Nginx教程(7) 反向代理

1. 正向代理

正向代理，是在用戶端的。比如需要訪問某些國外網站，我們可能需要購買vpn。

並且vpn是在我們的用戶瀏覽器端設置的(並不是在遠端的服務器設置)。

瀏覽器先訪問vpn地址，vpn地址轉發請求，並最后將請求結果原路返回來。

 

2. 反向代理

有正向代理，就有反向代理。(哈哈，因為起名字的人也會考慮，為什么不叫代理，而是取名"正向"代理)。

反向代理是作用在服務器端的，是一個虛擬ip(VIP)。對於用戶的一個請求，會轉發到多個后端處理器中的一台來處理該具體請求。

大型網站都有DNS(域名解析服務器)，load balance(負載均衡器)等。

 

總結，nginx作為軟件能支持反向代理，也就是說nginx可以作為負載均衡器。

3.nginx的反向代理

nginx支持配置反向代理，通過反向代理實現網站的負載均衡。

反向代理內容：

1、設置 404 頁面導向地址

error_page 404 https://www.runnob.com; #錯誤頁
proxy_intercept_errors on;    #如果被代理服務器返回的狀態碼為400或者大於400，設置的error_page配置起作用。默認為off。

2、代理只允許接受get，post請求方法的一種

proxy_method get;    #支持客戶端的請求方法。post/get；

3、設置支持的http協議版本

proxy_http_version 1.0 ; #Nginx服務器提供代理服務的http協議版本1.0，1.1，默認設置為1.0版本

4、如果你的nginx服務器給2台web服務器做代理，負載均衡算法采用輪詢，那么當你的一台機器web程序iis關閉，也就是說web不能訪問，那么nginx服務器分發請求還是會給這台不能訪問的web服務器，如果這里的響應連接時間過長，就會導致客戶端的頁面一直在等待響應，對用戶來說體驗就打打折扣，這里我們怎么避免這樣的情況發生呢。這里我配張圖來說明下問題。

如果負載均衡中其中web2發生這樣的情況，nginx首先會去web1請求，但是nginx在配置不當的情況下會繼續分發請求道web2，然后等待web2響應，直到我們的響應時間超時，才會把請求重新分發給web1，這里的響應時間如果過長，用戶等待的時間就會越長。

下面的配置是解決方案之一。

proxy_connect_timeout 1;   #nginx服務器與被代理的服務器建立連接的超時時間，默認60秒
proxy_read_timeout 1; #nginx服務器想被代理服務器組發出read請求后，等待響應的超時間，默認為60秒。
proxy_send_timeout 1; #nginx服務器想被代理服務器組發出write請求后，等待響應的超時間，默認為60秒。
proxy_ignore_client_abort on;  #客戶端斷網時，nginx服務器是否終端對被代理服務器的請求。默認為off。

5、如果使用upstream指令配置啦一組服務器作為被代理服務器，服務器中的訪問算法遵循配置的負載均衡規則，同時可以使用該指令配置在發生哪些異常情況時，將請求順次交由下一組服務器處理。

proxy_next_upstream timeout;  #反向代理upstream中設置的服務器組，出現故障時，被代理服務器返回的狀態值。

狀態值可以是：error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off

error：建立連接或向被代理的服務器發送請求或讀取響應信息時服務器發生錯誤。
timeout：建立連接，想被代理服務器發送請求或讀取響應信息時服務器發生超時。
invalid_header:被代理服務器返回的響應頭異常。
off:無法將請求分發給被代理的服務器。
http_400，....:被代理服務器返回的狀態碼為400，500，502，等。

6、如果你想通過http獲取客戶的真是ip而不是獲取代理服務器的ip地址，那么要做如下的設置。

proxy_set_header Host $host; #只要用戶在瀏覽器中訪問的域名綁定了 VIP VIP 下面有RS；則就用$host ；host是訪問URL中的域名和端口  www.taobao.com:80
proxy_set_header X-Real-IP $remote_addr;  #把源IP 【$remote_addr,建立HTTP連接header里面的信息】賦值給X-Real-IP;這樣在代碼中 $X-Real-IP來獲取 源IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;#在nginx 作為代理服務器時，設置的IP列表，會把經過的機器ip，代理機器ip都記錄下來，用 【，】隔開；代碼中用 echo $x-forwarded-for |awk -F, '{print $1}' 來作為源IP

7、下面是我的一個關於代理配置的配置文件部分，（第二章也有）。

include       mime.types;   #文件擴展名與文件類型映射表
default_type  application/octet-stream; #默認文件類型，默認為text/plain
#access_log off; #取消服務日志    
log_format myFormat ' $remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定義格式
access_log log/access.log myFormat;  #combined為日志格式的默認值
sendfile on;   #允許sendfile方式傳輸文件，默認為off，可以在http塊，server塊，location塊。
sendfile_max_chunk 100k;  #每個進程每次調用傳輸數量不能大於設定的值，默認為0，即不設上限。
keepalive_timeout 65;  #連接超時時間，默認為75s，可以在http，server，location塊。
proxy_connect_timeout 1;   #nginx服務器與被代理的服務器建立連接的超時時間，默認60秒
proxy_read_timeout 1; #nginx服務器想被代理服務器組發出read請求后，等待響應的超時間，默認為60秒。
proxy_send_timeout 1; #nginx服務器想被代理服務器組發出write請求后，等待響應的超時間，默認為60秒。
proxy_http_version 1.0 ; #Nginx服務器提供代理服務的http協議版本1.0，1.1，默認設置為1.0版本。
#proxy_method get;    #支持客戶端的請求方法。post/get；
proxy_ignore_client_abort on;  #客戶端斷網時，nginx服務器是否終端對被代理服務器的請求。默認為off。
proxy_ignore_headers "Expires" "Set-Cookie";  #Nginx服務器不處理設置的http相應投中的頭域，這里空格隔開可以設置多個。
proxy_intercept_errors on;    #如果被代理服務器返回的狀態碼為400或者大於400，設置的error_page配置起作用。默認為off。
proxy_headers_hash_max_size 1024; #存放http報文頭的哈希表容量上限，默認為512個字符。
proxy_headers_hash_bucket_size 128; #nginx服務器申請存放http報文頭的哈希表容量大小。默認為64個字符。
proxy_next_upstream timeout;  #反向代理upstream中設置的服務器組，出現故障時，被代理服務器返回的狀態值。error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off
#proxy_ssl_session_reuse on; 默認為on，如果我們在錯誤日志中發現“SSL3_GET_FINSHED:digest check failed”的情況時，可以將該指令設置為off。