1、反向代理

反向代理（reverse proxy）方式是指用代理服務器來接受Internet上的連接請求，然后將請求轉發(fā)給內部網(wǎng)絡中的上游服務器，并將從上游服務器上得到的結果返回給Internet上請求連接的客戶端，此時代理服務器對外表現(xiàn)局勢一個web服務器。

2、Nginx反向代理

Nginx的反向代理，當用戶發(fā)送一個HTTP請求時，Nginx不會立刻轉發(fā)到上游服務器，而是先把用戶的請求（包括HTTP包體）完整地接收到Nginx所在的服務器的磁盤或內存中，然后再向上游服務器發(fā)起連接，把緩存的客戶端請求轉發(fā)到上游服務器。

優(yōu)點：降低上游服務器的負載，盡量把壓力放在Nginx服務器上

缺點：延長了一個請求的處理時間，并增加了用于緩存請求內容的內存和磁盤空間。

3、負載均衡的基本配置

3.1 upstream

語法：upstream name{......};

配置塊：http

upstream塊定義了一個上游服務器的集群，便于反向代理中的proxy_pass使用。

upstream backend {
	server backend1.example.com;
	server backend2.example.com;
	server backend3.example.com;
}
server {
	location / {
			proxy_pass http://backend;
	}
}

3.2 server

語法：server name[parameters];

配置塊：upstream

server指定一臺上游服務器的名字，該名字可以是域名、ip地址端口、UNIX句柄等，后面可跟參數(shù)：

.weight=number：設置向這臺上游服務器轉發(fā)的權重，默認是1。

.max_fails=number：該選項與fail_timeout配合使用，指在fail_timeout時間段內，如果向當前的上游服務器轉發(fā)失敗次數(shù)超過number，則認為在當前的fail_timeout時間段內這臺上游服務器不可用。max_fail默認為1，如果設置為0，表示不檢查失敗次數(shù)。

.fail_timeout=time：fail_timeout表示該時間段內轉發(fā)失敗多少次后認為上游服務器暫時不可用，用于優(yōu)化反向代理功能。它與向上游服務器建立連接的超時時間、讀取上游服務器的響應超時時間等完全無關。默認為10s。

.down：表示所有的上游服務器永久下線，只在使用ip_hash配置項時才有用。

.backup：在使用ip_hash配置項時它是無效的。表示所在的上游服務器只是備份服務器，只有在所有的非備份上游服務器都失效后，才會向所在的上游服務器轉發(fā)請求。

upstream backend {
    server backend1.example.com weight=5;
    server 127.0.0.1:8080 max_fails=3 fail_timeout=30s;
    server unix:/tmp/backend3;
}

3.3 ip_hash

語法：ip_hash；

配置塊：upstream

ip_hash是某個用戶的請求始終落在固定的一臺上游服務器上。它根據(jù)用戶端的ip計算出一個key，將key按照upstream集群里的上游服務器數(shù)量進行取模，然后以取模后的結果把請求轉發(fā)到相應的上游服務器中，這樣確保了同一個客戶端的請求只會轉發(fā)到指定的上游服務器中。

ip_hash與weight(權重)配置不可同時使用。如果upstream中一臺服務器不能使用時，不能直接刪除，而是使用down標識，來確保轉發(fā)策略的一慣性。

upstream backend {
    ip_hash;
    server backend1.example.com;
    server backend2.example.com;
    server backend3.example.com down;
    server backend4.example.com;
}

4、反向代理的基本配置

4.1、proxy_pass

語法：proxy_pass URL;

配置塊：location、if

將當前請求反向代理到URL參數(shù)指定的服務器上，URL可以是主機名或IP地址+端口。

location / {
     proxy_pass http://localhost:8000/uri
}

默認情況下反向代理是不會轉發(fā)請求中的Host頭部的，如需轉發(fā)需加上配置：proxy_set_header Host $host;

4.2、proxy_method

語法：proxy_method [GET/POST/DELETE/UPDATE/......];

配置塊：http、server、location

表示轉發(fā)時的協(xié)議方法名。

proxy_method POST;

4.3、proxy_hide_header

語法：proxy_hide_header the_header;

配置塊：http、server、location

Nginx將上游服務器的響應轉發(fā)給客戶端，但默認不會轉發(fā)：Date、Server、X-Pad和X-Accel-*。使用proxy_hide_header后可以任意地指定哪些HTTP頭部字段不能被轉發(fā)。

4.4、proxy_pass_header

語法：proxy_pass_header the_header

配置塊：http、server、location

與proxy_hide_header功能相反，將原來禁止轉發(fā)的header設置為允許轉發(fā)。

4.5、proxy_pass_request_body

語法：proxy_pass_requst_body on|off;

默認：proxy_pass_request_body on;

配置塊：http、server、location

表示確定是否向上游服務器發(fā)送HTTP包體部分。

4.6、proxy_pass_request_headers

語法：proxy_pass_request_headers on|off;

默認：proxy_pass_request_headers on;

配置塊：http、server、location

作用為確定是否轉發(fā)HTTP頭部

4.7、proxy_redirect

語法：proxy_redirect[default|off|redirect replacement];

默認：proxy_redirect default;

配置塊：http、server、location

當上游服務器返回的響應是重定向或刷新（如301或302）請求時，proxy_redirect可以重設http頭部的location或refresh字段。

proxy_redirect http://localhost:8000/two/  http://frontendone;

上述代碼如果上游服務器返回302,location字段的URL是http://localhost:8000/two/some/uri/ 轉發(fā)給客戶端的location就是：http://frontendonesome/uri/

.replacement：可以省略replacement參數(shù)中的主機名部分，此時會用虛擬主機名稱來填充。

.off：將使location或refresh字段維持不變。

.default：按照proxy_pass配置項和所屬的location配置項重組發(fā)往客戶端的location頭部。

location one {
  proxy_pass http://upstream:port/two/;
  proxy_redirect default;
}
location one {
  proxy_pass http://upstream:port/two/;
  proxy_redirect http://upstream:port/two/one;
}

上述兩種配置效果一樣。

4.8、proxy_next_upstream

語法：proxy_next_upstream[error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off];

默認：proxy_next_upstream error timeout;

配置塊：http、server、location

表示當向一臺上游服務器轉發(fā)請求出現(xiàn)錯誤時，繼續(xù)換一臺上游服務器處理這個請求。

proxy_next_upstream參數(shù)則說明在哪些情況下會繼續(xù)選擇下一臺上游服務器轉發(fā)請求：

.error：當向上游服務器發(fā)起連接、發(fā)送請求、讀取響應時出錯。

.timeout：發(fā)送請求或讀取響應時發(fā)生超時。

.invalid_header：上游服務器發(fā)送的響應是不合法的。

.http_500：上游服務器返回的響應碼是500。

.http_502：上游服務器返回的響應碼是502。

.http_503：上游服務器返回的響應碼是503。

.http_504：上游服務器返回的響應碼是504。

·http_404：上游服務器返回的HTTP響應碼是404。

.off：關閉proxy_next_upstream功能-出錯就選擇另一臺上游服務器再次轉發(fā)。

上述就是我整理的一些Nginx反向代理的參數(shù)信息，希望對大家有所幫助，謝謝。

以上就是一次說清Nginx反向代理及參數(shù)配置的詳細內容，更多關于Nginx反向代理及參數(shù)配置的資料請關注腳本之家其它相關文章！

最新評論