Nginx 是最常用的反向代理工具之一,一個(gè)指令 proxy_pass搞定反向代理,對(duì)于接口代理、負(fù)載均衡很是實(shí)用,但 proxy_pass指令后面的參數(shù)很有講究,通常一個(gè)“/”都可能引發(fā)一個(gè)血案。
location塊里proxy_pass包含或不包含/的示例
在proxy_pass中的代理url后加上/,代理轉(zhuǎn)發(fā)的url中就不會(huì)帶上location中匹配路徑;服務(wù)器若是后面沒(méi)有/,代理轉(zhuǎn)發(fā)的url中就會(huì)帶上location中的匹配路徑。
假設(shè)下面四種 Nginx配置,都用 http://192.168.1.8/proxy/test.html 進(jìn)行訪問(wèn):
第一種:
location /proxy/ {
proxy_pass http://127.0.0.1/;
}
代理到URL:http://127.0.0.1/test.html
第二種(相對(duì)于第一種,這里最后少一個(gè) / )
location /proxy/ {
proxy_pass http://127.0.0.1;
}
代理到URL:http://127.0.0.1/proxy/test.html
第三種:
location /proxy/ {
proxy_pass http://127.0.0.1/aaa/;
}
代理到URL:http://127.0.0.1/aaa/test.html
第四種(相對(duì)于第三種,這里最后少一個(gè) / )
location /proxy/ {
proxy_pass http://127.0.0.1/aaa;
}
代理到URL:http://127.0.0.1/aaatest.html
總結(jié):nginx配置location塊里的 proxy_pass指令時(shí),如果proxy_pass后面的URI包含/,表示絕對(duì)根路徑;如果沒(méi)有/,表示相對(duì)路徑,把匹配的路徑部分代理上。
location塊里的 proxy_pass是最常見(jiàn)的。
nginx中有兩個(gè)模塊都有proxy_pass指令
語(yǔ)法: proxy_pass URL;
場(chǎng)景: location, ifin location, limit_except
說(shuō)明: 設(shè)置后端代理服務(wù)器的協(xié)議(protocol)和地址(address),以及l(fā)ocation中可以匹配的一個(gè)可選的URI。協(xié)議可以是"http"或"https"。地址可以是一個(gè)域名或ip地址和端口,或者一個(gè) unix-domain socket 路徑。
詳見(jiàn)官方文檔: http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_passURI
語(yǔ)法: proxy_pass address;
場(chǎng)景: server
說(shuō)明: 設(shè)置后端代理服務(wù)器的地址。這個(gè)地址(address)可以是一個(gè)域名或ip地址和端口,或者一個(gè) unix-domain socket路徑。
詳見(jiàn)官方文檔: http://nginx.org/en/docs/stream/ngx_stream_proxy_module.html#proxy_pass
在兩個(gè)模塊中,兩個(gè)proxy_pass都是用來(lái)做后端代理的指令。
ngx_stream_proxy_module模塊的proxy_pass指令只能在server段使用使用, 只需要提供域名或ip地址和端口。可以理解為端口轉(zhuǎn)發(fā),可以是tcp端口,也可以是udp端口。
ngx_http_proxy_module模塊的proxy_pass指令需要在location段,location中的if段,limit_except段中使用,處理需要提供域名或ip地址和端口外,還需要提供協(xié)議,如"http"或"https",還有一個(gè)可選的uri可以配置。
proxy_pass的具體用法
server {
listen 127.0.0.1:12345;
proxy_pass 127.0.0.1:8080;
}
server {
listen 12345;
proxy_connect_timeout 1s;
proxy_timeout 1m;
proxy_pass example.com:12345;
}
server {
listen 53 udp;
proxy_responses 1;
proxy_timeout 20s;
proxy_pass dns.example.com:53;
}
server {
listen [::1]:12345;
proxy_pass unix:/tmp/stream.socket;
}
server {
listen 80;
server_name www.test.com;
# 正常代理,不修改后端url的
location /some/path/ {
proxy_pass http://127.0.0.1;
}
# 修改后端url地址的代理(本例后端地址中,最后帶了一個(gè)斜線)
location /testb {
proxy_pass http://www.other.com:8801/;
}
# 使用 if in location
location /google {
if ( $geoip_country_code ~ (RU|CN) ) {
proxy_pass http://www.google.hk;
}
}
location /yongfu/ {
# 沒(méi)有匹配 limit_except 的,代理到 unix:/tmp/backend.socket:/uri/
proxy_pass http://unix:/tmp/backend.socket:/uri/;;
# 匹配到請(qǐng)求方法為: PUT or DELETE, 代理到9080
limit_except PUT DELETE {
proxy_pass http://127.0.0.1:9080;
}
}
}
proxy_pass后,后端服務(wù)器的url(request_uri)情況分析
server {
listen 80;
server_name www.test.com;
# 情形A (非正則匹配)
# 訪問(wèn) http://www.test.com/testa/aaaa 后端的request_uri為: /testa/aaaa
location ^~ /testa/ {
proxy_pass http://127.0.0.1:8801;
}
# 情形B (非正則匹配)
# 訪問(wèn) http://www.test.com/testb/bbbb 后端的request_uri為: /bbbb
location ^~ /testb/ {
proxy_pass http://127.0.0.1:8801/;
}
# 情形C (正則匹配)
# 下面這段location是正確的
location ~ /testc {
proxy_pass http://127.0.0.1:8801;
}
# 情形D (正則匹配)
# 下面這段location是錯(cuò)誤的
# nginx -t 時(shí),會(huì)報(bào)如下錯(cuò)誤:
# nginx: [emerg] "proxy_pass" cannot have URI part in location given by regular
# expression, or inside named location, or inside "if" statement, or inside
# "limit_except" block in /opt/app/nginx/conf/vhost/test.conf:17
# 當(dāng)location為正則表達(dá)式時(shí),proxy_pass 不能包含URI部分。本例中包含了"/"
location ~ /testd {
proxy_pass http://127.0.0.1:8801/; # 記住,location為正則表達(dá)式時(shí),不能這樣寫!!!
}
# 情形E (普通匹配)
# 訪問(wèn) http://www.test.com/ccc/bbbb 后端的request_uri為: /aaa/ccc/bbbb
location /ccc/ {
proxy_pass http://127.0.0.1:8801/aaa$request_uri; # “$request_uri”一般不寫
}
# 情形F (實(shí)現(xiàn)URL偽靜態(tài))
# 訪問(wèn) http://www.test.com/namea/ddd 后端的request_uri為: /yongfu?namea=ddd
location /namea/ {
rewrite /namea/([^/]+) /yongfu?namea=$1break;
proxy_pass http://127.0.0.1:8801;
}
# 情形G (實(shí)現(xiàn)URL偽靜態(tài))
# 訪問(wèn) http://www.test.com/nameb/eee 后端的request_uri為: /yongfu?nameb=eee
location /nameb/ {
rewrite /nameb/([^/]+) /yongfu?nameb=$1break;
proxy_pass http://127.0.0.1:8801/;
}
access_log /data/logs/www/www.test.com.log;
}
server {
listen 8801;
server_name www.test.com;
# 指定web服務(wù)器跟路徑
root /data/www/test;
# 指定web服務(wù)默認(rèn)頁(yè)面
index index.php index.html;
# 全部重定向到 /test.php
rewrite ^(.*)$ /test.php?u=$1 last;
# 正則匹配以.php結(jié)尾的
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fastcgi.conf;
}
access_log /data/logs/www/www.test.com.8801.log;
}
文件: /data/www/test/test.php
<?php
echo'$_SERVER[REQUEST_URI]:' . $_SERVER['REQUEST_URI'];
通過(guò)查看 $_SERVER['REQUEST_URI'] 的值,我們可以看到每次請(qǐng)求的后端的request_uri的值,進(jìn)行驗(yàn)證。
小結(jié):
情形A和情形B進(jìn)行對(duì)比,可以知道proxy_pass后帶一個(gè)URI,可以是斜杠(/)也可以是其他uri,對(duì)后端request_uri變量的影響。
情形D說(shuō)明,當(dāng)location為正則表達(dá)式時(shí),proxy_pass不能包含URI部分。
情形E通過(guò)變量($request_uri, 也可以是其他變量),對(duì)后端的request_uri進(jìn)行改寫。
情形F和情形G通過(guò)rewrite配合break標(biāo)志,對(duì)url進(jìn)行改寫,并改寫后端的request_uri。需要注意,proxy_pass地址的URI部分在情形G中無(wú)效,不管如何設(shè)置,都會(huì)被忽略。
負(fù)載均衡實(shí)踐
負(fù)載均衡配置模塊(proxy_pass)
# ngx_http_upstream_module
#語(yǔ)法
Syntax: upstream name { ... }
Default: —
Context: http
#例子
upstream [連接池的名稱] {
[存放的IP]
server [ip1]:[端口] [分發(fā)策略];
server [ip2]:[端口] [分發(fā)策略];
}
server {
... ...
location / {
proxy_pass http://[連接池的名稱] ;
}
}
proxy_pass代理模塊配置常用參數(shù)
1)添加發(fā)往后端服務(wù)器的請(qǐng)求頭信息
語(yǔ)法: proxy_set_header field value;
默認(rèn): proxy_set_header Host $http_host;
proxy_set_header Connection close;
位置: http, server, location
示例:
# 用戶請(qǐng)求的時(shí)候HOST的值是game1.test.com, 那么代理服務(wù)會(huì)像后端傳遞請(qǐng)求的還是game1.test.com
proxy_set_header Host $http_host;
# 將$remote_addr的值放進(jìn)變量X-Real-IP中,$remote_addr的值為客戶端的ip(請(qǐng)求來(lái)源,多層代理則現(xiàn)實(shí)最近一層的)
proxy_set_header X-Real-IP $remote_addr;
# 客戶端通過(guò)代理服務(wù)訪問(wèn)后端服務(wù), 后端服務(wù)通過(guò)該變量會(huì)記錄真實(shí)客戶端地址
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
2)代理到后端的TCP連接、響應(yīng)、返回等超時(shí)時(shí)間
#nginx代理與后端服務(wù)器連接超時(shí)時(shí)間(代理連接超時(shí))
語(yǔ)法: proxy_connect_timeout time;
默認(rèn): proxy_connect_timeout 60s;
位置: http, server, location
#nginx代理等待后端服務(wù)器的響應(yīng)時(shí)間
語(yǔ)法: proxy_read_timeout time;
默認(rèn): proxy_read_timeout 60s;
位置: http, server, location
#后端服務(wù)器數(shù)據(jù)回傳給nginx代理超時(shí)時(shí)間
語(yǔ)法: proxy_send_timeout time;
默認(rèn): proxy_send_timeout 60s;
位置: http, server, location
3)proxy_buffer代理緩沖區(qū)
#nignx會(huì)把后端返回的內(nèi)容先放到緩沖區(qū)當(dāng)中,然后再返回給客戶端,邊收邊傳, 不是全部接收完再傳給客戶端
語(yǔ)法: proxy_buffering on | off;
默認(rèn): proxy_buffering on;
位置: http, server, location
#設(shè)置nginx代理保存用戶頭信息的緩沖區(qū)大小
語(yǔ)法: proxy_buffer_size size;
默認(rèn): proxy_buffer_size 4k|8k;
位置: http, server, location
#proxy_buffers 緩沖區(qū)
語(yǔ)法: proxy_buffers number size;
默認(rèn): proxy_buffers 8 4k|8k;
位置: http, server, location
常用的參數(shù)配置
方法一:直接寫到 http, server, location 塊里面
[root@lb01 conf.d]# vi game.conf
upstream game {
server 172.16.1.8:80;
server 172.16.1.7:80;
}
server {
server_name game1.test.com;
listen 80;
location / {
proxy_pass http://game;
# 用戶請(qǐng)求的時(shí)候HOST的值是game1.test.com, 那么代理服務(wù)會(huì)像后端傳遞請(qǐng)求的還是game1.test.com
proxy_set_header Host $http_host;
# 將$remote_addr的值放進(jìn)變量X-Real-IP中,$remote_addr的值為客戶端的ip
proxy_set_header X-Real-IP $remote_addr;
# 客戶端通過(guò)代理服務(wù)訪問(wèn)后端服務(wù), 后端服務(wù)通過(guò)該變量會(huì)記錄真實(shí)客戶端地址
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# nginx代理與后端服務(wù)器連接超時(shí)時(shí)間(代理連接超時(shí))
proxy_connect_timeout 10s;
# nginx代理等待后端服務(wù)器的響應(yīng)時(shí)間
proxy_read_timeout 10s;
# 后端服務(wù)器數(shù)據(jù)回傳給nginx代理超時(shí)時(shí)間
proxy_send_timeout 10s;
# nignx會(huì)把后端返回的內(nèi)容先放到緩沖區(qū)當(dāng)中,然后再返回給客戶端,邊收邊傳, 不是全部接收完再傳給客戶
proxy_buffering on;
# 設(shè)置nginx代理保存用戶頭信息的緩沖區(qū)大小
proxy_buffer_size 8k;
# proxy_buffers 緩沖區(qū)
proxy_buffers 8 8k;
# 狀態(tài)標(biāo)記
proxy_next_upstream http_404 http_500 http_502 http_503 http_504 http_403 http_429;
}
}
方法二:寫到單獨(dú)的文件里,然后 include 到目標(biāo)位置
[root@lb01 conf.d]# vi proxy_params
# 用戶請(qǐng)求的時(shí)候HOST的值是game1.test.com, 那么代理服務(wù)會(huì)像后端傳遞請(qǐng)求的還是game1.test.com
proxy_set_header Host $http_host;
# 將$remote_addr的值放進(jìn)變量X-Real-IP中,$remote_addr的值為客戶端的ip
proxy_set_header X-Real-IP $remote_addr;
# 客戶端通過(guò)代理服務(wù)訪問(wèn)后端服務(wù), 后端服務(wù)通過(guò)該變量會(huì)記錄真實(shí)客戶端地址
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# nginx代理與后端服務(wù)器連接超時(shí)時(shí)間(代理連接超時(shí))
proxy_connect_timeout 10s;
# nginx代理等待后端服務(wù)器的響應(yīng)時(shí)間
proxy_read_timeout 10s;
# 后端服務(wù)器數(shù)據(jù)回傳給nginx代理超時(shí)時(shí)間
proxy_send_timeout 10s;
# nignx會(huì)把后端返回的內(nèi)容先放到緩沖區(qū)當(dāng)中,然后再返回給客戶端,邊收邊傳, 不是全部接收完再傳給客戶
proxy_buffering on;
# 設(shè)置nginx代理保存用戶頭信息的緩沖區(qū)大小
proxy_buffer_size 8k;
# proxy_buffers 緩沖區(qū)
proxy_buffers 8 8k;
# 狀態(tài)標(biāo)記
proxy_next_upstream http_404 http_500 http_502 http_503 http_504 http_403 http_429;
[root@lb01 conf.d]# vi game.conf
upstream game {
server 172.16.1.8:80;
server 172.16.1.7:80;
}
server {
server_name game1.test.com;
listen 80;
location / {
proxy_pass http://game;
include proxy_params
}
}
方法二的好處顯而易見(jiàn):維護(hù)一處,多處生效,類似于模板。
鏈接:https://www.cnblogs.com/xiongzaiqiren/p/16970515.html
該文章在 2025/7/21 10:25:42 編輯過(guò)
400 186 1886
