06. Nginx进阶-Nginx代理服务

proxy代理功能

正向代理

什么是正向代理?

正向代理(forward proxy),一个位于客户端和原始服务器之间的服务器。

工作原理

  1. 为了从原始服务器获取内容,客户端向代理发送一个请求并指定目标(即原始服务器);
  2. 然后代理服务器向原始服务器转发请求并获取内容返回给客户端,此时客户端才能使用正向代理。

示意图

备注

在系统运维工作中很难使用到nginx的正向代理,此处忽略正向代理的学习。

反向代理

什么是反向代理?

反向代理(reverse proxy),一个位于服务端的服务器。

工作原理

  1. 代理服务端接收来自网络上的连接请求;
  2. 然后将请求转发给内部网络的服务端;
  3. 并从服务端获取结果返回给请求的客户端;

示意图

正向代理和反向代理的区别

  1. 位置不同,正向代理架设在客户端和服务端直接,而反向代理架设在服务端。
  2. 代理对象不同,正向代理是代理的客户端,服务器不知道实际发起请求的客户端是谁;而反向代理是代理的服务端,客户端不知道实际提供服务的服务端是谁。

Nginx反向代理应用

模块名称

ngx_http_proxy_module

常见语法

  1. 代理设置
    1. proxy_pass URL:代理后端服务器URL
    2. 适用范围:location
  2. 缓冲区设置
    1. proxy_buffering on | off:缓冲区的开启与关闭
    2. 适用范围:http、server、location
  3. 缓冲区大小设置
    1. proxy_buffer_size size:设置缓冲区的大小
    2. 适用范围:http、server、location
  4. 缓冲区数量设置
    1. proxy_buffers number size:缓冲区数量大小
    2. 适用范围:http、server、location
  5. 忙碌的缓冲区大小设置
    1. proxy_busy_buffers_size size:设置忙碌的缓冲区大小
    2. 适用范围:http、server、location
  6. 头信息设置
    1. proxy_set_header field value:设置真实客户端地址
    2. 适用范围:http、server、location
  7. 连接超时时间设置
    1. proxy_connect_timeout time:连接超时设置
    2. 适用范围:http、server、location
  8. 读取超时时间设置
    1. proxy_read_timeout:读取超时设置
    2. 适用范围:http、server、location
  9. 发送超时时间设置
    1. proxy_send_timeout timeout:发送超时设置
    2. 适用范围:http、server、location

应用反向代理

注意:使用的yum的Nginx服务方式实验。

  1. 配置网站Nginx服务(服务端)

路径:/etc/nginx/conf.d/wangmingqu.conf
地址:192.168.131.129

server {auth_basic "账号密码登录";auth_basic_user_file /etc/nginx/conf.d/.passwd;listen 80;server_name wang.wangmingqu.com;charset utf-8;location / {root /www/wangmingqu/;index index.html index.htm;}}

测试数据

mkdir -p /www/wangmingqu/
echo "后端提供服务主机" >> /www/wangmingqu/index.html
echo "服务器主机的地址" >> /www/wangmingqu/index.html
  1. 配置代理服务(即proxy端)

路径:/etc/nginx/conf.d/nginx_proxy.conf
地址:192.168.131.130

server {listen       80;server_name  localhost;location / {proxy_pass http://wang.wangmingqu.com:80;proxy_redirect default;proxy_set_header Host $http_host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_connect_timeout 60;proxy_send_timeout 60;proxy_read_timeout 60;proxy_buffering on;proxy_buffer_size 32k;proxy_buffers 4 128k;proxy_busy_buffers_size 256k;proxy_max_temp_file_size 256k;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   /usr/share/nginx/html;}}
  1. 访问测试
nginx -t
systemctl reload nginx

image.png

  1. 观察日志

可以看到最后一个参数显示了客户端的真实IP

192.168.131.130 - wangmingqu [18/Jan/2024:22:00:26 +0800] "GET / HTTP/1.0" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36" "192.168.131.1"
  1. 代理配置详解

代理设置:
proxy_pass http://wang.wangmingqu.com:80;
#代理后端web服务器配置;
#语法格式:proxy_pass URL;
#指定要代理的服务端的协议、地址、端口和URL;
#URL设置方式:http://localhost:80/url/、http://127.0.0.1:80/url/
#可配置区域:location

proxy_redirect default;
#修改web服务器返回的响应头中的location头域跟refresh头域数值;
#语法格式:proxy_redirect [default|off;redirect replacement]
#默认配置:proxy_redirect default;即在转发时使用默认端口
#可配置区域:http、server、location

客户端地址设置:
proxy_set_header Host $http_host;
#语法格式:proxy_set_header field value;
#默认设置:proxy_set_header Host $http_host;
#可配置区域:http、server、location
#转发时是否设置http头部
#如果web服务器设置了多个虚拟主机,那么必须配置这一项,如果不配置那么只显示最靠前的站点,按照字母a到z排序。

proxy_set_header X-Real-IP $remote_addr;
#转发时是否添加真实主机的IP

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#客户端通过代理访问后端服务,后端服务通过该变量获取客户端的真实IP

超时设置:
proxy_connect_timeout 60;
#语法格式:proxy_connect_timeout 超时时间;
#可配置区域:http、server、location
#Nginx代理与后端服务器连接超时时间
#连接超时设置。

proxy_send_timeout 60;
#语法格式:proxy_send_timeout 超时时间;
#可配置区域:http、server、location
#Nginx代理等待后端服务器的响应时间
#发送超时设置。

proxy_read_timeout 60;
#语法格式:proxy_read_timeout 超时时间;
#可配置区域:http、server、location
#后端服务器数据回传给Nginx代理的超时时间
#读取超时设置。

缓存设置:
proxy_buffering on;
#启用缓冲区设置
#可配置区域:http、server、location

proxy_buffer_size 32k;
#设置Nginx代理保存用户头信息的缓冲区大小
#可配置区域:http、server、location

proxy_buffers 4 128k;
#设置缓冲区文件个数及大小
#可配置区域:http、server、location

proxy_busy_buffers_size 256k;
proxy_max_temp_file_size 256k;

proxy缓存功能

简介

什么是代理缓存?

在代理服务器上开启的缓存,主要用于减少后端服务器的压力。

模块名称

代理缓存应用

后端服务器

路径:/etc/nginx/conf.d/wangmingqu.conf
地址:192.168.131.129

server {listen 80;server_name wang.wangmingqu.com;charset utf-8;location / {root /www/wangmingqu/;index index.html index.htm;}}

代理服务器

  1. 子配置文件

路径:/etc/nginx/conf.d/default.conf
地址:192.168.131.130

#创建缓存存放目录
mkdir -p /www/nginx_proxy_cache/wangmingqu/
proxy_cache_path /www/nginx_proxy_cache/wangmingqu/ levels=1:2 keys_zone=proxy_wang_cache:10m max_size=10g inactive=60m use_temp_path=off;server {listen 80;server_name locathost;location / {proxy_pass http://wang.wangmingqu.com:80;proxy_redirect default;proxy_set_header Host $http_host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_connect_timeout 60;proxy_send_timeout 60;proxy_read_timeout 60;proxy_buffering on;proxy_buffer_size 32k;proxy_buffers 4 128k;proxy_busy_buffers_size 256k;proxy_max_temp_file_size 256k;proxy_cache proxy_wang_cache;proxy_cache_valid 200 304 12h;proxy_cache_valid any 10m;proxy_cache_key $host$uri$is_args$args;add_header Nginx-Cache "$upstream_cache_status";proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;}
}
  1. 配置文件解释

proxy_cache_path /www/nginx_proxy_cache/wangmingqu/ lavels=1:2 keys_zone=proxy_wang_cache:10m max_size=10g inactive=60m use_temp_path=off;

  • proxy_cache_path:声明代理缓存路径信息
  • /www/nginx_proxy_cache/wangmingqu/:缓存数据存放路径
  • lavels=1:2:缓存时使用几级目录存储,此处为二级目录存储
  • keys_zone=proxy_wang_cache:10m:定义一个名字叫proxy_wang_cache的缓存规则,此缓存区规则的大小为10m
  • max_size=10g:定义最大的缓存空间大小为10G
  • inactive=60m:不活跃的缓存60分钟后会被清除
  • use_temp_path=off:关闭用户临时路径的使用

proxy_cache proxy_wang_cache;

  • 引用定义的缓存配置

proxy_cache_valid 200 304 12h;

  • 定义状态码为200、304的数据缓存12个小时

proxy_cache_valid any 10m;

  • 定义其他状态的数据缓存10分钟

proxy_cache_key h o s t host hosturi i s a r g s is_args isargsargs;

  • 在存储用户信息

add_header Nginx-Cache “$upstream_cache_status”;

  • 缓存状态返回给客户端

proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;

  • 当出现500、502、503、504的错误码时,代理服务会跳过此后端服务器,并将请求发送到其他后端服务器
  1. 验证缓存服务
nginx -t
systemctl reload nginx

访问结果
image.png
缓存目录
image.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/719694.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

chatgpt-next-web搭建教程,超低成本部署属于自己的ChatGPT

随着AI的应用变广,各类AI程序已逐渐普及,尤其是在一些日常办公、学习等与撰写/翻译文稿密切相关的场景,大家都希望找到一个适合自己的稳定可靠的ChatGPT软件来使用。 ChatGPT-Next-Web就是一个很好的选择。它是一个Github上超人气的免费开源…

2核4G云服务器租用价格_2核4G云主机优惠价格_2024年报价

租用2核4G服务器费用价格,2核4G云服务器多少钱一年?1个月费用多少?阿里云2核4G服务器30元3个月、轻量应用服务器2核4G4M带宽165元一年、企业用户2核4G5M带宽199元一年;腾讯云轻量2核4G服务器5M带宽165元一年、252元15个月、540元三…

Spring IOC在业务中常见的使用方式

目录 1、什么是IOC 2、java实现创建对象的方式有哪些 3、基于配置文件的di实现 3.1、什么是di 3.2、入门案例 3.3、环境搭建 接口和实现类 ioc配置文件 测试程序 3.4、案例总结 3.5、简单类型属性的赋值(set注入) set注入要求 JavaBean sp…

代码随想录day12(2)字符串:重复的子字符串(leetcode459)

题目要求:给定一个非空的字符串,判断它是否可以由它的一个子串重复多次构成。给定的字符串只含有小写英文字母,并且长度不超过10000。 思路: 一、首先对于暴力解法,可以枚举所有的字串进行判断。但是枚举时实际上只需…

rt thread stdio如何同时生成bin和hex

一、rt thread stdio默认生成bin文件: rt thread stdio 软件编译时,默认生成bin文件; 二、rt thread stdio如何同时生成bin和hex 右键单击-->项目-->属性-->C/C构建-->设置-->构建步骤-->(构建后步骤)命令: …

视频如何无水印保存?这三种下载方法赶紧收藏

在互联网时代,视频已成为我们获取信息、娱乐休闲的重要途径。然而,有时我们想要保存或分享某些视频时,却发现下载起来却带有水印。为了解决这个问题,今天给大家带来几个无水印下载的方法。 方法一:水印云 水印云是一…

Python使用模块和库编程

归纳编程学习的感悟, 记录奋斗路上的点滴, 希望能帮到一样刻苦的你! 如有不足欢迎指正! 共同学习交流! 🌎欢迎各位→点赞 👍 收藏⭐ 留言​📝 路在脚下,勇往直前&#x…

Spring Boot2.2.4版本启动项目时,访问登录接口显示页面不存在

问题触发场景:IDEA 2023.3.4 SpringBoot 2.2.4 上面4张图片分别是项目结构、Spring Boot启动配置、SpringMVC配置和页面展示在项目中存放的位置,表面上看上去没有太大问题,项目应该会达到预期结果,但是bug总是在不经意间出现&…

MySQL数据库运维第一篇(日志与主从复制)

文章目录 一、错误日志二、二进制日志三、查询日志四、慢查询日志(记录超时的sql语句)五、主从复制概括六、主从复制原理七、搭建主从复制八、主从复制的测试 在这篇深入的技术文章中,作者将以明晰透彻的方式详细介绍MySQL数据库中关键的日志…

【EAI 027】Learning Interactive Real-World Simulators

Paper Card 论文标题:Learning Interactive Real-World Simulators 论文作者:Mengjiao Yang, Yilun Du, Kamyar Ghasemipour, Jonathan Tompson, Leslie Kaelbling, Dale Schuurmans, Pieter Abbeel 作者单位:UC Berkeley, Google DeepMind, …

日本发动全面侵华战争他们在怕什么?为何不敢动陕西,

日本全面侵华战争之谜:恐惧与野心的交织 在二十世纪三十年代,日本帝国主义以令人发指的暴行和残忍手段,对中国发动了全面侵华战争。然而,在这场战争中,有一个引人关注的现象:日本侵略者在进攻过程中&#…

python和nodejs一键安装当前项目所有依赖

python和nodejs一键安装当前项目所有依赖。群里有人问怎么快速安装网上下载的源码里面的依赖。所以在这里分享一下。更多问题可以自己加群917400262问我。 目录导航 1.0 python一键安装当前项目所有依赖2.0 nodejs一键安装当前项目所有依赖 1.0 python一键安装当前项目所有依赖…

聊聊国内「类Sora模型」发展现状,和 Sora 的差距到底有多大?

2024 年 2 月 16 日。 就在谷歌发布他新一代的多模态大模型 Gemini 1.5 Pro 的同一天,OpenAI 带着新一代的文生视频模型 Sora 再次抓住了全世界人们的眼球。 “颠覆”、“炸裂”、“变天”、“疯狂”,类似的形容词一夜之间簇拥在 Sora 周围,…

网络传输基本流程(封装,解包)+图解(同层直接通信的证明),报头分离问题,协议定位问题,协议多路复用

目录 网络传输基本流程 引入 封装 过程梳理 图解 报文 解包 过程梳理 图解 -- 同层直接通信的证明 总结 解包时的报头分离问题 举例 -- 倒水 介绍 自底向上传输时的协议定位问题 介绍 解决方法 协议多路复用 介绍 优势 网络传输基本流程 引入 首先,我们明确…

VS查看C++头文件(.h文件)的函数列表

这里使用的是VS2019举例 如下图查看Actor.h文件中的函数列表 设置步骤如下图

【d35】【Java】【力扣】28. 找出字符串中第一个匹配项的下标

题目 给你两个字符串 haystack 和 needle ,请你在 haystack 字符串中找出 needle 字符串的第一个匹配项的下标(下标从 0 开始)。如果 needle 不是 haystack 的一部分,则返回 -1 。 示例 1: 输入:haystac…

【大数据】通过 docker-compose 快速部署 MinIO 保姆级教程

文章目录 一、概述二、MinIO 与 Ceph 对比1)架构设计对比2)数据一致性对比3)部署和管理对比4)生态系统和兼容性对比 三、前期准备1)部署 docker2)部署 docker-compose 四、创建网络五、MinIO 编排部署1&…

【SQL】608. 树节点(流控制语句 CASE + IF语句)

前述 知识点推荐学习: sql中的 IF 条件语句的用法 MySQL:if语句、if…else语句、case语句,使用方法解析 题目描述 leetcode 题目:608. 树节点 思路 关键点:如何确定有没有子节点 根节点:父节点为空内节…

基于Redo log Undo log的MySQL的崩溃恢复

基于Redo log & Undo log的MySQL的崩溃恢复 Redo log Undo log Redo log 重做日志,记录,修改过的数据 Undo log 回滚日志,记录修改之前的数据 两个我不做详细的介绍了,redo log就是记录哪些地方被修改了 undo log是记录修改之前我们的数据长什么样 更新流程 我们来捋一…

python封装,继承,复写详解

目录 1.封装 2.继承 复写和使用父类成员 1.封装 class phone:__voltage 0.5def __keepsinglecore(self):print("单核运行")def callby5g(self):if self.__voltage > 1:print("5g通话开启")else:self.__keepsinglecore()print("不能开启5g通…