如何配置Nginx反向代理

反向代理是一种服务，它接受客户端请求，将请求发送到一个或多个后端服务器，获取响应，然后将服务器的响应传递给客户端，客户端通常浏览器，也可以是curl。

由于其性能和可伸缩性，Nginx通常用作HTTP和非HTTP服务器的反向代理。典型的反向代理配置是将Nginx放在Node.js ， Python或Java应用程序的前面。

使用Nginx作为反向代理可以为您带来的一些好处。负载均衡，Nginx可以作为载均衡器，以在代理服务器之间分配客户端的请求，从而提高性能，可伸缩性和可靠性。

缓存，使用Nginx作为反向代理，您可以缓存页面的预渲染版本以加快页面加载时间。

它通过缓存从代理服务器的响应的内容，并使用缓存来响应给客户端，而不必每次都与代理服务器连接以获取相同的内容。

SSL，Nginx可以充当与客户端连接的SSL端点。它将处理和解密传入的SSL连接并加密代理服务器的响应。

压缩，如果代理服务器未发送压缩的响应，则可以配置Nginx在发送响应之前对其进行压缩，使用gzip压缩算法。

DDoS攻击，您可以将传入请求和每个IP地址的连接数限制为普通用户的典型值。 Nginx还允许您根据客户端位置以及请求标头的值，例如User-Agent和Referer来阻止或限制访问。

本教程概述将Nginx配置为反向代理所需的步骤。我们假设您在Ubuntu ， CentOS或 Debian服务器已安装Nginx。

要将Nginx配置为HTTP服务器的反向代理，请打开nginx虚拟服务器配置文件，并在其中location的上下文使用proxy_pass指令设置要代理的服务器。

在Ubuntu和Debian的发行版中，服务器配置文件存储在/etc/nginx/sites-enabled目录中，而在CentOS则存储在/etc/nginx/conf.d目录中。

代理服务器的URL使用proxy_pass指令设置，可以将HTTP或HTTPS用作协议，域名或IP地址作为主机名，并使用可选的端口和URI作为地址。

server {
    listen 80;
    server_name www.example.com example.com;

    location /app {
       proxy_pass http://127.0.0.1:8080;
    }
}

上面的配置指示Nginx将所有以/app开头的请求传递到到http://127.0.0.1:8080服务器。

传递header

当Nginx代理请求时，它会自动删除来自客户端请求中定义两个头字段Host和Connection以及删除空的Header。将Host设置为$proxy_host变量，Connection设置为off。

为了让应用可以获取来自客户端header，你需要使用proxy_set_header指令，后跟header值。来设置正确Header传递应用。

在以下示例中，我们将请求头Host字段的值更改为$host，并将Accept-Encoding值设置为空字符串来删除标头Accept-Encoding请求头。

无论何时修改配置文件，都必须重新启动Nginx服务，以使更改生效。

location / {
    proxy_set_header Host $host;
    proxy_set_header Accept-Encoding "";
    proxy_pass http://localhost:3000;
}

Nginx fastcgi memcached

要将Nginx配置为非HTTP代理服务器的反向代理，可以使用指令包括，fastcgi_pass配置FastCGI服务器代理。uwsgi_pass配置uwsgi服务器代理。

scgi_pass配置SCGI服务器。memcached_pass配置Memcached服务器代理。

最常见的例子之一就是配置PHP-FPM的FastCGI代理。

server {

    # ... other directives

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.2-fpm.sock;
    }
}

proxy_pass代理配置

  location/ {
    proxy_pass http://127.0.0.1:3000;
    proxy_http_version  1.1;
    proxy_cache_bypass  $http_upgrade;

    proxy_set_header Upgrade           $http_upgrade;
    proxy_set_header Connection        "upgrade";
    proxy_set_header Host              $host;
    proxy_set_header X-Real-IP         $remote_addr;
    proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Host  $host;
    proxy_set_header X-Forwarded-Port  $server_port;
  }

proxy_http_version 1.1定义用于代理的HTTP协议版本，默认情况下将其设置为1.0。对于Websocket和keepalive连接，您需要使用1.1版。

proxy_cache_bypass $http_upgrade设置websocket不从缓存中获取响应，而是直接通过应用。

Upgrade $http_upgrade和Connection "upgrade"如果您的应用程序使用Websockets，则这些字段是必填字段。

X-Real-IP $remote_addr将真实的客户端地址转发到应用，如果没有设置，你应用获取到将会是Nginx服务器IP地址。

X-Forwarded-For $proxy_add_x_forwarded_for转发客户端请求头的X-Forwarded-For字段到应用。

如果客户端请求头中不存在X-Forwarded-For字段，则$proxy_add_x_forwarded_for变量等同于$remote_addr变量

X-Forwarded-Proto $scheme这将会转发客户端所使用的HTTP协议或者是HTTPS协议。

​​X-Forwarded-Host $host转发客户端请求的原始主机到应用。X-Forwarded-Port $server_port定义客户端请求的原始端口。

如果您没有现有的SSL/TLS证书，请使用Certbot获取免费的Let’s Encrypt SSL证书。

结论

您已经了解了如何将Nginx用作反向代理。我们还向您展示了如何将其他参数传递给服务器，以及如何在代理请求中修改和设置不同的请求头字段。