【翻译】Nginx的反向代理

时间:2023-11-10 21:30:56

本文为翻译文,原文地址:https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/


本文描述代理服务器的基本配置。你能学到如何将一个请求在不同的协议上从nginx转发到被代理服务器,如何修改被转发到被代理服务器的客户端的请求头,如何配置来自被代理服务器的响应的缓存。

介绍

代理通常用于将负载分发到几个服务器中,无缝地从不同的网站获取内容,或者转发请求到不同的服务器。

转发请求到被代理服务器

当nginx代理一个请求,它发送这个请求到指定的被代理服务器,获取响应,然后发送响应会客户端。也可能使用特别的协议代理请求到一个HTTP服务器(其他nginx服务器或其他任意服务器)或一个非HTTP服务器(比如运行PHP或Pyhton开发的应用)。支持的协议包括FastCGI、uwsgi、SCGI、memcached。

proxy_pass指令在一个location块中,用于转发一个请求到HTTP被代理服务器。比如:

location /some/path/ {
proxy_pass http://www.example.com/link/;}

此配置表示代理在此location处理的全部请求到指定地址的被代理服务器。此地址可以用域名或IP表示,地址可能需要包含端口。

location ~ \.php {
proxy_pass http://127.0.0.1:8000;}

请注意上面的第一个示例,被代理服务器的地址后面跟着是一个URI(统一资源标识符),/link/。如果有URI被配置在地址中,它会替换匹配location的部分。比如,请求地址为/some/path/page.html,会被代理到http://www.example.com/link/page.html。如果地址没有URI,或者不能确定替换的部分,整个请求URI被转发。

**_pass指令用于转发请求到一个非HTTP被代理服务器:

  • fastcgi_pass
  • uwsgi
  • scgi_pass
  • memcached_pass

请注意在这些情况,指定地址的规则可能不相同。你可能需要转发其它参数到服务器(请查看这里更多细节)。

proxy_pass指令可以转发到一个服务器组。在这些情况中,请求在服务器组中根据指定的机制被分发。

转发请求头

默认情况下,nginx在代理请求中重定义两个请求头,Host和Connection,并且清除值为空的请求头。Host被设置为$proxy_host变量,Connection被设置为close。

用proxy_set_header来为了改变这些设置,和修改其它请求头。此指令能指定在location或更高层级的块中。它能指定在指定的server或http块中。比如:

location /some/path/ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://localhost:8000;}

在此配置中,Host请求头被设置为$host变量。

为了防止请求头被转发到被代理服务器,可以将值设置为空字符串,比如:

location /some/path/ {
proxy_set_header Accept-Encoding "";
proxy_pass http://localhost:8000;}

配置缓冲

默认请求下,nginx会缓存被代理服务器的响应。响应会被储存在内部缓存中,直到整个响应接收完毕才发送到客户端。缓存有助于慢的客户端的性能优化,因为响应从nginx同步返回给客户端会浪费被代理服务器的时间。然而,当缓存启动后,nginx允许被代理服务器快速地返回响应,nginx存储响应使客户端有更多的时间下载响应。

broxy_buffering用于表示缓存是否开启,默认是开启的。

Proxy_buffers控制分配的缓存区的大小和数量。响应的第一部分会被存储在一个单独的缓存中,缓存的大小由proxy_buffer_size指令设置。这部分通常包含相对较小的响应头。

如果设置缓冲不可用,当接收被代理服务器的响应时,响应会同步地发送到客户端。此设置或许是希望快速互动的客户所需要的。

想要设置缓冲不可用,将location下的proxy_buffering设为off即可,如下所示:

location /some/path/ {
proxy_buffering off;
proxy_pass http://localhost:8000;}

这种情况下,nginx只使用proxy_buffer_size配置的缓冲区去存储当前部分的响应。

选择一个流出的IP

如果你的代理服务器有几个网络接口,你或许需要选择一个特定的IP地址去连接被代理服务器或上游服务器。这在一个被代理服务器配置了只接受指定IP地址的请求时就有用了。

声明proxy_bind和指定的网络接口的IP:

location /app1/ {
proxy_bind 127.0.0.1;
proxy_pass http://example.com/app1/;}
location /app2/ {
proxy_bind 127.0.0.2;
proxy_pass http://example.com/app2/;}

IP地址也可以为一个变量。比如$server_addr变量表示接收请求的网络接口的IP:

location /app3/ {
proxy_bind $server_addr;
proxy_pass http://example.com/app3/;}