nginx的反向代理proxy_pass指令

1. 首先什么是代理服務(wù)器？
客戶機(jī)發(fā)送請求時，不會直接發(fā)送到目的主機(jī)，而是先被代理服務(wù)器收到，代理服務(wù)器收到客服機(jī)的請求后，再向目的機(jī)發(fā)出，目的機(jī)就會返回?cái)?shù)據(jù)給客戶機(jī)，在返回給客戶機(jī)之前，會被代理服務(wù)器先收到，會存放在代理服務(wù)器的硬盤中。然后代理服務(wù)器會再向客戶機(jī)發(fā)出，最后客戶機(jī)就會收到目的機(jī)返回的數(shù)據(jù)。

2. 代理服務(wù)器的作用有哪些？

1) 可以提高訪問速度
因?yàn)槟繕?biāo)主機(jī)返回的數(shù)據(jù)會存放在代理服務(wù)器的硬盤中，因此下一次客戶機(jī)再次訪問相同的站點(diǎn)數(shù)據(jù)的時候，會直接從代理服務(wù)器的硬盤中讀取，因此響應(yīng)速度會更快。

2）防火墻的作用
由于所有的客戶機(jī)請求都必須通過代理服務(wù)器訪問遠(yuǎn)程站點(diǎn)，因此可在代理服務(wù)器上設(shè)限，過濾一些不安全的信息。

3. 理解什么是反向代理？

反向代理是指以代理服務(wù)器接收Internet上的鏈接請求，然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器，并將從服務(wù)器上得到的結(jié)果返回給Internet上請求連接的客戶端。

什么意思呢？上面的解釋可能有點(diǎn)不好理解，那么下面我們先來打個比方，比如我的內(nèi)部服務(wù)器是放在212環(huán)境上，那么開發(fā)的接口如下這樣的：
http://192.168.1.212:8136/xxxx 然后端口號是8136，然后直接訪問該接口會返回對應(yīng)的數(shù)據(jù)，但是接口一般都是域名訪問的，因此我們需要在nginx上配置一個域名，假如為 xy.xxx.com, 然后當(dāng)我們在聯(lián)調(diào)接口的時候，我們使用 http://xy.xxx.com/xxxx 這樣的接口時，它會反向代理到 http://192.168.1.212:8136/xxxx 上來，這樣它會返回內(nèi)部服務(wù)器的數(shù)據(jù)給客戶端，客戶端就拿到對應(yīng)的數(shù)據(jù)顯示出來了。

3.1 理解proxy_pass指令
該指令是用來設(shè)置代理服務(wù)器的地址，可以是主機(jī)名稱，IP地址加端口號等形式。基本語法如下所示：

proxy_pass: URL;

因此我們經(jīng)常會看到如下nginx上的配置：如下代碼：

server {listen 80;server_name xy.xxx.com; // 接口的域名access_log /data/www/logs/nginx/access.log main;add_header Access-Control-Allow-Origin http://xy.xxx.com; // 允許的域名跨域add_header Access-Control-Allow-Credentials true;include nginx_xxx.conf;location / {proxy_pass http://192.168.1.212:8136;include nginx_proxy.conf;}error_page 500 502 503 504 /502.html;location = /50x.html {root html;} }

如上代碼的含義是：監(jiān)聽80端口號，然后我們定義的接口的域名為 xy.xxx.com， 然后當(dāng)我們訪問 http://xy.xxx.com/xxxx這樣的接口的時候，它會通過 location / {} 這樣的反向代理到 http://192.168.1.212:8136上來，當(dāng)然對于我們的host也需要綁定下 192.168.1.212 xy.xxx.com 就可以了。

當(dāng)然如果代理服務(wù)器是一組服務(wù)器的話，我們可以使用upstream指令配置后端服務(wù)器組。如下代碼：

upstream proxy_xxx {server http://192.168.1.211:8136/xxx;server http://192.168.1.212:8136/xxx;server http://192.168.1.213:8136/xxx; }server {listen 80;server_name xy.xxx.com; // 接口的域名access_log /data/www/logs/nginx/access.log main;add_header Access-Control-Allow-Origin http://xy.xxx.com; // 允許的域名跨域add_header Access-Control-Allow-Credentials true;include nginx_xxx.conf;location / {proxy_pass proxy_xxx; // 對應(yīng)上面的upstream 后面的 proxy_xxxinclude nginx_proxy.conf;}error_page 500 502 503 504 /502.html;location = /50x.html {root html;} }

但是在上面配置各個服務(wù)器中都指明了傳輸協(xié)議為 http://, 但是如果上面的接口沒有指明協(xié)議的話，那么我們需要在 proxy_pass上加上了，proxy_pass http://proxy_xxx 這樣的，如下配置代碼：

upstream proxy_xxx {server 192.168.1.211:8136/xxx;server 192.168.1.212:8136/xxx;server 192.168.1.213:8136/xxx; }server {listen 80;server_name xy.xxx.com; // 接口的域名access_log /data/www/logs/nginx/access.log main;add_header Access-Control-Allow-Origin http://xy.xxx.com; // 允許的域名跨域add_header Access-Control-Allow-Credentials true;include nginx_xxx.conf;location / {proxy_pass http://proxy_xxx; // 對應(yīng)上面的upstream 后面的 proxy_xxxinclude nginx_proxy.conf;}error_page 500 502 503 504 /502.html;location = /50x.html {root html;} }

注意點(diǎn)：

1. 當(dāng)我們配置是如下配置：

server {listen 80;server_name xy.xxx.com; // 接口的域名access_log /data/www/logs/nginx/access.log main;add_header Access-Control-Allow-Origin http://xy.xxx.com; // 允許的域名跨域add_header Access-Control-Allow-Credentials true;include nginx_xxx.conf;location / {proxy_pass http://192.168.1.212:8136;include nginx_proxy.conf;}error_page 500 502 503 504 /502.html;location = /50x.html {root html;} }

當(dāng)用戶使用接口 http://xy.xxx.com/xxx 的時候，nginx會自動指向內(nèi)部服務(wù)器 http://192.168.1.212:8136/xxx的。這個我們能理解的。

2. 當(dāng)我們的nginx的配置是如下的：

server {listen 80;server_name xy.xxx.com; // 接口的域名access_log /data/www/logs/nginx/access.log main;add_header Access-Control-Allow-Origin http://xy.xxx.com; // 允許的域名跨域add_header Access-Control-Allow-Credentials true;include nginx_xxx.conf;location / {proxy_pass http://192.168.1.212:8136/yyy;include nginx_proxy.conf;}error_page 500 502 503 504 /502.html;location = /50x.html {root html;} }

注意上面的 proxy_pass http://192.168.1.212:8136/yyy; 如果客戶端還是以 http://xy.xxx.com/xxx 訪問接口的時候，那么nginx服務(wù)器就會將請求地址指向與 http://192.168.1.212:8136/yyy了，而不是http://192.168.1.212:8136/xxx了。

因此如果我們在正常配置中，我們可以選擇第一種配置，直接指向域名，然后反向代理到 ip地址+端口號即可。

3. 理解 proxy_pass http://192.168.1.212 和 proxy_pass http://192.168.1.212/的區(qū)別；

上面的兩者的區(qū)別是 proxy_pass 指令的URL變量末尾添加了斜杠 '/', 下面我們再來看下nginx的配置，如下代碼：

server {listen 80;server_name xy.xxx.com; // 接口的域名access_log /data/www/logs/nginx/access.log main;add_header Access-Control-Allow-Origin http://xy.xxx.com; // 允許的域名跨域add_header Access-Control-Allow-Credentials true;include nginx_xxx.conf;location / {#配置1 proxy_pass http://192.168.1.212:8136;#配置2 proxy_pass http://192.168.1.212:8136/;include nginx_proxy.conf;}error_page 500 502 503 504 /502.html;location = /50x.html {root html;} }

在如上配置中，location塊使用了 '/' 作為uri變量的值來匹配的，因此上面的配置1和配置2效果是相同的，比如客戶端的接口請求是：
http://xy.xxx.com/xxx的時候，不管使用配置1還是配置2，都會指向內(nèi)部服務(wù)器 http://192.168.1.212:8936/xxx.

但是現(xiàn)在我們把代碼改成如下配置，那就不一樣了：

server {listen 80;server_name xy.xxx.com; // 接口的域名access_log /data/www/logs/nginx/access.log main;add_header Access-Control-Allow-Origin http://xy.xxx.com; // 允許的域名跨域add_header Access-Control-Allow-Credentials true;include nginx_xxx.conf;location /bus/ {#配置1 proxy_pass http://192.168.1.212:8136;#配置2 proxy_pass http://192.168.1.212:8136/;include nginx_proxy.conf;}error_page 500 502 503 504 /502.html;location = /50x.html {root html;} }

注意：上面的 location /bus/ , location塊使用了 /bus/ 作為uri變量的值來匹配，

比如我們現(xiàn)在客戶端請求 http://xy.xxx.com/bus/xxx的時候，如果使用配置1的話，那么它會指向內(nèi)部服務(wù)器的地址為：http://192.168.1.212:8136/bus/xxx,

那如果我們使用配置2的話，那么它會指向內(nèi)部服務(wù)器的地址為：http://192.168.1.212:8136/xxx, 這樣的。

?

因此這就是加上 反斜杠 /? ?的區(qū)別了。

總結(jié)

以上是生活随笔為你收集整理的nginx的反向代理proxy_pass指令的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。