nginx反代其他网站403 nginx 反代

转载

代码魔术师之手 2024-03-22 10:19:57

文章标签 nginx反代其他网站403 nginx centos 负载均衡代理服务器 文章分类 运维

在nginx中，反向代理是常用且重要的功能之一，它不仅能隐藏后端服务器的真实身份，还能利用缓存、压缩响应提高响应速度，提高了用户的体验度。代理又分为正向代理和反向代理，我们首先来了解一下什么是正向代理。

正代

所谓的正代，简单来说就是代理服务器代理了客户端到服务器的请求。举个例子：当我们要访问Internet的时候，用户在浏览器输入URL，DNS会将URL解析成IP地址，代理服务器代理我们的请求向目标服务器建立TC连接，目标服务器接收到请求之后响应报文先返回给代理服务器，再由代理服务器返回给用户，用户浏览器收到报文解析成我们能够看得懂的画面，最后TCP连接断开，用户成功访问到网页。

nginx反代其他网站403 nginx 反代_nginx反代其他网站403

反代

至于反代，就像我们平时拨打10086,10086会跟我们分配一个较空闲的客服MM为你服务，至于分配谁、会不会分配到、分配到哪里的我们不需要知道。在这个简单的例子中10086就充当了反向代理的角色。在互联网中也一样，反向代理服务器主要作用为实现负载均衡。
反向代理的优点：

隐藏真实服务器
负载均衡便于横向扩展后端动态服务
动静分离，提升系统的健壮性

nginx反代其他网站403 nginx 反代_代理服务器_02

nginx反代配置

核心配置：

Syntax:	proxy_pass URL;
Default:	—
Context:	location, if in location, limit_except

准备环境：
OS：CentOS7.8
(主服务器)主机名：web-ngx
外网IP：192.168.8.30
内网：172.16.1.30
(反向代理服务器)主机名：ngx-lb
外网IP：192.168.8.11
内网IP：172.16.1.11

安装nginx。还不会安装的参考我上一篇文章：nginx基础
在主服务器 目录下配置一台虚拟主机：

[root@web-ngx ~]# vim /etc/nginx/conf.d/www.conf 

server {
			listen 172.16.1.30:80;
			server_name www.jxj.com;

		    location / {
						root /jxj/www;
						index index.html; 
}

配置完成之后创建目录/jxj/www/,并创建index.html文件。我的index.html内容为：web 172.16.1.41

在Windows下(路径C:\Windows\System32\drivers\etc\hosts)修改hosts文件添加以下内容完成域名绑定：

192.168.8.11 www.jxj.com

在反向代理服务器安装nginx之后配置一台虚拟主机：

[root@ngx-lb ~]# vim /etc/nginx/conf.d/www.conf 

server {
			 listen 80;
 		 server_name www.jxj.com;

 location / {
         	index index.html;
         	root /jxj/www;
         	proxy_pass http://172.16.1.30:80; 
         	
         }

}

注意:反向代理服务器不需要创建目录和文件。

5. 在Windows打开浏览器访问www.jxj.com。可以看到我们之前写在index.html中的内容表示反向代理成功：

nginx反代其他网站403 nginx 反代_负载均衡_03

添加发往后端服务器的请求头信息：

Syntax:	proxy_set_header field value;
Default:	
proxy_set_header Host $proxy_host;
proxy_set_header Connection close;
Context:	http, server, location

在用户的请求经过反向代理服务器，代理服务器是通过IP地址向后端的web服务器获取页面解析的，如果web服务器设置了多个虚拟主机(server），则无法访问到对应的站点，这时就需要添加proxy_set_header Host $proxy_host; 参数。如需web服务器记录客户端IP地址只需在反向代理服务器配置以下参数：

proxy_set_header X_Real_IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

代理服务器到后端web服务器TCP连接、响应、返回超时时间：

//nginx代理与后端服务连接超时时间
Syntax:	proxy_connect_timeout time;
Default:	
proxy_connect_timeout 30s;
Context:	http, server, location
 
 //nginx代理等待后端服务器响应时间
 Syntax:	proxy_read_timeout time;
 Default:	
 proxy_read_timeout 60s;
 Context:	http, server, location

 //后端服务器数据返回给nginx代理超时时间
 Syntax:	proxy_send_timeout time;
 Default:   proxy_send_timeout 60s;
 Context:	http, server, location

proxy_buffer 代理缓冲区：

//nginx会把后端返回的内容先放到缓冲区再返回给客户端，边收边传，而不是收完再传给客户端

Syntax:	    proxy_buffering on | off;
Default:	proxy_buffering on;
Context:	http, server, location

//设置nginx代理保存用户头信息的缓冲区大小
Syntax:	proxy_buffer_size size;
Default:	proxy_buffer_size 4k|8k;
Context:	http, server, location


//proxy_buffers缓冲区
Syntax:	proxy_buffers number size;
Default:	proxy_buffers 8 4k|8k;
Context:	http, server, location

将参数定义在一个文件，以便location重复调用

location / {
          	index index.html;
          	root /jxj/www;
          	proxy_pass http://172.16.1.30:80; 
          	include filename；----------------------------------
        }

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。