【10.30】Nginx正向代理、反向代理

最新推荐文章于 2025-02-23 06:09:20 发布
最新推荐文章于 2025-02-23 06:09:20 发布
阅读量404 收藏
点赞数
分类专栏: 学习笔记 文章标签: nginx 正向代理 反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/arsenal4life/article/details/102828385
版权
本文深入探讨Nginx正向代理与反向代理的配置及使用场景,包括机房内部网络通过正向代理实现软件包安装,以及未备案域名通过香港云主机进行反向代理的实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【10.30】Nginx正向代理、反向代理

1.20 Nginx 正向代理

在这里插入图片描述
在这里插入图片描述

  • Nginx正向代理配置
    Nginx正向代理使用场景并不多见。
    需求场景1:
    如果在机房中,只有一台机器可以联网,其他机器只有内网,内网的机器想用使用 yum 安装软件包,在能能联网的机器上配置一个正向代理即可。

  • Nginx正向代理配置文件

server {
    listen 80 default_server;
    resolver 119.29.29.29;
    location /
    {
        proxy_pass http://$host$request_uri;
    }
}

  • Nginx正向代理配置执行说明
    1)resolver
    语法: resolver address;
    address 为 DNS 服务器的地址,国内通用的 DNS 119.29.29.29 为 dnspod 公司提供。 国际通用 DNS 8.8.8.8 或者 8.8.4.4 为 google 提供。
    其他可以参考 http://dns.lisect.com/
    示例:resolver 119.29.29.29;

    2)default_server
    之所以要设置为默认虚拟主机,是因为这样就不用设置server_name了,任何域名解析过来都可以正常访问。

    3)proxy_pass
    该指令用来设置要代理的目标 url,正向代理服务器设置就保持该固定值即可。关于该指令的详细解释在反向代理配置中。

1.21/1.22/23/24/25/26 nginx 反向代理

在这里插入图片描述
在这里插入图片描述

  • Nginx反向代理配置
    Nginx反向代理在生产环境中使用很多的。

场景1:
域名没有备案,可以把域名解析到香港一台云主机上,在香港云主机做个代理,而网站数据是在大陆的服务器上。

示例1:

server 
{
    listen 80;
    server_name 1.com;
    
    location /
    {
        proxy_pass http://123.23.13.11/;
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
  • 配置说明

1. proxy_pass
在正向代理中,已经使用过该指令。
格式很简单: proxy_pass URL;
其中URL包含:传输协议(http://, https://等)、主机名(域名或者IP:PORT)、uri。

示例如下:

proxy_pass http://www.1.com/;
proxy_pass http://192.168.200.101:8080/uri;
proxy_pass unix:/tmp/www.sock;

对于proxy_pass的配置有几种情况需要注意。

示例2:

location /alexis/
{
    proxy_pass http://192.168.1.10;
    ...
}

示例3:

location /alexis/
{
    proxy_pass http://192.168.1.10/;
    ...
}

示例4:

location /alexis/
{
    proxy_pass http://192.168.1.10/linux/;
    ...
}

示例5:

location /alexis/
{
    proxy_pass http://192.168.1.10/linux;
    ...
}

假设 server_name 为 www.1.com
当请求 http://www.1.com/alexis/a.html 的时候,以上示例 2-5分别访问的结果是

示例2:http://192.168.1.10/alexis/a.html

示例3:http://192.168.1.10/a.html

示例4:http://192.168.1.10/linux/a.html

示例5:http://192.168.1.10/linuxa.html

2. proxy_set_header
proxy_set_header 用来设定被代理服务器接收到的header信息。

语法: proxy_set_header field value;
field 为要更改的项目,也可以理解为变量的名字,比如 host value为变量的值

如果不设置 proxy_set_header,则默认 host 的值为proxy_pass 后面跟的那个域名或者IP(一般写IP),
比如示例4,请求到后端的服务器上时,完整请求 uri 为:http://192.168.1.10/linux/a.html

如果设置 proxy_set_header,如 proxy_set_header host $host;
比如示例4,请求到后端的服务器完整 uri 为:http://www.1.com/linux/a.html

proxy_set_header X-Real-IP $remote_addr;和proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
用来设置被代理端接收到的远程客户端IP,如果不设置,则header信息中并不会透传远程真实客户端的IP地址。
可以用如下示例来测试:

示例6(被代理端)

server{
	listen 8080;
	server_name www.1.com;
	root /tmp/123.com_8080;
	index index.html;
        location /linux/ {
	    echo "$host";
	    echo $remote_addr;
	    echo $proxy_add_x_forwarded_for;
	}
}

示例7(代理服务器上)

server {
    listen 80;
    server_name www.1.com;

    location /alexis/
    {
	proxy_pass http://192.168.1.10:8080/linux/;
	proxy_set_header host $host;
	proxy_set_header X-Real-IP      $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

3. proxy_redirect
该指令用来修改被代理服务器返回的响应头中的 Location 头域和 “refresh” 头域。
语法结构为:

proxy_redirect redirect replacement;
proxy_redirect default;
proxy_redirect off;

示例8:

server {
    listen 80;
    server_name www.1.com;
    index  index.html;

    location /
    {
	proxy_pass http://127.0.0.1:8080;
	proxy_set_header host $host;
	proxy_set_header X-Real-IP      $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

当请求的链接为 http://www.1.com/alexis
结果会返回301,定向到了 http://www.aminglinux.com:8080/alexis/

注意: 返回 301 有几个先决条件

  1. location后面必须是/;
  2. proxy_pass后面的URL不能加uri,只能是IP或者IP:port结尾,并不能以/结尾;
  3. 访问的uri必须是一个真实存在的目录,如,这里的alexis 必须是存在的
  4. 访问的时候,不能以/结尾,只能是 www.1.com/alexis

虽然,这4个条件挺苛刻,但确实会遇到类似的请求。解决方法是,加一行proxy_redirect http://$host:8080/ /;

示例9:

server {
    listen 80;
    server_name www.1.com;
    index  index.html;

    location /
    {
	proxy_pass http://127.0.0.1:8080;
	proxy_set_header host $host;
	proxy_redirect http://$host:8080/ /;
	proxy_set_header X-Real-IP      $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
2023 年江苏省职业院校技能大赛(中职)网络搭建与应用赛项公开赛卷
Merrr丶凌乱的博客
10-13 1068
2023 年江苏省职业院校技能大赛(中职)网络搭建与应用赛项公开赛卷
2022江苏省职业院校技能大赛(中职)网络搭建与应用赛项
qq_57213860的博客
10-24 5522
提示:敲代码前一定要审题并思路明确集团接入交换机与核心交换机之间的互连接口发送 AP&交换机管理VLAN的报文时不携带标签,发送其它 VLAN的报文时携带标签,要求禁止采用 trunk 链路类型这里就要审题清楚,禁止采用trunk链路类型。提示:还是那句话,做题一定要审题 审题 再审题!!!本人第一次发布文章,有哪里做的不好的地方请各位请教请教。
深入浅出Nginx
weixin_34185560的博客
08-01 89
前言 Nginx是一款轻量级的Web服务器、反向代理服务器,由于它的内存占用少,启动极快,高并发能力强,在互联网项目中广泛应用。 架构图 上图基本上说明了当下流行的技术架构,其中Nginx有点入口网关的味道。 反向代理服务器? 经常听人说到一些术语,如反向代理,那么什么是反向代理,什么又是正向代理呢? 正向代理正向代理示意图 反向代理反向代理示意图 由于防火墙的原因,我们并不能直接访...
nginx--正向代理反向代理及负载均衡(图解+配置)
m0_67393413的博客
07-29 2806
先来看张图~【再举个栗子】某同学喜欢面向搜索引擎编程,想通过百度搜索引擎查找一些学习资料,但是有些网站直接访问可能不太安全,会暴露自己的IP,同学比较苦恼,想着怎样才能使用百度搜索自己想要的学习资料,又不会暴露自己的IP在网站上呢?这时我告诉该同学,我呢手上刚好有一台代理服务器,这台代理服务器通过nginx配置了正向代理转发http和https请求,你呢,只需要在自己的Windows本地电脑的网关配置一下这台代理服务器的IP和端口号,就能正常通过代理服务器访问到百度并搜索相关的学习资料了,~代理。...
使用NGINX作为HTTPS正向代理服务器
paolei的笔记
10-02 2004
简介:NGINX主要设计作为反向代理服务器,但随着NGINX的发展,它同样能作为正向代理的选项之一。正向代理本身并不复杂,而如何代理加密的HTTPS流量是正向代理需要解决的主要问题。本文将介绍利用NGINX正向代理HTTPS流量两种方案,及其使用场景和主要问题。 NGINX主要设计作为反向代理服务器,但随着NGINX的发展,它同样能作为正向代理的选项之一。正向代理本身并不复杂,而如何代理加密的HTTPS流量是正向代理需要解决的主要问题。本文将介绍利用NGINX正向代理HTTPS流量两种方案,及其使用.
nginx正向代理https网站
最新发布
m0_74823892的博客
02-23 1131
当然,如果只是代理http还是很简单的,而要代理https还是需要稍费周折,因为nginx本身不能部署被代理的网站的证书,不能部署成https终结点来,因此与被代理客户端之间不能用ssl协议通讯,因此需要通过http协议中的CONNECT请求打通和外网的连接,然后客户端到nginx走明文,nginx到外网走https协议。步骤2: 因为nginx原生是不支持CONNECT请求的,需要安装一个扩展插件,即ngx_http_proxy_connect_module,从github下载。步骤8:配置nginx
nginx配置正向代理支持https
x734400146的专栏
12-09 1310
nginx正向代理 https
服务器部署用户部署手册
weixin_41285054的博客
02-25 2340
服务器部署用户部署手册 第一章 系统说明 1.1系统背景 物流行业发展到现在,传统的物流模式(企业—物流公司—运输公司—信息部—司机)暴露出了很大的缺点。一是:中间环节过多,导致层层加价,物流成本高企;二是中间环节过多,导致信息沟通成本高,信息不及时;三是,传统物流企业重运输,轻服务;四是:国内运输车辆90%是个人运营,导致配货成本高。而快一物流,结合互联网技术,采用物流+互联网+金融的产业链模式...
[整理】linux学习资料整理(7)
boboyu1224的博客
08-15 885
l初始化进程,linux5,6使用的是init命令,到linux7则使用的是systemd,但它不仅仅是做初始化进程,它还接管了service、chkconfig等配置任务 systemctl start 服务名称 ----------------------------启动服务 systemctl restart 服务名称 ------------------------...
Linux基本知识
hchaolinux的博客
11-07 3410
Linux基本知识 培训开班第一天 3 课程平台 3 学习方法: 4 二、TCP/IP协议简介 7 3.什么是IP地址 7 5.子网掩码 9 6.网关 10 三、基本环境配置 10 培训开班第二天 14 一、Linux系统简介 14 1.什么是Linux? 14 3.RedHat系列版本 14 二、安装Linux系统 14 三、命令行基本操作 16 培训开班第三天 21 一、命令行基础 21 二、...
Nginx之正、反向代理
qq_45472813的博客
08-02 408
A同学在Ai大时代背景下开启他的创业之路,目前他遇到的最大的一个问题就是启动资金,于是他决定去找马云爸爸借钱,可想而知,最后碰一鼻子灰回来了,情急之下,他想到一个办法,找关系开后门,经过一番消息打探,原来A同学的大学老师王老师是马云的同学,于是A同学找到王老师,托王老师帮忙去马云那借500万过来,当然最后事成了。不过马云并不知道这钱是A同学借的,马云是借给王老师的,最后由王老师转交给A同学。这里的王老师在这个过程中扮演了一个非常关键的角色,这就是代理。
Nginx 正向代理反向代理
weixin_71679098的博客
07-30 266
Nginx
nginx正向代理(超简单)
热门推荐
qq_49296785的博客
10-31 4万+
正向代理是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。 环境 192.168.153.179:正向代理 192.168.153.178:客户端 CentOS Linux release 7.5.1804 (Core) 关闭防火墙和selinux 开始部署: 首先,两台服务器安装nginx 源码安装: 1、安装启动 安装依赖 yum -y install wget gcc
通俗易懂:Nginx反向代理,买瓶可乐就能理解
走在架构师的路上
03-21 1117
我们都知道Nginx之所以强大,正式在于它的代理功能,特别是反向代理,在集群、负载均衡上可谓大显身手。那么什么是正向代理以及反向代理呢?今天我们不用专业术语,而是用简单易懂的买东西的原理来举例。 一.正向代理 情景:【小明】想要到【解忧杂货铺】去买可乐,但是来到杂货铺,门关着的并且挂着牌子写着:“只有会员才能进门买商铺”。这时候【小代】对小明说他有杂货铺的会员,可以帮小明买,于是小明每次去杂货铺...
nginx安装 & localtion配置 & 正向代理
YMY_mine的博客
03-15 650
一、安装nginx: 以下操作均在root用户下: 1、安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 2、cd /usr/local/src下 安装相关组件 wget http://www.openssl.org/source/openssl-fips-2.0.10.tar.gz wget http://zlib.net/zlib-1.2.11.tar.gz w.
搭建Nginx正向代理服务器,轻松实现外部网络请求的转发
m0_74824592的博客
12-09 1410
以上的配置只能访问80 端口的网站,而不能访问https443端口的网站,现在的网站基本上都是https的要解决技能访问http80端口也能访问https443端口的网站,需要置两个SERVER节点,一个处理HTTP转发,另一个处理HTTPS转发,而客户端都通过HTTP来访问代理,通过访问代理不同的端口,来区分HTTP和HTTPS请求。这个模块用于增强Nginx,使其支持HTTP CONNECT方法,从而能够作为正向代理处理SSL/TLS连接,尤其是对HTTPS流量的代理。修改nginx的主配置文件。
(通俗易懂)搞懂nginx正向代理反向代理、负载均衡、动静分离,如何配置nginx.conf文件
公众号安哥说前端
07-31 1710
图文结合通俗易懂,1.nginx介绍、2.正向代理、3.反向代理、4.负载均衡、5.动静分离,6.如何配置nginx.conf文件
nginx配置https正向代理
huryer的专栏
04-15 5315
因网络访问权限限制,局域网内仅有1台电脑可以上外网;内网其他机器如果需要访问外网,需要通过该电脑进行代理访问。 本文分别介绍如何在windows,linux上如何配置nginx正向代理
nginx七层代理 header
01-15
### Nginx 七层代理中处理 HTTP 请求头 在 Nginx 的七层代理配置中,可以通过 `proxy_set_header` 指令修改或添加 HTTP 请求头。此指令允许自定义传递给后端服务器的头部字段,从而实现更加灵活的服务定制化。 #### 配置示例 下面是一个典型的 Nginx 七层代理配置文件片段,展示了如何修改和设置 HTTP 头部: ```nginx http { upstream backend_servers { server 192.168.10.30; server 192.168.10.20; } server { listen 80; server_name example.com; location / { proxy_pass http://backend_servers; # 添加新的请求头 proxy_set_header X-Custom-Header "CustomValue"; # 修改已有的 Host 请求头为目标主机名 proxy_set_header Host $host; # 设置真实客户端 IP 地址作为 X-Real-IP 请求头 proxy_set_header X-Real-IP $remote_addr; # 将原始请求中的 User-Agent 字段原样转发给上游服务器 proxy_set_header User-Agent $http_user_agent; } } } ``` 上述配置实现了如下操作[^4]: - 使用 `upstream` 定义了一个名为 `backend_servers` 的负载均衡池。 - 在 `location` 块内指定了通过 `proxy_pass` 进行反向代理的目标地址。 - 利用多个 `proxy_set_header` 指令分别设置了不同类型的 HTTP 请求头信息。 #### 注意事项 当调整 HTTP 请求头时需要注意以下几点: - **Host**:通常建议保留原有值或将之设为实际目标站点域名,以免造成重定向等问题。 - **X-Forwarded-*系列**:这些特殊用途的头部用于记录客户端的真实网络环境,对于多级代理链路尤为重要。 - **安全性考量**:某些敏感头部(如 Cookie, Authorization)应谨慎对待,防止泄露重要信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值