1、代理
Nginx 主要能夠代理如下幾種協議,其中用到的最多的就是做Http代理服務器。
2、正向代理
VPN 就是做正向代理的。正向代理服務器位於客戶端和服務器之間,為了向服務器獲取數據,客戶端要向代理服務器發送一個請求,並指定目標服務器,代理服務器將目標服務器返回的數據轉交給客戶端。這里客戶端是要進行一些正向代理的設置的。
VPN 通俗的講就是一種中轉服務,當我們電腦接入 VPN 后,我們對外 IP 地址就會變成 VPN 服務器的 公網 IP,我們請求或接受任何數據都會通過這個VPN 服務器然后傳入到我們本機。
3、反向代理
反向代理和正向代理的區別就是:正向代理代理客戶端,反向代理代理服務器。
反向代理,其實客戶端對代理是無感知的,因為客戶端不需要任何配置就可以訪問,我們只需要將請求發送到反向代理服務器,由反向代理服務器去選擇目標服務器獲取數據后,在返回給客戶端,此時反向代理服務器和目標服務器對外就是一個服務器,暴露的是代理服務器地址,隱藏了真實服務器IP地址。
下面我們通過兩張圖來對比正向代理和方向代理:
理解這兩種代理的關鍵在於代理服務器所代理的對象是什么,正向代理代理的是客戶端,我們需要在客戶端進行一些代理的設置。而反向代理代理的是服務器,作為客戶端的我們是無法感知到服務器的真實存在的。
4、Nginx 反向代理
在 nginx.conf 配置文件中增加如下配置:
server {
listen 80;
server_name www.123.com;
location / {
proxy_pass http://127.0.0.1:8080;
index index.html index.htm index.jsp;
}
}
如上配置,我們監聽80端口,訪問域名為www.123.com,不加端口號時默認為80端口,故訪問該域名時會跳轉到127.0.0.1:8080路徑上。
5、Nginx 反向代理相關指令介紹
①、listen
該指令用於配置網絡監聽。主要有如下三種配置語法結構:
一、配置監聽的IP地址
listen address[:port] [default_server] [setfib=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [deferred]
[accept_filter=filter] [bind] [ssl];
二、配置監聽端口
listen port[default_server] [setfib=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter]
[deferred] [bind] [ipv6only=on|off] [ssl];
三、配置 UNIX Domain Socket
listen unix:path [default_server] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter]
[deferred] [bind] [ssl];
上面的配置看似比較復雜,其實使用起來是比較簡單的:
1 listen *:80 | *:8080 #監聽所有80端口和8080端口 2 listen IP_address:port #監聽指定的地址和端口號 3 listen IP_address #監聽指定ip地址所有端口 4 listen port #監聽該端口的所有IP連接
下面分別解釋每個選項的具體含義:
1、address:IP地址,如果是 IPV6地址,需要使用中括號[] 括起來,比如[fe80::1]等。
2、port:端口號,如果只定義了IP地址,沒有定義端口號,那么就使用80端口。
3、path:socket文件路徑,如 var/run/nginx.sock等。
4、default_server:標識符,將此虛擬主機設置為 address:port 的默認主機。(在 nginx-0.8.21 之前使用的是 default 指令)
5、 setfib=number:Nginx-0.8.44 中使用這個變量監聽 socket 關聯路由表,目前只對 FreeBSD 起作用,不常用。
6、backlog=number:設置監聽函數listen()最多允許多少網絡連接同時處於掛起狀態,在 FreeBSD 中默認為 -1,其他平台默認為511.
7、rcvbuf=size:設置監聽socket接收緩存區大小。
8、sndbuf=size:設置監聽socket發送緩存區大小。
9、deferred:標識符,將accept()設置為Deferred模式。
10、accept_filter=filter:設置監聽端口對所有請求進行過濾,被過濾的內容不能被接收和處理,本指令只在 FreeBSD 和 NetBSD 5.0+ 平台下有效。filter 可以設置為 dataready 或 httpready 。
11、bind:標識符,使用獨立的bind() 處理此address:port,一般情況下,對於端口相同而IP地址不同的多個連接,Nginx 服務器將只使用一個監聽指令,並使用 bind() 處理端口相同的所有連接。
12、ssl:標識符,設置會話連接使用 SSL模式進行,此標識符和Nginx服務器提供的 HTTPS 服務有關。
②、server_name
該指令用於虛擬主機的配置。通常分為以下兩種:
1、基於名稱的虛擬主機配置
語法格式如下:
server_name name ...;
一、對於name 來說,可以只有一個名稱,也可以有多個名稱,中間用空格隔開。而每個名字由兩段或者三段組成,每段之間用“.”隔開。
server_name 123.com www.123.com
二、可以使用通配符“*”,但通配符只能用在由三段字符組成的首段或者尾端,或者由兩端字符組成的尾端。
server_name *.123.com www.123.*
三、還可以使用正則表達式,用“~”作為正則表達式字符串的開始標記。
server_name ~^www\d+\.123\.com$;
該表達式“~”表示匹配正則表達式,以www開頭(“^”表示開頭),緊跟着一個0~9之間的數字,在緊跟“.123.co”,最后跟着“m”($表示結尾)
以上匹配的順序優先級如下:
1 ①、准確匹配 server_name 2 ②、通配符在開始時匹配 server_name 成功 3 ③、通配符在結尾時匹配 server_name 成功 4 ④、正則表達式匹配 server_name 成功
2、基於 IP 地址的虛擬主機配置
語法結構和基於域名匹配一樣,而且不需要考慮通配符和正則表達式的問題。
server_name 192.168.1.1
③、location
該指令用於匹配 URL。
語法如下:
1 location [ = | ~ | ~* | ^~] uri {
2
3 }
1、= :用於不含正則表達式的 uri 前,要求請求字符串與 uri 嚴格匹配,如果匹配成功,就停止繼續向下搜索並立即處理該請求。
2、~:用於表示 uri 包含正則表達式,並且區分大小寫。
3、~*:用於表示 uri 包含正則表達式,並且不區分大小寫。
4、^~:用於不含正則表達式的 uri 前,要求 Nginx 服務器找到標識 uri 和請求字符串匹配度最高的 location 后,立即使用此 location 處理請求,而不再使用 location 塊中的正則 uri 和請求字符串做匹配。
注意:如果 uri 包含正則表達式,則必須要有 ~ 或者 ~* 標識。
④、proxy_pass
該指令用於設置被代理服務器的地址。可以是主機名稱、IP地址加端口號的形式。
語法結構如下:
proxy_pass URL;
URL 為被代理服務器的地址,可以包含傳輸協議、主機名稱或IP地址加端口號,URI等。
proxy_pass http://www.123.com/uri;
⑤、index
該指令用於設置網站的默認首頁。
語法為:
index filename ...;
后面的文件名稱可以有多個,中間用空格隔開。
index index.html index.jsp;
通常該指令有兩個作用:第一個是用戶在請求訪問網站時,請求地址可以不寫首頁名稱;第二個是可以對一個請求,根據請求內容而設置不同的首頁。