Nginx反向代理
本文介紹代理服務器的基本配置。 您將學習如何通過不同協議將NGINX請求傳遞給代理的服務器,修改發送到代理服務器的客戶端請求標頭,以及配置來自代理服務器的響應緩衝。
代理服務器的基本配置目錄
- 代理服務器介紹
- 將請求傳遞給代理的服務器
- 傳遞請求標頭
- 配置緩衝區
- 選擇傳出IP地址
1. 代理服務器介紹
代理通常用於在多個服務器之間分配負載,無縫地顯示來自不同網站的內容,或者通過HTTP以外的協議將請求傳遞給應用服務器。
2. 將請求傳遞給代理的服務器
當NGINX代理請求時,它將請求發送到指定的代理服務器,獲取響應,並將其發送回客戶端。 可以使用指定的協議將請求代理到HTTP服務器(另一個NGINX服務器或任何其他服務器)或非HTTP服務器(可以運行使用特定框架開發的應用程序,如PHP或Python)。 支持的協議包括FastCGI,uwsgi,SCGI和memcached。
要將請求傳遞給HTTP代理服務器,則在一個location塊內指定proxy_pass指令。 例如:
location /some/path/ {
proxy_pass http://www.example.com/link/;
}
此示例配置將在此location
處理的所有請求傳遞到指定地址(http://www.example.com/link/
)處的代理服務器。該地址可以指定爲域名或IP地址。 該地址還可能包括一個端口:
location ~ \.php {
proxy_pass http://127.0.0.1:8000;
}
請注意,在上述第一個示例中,代理服務器的地址後面是URI爲 /link/
。 如果URI與地址一起指定,它將替換與location
參數匹配請求URI的部分。 例如,這裏使用/some/path/page.html
的URI請求將被代理到http://www.example.com/link/page.html
。 如果地址被指定爲沒有URI,或者不可能確定要替換的URI部分,則會傳遞完整的請求URI(可能是修改)。
要將請求傳遞給非HTTP代理服務器,應使用適當的**_ pass
指令:
-
fastcgi_pass
將請求傳遞給FastCGI服務器 -
uwsgi_pass
將請求傳遞給uwsgi服務器 -
scgi_pass
將請求傳遞給SCGI服務器 -
memcached_pass
將請求傳遞給memcached服務器
請注意,在這些情況下,指定地址的規則可能不同。 您可能還需要向服務器傳遞其他參數(有關詳細信息,請參閱參考文檔)。
proxy_pass
指令也可以指向一組命名的服務器。 在這種情況下,根據指定的方法在組中的服務器之間分配請求。
3. 傳遞請求標頭
默認情況下,NGINX在代理請求「Host」
和 「Connection」
中重新定義了兩個頭字段,並消除了其值爲空字符串的頭字段。 「Host」設置爲$proxy_host
變量,「Connection」
設置爲關閉(close
)。
要更改這些設置,以及修改其他header
字段,請使用proxy_set_header
指令。 該指令可以在一個或多個位置(location
)指定。 它也可以在特定的server
上下文或http
塊中指定。 例如:
location /some/path/ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass https://asset.1ju.org;
}
在此配置中,「Host」
字段設置爲 $host 變量。
爲了防止頭域被傳遞給代理服務器,請將其設置爲空字符串,如下所示:
location /some/path/ {
proxy_set_header Accept-Encoding "";
proxy_pass https://asset.1ju.org;
}
4. 配置緩衝區
默認情況下,NGINX緩存來自代理服務器的響應。 響應存儲在內部緩衝區中,並且不會發送到客戶端,直到收到整個響應。 緩衝有助於通過慢客戶端優化性能,如果響應從NGINX同步傳遞到客戶端,這可能會浪費代理服務器時間。 然而,當啓用緩衝時,NGINX允許代理服務器快速處理響應,而NGINX存儲響應時間與客戶端需要下載的時間一樣長。
負責啓用和禁用緩衝的指令是proxy_buffering。 默認情況下,它被設置爲開啓且緩衝已啓用。
proxy_buffers
指令控制分配給請求的緩衝區的大小和數量。 來自代理服務器的響應的第一部分存儲在單獨的緩衝區中,其大小由proxy_buffer_size指令設置。 這部分通常包含一個比較小的響應頭,並且可以比其餘的響應的緩衝區小。
在以下示例中,緩衝區的默認數量增加,並且響應的第一部分的緩衝區的大小小於默認值。
location /some/path/ {
proxy_buffers 16 4k;
proxy_buffer_size 2k;
proxy_pass https://asset.1ju.org;
}
如果緩存被禁用,則在從代理服務器接收緩衝時,響應將同步發送到客戶端。 對於需要儘快開始接收響應的快速交互式客戶端,此行爲可能是可取的。
要禁用特定位置的緩衝,請在location
塊中將proxy_buffering
僞指令設置爲off
,如下所示:
location /some/path/ {
proxy_buffering off;
proxy_pass https://asset.1ju.org;
}
在這種情況下,NGINX只使用由proxy_buffer_size
配置的緩衝區來存儲響應的當前部分。
5. 選擇傳出IP地址
如果您的代理服務器有多個網絡接口,有時您可能需要選擇特定的源IP地址才能連接到代理服務器或上游。 如果NGINX後端的代理服務器只配置爲接受來自特定IP網絡或IP地址範圍的連接,在這種情況下,這個配置選項就很有用。
指定proxy_bind指令和必要網絡接口的IP地址:
location /app1/ {
proxy_bind 127.0.0.1;
proxy_pass http://example.com/app1/;
}
location /app2/ {
proxy_bind 127.0.0.2;
proxy_pass http://example.com/app2/;
}
IP地址也可以用變量指定。 例如,$server_addr變量傳遞接受請求的網絡接口的IP地址:
location /app3/ {
proxy_bind $server_addr;
proxy_pass http://example.com/app3/;
}