您当前的位置:首页 > 计算机 > 服务器 > Nginx

深度详解Nginx正向代理与反向代理

时间:04-11来源:作者:点击数:

1、正向代理

在这里插入图片描述

它的工作原理就像一个跳板,简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我,从网站的角度,只在代理服务器来取内容的时候有一次记录,有时候并不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站。

结论就是 :

正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。就像要访问google用vpn代理翻墙去访问(用户知道要访问真正的服务器)

2、反面代理

在这里插入图片描述

反向代理:例用户访问 https://www.baidu.com/readme

但https://www.baidu.com上并不存在readme页面,他是偷偷从另外一台服务器上取回来,然后作为自己的内容吐给用户,但用户并不知情,这里所提到的 https://www.baidu.com 这个域名对应的服务器就设置了反向代理功能。

结论就是:

反向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理 的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内容 原本就是它自己的一样。(用户不知道要访问真正的服务器)

以租房为例解释正向代理和反向代理?

客户端 <一> 代理 <一>服务端

A租房人(客户端),B房产中介(代理),C真实房东(服务端)

1、正向代理

A租房人(客户端)想租C真实房东的房子,但不认识C真实房东(服务端

B房产中介(代理)认识C真实房东(服务端),并且从C真实房东(服务端)租到了房

A租房人(客户端)通过B房产中介(代理)租到了C真实房东(服务端)的房

C真实房东(服务端)只知道房子租给了B房产中介(代理),并不知道A租房人(客户端)租了自己的房子

2、反向代理

A租房人(客户端)要租B房产中介(代理)的房

B房产中介(代理)从C真实房东(服务端)手里租了A租房人(客户端)想要租的房

A租房人(客户端)不知道这套房子真实房东是C真实房东(服务端)

C真实房东(服务端)不知道自己的房子被A租房人(客户端)租住

正向代理和反向代理配置

1、正向向代理配置

问A服务器的ip不是118.126.106.11(B代理服务器)则返回403

在这里插入图片描述

B服务器(代理服务器)/etc/nginx/conf.d/default.conf。添加resolver和proxy_pass,设置如下

在这里插入图片描述

2、反向代理配置

首先在/etc/nginx/conf.d/下新建一个test.conf

在这里插入图片描述

可以看到我server里listen的8080端口,但是我的服务器本身不对外开放8080端口,只开放了80端口。所以此时访问test.html是访问不到的

然后我们打开/etc/nginx/conf.d/default.conf 添加proxy_pass设置如下

在这里插入图片描述

设置当匹配test.html结尾的URL时就去代理访问本机的8080端口。注释掉,然后直接80端口访问以下test.html,是无法正问访问的

把标红处设置代理的内容释放掉后,就可以正常访问到test.html文件了,即此时便可访问8080端口配置的资源。

以上便是完成了一个反向代理的演示,这个过程中我们可以知道,客户端想要访问的是test.html,但是test.html实际上是8080端口下配置的,中间经过了代理才能拿到。也就是客户端并不知道中间经历了什么代理过程,只有服务端知道。客户端只知道他拿到了test.html也就是8080端口下配置的资源内容。

正向代理的代理对象时客户端,反向代理的代理对象时服务端。代理服务器站在客户端那边就是正向代理,代理服务器站在原始服务器那边 就是反向代理。nginx通过proxy_pass可以设置代理服务。

方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门