设置 Nginx 反向代理

反向代理是一种服务，它接受客户端请求，将请求发送到一个或多个代理服务器，获取响应，并将服务器的响应传递给客户端。

由于其性能和可扩展性，NGINX通常被用作HTTP和非HTTP服务器的反向代理。典型的反向代理配置是将 Nginx 放在 Node.js、Python 或 Java 应用程序的前面。

使用Nginx作为反向代理可以为您带来一些额外的好处：

• 负载均衡 – Nginx可以执行负载均衡，在代理服务器之间分配客户端的请求，从而提高性能，可扩展性和可靠性。
• 缓存 – 使用 Nginx 作为反向代理，您可以缓存页面的预呈现版本以加快页面加载时间。它的工作原理是从代理服务器的响应中接收的内容，并使用它来响应客户端，而无需每次都联系代理服务器以获取相同的内容。
• SSL终止 – Nginx可以充当与客户端连接的SSL端点。它将处理和解密传入的 SSL 连接，并加密代理服务器的响应。
• 压缩 – 如果代理服务器不发送压缩响应，则可以将 Nginx 配置为在将响应发送到客户端之前对其进行压缩。
• 缓解 DDoS 攻击 – 您可以将每个 IP 地址的传入请求和连接数限制为普通用户的典型值。Nginx还允许您根据客户端位置以及请求标头的值（例如“User-Agent”和“Referer”）阻止或限制访问。

本文概述了将 Nginx 配置为反向代理所需的步骤。

先决条件

我们假设你需要在 Ubuntu 18.04 和 CentOS 8 和 Debian 10 服务器上安装了 Nginx。

使用 nginx 作为反向代理

要将 Nginx 配置为 HTTP 服务器的反向代理，请打开域的服务器块配置文件并指定位置和其中的代理服务器：

server {
    listen 80;
    server_name www.example.com example.com;

    location /app {
       proxy_pass http://127.0.0.1:8080;
    }
}

代理服务器 URL 是使用指令设置的，可以使用 or 作为协议、域名或 IP 地址，以及可选的端口和 URI 作为地址。proxy_passHTTPHTTPS

上面的配置告诉 Nginx 将所有请求传递到该位置的代理服务器。/apphttp://127.0.0.1:8080

为了更好地说明 和 指令的工作原理，让我们举一个例子：locationproxy_pass

server {
    listen 80;
    server_name www.example.com example.com;

    location /blog {
       proxy_pass http://node1.com:8000/wordpress/;
    }
}

如果有访问者访问，Nginx会将此请求代理给。http://example.com/blog/my-posthttp://node1.com:8000/wordpress/my-post

当代理服务器的地址包含 URI （） 时，传递给代理服务器的请求 URI 将替换为指令中指定的 URI。如果在指定代理服务器的地址时没有 URI，则完整的请求 URI 将传递到代理服务器。/wordpress/

传递请求标头

当 Nginx 代理请求时，它会自动在来自客户端的代理请求中定义两个标头字段，并删除空标头。 设置为变量，并设置为关闭。HostConnectionHost$proxy_hostConnection

若要调整或设置代理连接的标头，请使用指令，后跟标头值。您可以在此处找到所有可用请求标头及其允许值的列表。如果要防止将标头传递到代理服务器，请将其设置为空字符串。proxy_set_header""

在下面的示例中，我们将标头字段的值更改为 标题字段，并通过将其值设置为空字符串来删除标头字段。Host$hostAccept-Encoding

location / {
    proxy_set_header Host $host;
    proxy_set_header Accept-Encoding "";
    proxy_pass http://localhost:3000;
}

每当修改配置文件时，都必须重新启动 Nginx 服务才能使更改生效。

将 nginx 配置为非 HTTP 代理服务器的反向代理

要将 Nginx 配置为非 HTTP 代理服务器的反向代理，可以使用以下指令：

• fastcgi_pass– 反向代理到快速CGI服务器。
• uwsgi_pass– 反向代理到 UWSGI 服务器。
• scgi_pass– 反向代理到 SCGI 服务器。
• memcached_pass– 反向代理到内存缓存服务器。

最常见的例子之一是使用 Nginx 作为 PHP-FPM 的反向代理：

server {

    # ... other directives

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.2-fpm.sock;
    }
}

常见的 nginx 反向代理选项

如今，通过HTTPS提供内容已成为标准。在本节中，我们将为您提供HTTPS Nginx反向代理配置的示例，包括推荐的Nginx代理参数和标头。

  location/ {
    proxy_pass http://127.0.0.1:3000;
    proxy_http_version  1.1;
    proxy_cache_bypass  $http_upgrade;

    proxy_set_header Upgrade           $http_upgrade;
    proxy_set_header Connection        "upgrade";
    proxy_set_header Host              $host;
    proxy_set_header X-Real-IP         $remote_addr;
    proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Host  $host;
    proxy_set_header X-Forwarded-Port  $server_port;
  }

• proxy_http_version 1.1– 定义代理的 HTTP 协议版本，默认情况下设置为 1.0。对于 Websocket 和连接，您需要使用版本 1.1。keepalive
• proxy_cache_bypass $http_upgrade– 设置不从缓存中获取响应的条件。
• Upgrade $http_upgrade和 – 如果应用程序使用 Websocket，则这些标头字段是必需的。Connection "upgrade"
• Host $host– 按以下优先级顺序排列的变量包含：请求行中的主机名、请求标头字段中的主机名或与请求匹配的服务器名称。$hostHost
• X-Real-IP $remote_addr– 将真实的访问者远程 IP 地址转发到代理服务器。
• X-Forwarded-For $proxy_add_x_forwarded_for– 包含客户端代理的每个服务器的 IP 地址的列表。
• X-Forwarded-Proto $scheme– 在 HTTPS 服务器块中使用时，来自代理服务器的每个 HTTP 响应都会重写为 HTTPS。
• X-Forwarded-Host $host– 定义客户端请求的原始主机。
• X-Forwarded-Port $server_port– 定义客户端请求的原始端口。

结论

您已经学会了如何使用Nginx作为反向代理。我们还向您展示了如何将其他参数传递给服务器，以及如何在代理请求中修改和设置不同的标头字段。