Nginx 有关反向代理的基本配置

时间:2024-04-11 21:14:49

反向代理基本配置项

poxy_pass
poxy_pass URL;

将请求反向代理到指定的 URL,URL 可以是主机名或 IP : port 形式 也可以是 UNIX 句柄,看也可以使用 upstream 块。

配置块:location、if

默认情况下反向代理是不会转发请求中的 Host 头部。如果要转发必须加上配置:

proxy_set_header Host $host;
proxy_method
proxy_method method;

此配置相表示转发时的协议方法名,例如 method 设置为 POST 时 客户端发来的 GET 请求在转发时方法名也会改为 POST

配置块:http、server、location

proxy_hide_header
proxy_hide_header the_header;

在转发上游服务器响应给客户端时,默认不会转发以下 HTTP 头部字段:Date Server X-Pad X-Accel-*proxy_hide_header 可以指定哪些 HTTP 头部字段不能被转发。

配置块:http、server、location

proxy_pass_header
proxy_pass_header the_header;

通过原先禁止的 HTTP 头部字段

配置块:http、server、location

proxy_pass_request_body
proxy_pass_request_body on | off;

是否发送 HTTP 包体部分

配置块:http、server、location

proxy_pass_request_headers
proxy_pass_request_headers on | off;

是否发送 HTTP 头部

配置块:http、server、location

proxy_redirect
proxy_redirect default | off | redirect replacement;
  • default:表示默认的重定向行为,将后端服务器返回的响应头中的重定向 URL 从后端服务器的地址改为代理服务器的地址。

  • off:表示禁用重定向。

  • redirect replacement:用于自定义重定向规则,replacement 是一个替换模式,用于指定如何替换重定向 URL。

配置块:http、server、location

Example
  1. 自定义重定向规则

    proxy_redirect http://backend_server/ http://frontend_server/;

    这个配置将会将后端服务器地址 http://backend_server/ 替换为前端服务器地址 http://frontend_server/

  2. 处理 HTTPS 重定向

    proxy_redirect http://backend_server/ https://frontend_server/;
proxy_next_upstream
proxy_next_upstream error | timeout | invalid_header | http_500 | http_502 | http_503 | http_504 | http_403 | http_404 | off;

proxy_next_upstream 指令用于指定在与后端服务器通信的过程中发生错误时 Nginx 应该尝试的下一个后端服务器。通常在使用反向代理时,当与当前后端服务器的连接出现问题时,Nginx 可以尝试连接到下一个后端服务器。

配置块:http、server、location

Example
  1. 默认配置

    proxy_next_upstream error timeout;

    这个配置表示当与后端服务器的连接发生错误或超时时,Nginx 将尝试连接下一个后端服务器。

  2. 禁用重试

    proxy_next_upstream off;

    这个配置将禁用在与后端服务器通信过程中的重试机制,即不会尝试连接下一个后端服务器。

  3. 特定状态码重试

    proxy_next_upstream http_500 http_502 http_503 http_504;

    这个配置表示当后端服务器返回 HTTP 状态码为 500、502、503、504 时,Nginx 将尝试连接下一个后端服务器。

Example

基本反向代理配置
server {
    listen 80;
    server_name example.com;
​
    location / {
        proxy_pass http://backend_server;
    }
}

在这个配置中,所有来自 example.com 的请求都会被反向代理到 http://backend_server

反向代理指定路径
server {
    listen 80;
    server_name example.com;
​
    location /app {
        proxy_pass http://backend_server;
    }
}

这个配置将只会将 example.com/app 下的请求反向代理到 http://backend_server,其他请求将不会被代理。

反向代理配置HTTPS
server {
    listen 443 ssl;
    server_name example.com;
​
    ssl_certificate /path/to/certificate.crt;
    ssl_certificate_key /path/to/private.key;
​
    location / {
        proxy_pass https://backend_server;
        proxy_ssl_verify off;  # 关闭对后端服务器证书的验证
    }
}

这个配置示例将会使用 HTTPS 反向代理请求到 https://backend_server,并关闭了对后端服务器证书的验证。

设置反向代理的请求头
server {
    listen 80;
    server_name example.com;
​
    location / {
        proxy_pass http://backend_server;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

这个配置中,通过 proxy_set_header 指令设置了一系列的请求头,将客户端的一些信息传递给后端服务器,这在某些情况下是有用的。