Nginx反向代理入門實戰指南
概述
Nginx反向代理(Reverse Proxy):反向代理是指服務器根據客戶端的請求,從其關系的一組或多組後端服務器(如Web服務器)上獲取資源,然後再將這些資源返回給客戶端,客戶端隻會得知反向代理的IP地址,而不知道在代理服務器後面的服務器簇的存在。
反向代理的作用
- 對客戶端隱藏服務器(集群)的IP地址
- 安全:作為應用層防火墻,為網站提供對基於Web的攻擊行為(例如DoS/DDoS的防護,更容易排查惡意軟件等
- 為後端服務器(集群)統一提供加密和SSL加速(如SSL終端代理)
- 負載均衡,若服務器集群中有負荷較高者,反向代理通過URL重寫,根據連線請求從負荷較低者獲取與所需相同的資源或備援
- 對於靜態內容及短時間內有大量訪問請求的動態內容提供緩存服務
- 對一些內容進行壓縮,以節約帶寬或為網絡帶寬不佳的網絡提供服務
- 減速上傳
- 提供HTTP訪問認證
實踐Nginx反向代理內網穿透8081端口
目的:隱藏8081端口,通過訪問80端口實現訪問8081端口
實現步驟
我們配置api 在8081端口,並且成功部署,此時8081對外開放,所以可訪問
以Ubuntu環境為例
$ cd /etc/nginx/ $ vim nginx.conf
Nginx http節點下 配置8081端口反向代理如下
server {
listen 80 default_server;
listen [::]:80 default_server;
location /api/ {
proxy_pass http://127.0.0.1:8081;
}
location /apidocs/ {
proxy_pass http://localhost:8081/api/;
index swagger-ui.html;
error_page 404 http://localhost:8081/api/swagger-ui.html;
}
}
配置完成後重啟Nginx服務
$ service nginx restart
訪問http://ip/apidocs/swagger-ui.html 成功
我們可以關掉服務器安全組規則,去掉8081端口-安全組規則,可以登錄阿裡雲配置,以阿裡雲為例,其他同理
http://ip/apidocs/swagger-ui.html 依然可以訪問
http://ip:8081/api/swagger-ui.html 不可訪問
至此,我們實現瞭nginx反向代理8081端口,通過訪問80端口,代理到8081端口的目的
重點理解Ngnix location&proxy_pass字段規則
實現方式二配置upstream
在http節點下,加入upstream節點
upstream demo {
server ip:8080;
server ip:8081;
}
將server節點下的location節點中的proxy_pass配置為:http:// + upstream名稱
location / {
proxy_pass http://demo;
}
Nginx配置https支持
##
# add cnn SSL Settings
##
server{
listen 443;
server_name demo.com;
ssl on;
ssl_certificate /etc/nginx/cert/test.pem;
ssl_certificate_key /etc/nginx/cert/test.key;
ssl_session_timeout 5m;
location / {
#根域名或者ip
proxy_pass http://demo.com;
}
}
總結
到此這篇關於Nginx反向代理入門實戰的文章就介紹到這瞭,更多相關Nginx反向代理內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!
推薦閱讀:
- 教你nginx跳轉配置的四種方式
- SpringBoot前端後端分離之Nginx服務器下載安裝過程
- Nginx配置ssl實現https的全過程記錄
- Nginx將http轉換成https的詳細過程
- 記錄一次nginx啟動失敗的解決過程