Nginx反向代理与缓存功能

目录

一.正向代理与反向代理

1.正向代理；代理的是客户端

2.反向代理；代理的是服务端

二.配置反向代理

1.反向代理配置参数

三.配置实战

1.反向代理单台web服务器

3.反向代理动静分离

4..缓存功能

5.反向代理客户端ip透传

6.反向代理负载均衡

四.nginx配置跨域CORS

1.跨域的定义：

2.同源的定义：

3.不同源的限制

---

一.正向代理与反向代理

1.正向代理；代理的是客户端

1.概念：正向代理是一个位于客户端和目标服务器之间的代理服务器（中间服务器）。为了从目标服务器取得内容，客户端向代理服务器发送一个请求，并且指定目标服务器，之后代理向目标服务器转发请求，将获得的内容返回给客户端

2.作用：

• 为在防火墙内的局域网客户端提供访问Internet的途径

• 可以使用缓冲特性减少网络使用率

• 访问受地理位置限制的网络

• 使用代理后会隐藏真实的IP地址

2.反向代理；代理的是服务端

1.概念：反向代理：（reverse proxy），指的是代理外网用户的请求到内部的指定的服务器，并将数据返回给用户的一种客户端不直接与后端服务器进行通信，而是与反向代理服务器进行通信,隐藏了后端服务器的 IP 地址

2.作用功能：反向代理的主要作用是提供负载均衡和高可用性

负载均衡：Nginx可以将传入的请求分发给多个后端服务器，以平衡服务器的负载，提高系统性能和可靠性。

缓存功能：Nginx可以缓存静态文件或动态页面，减轻服务器的负载，提高响应速度。

动静分离：将动态生成的内容（如 PHP、Python、Node.js 等）和静态资源（如 HTML、CSS、JavaScript、图片、视频等）分别存放在不同的服务器或路径上。

多站点代理：Nginx可以代理多个域名或虚拟主机，将不同的请求转发到不同的后端服务器上，实现多个站点的共享端口。

3.反向代理可用模块

ngx_http_proxy_module： #将客户端的请求以http协议转发至指定服务器进行处理
​
ngx_http_upstream_module #用于定义为proxy_pass,fastcgi_pass,uwsgi_pass等指令引用的后端服务器分组
​
ngx_stream_proxy_module：#将客户端的请求以tcp协议转发至指定服务器处理
​
ngx_http_fastcgi_module：#将客户端对php的请求以fastcgi协议转发至指定服务器助理
​
ngx_http_uwsgi_module： #将客户端对Python的请求以uwsgi协议转发至指定服务器处理

二.配置反向代理

官方文档：https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass 

1.反向代理配置参数

1.proxy_pass

proxy_pass 地址：端口的方式 ;  
用来设置将客户端请求转发给的后端服务器的主机，可以是主机名(将转发至后端服务做为主机头首部)、IP
也可以代理到预先设置的主机群组，需要模块ngx_http_upstream_module支持

proxy_pass http://10.0.0.18:8080; 
8080后面无uri,即无 / 符号,需要将location后面url 附加到proxy_pass指定的url后面,此行为类似于root
#proxy_pass指定的uri不带斜线将访问的/web,等于访问后端服务器

proxy_pass http://10.0.0.18:8080/;   
#8080后面有uri,即有 / 符号,相当于置换,即访问/web时实际返回proxy_pass后面uri内容.此行为类似于alias 
#proxy_pass指定的uri带斜线，等于访问后端服务器的http://10.0.0.18:8080/index.html 内容返回给客户端

三.配置实战

1.反向代理单台web服务器

服务器端配置

客户端配置

3.反向代理动静分离

代理服务器
​
编辑子配置文件：vim /apps/nginx/conf.d/pc.conf​location  /api {proxy_pass http://192.164.65.101;
}
​location  /static {proxy_pass http://192.164.65.103;
}

动态资源服务器
创建动态资源目录:cd /usr/share/nginx/html
​
mkdir api
echo this is api > ./api/index.html

静态资源服务器
创建静态资源目录:cd /usr/share/nginx/html
​
mkdir static
echo this is static > ./static/index.html

4..缓存功能

5.反向代理客户端ip透传

1.概念；反向代理客户端IP透传是指在使用反向代理服务器时，将客户端的真实IP地址传递给后端服务器。

2.一级代理；

代理服务器
编辑子配置文件：
server{listen 192.164.65.100:80;server_name  www.pc.com;root    /apps/nginx/html/pc;location  / {proxy_pass http://192.164.65.101;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
​
}

6.反向代理负载均衡

1.概念：当客户端发送请求时，NGINX作为反向代理服务器接收请求，并根据配置的负载均衡算法将请求转发到后端的多个服务器上，实现负载均衡。

2.轮询算法

概念：每个请求按时间顺序逐一分配到不同的后端服务，如果后端某台服务器死机，自动剔除故障系统，使用户访问不受影响。

upstream bakend {  server 192.164.65.1;    server 192.164.65.2;  
}

3.轮询权值

概念;weight的值越大分配到的访问概率越高，主要用于后端每台服务器性能不均衡的情况下。或者仅仅为在主从的情况下设置不同的权值，达到合理有效的地利用主机资源。

upstream bakend {  server 192.164.65.1 weight=10;  server 192.164.65.2 weight=20;  
}

4.ip_hash**

概念：每个请求按访问IP的哈希结果分配，使来自同一个IP的访客固定访问一台后端服务器，并且可以有效解决动态网页存在的session共享问题。

upstream bakend {  ip_hash;  server 192.164.65.1:88;  server 192.164.65.2:80;  
} 
​

四.nginx配置跨域CORS

1.跨域的定义：

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通常不允许不同源间的读操作。

2.同源的定义：

如果两个页面的协议，端口（如果有指定）和域名都相同，则两个页面具有相同的源。

3.不同源的限制

• Web 数据层面，同源策略限制了不同源的站点读取当前站点的 Cookie 、indexdn 、 LocalStorage 等数据；

• DOM 层面，同源策略限制了来自不同源的 JavaScript 脚本对当前 DOM 对象读和写的操作；

• 网络层面，同源策略限制了通过 XMLhttpRequest等方式将站点的数据发送给不同源的站点。