深入理解 Nginx 的正向代理和反向代理
在线工具站
- 推荐一个程序员在线工具站:程序员常用工具(http://cxytools.com),有时间戳、JSON格式化、文本对比、HASH生成、UUID生成等常用工具,效率加倍嘎嘎好用。
程序员资料站
- 推荐一个程序员编程资料站:程序员的成长之路(http://cxyroad.com),收录了一些列的技术教程、各大面试专题,还有常用开发工具的教程。
小报童专栏精选Top100
- 推荐一个小报童专栏导航站:小报童精选Top100(http://xbt100.top),收录了生财有术项目精选、AI海外赚钱、纯银的产品分析等专栏,陆续会收录更多的专栏,欢迎体验~
Nginx 是一个高性能的 HTTP 服务器,同时也是一个反向代理服务器和邮件代理服务器。它因其高并发处理能力和灵活的配置选项而受到广泛欢迎。
什么是代理?
代理是一种网络服务,它允许客户端通过它来间接地与其他服务器通信。代理分为两种类型:正向代理和反向代理。
正向代理
正向代理位于客户端和服务器之间,代表客户端向服务器发送请求并将服务器的响应返回给客户端。正向代理通常用于以下场景:
- 访问控制:通过代理服务器限制用户访问某些特定的网站。
- 缓存:缓存客户端请求的数据,以减少带宽使用和提高响应速度。
- 隐匿身份:隐藏客户端的真实 IP 地址,保护用户隐私。
反向代理
反向代理也位于客户端和服务器之间,但它代表服务器接受客户端的请求并将响应返回给客户端。反向代理通常用于以下场景:
- 负载均衡:将请求分发到多个服务器上,分散负载,提高系统的可用性和性能。
- 缓存:缓存服务器的响应数据,提高响应速度,减少后端服务器的负载。
- 安全:隐藏后端服务器的真实 IP 地址,保护服务器不受外部攻击。
Nginx 的正向代理
Nginx 作为正向代理服务器,通常用于缓存和访问控制。配置一个正向代理相对简单,下面是一个基本的 Nginx 正向代理配置示例:
server {listen 8080;location / {proxy_pass http://$http_host$request_uri;proxy_set_header Host $http_host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;# Enable cachingproxy_cache my_cache;proxy_cache_valid 200 302 10m;proxy_cache_valid 404 1m;}
}proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off;
配置详解
- listen 8080:监听 8080 端口,客户端将通过该端口访问代理服务器。
- proxy_pass:将请求转发到目标服务器,
$http_host和$request_uri是客户端请求的主机和 URI。 - proxy_set_header:设置请求头,确保客户端的请求信息正确传递到目标服务器。
- proxy_cache:启用缓存,
my_cache是缓存区的名称。 - proxy_cache_valid:设置缓存的有效时间,不同的响应码可以有不同的缓存时间。
- proxy_cache_path:配置缓存路径及相关参数。
启用和测试正向代理
将以上配置添加到 Nginx 配置文件中,并重启 Nginx 服务:
sudo nginx -s reload
配置好后,可以通过设置浏览器或其他客户端的代理服务器,使用 Nginx 作为正向代理。例如,配置浏览器的代理设置为 http://<your-nginx-server>:8080。
Nginx 的反向代理
Nginx 作为反向代理服务器,常用于负载均衡和缓存。下面是一个基本的反向代理配置示例:
http {upstream backend {server backend1.example.com weight=5;server backend2.example.com;server backend3.example.com backup;}server {listen 80;location / {proxy_pass http://backend;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;# Enable cachingproxy_cache my_cache;proxy_cache_valid 200 302 10m;proxy_cache_valid 404 1m;}}proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off;
}
配置详解
- upstream backend:定义上游服务器组
backend,包含多个后端服务器。可以设置服务器权重和备份服务器。 - listen 80:监听 80 端口,客户端将通过该端口访问反向代理服务器。
- proxy_pass:将请求转发到上游服务器组
backend。 - proxy_set_header:设置请求头,确保客户端的请求信息正确传递到后端服务器。
- proxy_cache:启用缓存,
my_cache是缓存区的名称。 - proxy_cache_valid:设置缓存的有效时间,不同的响应码可以有不同的缓存时间。
- proxy_cache_path:配置缓存路径及相关参数。
启用和测试反向代理
将以上配置添加到 Nginx 配置文件中,并重启 Nginx 服务:
sudo nginx -s reload
配置好后,可以通过访问 Nginx 服务器的 IP 或域名来测试反向代理。例如,访问 http://<your-nginx-server>,Nginx 将请求转发到后端服务器组 backend 中的服务器。
正向代理和反向代理的区别
虽然正向代理和反向代理的基本原理相同,都是在客户端和服务器之间充当中间人,但它们的作用和使用场景有所不同。
- 方向不同:正向代理代表客户端向服务器发起请求,反向代理代表服务器接受客户端请求。
- 用途不同:正向代理用于访问控制、缓存和隐匿身份;反向代理用于负载均衡、缓存和安全。
- 客户端配置:使用正向代理时,客户端需要配置代理服务器;使用反向代理时,客户端无需做任何特殊配置。
结合使用正向代理和反向代理
在一些复杂的场景中,可以同时使用正向代理和反向代理。例如,一个企业可以使用正向代理来控制员工的外部网络访问,同时使用反向代理来处理外部用户对内部服务器的访问请求。
示例配置
假设企业内部网络通过正向代理访问外部网络,外部用户通过反向代理访问内部服务器,可以配置如下:
# 正向代理配置
server {listen 8080;location / {proxy_pass http://$http_host$request_uri;proxy_set_header Host $http_host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}
}# 反向代理配置
http {upstream internal_backend {server internal1.example.com;server internal2.example.com;}server {listen 80;location / {proxy_pass http://internal_backend;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}}
}