server { listen 80; server_name xxx.com; # add_header '*' ; location /u/ { # 反向代理透傳客戶端ip proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; proxy_pass http://127.0.0.1:8001; proxy_redirect off; } location /c/ { proxy_pass http://127.0.0.1:8002; # WebScoket Support proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Origin xxx; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; } }
先備份一波這個配置。
首先為服務器設置監聽端口,然后是服務的域名。
location的具體用法在這里要展開說一下,因為實在太常用到了。
location [=|~|~*|^~] patt {
}
這里分別是4個語法
1. 精確匹配。
2. 正則表達式匹配。
3. 正則表達式不區分大小寫匹配。
4. ^~ 開頭表示uri以某個常規字符串開頭,理解為匹配url路徑即可。nginx不對url做編碼,因此請求為/static/20%/aa,可以被規則^~ /static/ /aa匹配到(注意是空格)。
5. 另外還有一種用法沒在這里 加 !號的用法。!~和!~*分別為區分大小寫不匹配及不區分大小寫不匹配的正則。
這里比如我要捕捉一個請求 /oauth/user 的請求轉發到本地 8000 端口:
location /oauth/ { proxy_pass http://localhost:8000; }
這里比如我又要捕捉一個/api/pp/asdasd 的請求轉發到 /pp/asdasd:
location ~ ^/api/(.*) { proxy_pass http://127.0.0.1:8000/$1?$args; }
這個正則寫法稍微進階了一點。我們以正則正則表達式 ^ 表示開始匹配,然后精確匹配/api/這一層然后使用正則表達式分組捕捉后面捕捉到的信息,在轉發的時候我們把捕捉到的分組信息追加到轉發之后,就完成了一個動態轉發地址,另外值得一題的是,location中捕捉到的 uri 是不帶參數的,如果需要把參數也追加到后面需要手動增加后面 $args 變量。這里的 $args 由 nginx 提供用於存儲傳遞的變量。更多探索可以參考文章末尾 reference 的第一篇和第三篇文章。
下面我依次介紹各參數作用:
proxy_set_header X-Real-IP $remote_addr; # 遠端真實ip地址 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 反向代理之后轉發之前的ip地址 proxy_set_header Host $http_host; # http請求的主機域名 proxy_set_header X-NginX-Proxy true; # nginx代理
這些參數都是在nginx反向代理中使用的。
proxy_pass http://127.0.0.1:8001; # 反向代理轉發地址 proxy_redirect off; # 代理是否支持重定向
下面匹配/c/路徑下的,是我的websocket轉發服務。跟上面不同的是,他需要再header里面加入下面內容
proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade";
升級http1.1到 websocket協議。另外有一個特別值得注意的地方是,如果websocket服務器在收到websocket握手包,查看Origin信息與所在域信息不符的話。會直接拒絕服務。這點很坑,我花了接近半天的時間來找為什么連不上的原因,最后竟然發現是Origin 必須和請求地址在一個域,不然會被拒絕訪問並且返回403.
另外以上的所有配置里面的變量都是可以通過get_header里面的信息拿到並且獲取的。
另外再提一點就是 upstream 的使用,之前我都是直接在 proxy_pass 那里寫轉發地址。后來發現只要指定好 upstream 地址之后,就可以方便的進行負載均衡或者直接用upstream 的 name 進行轉發。這里再貼一個配置看下:
server { listen 8030; server_name odin; #charset koi8-r; #access_log /var/log/nginx/host.access.log main; location ~ ^/api/v4/axiba/(.*) { proxy_pass http://odin/$1?$args; } } upstream odin { server localhost:8999; }
這里我配置了一個叫 odin 的服務器。然后指定了一個 server 地址。這里其實可以同時指定很多個 server 地址進行負載均衡。
然后在 location 中使用的時候就可以設置轉發了 要使用 http//:upstream/XXXX 這種形式。
根據各不同想更詳細查看配置的 可以查閱nginx的官網和reference。
以上。
Reference:
https://www.kancloud.cn/curder/nginx/97541 Nginx的location詳解
https://segmentfault.com/n/1330000006925038 nginx 配置文件梳理
http://seanlook.com/2015/05/17/nginx-location-rewrite/ nginx配置location總結及rewrite規則寫法
http://www.ha97.com/5194.html (總結)Nginx配置文件nginx.conf中文詳解
http://nginx.org/en/docs/http/websocket.html WebSocket proxying