Nginx代理转发实战:零基础掌握服务器流量分发技巧
Nginx 是最常用的反向代理工具之一,一个指令 proxy_pass搞定反向代理,对于接口代理、负载均衡很是实用,但 proxy_pass指令后面的参数很有讲究,通常一个“/”都可能引发一个血案。
location块里proxy_pass包含或不包含/的示例
在proxy_pass中的代理url后加上/,代理转发的url中就不会带上location中匹配路径;服务器若是后面没有/,代理转发的url中就会带上location中的匹配路径。
假设下面四种 Nginx配置,都用http://192.168.1.8/proxy/test.html进行访问:
第一种:
location /proxy/ {
proxy_pass http://127.0.0.1/;
}
代理到URL:http://127.0.0.1/test.html
第二种(相对于第一种,这里最后少一个 / )
location /proxy/ {
proxy_pass http://127.0.0.1;
}
代理到URL:http://127.0.0.1/proxy/test.html
第三种:
location /proxy/ {
proxy_pass http://127.0.0.1/aaa/;
}
代理到URL:http://127.0.0.1/aaa/test.html
第四种(相对于第三种,这里最后少一个 / )
location /proxy/ {
proxy_pass http://127.0.0.1/aaa;
}
代理到URL:http://127.0.0.1/aaatest.html
总结:nginx配置location块里的 proxy_pass指令时,如果proxy_pass后面的URI包含/,表示绝对根路径;如果没有/,表示相对路径,把匹配的路径部分代理上。
location块里的 proxy_pass是最常见的。
不影响浏览器地址栏的url
设置被代理server的协议和地址
协议能够为http或https
地址能够为域名或IP
nginx中有两个模块都有proxy_pass指令
ngx_http_proxy_module 的 proxy_pass:
语法: proxy_pass URL; 场景: location, if in location, limit_except
说明: 设置后端代理服务器的协议(protocol)和地址(address),以及location中可以匹配的一个可选的URI。协议可以是"http"或"https"。地址可以是一个域名或ip地址和端口,或者一个 unix-domain socket 路径。
详见官方文档:http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_passURI
ngx_stream_proxy_module 的 proxy_pass:
语法: proxy_pass address; 场景: server
说明: 设置后端代理服务器的地址。这个地址(address)可以是一个域名或ip地址和端口,或者一个 unix-domain socket路径。
详见官方文档:http://nginx.org/en/docs/stream/ngx_stream_proxy_module.html#proxy_pass
两个proxy_pass的关系和区别
在两个模块中,两个proxy_pass都是用来做后端代理的指令。
ngx_stream_proxy_module模块的proxy_pass指令只能在server段使用使用, 只需要提供域名或ip地址和端口。可以理解为端口转发,可以是tcp端口,也可以是udp端口。
ngx_http_proxy_module模块的proxy_pass指令需要在location段,location中的if段,limit_except段中使用,处理需要提供域名或ip地址和端口外,还需要提供协议,如"http"或"https",还有一个可选的uri可以配置。
proxy_pass的具体用法
ngx_stream_proxy_module 模块的 proxy_pass指令
server {
listen 127.0.0.1:12345;
proxy_pass 127.0.0.1:8080;
}
server {
listen 12345;
proxy_connect_timeout 1s;
proxy_timeout 1m;
proxy_pass example.com:12345;
}
server {
listen 53 udp;
proxy_responses 1;
proxy_timeout 20s;
proxy_pass dns.example.com:53;
}
server {
listen [::1]:12345;
proxy_pass unix:/tmp/stream.socket;
}
ngx_http_proxy_module 模块的 proxy_pass指令
server {
listen 80;
server_name www.test.com;
# 正常代理,不修改后端url的
location /some/path/ {
proxy_pass http://127.0.0.1;
}
# 修改后端url地址的代理(本例后端地址中,最后带了一个斜线)
location /testb {
proxy_pass http://www.other.com:8801/;
}
# 使用 if in location
location /google {
if ( $geoip_country_code ~ (RU|CN) ) {
proxy_pass http://www.google.hk;
}
}
location /yongfu/ {
# 没有匹配 limit_except 的,代理到 unix:/tmp/backend.socket:/uri/
proxy_pass http://unix:/tmp/backend.socket:/uri/;;
# 匹配到请求方法为: PUT or DELETE, 代理到9080
limit_except PUT DELETE {
proxy_pass http://127.0.0.1:9080;
}
}
}
proxy_pass后,后端服务器的url(request_uri)情况分析
server {
listen 80;
server_name www.test.com;
# 情形A (非正则匹配)
# 访问 http://www.test.com/testa/aaaa 后端的request_uri为: /testa/aaaa
location ^~ /testa/ {
proxy_pass http://127.0.0.1:8801;
}
# 情形B (非正则匹配)
# 访问 http://www.test.com/testb/bbbb 后端的request_uri为: /bbbb
location ^~ /testb/ {
proxy_pass http://127.0.0.1:8801/;
}
# 情形C (正则匹配)
# 下面这段location是正确的
location ~ /testc {
proxy_pass http://127.0.0.1:8801;
}
# 情形D (正则匹配)
# 下面这段location是错误的
# nginx -t 时,会报如下错误:
# nginx: [emerg] "proxy_pass" cannot have URI part in location given by regular
# expression, or inside named location, or inside "if" statement, or inside
# "limit_except" block in /opt/app/nginx/conf/vhost/test.conf:17
# 当location为正则表达式时,proxy_pass 不能包含URI部分。本例中包含了"/"
location ~ /testd {
proxy_pass http://127.0.0.1:8801/; # 记住,location为正则表达式时,不能这样写!!!
}
# 情形E (普通匹配)
# 访问 http://www.test.com/ccc/bbbb 后端的request_uri为: /aaa/ccc/bbbb
location /ccc/ {
proxy_pass http://127.0.0.1:8801/aaa$request_uri; # “$request_uri”一般不写
}
# 情形F (实现URL伪静态)
# 访问 http://www.test.com/namea/ddd 后端的request_uri为: /yongfu?namea=ddd
location /namea/ {
rewrite /namea/([^/]+) /yongfu?namea=$1 break;
proxy_pass http://127.0.0.1:8801;
}
# 情形G (实现URL伪静态)
# 访问 http://www.test.com/nameb/eee 后端的request_uri为: /yongfu?nameb=eee
location /nameb/ {
rewrite /nameb/([^/]+) /yongfu?nameb=$1 break;
proxy_pass http://127.0.0.1:8801/;
}
access_log /data/logs/www/www.test.com.log;
}
server {
listen 8801;
server_name www.test.com;
# 指定web服务器跟路径
root /data/www/test;
# 指定web服务默认页面
index index.php index.html;
# 全部重定向到 /test.php
rewrite ^(.*)$ /test.php?u=$1 last;
# 正则匹配以.php结尾的
location ~ .php$ {
try_files $uri =404;
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fastcgi.conf;
}
access_log /data/logs/www/www.test.com.8801.log;
}
文件: /data/www/test/test.php
通过查看$_SERVER['REQUEST_URI']的值,我们可以看到每次请求的后端的request_uri的值,进行验证。
小结:
情形A和情形B进行对比,可以知道proxy_pass后带一个URI,可以是斜杠(/)也可以是其他uri,对后端request_uri变量的影响。
情形D说明,当location为正则表达式时,proxy_pass不能包含URI部分。
情形E通过变量($request_uri, 也可以是其他变量),对后端的request_uri进行改写。
情形F和情形G通过rewrite配合break标志,对url进行改写,并改写后端的request_uri。需要注意,proxy_pass地址的URI部分在情形G中无效,不管如何设置,都会被忽略。负载均衡实践
1,Nginx要实现负载均衡需要用到proxy_pass代理模块配置
2,Nginx负载均衡与Nginx代理不同地方在于,Nginx的一个location仅能代理一台服务器,而Nginx负载均衡则是将客户端请求代理转发至一组upstream虚拟服务池.
负载均衡配置模块(proxy_pass)
# ngx_http_upstream_module #语法 Syntax: upstream name { ... } Default: — Context: http #例子 upstream [连接池的名称] { [存放的IP] server [ip1]:[端口] [分发策略]; server [ip2]:[端口] [分发策略]; } server { ... ... location / { proxy_pass http://[连接池的名称] ; } }
proxy_pass代理模块配置常用参数
1)添加发往后端服务器的请求头信息
语法: proxy_set_header field value; 默认: proxy_set_header Host $http_host; proxy_set_header Connection close; 位置: http, server, location 示例: # 用户请求的时候HOST的值是game1.test.com, 那么代理服务会像后端传递请求的还是game1.test.com proxy_set_header Host $http_host; # 将$remote_addr的值放进变量X-Real-IP中,$remote_addr的值为客户端的ip(请求来源,多层代理则现实最近一层的) proxy_set_header X-Real-IP $remote_addr; # 客户端通过代理服务访问后端服务, 后端服务通过该变量会记录真实客户端地址 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
2)代理到后端的TCP连接、响应、返回等超时时间
#nginx代理与后端服务器连接超时时间(代理连接超时) 语法: proxy_connect_timeout time; 默认: proxy_connect_timeout 60s; 位置: http, server, location #nginx代理等待后端服务器的响应时间 语法: proxy_read_timeout time; 默认: proxy_read_timeout 60s; 位置: http, server, location #后端服务器数据回传给nginx代理超时时间 语法: proxy_send_timeout time; 默认: proxy_send_timeout 60s; 位置: http, server, location
3)proxy_buffer代理缓冲区
#nignx会把后端返回的内容先放到缓冲区当中,然后再返回给客户端,边收边传, 不是全部接收完再传给客户端 语法: proxy_buffering on | off; 默认: proxy_buffering on; 位置: http, server, location #设置nginx代理保存用户头信息的缓冲区大小 语法: proxy_buffer_size size; 默认: proxy_buffer_size 4k|8k; 位置: http, server, location #proxy_buffers 缓冲区 语法: proxy_buffers number size; 默认: proxy_buffers 8 4k|8k; 位置: http, server, location
常用的参数配置
方法一:直接写到 http, server, location 块里面
[root@lb01 conf.d]# vi game.conf
upstream game { server 172.16.1.8:80; server 172.16.1.7:80; } server { server_name game1.test.com; listen 80; location / { proxy_pass http://game; # 用户请求的时候HOST的值是game1.test.com, 那么代理服务会像后端传递请求的还是game1.test.com proxy_set_header Host $http_host; # 将$remote_addr的值放进变量X-Real-IP中,$remote_addr的值为客户端的ip proxy_set_header X-Real-IP $remote_addr; # 客户端通过代理服务访问后端服务, 后端服务通过该变量会记录真实客户端地址 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # nginx代理与后端服务器连接超时时间(代理连接超时) proxy_connect_timeout 10s; # nginx代理等待后端服务器的响应时间 proxy_read_timeout 10s; # 后端服务器数据回传给nginx代理超时时间 proxy_send_timeout 10s; # nignx会把后端返回的内容先放到缓冲区当中,然后再返回给客户端,边收边传, 不是全部接收完再传给客户 proxy_buffering on; # 设置nginx代理保存用户头信息的缓冲区大小 proxy_buffer_size 8k; # proxy_buffers 缓冲区 proxy_buffers 8 8k; # 状态标记 proxy_next_upstream http_404 http_500 http_502 http_503 http_504 http_403 http_429; } }
方法二:写到单独的文件里,然后 include 到目标位置
[root@lb01 conf.d]# vi proxy_params
# 用户请求的时候HOST的值是game1.test.com, 那么代理服务会像后端传递请求的还是game1.test.com proxy_set_header Host $http_host; # 将$remote_addr的值放进变量X-Real-IP中,$remote_addr的值为客户端的ip proxy_set_header X-Real-IP $remote_addr; # 客户端通过代理服务访问后端服务, 后端服务通过该变量会记录真实客户端地址 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # nginx代理与后端服务器连接超时时间(代理连接超时) proxy_connect_timeout 10s; # nginx代理等待后端服务器的响应时间 proxy_read_timeout 10s; # 后端服务器数据回传给nginx代理超时时间 proxy_send_timeout 10s; # nignx会把后端返回的内容先放到缓冲区当中,然后再返回给客户端,边收边传, 不是全部接收完再传给客户 proxy_buffering on; # 设置nginx代理保存用户头信息的缓冲区大小 proxy_buffer_size 8k; # proxy_buffers 缓冲区 proxy_buffers 8 8k; # 状态标记 proxy_next_upstream http_404 http_500 http_502 http_503 http_504 http_403 http_429;
[root@lb01 conf.d]# vi game.conf
upstream game { server 172.16.1.8:80; server 172.16.1.7:80; } server { server_name game1.test.com; listen 80; location / { proxy_pass http://game; include proxy_params } }
方法二的好处显而易见:维护一处,多处生效,类似于模板。
-
服务器
+关注
关注
12文章
9109浏览量
85310 -
nginx
+关注
关注
0文章
149浏览量
12169
原文标题:Nginx代理转发实战:零基础掌握服务器流量分发技巧
文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
Linux开发_CentOS7.4服务器搭建NFS、NGINX服务器,安装ffmpeg、Qt环境
介绍一款轻量级的Web服务器、反向代理服务器Nginx
Nginx架构介绍 Nginx服务器模型分析
怎么样才能使用Nginx服务器配置自己的网站
详解Nginx高性能的HTTP和反向代理服务器
【技术分享】如何在嵌入式Linux平台上使用Nginx搭建RTMP流媒体服务器?
【技术分享】如何在嵌入式Linux平台上使用Nginx搭建RTMP流媒体服务器?
Nginx的配置文件如何设置头信息保留真实IP不丢失
Apache服务器和Nginx服务器
如何使用nginx反向代理功能?保姆级教程!
工商网监
评论