配置 NGINX 作为反向代理
配置 NGINX 作为反向代理用于 HTTP 和其他协议,支持修改请求头和对响应进行细粒度的缓冲。
本文介绍了代理服务器的基本配置。您将学习如何将请求从 NGINX 转发到不同协议的代理服务器上,修改发送到代理服务器的客户端请求头,并配置来自代理服务器的响应的缓冲。
介绍
代理通常用于在多个服务器之间分发负载,无缝显示来自不同网站的内容,或者通过非 HTTP 协议将请求传递给应用服务器进行处理。
将请求传递给代理服务器
当 NGINX 代理请求时,它将请求发送到指定的代理服务器,获取响应,并将其发送回客户端。
可以通过指定的协议将请求代理到 HTTP 服务器(另一个 NGINX 服务器或任何其他服务器)或非 HTTP 服务器(可以运行使用特定框架开发的应用程序,如 PHP 或 Python)。支持的协议包括 FastCGI、uwsgi、SCGI 和 memcached。
要将请求传递到 HTTP 代理服务器,需要在 location 内部指定 proxy_pass 指令。例如:
location /some/path/ {
proxy_pass http://www.example.com/link/;
}
此示例配置导致将此位置处理的所有请求传递到指定地址的代理服务器。
此地址可以指定为域名或 IP 地址。地址还可以包括端口:
location ~ \.php {
proxy_pass http://127.0.0.1:8000;
}
请注意,在上面的第一个示例中,代理服务器的地址后面跟着一个 URI,/link/。如果 URI 与地址一起指定,则它替换了与位置参数匹配的请求 URI 部分。
例如,在这里,具有 /some/path/page.html URI 的请求将被代理到 http://www.example.com/link/page.html。
如果地址没有指定 URI,或者无法确定要替换的 URI 部分,则传递完整的请求 URI(可能已修改)。
要将请求传递到非 HTTP 代理服务器,应使用适当的 **_pass 指令:
- fastcgi_pass 将请求传递到 FastCGI 服务器
- uwsgi_pass 将请求传递到 uwsgi 服务器
- scgi_pass 将请求传递到 SCGI 服务器
- memcached_pass 将请求传递到 memcached 服务器
请注意,在这些情况下,指定地址的规则可能不同。您可能还需要向服务器传递其他参数(有关更多详细信息,请参阅参考文档)。
proxy_pass 指令也可以指向一组命名的服务器。在这种情况下,请求将根据指定的方法分布在组中的服务器之间。
传递请求头
默认情况下,NGINX 在代理请求中重新定义两个头字段:“Host” 和 “Connection”,并且消除值为空字符串的头字段。 “Host” 设置为 $proxy_host 变量,而 “Connection” 设置为 close。
要更改这些设置以及修改其他头字段,使用 proxy_set_header 指令。此指令可以在位置或更高位置指定。也可以在特定服务器上下文或 http 块中指定。例如:
location /some/path/ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://localhost:8000;
}
在此配置中,“Host” 字段设置为 $host 变量。
要防止某个头字段传递到代理服务器,请将其设置为空字符串,如下所示:
location /some/path/ {
proxy_set_header Accept-Encoding "";
proxy_pass http://localhost:8000;
}
配置缓冲区
默认情况下,NGINX 缓冲来自代理服务器的响应。响应存储在内部缓冲区中,直到整个响应接收完毕后才发送给客户端。缓冲有助于优化与慢速客户端的性能,如果响应是从 NGINX 同步传递到客户端,可能会浪费代理服务器的时间。
但是,当启用缓冲时,NGINX 允许代理服务器快速处理响应,同时 NGINX 将响应存储多长时间取决于客户端下载它们所需的时间。
负责启用和禁用缓冲的指令是 proxy_buffering。
默认情况下,它设置为 on,缓冲已启用。
proxy_buffers 指令控制为请求分配的缓冲区的大小和数量。来自代理服务器的响应的第一部分存储在单独的缓冲区中,其大小由 proxy_buffer_size 指令设置。此部分通常包含相对较小的响应头,可以比其他响应的缓冲区小。
在下面的示例中,增加了默认缓冲区的数量,并将响应的第一部分的缓冲区大小设为小于默认值:
location /some/path/ {
proxy_buffers 16 4k;
proxy_buffer_size 2k;
proxy_pass http://localhost:8000;
}
如果禁用了缓冲,响应将在从代理服务器接收响应时同步发送给客户端。对于需要尽快开始接收响应的快速交互式客户端,可能希望这种行为。
要在特定位置禁用缓冲,请在位置中使用 proxy_buffering 指令并使用 off 参数,如下所示:
location /some/path/ {
proxy_buffering off;
proxy_pass http://localhost:8000;
}
在这种情况下,NGINX 仅使用由 proxy_buffer_size 配置的缓冲区来存储响应的当前部分。
选择出站 IP 地址
如果您的代理服务器具有多个网络接口,有时可能需要为连接到代理服务器或上游的特定源 IP 地址进行选择。
如果 NGINX 后面的代理服务器配置为接受来自特定 IP 网络或 IP 地址范围的连接,则此功能可能很有用。
指定 proxy_bind 指令和必要网络接口的 IP 地址:
location /app1/ {
proxy_bind 127.0.0.1;
proxy_pass http://example.com/app1/;
}
location /app2/ {
proxy_bind 127.0.0.2;
proxy_pass http://example.com/app2/;
}
也可以使用变量指定 IP 地址。例如,$server_addr 变量传递接受请求的网络接口的 IP 地址:
location /app3/ {
proxy_bind $server_addr;
proxy_pass http://example.com/app3/;
}
nginx 系列
Nginx-02-Nginx Ubuntu 安装 + windows10 + WSL ubuntu 安装 nginx 实战笔记
Nginx-05-nginx 反向代理是什么?windows 下如何配置使用 nginx
Nginx R31 doc 官方文档-01-nginx 如何安装
Nginx R31 doc-03-HTTP Load Balancing HTTP 负载均衡
Nginx R31 doc-04-HTTP Health Checks
Nginx R31 doc-06-Accepting the PROXY Protocol
Nginx R31 doc-08-Configuring NGINX and NGINX Plus as a Web Server 配置 NGINX 和 NGINX Plus 作为 Web 服务器
Nginx R31 doc-09-Serving Static Content 静态内容
Nginx R31 doc-10-NGINX Reverse Proxy 反向代理
Nginx R31 doc-11-Compression and Decompression 压缩与解压缩
Nginx R31 doc-12-NGINX SSL Termination 安全加密
Nginx R31 doc-13-Limiting Access to Proxied HTTP Resources 访问限流
Nginx R31 doc-14-Dynamic Denylisting of IP Addresses 动态拒绝IP地址
Nginx R31 doc-15-Live Activity Monitoring 实时活动监控
Nginx R31 doc-18-High Availability Support for NGINX Plus in On-Premises Deployments
Nginx 实战-01-nginx windows 安装笔记
Nginx 实战-02-nginx proxy_pass 服务代理访问 使用笔记 ubuntu nodejs
