一、什么是 Nginx 反向代理?(新手必看!)
1.1 用生活例子秒懂概念
想象你去餐厅吃饭:
- 正向代理:你让朋友帮你去餐厅买饭(朋友代替你和餐厅交互,餐厅知道的是你朋友的地址)
- 反向代理:你只和餐厅前台打交道,前台把你的订单转给后厨(你不知道后厨有多少个厨师,只知道前台的存在)
Nginx 反向代理就是这个 "前台":
- 客户端(比如浏览器)只知道 Nginx 的地址
- Nginx 把请求转发给背后的服务器(比如网站服务器、API 服务器)
- 隐藏了后端服务器的真实地址,还能实现负载均衡、加速、安全防护等功能
1.2 为什么要用反向代理?
- 负载均衡:把请求分给多个后端服务器,避免某个服务器累趴下
- 加速网站:缓存图片、CSS 等静态资源,让用户打开网页更快
- 安全防护:阻挡恶意请求,比如防止黑客攻击后端服务器
- HTTPS 升级:统一处理 SSL 证书,让网站从 http 升级到 https 更简单
二、工作原理:Nginx 如何转发请求?(超简单图解)
- 客户端发送请求到 Nginx 的 IP 地址(比如192.168.1.100)
- Nginx 根据配置规则决定把请求发给哪个后端服务器:
- 轮询:像排队一样,第一个请求给服务器 A,第二个给服务器 B,轮流分配
- IP 哈希:根据客户端的 IP 地址,让同一个用户的请求始终发给同一台服务器(比如记住用户登录状态)
- 最少连接:谁现在处理的请求最少,就发给谁(让空闲的服务器多干活)
- 后端服务器处理完请求后,把结果返回给 Nginx,Nginx 再转发给客户端
三、核心功能:Nginx 能帮你做什么?(带例子说明)
3.1 负载均衡:让多个服务器一起干活
场景:你的网站有 1000 个用户同时访问,一台服务器处理不过来Nginx 做法:把 1000 个请求分成 5 份,分别发给 5 台服务器,每台只处理 200 个请求效果:网站不会因为流量太大而卡顿或崩溃
3.2 缓存加速:提前准备好 "常用菜"
场景:用户多次访问同一个图片或网页Nginx 做法:第一次请求时,把图片保存到自己的 "冰箱"(缓存)里,下次用户再访问,直接从 "冰箱" 拿,不用再找后端服务器效果:网页打开速度提升 50% 以上,后端服务器压力减轻
3.3 SSL 终端:帮后端服务器 "拆快递"
场景:用户通过 https 访问网站(需要解密数据)Nginx 做法:自己负责处理 SSL 证书解密,把解密后的明文请求发给后端服务器好处:后端服务器不用处理复杂的解密工作,专注处理业务逻辑
3.4 安全过滤:当好 "门卫"
功能举例:
- 禁止某个恶意 IP 访问你的网站
- 限制每个 IP 每秒最多发送 10 个请求(防止刷接口)
- 过滤包含 "攻击代码" 的请求(比如 SQL 注入攻击)
四、配置入门:手把手教你写 Nginx 配置文件
4.1 配置文件结构(新手必背 3 个部分)
| # 全局配置:管整个Nginx服务器 user nobody; # 运行Nginx的用户 worker_processes 1; # 工作进程数,一般设置为服务器CPU核心数 # http配置:管所有网站的共用设置 http { include mime.types; # 文件类型定义 default_type application/octet-stream; # 默认文件类型 # server配置:管单个网站的具体设置 server { listen 80; # 监听http端口 server_name www.abc.com; # 绑定的域名 # 这里写具体的代理规则、重定向规则等 } } |
4.2 常用配置项解释(新手不踩坑)
| 配置项 | 作用 | 举例 |
| listen | 监听的端口 | listen 80;(监听 http)、listen 443 ssl;(监听 https) |
| server_name | 绑定的域名 / IP | server_name www.abc.com abc.com;(同时匹配两个域名) |
| root | 网站根目录 | root /www/wwwroot/abc;(网站文件存在这个路径下) |
| proxy_pass | 代理到后端服务器 | proxy_pass http://192.168.1.101:3000;(把请求发给这台服务器的 3000 端口) |
五、实战:把网站从 http 升级到 https(超详细步骤)
5.1 准备工作
- 买好域名(比如abc.com)并解析到你的服务器 IP
- 申请 SSL 证书(推荐免费的 Let's Encrypt,宝塔面板可一键申请)
5.2 第一步:让 http 请求自动跳转到 https(修改宝塔面板配置)
代码逐行解释:
| server { listen 80; # 这是http的端口,专门处理http请求 server_name www.abc.com abc.com 你的服务器IP; # 不管用户用哪个方式访问,都匹配这个server # 重点!把http请求重定向到https if ($server_port !~ 443) { # 如果不是https请求(端口不是443) rewrite ^(/.+)$ https://$host$1 permanent; # 把网址改成https开头,永久跳转(浏览器会记住) # 例子:用户访问http://abc.com/abc,会变成https://abc.com/abc } } |
5.3 第二步:配置代理多个后端服务器(以图片和音乐 API 为例)
场景:
- 图片 API 在后端服务器 A 的 3004 端口,路径是/api/xxx
- 音乐 API 在后端服务器 B 的 3005 端口,路径是/musicapi/xxx
代理图片 API 配置(路径带/api/):
| location /api/ { # 当用户访问网址里包含/api/时(比如https://abc.com/api/pic.jpg) proxy_pass http://192.168.1.101:3004; # 末尾不加/!Nginx会把/api/拼接到后端地址后面 # 最终请求到后端的是http://192.168.1.101:3004/api/pic.jpg } |
代理音乐 API 配置(路径不带前缀):
| location /musicapi/ { # 当用户访问/musicapi/xxx时 proxy_pass http://192.168.1.102:3005/; # 末尾加/!Nginx会去掉/musicapi/前缀 # 最终请求到后端的是http://192.168.1.102:3005/xxx } |
5.4 第三步:让网页里的 http 链接自动变成 https(2 种方法)
方法 1:在 HTML 里加一行代码(适合新手)
在你的首页index.html的<head>里添加:
| <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" /> |
作用:浏览器会自动把网页里的 http 链接(比如http://abc.com/pic.jpg)转成 https
方法 2:在 Nginx 配置里统一设置(适合批量处理)
| server { listen 443 ssl; # https端口 # 其他配置... add_header Content-Security-Policy "upgrade-insecure-requests; connect-src *"; # 作用:所有通过Nginx返回的页面,都会带上这个头,强制升级不安全链接 } |
六、新手常见问题解答(避坑指南)
6.1 为什么代理后后端收不到真实 IP?
因为 Nginx 默认不会传递客户端 IP,需要添加这 3 行配置:
| proxy_set_header X-Real-IP $remote_addr; # 传递真实IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 记录转发路径 proxy_set_header Host $host; # 传递客户端访问的域名 |
6.2 配置后不生效怎么办?
- 检查 Nginx 配置文件是否有语法错误:在终端输入nginx -t,如果显示successful才是正确的
- 重新加载配置:nginx -s reload
- 确认端口是否被占用:用netstat -tunlp | grep 80检查 80 和 443 端口是否正常监听
6.3 如何查看 Nginx 的访问日志?
日志路径一般在/var/log/nginx/access.log,可以用文本编辑器打开,里面记录了每个请求的详细信息,帮你排查问题
七、总结:新手必记 3 个核心点
- 反向代理本质:客户端只和 Nginx 打交道,Nginx 负责转发请求给后端服务器
- 核心功能:负载均衡(分配任务)、缓存加速(存常用数据)、HTTPS 处理(解密请求)
- 配置关键:listen(端口)、server_name(域名)、proxy_pass(代理地址),注意路径末尾是否加/
按照这个教程一步步操作,即使是零基础的新手也能轻松实现 Nginx 反向代理和 HTTPS 升级!如果遇到问题,记得对照配置代码逐行检查,或者查看 Nginx 的错误日志哦~
扫一扫
1410
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
