一次说清-Nginx反向代理及参数配置

2023-10-23 10:45

短信预约 -IT技能 免费直播动态提醒

我们在配置服务时常常会用到Nginx来设置反向代理，虽然常用，但是我们真的了解各个参数的意思吗？

不如我们一起来看下吧。

1、反向代理

反向代理（reverse proxy）方式是指用代理服务器来接受Internet上的连接请求，然后将请求转发给内部网络中的上游服务器，并将从上游服务器上得到的结果返回给Internet上请求连接的客户端，此时代理服务器对外表现局势一个web服务器。

2、Nginx反向代理

Nginx的反向代理，当用户发送一个HTTP请求时，Nginx不会立刻转发到上游服务器，而是先把用户的请求（包括HTTP包体）完整地接收到Nginx所在的服务器的磁盘或内存中，然后再向上游服务器发起连接，把缓存的客户端请求转发到上游服务器。

优点：降低上游服务器的负载，尽量把压力放在Nginx服务器上

缺点：延长了一个请求的处理时间，并增加了用于缓存请求内容的内存和磁盘空间。

3、负载均衡的基本配置

3.1 upstream

语法：upstream name{......};

配置块：http

upstream块定义了一个上游服务器的集群，便于反向代理中的proxy_pass使用。

ini

复制代码

upstream backend { server backend1.example.com; server backend2.example.com; server backend3.example.com; } server { location / { proxy_pass http://backend; } }

3.2 server

语法：server name[parameters];

配置块：upstream

server指定一台上游服务器的名字，该名字可以是域名、ip地址端口、UNIX句柄等，后面可跟参数：

.weight=number：设置向这台上游服务器转发的权重，默认是1。

.max_fails=number：该选项与fail_timeout配合使用，指在fail_timeout时间段内，如果向当前的上游服务器转发失败次数超过number，则认为在当前的fail_timeout时间段内这台上游服务器不可用。max_fail默认为1，如果设置为0，表示不检查失败次数。

.fail_timeout=time：fail_timeout表示该时间段内转发失败多少次后认为上游服务器暂时不可用，用于优化反向代理功能。它与向上游服务器建立连接的超时时间、读取上游服务器的响应超时时间等完全无关。默认为10s。

.down：表示所有的上游服务器永久下线，只在使用ip_hash配置项时才有用。

.backup：在使用ip_hash配置项时它是无效的。表示所在的上游服务器只是备份服务器，只有在所有的非备份上游服务器都失效后，才会向所在的上游服务器转发请求。

ini

复制代码

upstream backend { server backend1.example.com weight=5; server 127.0.0.1:8080 max_fails=3 fail_timeout=30s; server unix:/tmp/backend3; }

3.3 ip_hash

语法：ip_hash；

配置块：upstream

ip_hash是某个用户的请求始终落在固定的一台上游服务器上。它根据用户端的ip计算出一个key，将key按照upstream集群里的上游服务器数量进行取模，然后以取模后的结果把请求转发到相应的上游服务器中，这样确保了同一个客户端的请求只会转发到指定的上游服务器中。

ip_hash与weight(权重)配置不可同时使用。如果upstream中一台服务器不能使用时，不能直接删除，而是使用down标识，来确保转发策略的一惯性。

ini

复制代码

upstream backend { ip_hash; server backend1.example.com; server backend2.example.com; server backend3.example.com down; server backend4.example.com; }

4、反向代理的基本配置

1、proxy_pass

语法：proxy_pass URL;

配置块：location、if

将当前请求反向代理到URL参数指定的服务器上，URL可以是主机名或IP地址+端口。

bash

复制代码

location / { proxy_pass http://localhost:8000/uri }

默认情况下反向代理是不会转发请求中的Host头部的，如需转发需加上配置：proxy_set_header Host $host;

2、proxy_method

语法：proxy_method [GET/POST/DELETE/UPDATE/......];

配置块：http、server、location

表示转发时的协议方法名。

ini

复制代码

proxy_method POST;

3、proxy_hide_header

语法：proxy_hide_header the_header;

配置块：http、server、location

Nginx将上游服务器的响应转发给客户端，但默认不会转发：Date、Server、X-Pad和X-Accel-*。使用proxy_hide_header后可以任意地指定哪些HTTP头部字段不能被转发。

4、proxy_pass_header

语法：proxy_pass_header the_header

配置块：http、server、location

与proxy_hide_header功能相反，将原来禁止转发的header设置为允许转发。

5、proxy_pass_request_body

语法：proxy_pass_requst_body on|off;

默认：proxy_pass_request_body on;

配置块：http、server、location

表示确定是否向上游服务器发送HTTP包体部分。

6、proxy_pass_request_headers

语法：proxy_pass_request_headers on|off;

默认：proxy_pass_request_headers on;

配置块：http、server、location

作用为确定是否转发HTTP头部

7、proxy_redirect

语法：proxy_redirect[default|off|redirect replacement];

默认：proxy_redirect default;

配置块：http、server、location

当上游服务器返回的响应是重定向或刷新（如301或302）请求时，proxy_redirect可以重设http头部的location或refresh字段。

bash

复制代码

proxy_redirect http://localhost:8000/two/ http://frontendone;

上述代码如果上游服务器返回302,location字段的URL是http://localhost:8000/two/some/uri/ 转发给客户端的location就是：http://frontendonesome/uri/

.replacement：可以省略replacement参数中的主机名部分，此时会用虚拟主机名称来填充。

.off：将使location或refresh字段维持不变。

.default：按照proxy_pass配置项和所属的location配置项重组发往客户端的location头部。

bash

复制代码

location one { proxy_pass http://upstream:port/two/; proxy_redirect default; } location one { proxy_pass http://upstream:port/two/; proxy_redirect http://upstream:port/two/one; }

上述两种配置效果一样。