快速学会nginx代理服务器的搭建方法 (nginx搭建代理服务器)


无论是在开发环境还是生产环境中,nginx代理服务器都是一种非常常见的服务器。它可以提供负载均衡、反向代理、动态内容缓存等功能,让网站性能得到更好的提升。本文将为你介绍,希望能为你的工作和学习带来帮助。

1. 准备工作

在开始之前,我们需要安装nginx。在Linux中,我们可以通过运行以下命令来安装:

“`

sudo apt-get update

sudo apt-get install nginx

“`

安装完成后,我们可以通过访问服务器的公网IP地址来检查nginx是否正常运行。如果一切正常,你应该可以看到nginx的欢迎页面。

2. 配置nginx的基本设置

在学习nginx代理服务器的搭建方法之前,我们需要先掌握nginx的基本配置知识。以下是一些常用的nginx配置指令:

– worker_processes:指定nginx进程数;

– error_log:指定错误日志文件的路径;

– access_log:指定访问日志文件的路径;

– pid:指定nginx进程id文件的路径;

– events:配置与事件相关的参数,例如工作进程数的上限、每个工作进程可以处理的更大连接数等;

– http:配置与HTTP协议相关的参数,例如服务器名称和端口、默认类型、MIME类型等。

以上只是一些常用的指令,还有很多其他的指令可以根据实际需求来配置。

3. 配置nginx反向代理

nginx反向代理是nginx代理服务器最常用的功能之一。通过反向代理,我们可以将请求发送到不同的服务器上,并将响应返回给客户端。在nginx中,反向代理使用proxy_pass指令来配置。以下是一个简单的反向代理配置示例:

“`

location / {

proxy_pass http://192.168.1.100:8080;

}

“`

以上配置意味着当有请求到达nginx服务器时,nginx将把请求发送到地址为192.168.1.100的服务器上,在此过程中,请求头和响应头都可以被nginx进行修改和更改。

4. 配置nginx负载均衡

当我们需要部署多台服务器以增加系统的容错和负载能力时,nginx负载均衡功能就会派上用场。在nginx中,我们可以使用ngx_http_upstream_module模块来进行负载均衡。以下是一个简单的配置示例:

“`

upstream myapp {

server 192.168.1.101:8080;

server 192.168.1.102:8080;

server 192.168.1.103:8080;

server 192.168.1.104:8080;

}

server {

listen 80;

location / {

proxy_pass http://myapp;

proxy_set_header Host $http_host;

}

}

“`

以上配置意味着将请求发送到“myapp”上,请求就被分配到了“192.168.1.101”到“192.168.1.104”的四台服务器上,从而进行负载均衡。

5. 配置nginx动态内容缓存

通过nginx的动态内容缓存功能,我们可以缓存一些频繁访问的动态内容,从而避免每次请求都需要对服务器进行处理,大大提高了网站响应速度和性能。以下是一个简单的缓存配置示例:

“`

location / {

proxy_cache mycache;

proxy_cache_key “$scheme$request_method$host$request_uri”;

proxy_cache_valid 200 1h;

proxy_cache_bypass $http_pragma;

proxy_cache_revalidate on;

proxy_cache_min_uses 1;

}

“`

以上配置意味着将请求发送到“mycache”上,并根据请求方法、主机和URI缓存响应。在缓存生存期内,nginx会从缓存中读取响应、减少服务器的负载。

以上就是的详细介绍。通过了解nginx的各种配置方法和功能,我们可以轻松地搭建出一个高性能、高可靠的nginx代理服务器,使网站在客户端的请求下能够正常响应,大大提升用户体验。在使用过程中,我们还需要注意安全配置和日志管理,从而更好地维护我们的服务器和网站。

相关问题拓展阅读:

  • nginx的tcp透明代理设置
  • 10. Nginx实现反向代理

nginx的tcp透明代理设置

目前,接入层access使用nginx作为反向代理。客户端连接nginx打开的5000端口后,nginx通过客户端ip哈希的方式,将客户端的接入请求负载均衡到后台的4个access服务。

使用nginx作为反向代理时,客户端与nginx直连,同时nginx为每一个客户端连接建立了单独的tcp连接到access服务。此时,nginx代理带来的问题是,access无法获取到客户端的真实ip,而只能拿到nginx代理服务所在机器的ip。(所有的代理都有类似的问题,因为与上游服务(例如这里的access服务)连接的实际上是代理服务器,ip包里的ip地址是代理服务器的地址)。

但是,很时候我们需要拿到客户端的真实ip做一些业务上的判断。这个时候,就需要通过某些方式获取客户端的真实ip。如果代理服务器和上游服务之前是通过http通讯,则可以通过http的首部 X-Forwarded-For 将客户端的ip信息传给上游服务(nginx可以很方便的设置该首部设置)。

对于纯tcp代理,则获取客户端ip会麻烦一些。主要有两种方式:

nginx作为上游服务的反向代理时,每个客户端的连接方式如下:

实现透明代理的原理是,nginx使用获取到的客户端ip来建立nginx与上游服务直接的tcp连接。也即:

总共有两台服务器,内网ip地址分别为 172.19.228.32 和 172.19.228.33 。两台机器部署的服务如下:

nginx设置完成并reload配置后,所有从nginx发送到上游服务器的ip数据包将使用客户端的ip地址作为源地址。后续的设置,需要将上游服务器返回的ip数据包(其中的目的地址是客户端的ip)返回到nginx所在的机器,并投递给nginx进程。

32机器上的上游服务返回ip数据包给nginx时,指定的目的ip地址是客户端的ip地址。32机器需要将这些数据返回给nginx进程。

设置完成后,32上的上游服务(端口为15010以及15011)发出的ip数据包,因为被设置了标记而匹配新增的策略路由,所有ip数据被路由到lo网络接口。同时,因为这些数据包中包含的端口是nginx连接上游服务时打开的端口,所以这些数据最终被分用到nginx进程。

这样,nginx和同在一个机器上的上游服务之间的透明代理设置完整。上游服务将可以得到客户端的ip地址,同时可以将数据返回给nginx,nginx再将返回的数据返回给对应的客户端。

此时,如果使用 lsof(1) 命令查看上游服务打开的tcp链接,显示的源ip地址也将是客户端的ip地址。

33上的上游服务与nginx在不同的主机上。主要设置如下:

设置完成后,33可以接收nginx发出的ip数据包,并可以将上游服务回复的ip数据路由给32机上的nginx进程。

同时,使用 lsof(1) 命令查看33的上游服务打开的tcp链接,源ip将是客户端的ip。其他所有的与nginx不在同一个主机上的上游服务都可以参考这个配置设置。

参考:

nginx的透明代理实现

IP Transparency and Direct Server Return with NGINX and NGINX Plus as Transparent Proxy

Linux kernel rp_filter settings

10. Nginx实现反向代理

反向代理: reverse proxy, 指的是代理外网用户的请求到内部的指定的服务器, 并将数据返回给用户的一种方式, 这是用的比较多的一种方式

Nginx除了可以为企业提供高性能的web服务之外, 另外还可以将Nginx本身不具备的请求通过某种预定义的协议转发至其他服务器处理, 不同的协议就是Nginx服务器与其他服务器进行通信的一种规范, 主要在不同的场景使用以下模块实现不同的功能

生成环境部署架构:

访问逻辑图:

Nginx反向代理http服务:

1. proxy_pass

2. proxy_hide_header field

修改前, 响应报文头部会携带ETag信息

修改后ETag信息被隐藏

3. proxy_pass_header field

4. proxy_pass_request_body

5. proxy_pass_request_headers

6. proxy_set_header

由于proxy_set_header只是修改了请求报文的头部信息, 添加了自定义的字段, 因此, 还需要在后端服务器修改日志定义格式, 才能方便将客户端ip记录到日志信息中

注意1:通过set_proxy_header自定义变量只是给请求报文添加了一个自定义的字段, 其字段值是人为根据系统内置变量设定的

注意2: 这种方法, 在多级代理的情况下, 并不能将客户端ip, 逐层的传给后端服务器, 而是需要利用$proxy_add_x_forwarded_for变量实现

注意3: 如果一定要使用proxy_set_header去传递客户端ip和每一层代理的ip地址, 那么需要在每一层nginx代理都开启proxy_set_header, 并且设置不同的自定义变量去引用nginx自带变量$remote_addr, 这样每一级nginx都会记录上一级, 也就包括客户端的ip地址, 同时, 在后端服务器的日志格式中, 要添加多个nginx自定义的变量, 这样也可以把客户端ip和中间经过的代理的ip全部传递给后端的服务器

proxy_add_x_forwarded_for实现多级代理ip地址透传示例: 需要在每一级代理都开启

实验环境:

7. 有关反向代理时间的几个参数

8. proxy_ignore_client_abort

9. hash表大小的设置

客户端http协议nginx(代理服务器,10.0.0.86)http — apache (10.0.0.85)

客户端, 通过访问nginx上定义的虚拟主机中的server_name域名, 通过内部定义的location匹配规则, 被转发到10.0.0.85服务器

代理服务器与后端服务器连接出现问题可能发生的报错:

如果后端服务器想把图片资源放到固定的目录下, 也可以自定义, 比如存到/var/www/html/static, 那么nginx的location就要修改为如下:

缓存功能相关参数:

实验环境:

proxy_pass

可以让Nginx将客户端请求转发至后端单台服务器, 但是无法转发至特定的一组服务器, 而且不能对后端服务器提供相应的服务器状态监测.

Nginx可以基于

ngx_http_upstream_module

模块提供服务器分组转发, 权重分配, 状态监测, 使用不同的调度算法等高级功能

关于ip_forward

注意: 本实验过程要先关闭缓存

访问固定的URI会被调度到相同的服务器

nginx搭建代理服务器的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于nginx搭建代理服务器,快速学会nginx代理服务器的搭建方法,nginx的tcp透明代理设置,10. Nginx实现反向代理的信息别忘了在本站进行查找喔。