120秒搞懂 nginx 反向代理

• 反向代理,什么是反向代理,那么我们肯定想知道,什么是代理(正向代理)
• 自由的百科给我说了一堆balabala,不想看了.另送一句mmp,
• 正向代理，意思是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。

接下来说说我的个人理解,所谓代理,其实就是帮助你访问你原本访问不到的地址,简单点说,你想访问世界上最大的p站,但是你爱国,你访问不了,怎么办,没关系,你开了个代理.让代理去给你请求你想要的东西.就像小时候,金秋时节,别人家的柿子熟了,想吃一个,够不到,怎么办?拿根棍子啊,一棍子下去,咚咚几声,地下就会爬伏几坨黄黄的东西.....这根棍子,就是你开的代理,它帮你打柿子

• 用途: 1.访问原来无法访问的资源,如维基百科 2.做缓存,减轻原站点的压力.加快访问速度 3.对客户端访问授权,就是先过滤一遍,比如用户权限,用户是不是vip, 4.使用代理,对外隐藏用户的信息,就是你访问了p站,但是p站不知道你访问过,因为他认为是你的代理访问的他,但是你觉得真的找不到你吗?就像小时候打架,你跟老师说你没打人,是你手里的棍子打的人,老师会放过你吗?所以,还是本本分分的做人,不要总是干一些蝇营狗苟的勾当.
• 那么什么是反向代理呢 先给一个解释:反向代理服务器位于用户与目标服务器之间，但是对于用户而言，反向代理服务器就相当于目标服务器，即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时，用户不需要知道目标服务器的地址，也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速，即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载，提高访问效率。---------------姜大庆主编；邓荣副主编．Linux系统与网络管理：中国铁道出版社，2012.05：第282页
• 小虫解释
• 想起来钱钟书说过一句话,呃.这个时候会不会觉得小虫也会旁征博引呢. 老钱说,假如你吃个鸡蛋觉得味道不错,又何必认识那个下蛋的母鸡呢? 这就是反向代理的作用.你去商店买一个鸡蛋,但是你不会去鸡窝看看哪个母鸡下的这个蛋,其中,商店就是一个反向代理.
• 反向代理就是你发送一个http请求,请求到达nginx服务器后,nginx通过服务器配置的反向代理,取到结果返给你,但是具体是哪台机器取到的数据,你不知道,
• 你不知道,他们为何离去.....此处奉上歌词 后会无期
• 反向代理的作用 1.保证内网安全,阻止web攻击,比如,你对外就暴露一个域名 比如 https://m.acurd.com,但是你的web服务可能有 api.xxx.com wiki.xxx.com 2.实现负载均衡,比如 访问 host/api 通过反向代理 就会转发到 api.xxx.com去,访问host/wiki 就会转发到 wiki.xxx.com 3.就是下面我们要讲的.利用反代实现页面缓存,减少对服务器端(指被代理的服务器)的请求 nginx反向代理和缓存实现
• 反向代理简单实现 我用docker启动了4个nginx服务,具体参考使用docker搭建nginx集群,实现负载均衡 172.17.0.2---172.17.0.5

我现在想这样,我访问172.17.0.3/hello的时候,走172.17.0.4

• 先大概看一下两台机器

[localhost ~] curl 172.17.0.3
8081
[localhost ~] curl 172.17.0.3/hello.html
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.19.0</center>
</body>
</html>
[localhost ~] curl 172.17.0.4
8082
[localhost ~]

• 配置8081机器,这里提一句,我记得之前代理css的时候出现过问题,就是有的代理走不到下面就被代理了.所以可以把需要代理的放到前面,防止被其他规则代理

[localhost ~] cat conf1/conf.d/default.conf
server {
listen 80;
server_name localhost;

location /hello.html {
proxy_pass http://172.17.0.4;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

location / {
root   /usr/share/nginx/html;
index  index.html index.htm;
}


}
[localhost ~]

• 重启8081服务器

[localhost ~] docker exec -it nginx8081 bash
ffe603d426f2:/ service nginx restart
[....] Restarting nginx: nginx[localhost ~]

• 看效果

[localhost ~] curl 172.17.0.3
8081
[localhost ~] curl 172.17.0.4
8082
[localhost ~] curl 172.17.0.3/hello.html
hello
[localhost ~] curl 172.17.0.4/hello.html
hello
[localhost ~]

• 一个简单的反代做完了.写到这里我有一个想法,如果代理的是/a/b/c/d/hello,那么实际请求的应该是什么呢?能动手不逼逼
• 修改一下8081的nginx配置文件

[localhost ~] cat conf1/conf.d/default.conf
server {
listen 80;
server_name localhost;

location /hello.html {
proxy_pass http://172.17.0.4;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}



location /a/b/c/d/hello {
proxy_pass http://172.17.0.4;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}




location / {
root   /usr/share/nginx/html;
index  index.html index.htm;
}


}

• 重启服务器,查看docker日志输出

[localhost ~] docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                   PORTS                  NAMES
1a4fc8f64447        nginx               "/docker-entrypoint.…"   4 hours ago         Up 4 hours               0.0.0.0:8083->80/tcp   nginx8083
56dcd4def721        nginx               "/docker-entrypoint.…"   4 hours ago         Up 4 hours               0.0.0.0:8082->80/tcp   nginx8082
ffe603d426f2        nginx               "/docker-entrypoint.…"   4 hours ago         Up 42 minutes            0.0.0.0:8081->80/tcp   nginx8081
72aacbe3c63a        nginx               "/docker-entrypoint.…"   4 hours ago         Up 3 hours               0.0.0.0:8080->80/tcp   nginx8080
2a7229a5ef30        hello-world         "/hello"                 7 hours ago         Exited (0) 7 hours ago                          dreamy_hamilton
54368a05aabf        hello-world         "/hello"                 7 hours ago         Exited (0) 7 hours ago                          mystifying_hawking
 查看被代理的服务器日志
[localhost ~] docker logs -f 56dcd4def721
172.17.0.1 - - [02/Jul/2020:18:20:34 +0000] "GET /hello.html HTTP/1.1" 200 6 "-" "curl/7.29.0" "-"
2020/07/02 18:20:49 [error] 2121: *32 open() "/usr/share/nginx/html/a/b/c/d/hello" failed (2: No such file or directory), client: 172.17.0.3, server: localhost, request: "GET /a/b/c/d/hello HTTP/1.0", host: "172.17.0.4"

• 说明反代的时候并不会截取你的任何请求,而是完整的把 host后面的东西一股脑全给转了过来
• 但是像下面这种代理,不会全部把参数转过去的,而是只传代理地址后面的

location  /static/admin {
      return 503;
alias /opt/app/public/static/admin;
proxy_pass http://127.0.0.1:8086/static/;
}

相信你一定可以看明白的

• 好了,言归正传,开始实现页面缓存,配置8081的nginx文件

[localhost ~] cat conf1/conf.d/default.conf
缓存路径   levels=1:2代表缓存的目录结构为2级目录
proxy_cache_path /usr/share/nginx/html/cache/cache levels=1:2 keys_zone=cache:20m max_size=1g;
proxy_cache_key  "$host$request_uri";

server {
listen 80;
server_name localhost;
add_header X-Via $server_addr;
add_header X-Cache $upstream_cache_status;

location /hello.html {
proxy_pass http://172.17.0.4;

反向代理缓存设置命令
proxy_cache cache;
设置指定状态码的缓存时间 状态200 缓存10分钟
proxy_cache_valid any 10m;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

location /a/b/c/d/hello {
proxy_pass http://172.17.0.4;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

location / {
root   /usr/share/nginx/html;
index  index.html index.htm;
}


}

• 重启服务器,开启日志监听 先看一下有没有缓存文件,是空的

[localhost cache] ls
[localhost cache] pwd
/root/www1/cache
[localhost cache]

接下来访问第一次,发现目录下已有缓存文件,两级目录,文件内容就是hello.html的内容,

[localhost cache] curl 172.17.0.3/hello.html
hello
[localhost cache] cd cache/
[localhost cache] ls
2
[localhost cache] cat 2/17/0568faac7d714cd625a00aebf6968172

"5efe1ea5-6"
KEY: 172.17.0.3/hello.html
HTTP/1.1 200 OK
Server: nginx/1.19.0
Date: Thu, 02 Jul 2020 19:35:32 GMT
Content-Type: text/html
Content-Length: 6
Last-Modified: Thu, 02 Jul 2020 17:51:33 GMT
Connection: close
ETag: "5efe1ea5-6"
Accept-Ranges: bytes

hello

• 访问第二次,查看请求日志,在请求日志中并没有第二次的请求日志,说明8801直接将缓存返给了客户端,而没有去转发8802服务器
• 通过curl查看请求头 X-Cache: HIT 命中缓存

[localhost cache] curl  -i  172.17.0.3/hello.html
HTTP/1.1 200 OK
Server: nginx/1.19.0
Date: Thu, 02 Jul 2020 19:41:08 GMT
Content-Type: text/html
Content-Length: 6
Connection: keep-alive
Last-Modified: Thu, 02 Jul 2020 17:51:33 GMT
ETag: "5efe1ea5-6"
X-Via: 172.17.0.3
X-Cache: HIT
Accept-Ranges: bytes

hello

• 通过url 直接访问原地址

[localhost ~] curl  -i  172.17.0.3/hello.html
HTTP/1.1 200 OK
Server: nginx/1.19.0
Date: Thu, 02 Jul 2020 19:44:09 GMT
Content-Type: text/html
Content-Length: 6
Connection: keep-alive
Last-Modified: Thu, 02 Jul 2020 17:51:33 GMT
ETag: "5efe1ea5-6"
X-Via: 172.17.0.3
X-Cache: HIT
Accept-Ranges: bytes

hello
[localhost ~] curl  -i  172.17.0.4/hello.html
HTTP/1.1 200 OK
Server: nginx/1.19.0
Date: Thu, 02 Jul 2020 19:44:17 GMT
Content-Type: text/html
Content-Length: 10
Last-Modified: Thu, 02 Jul 2020 19:44:03 GMT
Connection: keep-alive
ETag: "5efe3903-a"
Accept-Ranges: bytes

hello8802
[localhost ~]

• 说明缓存成功 结束语
• 到此,相信小伙伴已经明白了nginx的反代和缓存,顺便看一下手机,有没有超过5分钟

本文使用 mdnice 排版