Nginx反向代理

Posted 2023-03-02 smile坊

1、概念

①正向代理

代理内网，访问外网

局域网中只有一台电脑能够上外网，那么就在这台电脑上安装代理服务器端程序。不能上外网的电脑连到这个代理程序，通过代理服务器上外网。

这里代理服务器做的是一个【请求转发】的操作。

②反向代理

代理外网，访问内网。

其实客户端对代理是无感知的，因为客户端不需要任何配置就可以访问，我们只需要将请求发送到反向代理服务器，由反向代理服务器去选择目标服务器获取数据后，再返回给客户端，此时反向代理服务器和目标服务器对外就是一个服务器，暴露的是代理服务器地址，隐藏了真实服务器IP地址。

2、操作

①简单配置

让 nginx 为 Tomcat 做代理，也就是通过 Nginx 访问 Tomcat。

[1]启动Tomcat

在 Linux 系统中，Tomcat 的 tar 包解压即可启动。但是前提是必须正确配置了 JDK。JDK所需配置如下：

# 在/etc/profile文件末尾加入如下配置：
# 声明 JAVA_HOME 环境变量，等号两边不能有空格
JAVA_HOME=/opt/jdk1.8.0_121

# 给 PATH 环境变量附加 $JAVA_HOME/bin 部分
# $PATH 表示引用 PATH 环境变量以前的旧值
# 使用英文冒号连接
# $JAVA_HOME 表示对 JAVA_HOME 变量的引用
# $JAVA_HOME/bin 表示指向可执行文件
PATH=$JAVA_HOME/bin:$PATH

# 发布
# 发布是发布变量名，不是引用变量的值，所以前面不写 $ 符号
export JAVA_HOME PATH

启动 Tomcat 的命令：

/opt/apache-tomcat-7.0.75/bin/startup.sh

通过浏览器访问：

[2]配置Nginx

# 实验一：配置简单的反向代理
server 
    # 监听的端口号
    listen 1111;
    
    # server_name 不仅仅是当前虚拟主机的名称，而且是要和请求地址的IP地址部分进行匹配
    # localhost 和 127.0.0.1 都代表本机；也可以写域名。
    server_name www.atguigu.shuai;

    # 配置 location 部分
    # / 代表域名（或IP地址）:端口号之后服务器的根目录
    location / 
        # proxy是代理的意思；pass是传送的意思；合起来，proxy_pass是请求转发的意思。
        # 现在这个具体配置的意思就是 Nginx 接收到请求后，将这个请求转发给 Linux 本机的 Tomcat 服务器。
        proxy_pass http://localhost:8080;
        
        # index 配置默认的欢迎页
        index index.jsp index.html index.htm;
    

编写配置文件时，注意 Nginx 要求的语法：

• 大括号必须成对出现。
• 每一行单独的配置结尾都必须有分号。

如果分号缺失会提示：nginx: [emerg] unexpected "" in /usr/local/nginx/conf/nginx.conf:136

如果大括号缺失会提示：nginx: [emerg] unexpected end of file, expecting "" in /usr/local/nginx/conf/nginx.conf:139

[3]配置域名映射

本来应该是由 DNS 服务器来实现从域名到 IP 地址的映射。我们自己搭建 DNS 服务器又太麻烦，所以我们直接在 Windows 本地来直接配置。

这个功能本来应该通过 C:\\Windows\\System32\\drivers\\etc 文件来配置。但是这个文件所在目录很深，又需要管理员权限，所以操作很不方便。所以借助一个工具软件完成：SwitchHosts.exe

 

②进阶配置

location 块的进一步语法：

location [ = | ~ | ~* | ^~ ] uri 

1、= ：用于不含正则表达式的 uri 前，要求请求字符串与 uri 严格匹配，如果匹配成功，就停止继续向下搜索并立即处理该请求。所谓继续向下搜索是指继续查找下面的 location。

2、~：用于表示 uri包含正则表达式，并且区分大小写。

3、~ *：用于表示 uri包含正则表达式，并且不区分大小写。

4、^~：用于不含正则表达式的 uri 前，要求 Nginx 服务器找到标识 uri 和请求字符串匹配度最高的 location 后，立即使用此 location 处理请求，而不再使用 location 块中的正则 uri 和请求字符串做匹配。

注意：如果 uri 包含正则表达式，则必须要有 ~ 或者 ~* 标识。

[1]使用等号的情况

    # 实验二：使用=形式的location
    server 
        listen 2222;
        server_name www.atguigu.shuai;

        # = 号表示请求地址和后面的 / 完全相等时，匹配当前location
        location = / 
            proxy_pass http://localhost:8080;
            index index.jsp;
        
    

效果是：能够访问 Tomcat 首页，其他资源无法访问。

[2]使用正则表达式的情况

(1)配置Tomcat

启动两个 Tomcat，为了端口号不重复，需要设计两套：

Tomcat A：8180、8105、8109

Tomcat B：8280、8205、8209

具体操作是：

• 先把纯净的 Tomcat 解压目录复制出来两套。
• 分别修改两个 Tomcat 的端口号。
• 然后在 webapps 目录下根据测算需要创建所需资源。

最终需要达到的效果是有如下访问地址：

(2)配置Nginx

    # 实验三：使用~匹配正则表达式的location
    server 
        listen 3333;
        server_name www.atguigu.shuai;
    
        # ~ 表示解析后面 URI 地址中的正则表达式
        # 这里要求先有可以访问的资源，然后再用正则表达式匹配资源的访问地址
        location ~ /aaa/ 
            proxy_pass http://localhost:8180;
            index index.jsp;
        
    
        location ~ /bbb/ 
            proxy_pass http://localhost:8280;
            index index.jsp;
        
    

通过 Nginx 访问 Tomcat 资源时使用的地址：

[3]不用正则表达式的情况

Tomcat 还是访问实验一的 8080 的 Tomcat。下面是 Nginx 的配置：

    # 实验四：测试 ^~ 符号，表示不匹配正则表达式的情况
    server 
        listen 4444;
        server_name www.atgugu.shuai;

        # 表示匹配 / 地址，而且可以访问 / 下的资源
        location ^~ / 
            proxy_pass http://localhost:8080;
            index index.jsp;