量$backend_server
中,并将其传递给proxy_pass
。 -
根据请求路径进行代理:
location /app1/ {proxy_pass http://backend_server1; }location /app2/ {proxy_pass http://backend_server2; }
这将根据请求的路径不同将请求代理到不同的后端服务器。
-
使用域名进行代理:
location / {proxy_pass http://backend.example.com; }
将请求代理到指定域名的后端服务器。
-
使用 UNIX 套接字:
nginxCopy code location / {proxy_pass unix:/path/to/backend.sock; }
如果后端服务器是通过 UNIX 套接字提供服务,可以使用
unix:
指定套接字的路径。
无论使用哪种形式,确保 proxy_pass
后面的地址是有效的,并且 Nginx 服务器能够访问该地址。在配置时,还要注意是否需要设置其他选项,如 proxy_set_header
用于修改请求头。
1、Nginx中有两个模块都有proxy_pass
指令。
ngx_http_proxy_module
的proxy_pass
(常用这种,以下栗子大部分是这种)和ngx_stream_proxy_module
的proxy_pass
2、二者区别
在两个模块中,两个proxy_pass
都是用来做后端代理的指令。
ngx_stream_proxy_module
模块的proxy_pass
指令只能在server段使用使用, 只需要提供域名或ip地址和端口。可以理解为端口转发,可以是tcp端口,也可以是udp端口。ngx_http_proxy_module
模块的proxy_pass
指令需要在location段,location中的if段,limit_except段中使用,处理需要提供域名或ip地址和端口外,还需要提供协议,如"http"或"https",还有一个可选的uri可以配置。
3、proxy_pass的具体用法
ngx_stream_proxy_module
模块的proxy_pass
指令
server {listen 127.0.0.1:12345;proxy_pass 127.0.0.1:8080;
}server {listen 12345;proxy_connect_timeout 1s;proxy_timeout 1m;proxy_pass example.com:12345;
}server {listen 53 udp;proxy_responses 1;proxy_timeout 20s;proxy_pass dns.example.com:53;
}server {listen [::1]:12345;proxy_pass unix:/tmp/stream.socket;
}
ngx_http_proxy_module
模块的proxy_pass
指令
server {listen 80;server_name www.test.com;# 正常代理,不修改后端url的location /some/path/ {proxy_pass http://127.0.0.1;}# 修改后端url地址的代理(本例后端地址中,最后带了一个斜线)location /testb {proxy_pass http://www.other.com:8801/;}# 使用 if in locationlocation /google {if ( $geoip_country_code ~ (RU|CN) ) {proxy_pass http://www.google.hk;}}location /yongfu/ {# 没有匹配 limit_except 的,代理到 unix:/tmp/backend.socket:/uri/proxy_pass http://unix:/tmp/backend.socket:/uri/;;# 匹配到请求方法为: PUT or DELETE, 代理到9080limit_except PUT DELETE {proxy_pass http://127.0.0.1:9080;}}}
4、举个例子
假设下面四种情况分别用 http://192.168.1.1/proxy/test.html 进行访问。
第一种:
location /proxy/ {proxy_pass http://127.0.0.1/;
}
代理到URL:http://127.0.0.1/test.html
第二种(相对于第一种,最后少一个 / )
location /proxy/ {proxy_pass http://127.0.0.1;
}
代理到URL:http://127.0.0.1/proxy/test.html
第三种:
location /proxy/ {proxy_pass http://127.0.0.1/aaa/;
}
代理到URL:http://127.0.0.1/aaa/test.html
第四种(相对于第三种,最后少一个 / )
location /proxy/ {proxy_pass http://127.0.0.1/aaa;
}
代理到URL:http://127.0.0.1/aaatest.html
server{listen 80;server_name www.test.com;# 情形A# 访问 http://www.test.com/testa/aaaa# 后端的request_uri为: /testa/aaaalocation ^~ /testa/ {proxy_pass http://127.0.0.1:8801;}# 情形B# 访问 http://www.test.com/testb/bbbb# 后端的request_uri为: /bbbblocation ^~ /testb/ {proxy_pass http://127.0.0.1:8801/;}# 情形C# 下面这段location是正确的location ~ /testc {proxy_pass http://127.0.0.1:8801;}# 情形D# 下面这段location是错误的## nginx -t 时,会报如下错误:## nginx: [emerg] "proxy_pass" cannot have URI part in location given by regular# expression, or inside named location, or inside "if" statement, or inside# "limit_except" block in /opt/app/nginx/conf/vhost/test.conf:17## 当location为正则表达式时,proxy_pass 不能包含URI部分。本例中包含了"/"location ~ /testd {proxy_pass http://127.0.0.1:8801/; # 记住,location为正则表达式时,不能这样写!!!}# 情形E# 访问 http://www.test.com/ccc/bbbb# 后端的request_uri为: /aaa/ccc/bbbblocation /ccc/ {proxy_pass http://127.0.0.1:8801/aaa$request_uri;}# 情形F# 访问 http://www.test.com/namea/ddd# 后端的request_uri为: /yongfu?namea=dddlocation /namea/ {rewrite /namea/([^/]+) /yongfu?namea=$1 break;proxy_pass http://127.0.0.1:8801;}# 情形G# 访问 http://www.test.com/nameb/eee# 后端的request_uri为: /yongfu?nameb=eeelocation /nameb/ {rewrite /nameb/([^/]+) /yongfu?nameb=$1 break;proxy_pass http://127.0.0.1:8801/}
}server {listen 8801;server_name www.test.com;root /data/www/test;index index.php index.html;rewrite ^(.*)$ /test.php?u=$1 last;location ~ \.php$ {try_files $uri =404;fastcgi_pass unix:/tmp/php-cgi.sock;fastcgi_index index.php;include fastcgi.conf;}access_log /data/logs/www/www.test.com.8801.log;
}
文件: /data/www/test/test.php
<?php
echo '$_SERVER[REQUEST_URI]:' . $_SERVER['REQUEST_URI'];
通过查看 $_SERVER[‘REQUEST_URI’] 的值,我们可以看到每次请求的后端的request_uri的值,进行验证。
5、参考
- http://nginx.org/en/docs/http/ngx_http_proxy_module.html
- http://nginx.org/en/docs/stream/ngx_stream_proxy_module.html