Nginx正向与反向代理

Posted 2020-12-27 cwmizlp

nginx 主要用于反向代理与负载均衡

 

什么是代理服务器（Proxy Serve）？

    提供代理服务的电脑系统或其它类型的网络终端,代替网络用户去取得网络信息。

 

为什么使用代理服务器？

• 提高访问速度 
      由于目标主机返回的数据会存放在代理服务器的硬盘中，因此下一次客户再访问相同的站点数据时，会直接从代理服务器的硬盘中读取，起到了缓存的作用，尤其对于热门网站能明显提高访问速度。

• 防火墙作用 
      由于所有的客户机请求都必须通过代理服务器访问远程站点，因此可以在代理服务器上设限，过滤掉某些不安全信息。同时正向代理中上网者可以隐藏自己的IP,免受攻击。

• 突破访问限制 
      互联网上有许多开发的代理服务器，客户机在访问受限时，可通过不受限的代理服务器访问目标站点，通俗说，我们使用的FQ浏览器就是利用了代理服务器，可以直接访问外网。

 

 

正向代理

     正向代理（forward proxy） ，一个位于客户端和原始服务器之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并制定目标（原始服务器），然后代理向原始服务器转发请求并将获得的内容返回给客户端，客户端才能使用正向代理。我们平时说的代理就是指正向代理。 
    简单一点：A向C借钱，由于一些情况不能直接向C借钱，于是A想了一个办法，他让B去向C借钱，这样B就代替A向C借钱，A就得到了C的钱，C并不知道A的存在，B就充当了A的代理人的角色

 

 

 

 

 

反向代理

    反向代理（Reverse Proxy），以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求的客户端，此时代理服务器对外表现为一个反向代理服务器。 
    理解起来有些抽象，可以这么说：A向B借钱，B没有拿自己的钱，而是悄悄地向C借钱，拿到钱之后再交给A,A以为是B的钱，他并不知道C的存在。

 

 

 

 

正向代理和反向代理的区别

• 位置不同 
  正向代理，架设在客户机和目标主机之间； 
  反向代理，架设在服务器端；
• 代理对象不同 
  正向代理，代理客户端，服务端不知道实际发起请求的客户端； 
  反向代理，代理服务端，客户端不知道实际提供服务的服务端；

 

 

• 备注：正向代理–HTTP代理为多个人提供FQ服务；反向代理–百度外卖为多个商户提供平台给某个用户提供外卖服务。
• 用途不同 
  正向代理，为在防火墙内的局域网客户端提供访问Internet的途径； 
  反向代理，将防火墙后面的服务器提供给Internet访问；
• 安全性不同 
  正向代理允许客户端通过它访问任意网站并且隐藏客户端自身，因此必须采取安全措施以确保仅为授权的客户端提供服务； 
  反向代理都对外都是透明的，访问者并不知道自己访问的是哪一个代理。

正向代理的应用

 

    1. 访问原来无法访问的资源 
    2. 用作缓存，加速访问速度 
    3. 对客户端访问授权，上网进行认证 
    4. 代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息

 

反向代理的应用

    1. 保护内网安全 
    2. 负载均衡 
    3. 缓存，减少服务器的压力 
       Nginx作为最近较火的反向代理服务器，安装在目的主机端，主要用于转发客户机请求，后台有多个http服务器提供服务，nginx的功能就是把请求转发给后台的服务器，决定哪台目标主机来处理当前请求。

 

可以看看   https://www.cnblogs.com/Anker/p/6056540.html

文章出自   https://blog.csdn.net/zt15732625878/article/details/78941268

 

 

下载Nginx后，解压如下

 

 

 

nginx.conf  配置如下

 

 1 ########### 每个指令必须有分号结束。#################
 2 #user administrator administrators;  #配置用户或者组，默认为nobody nobody。
 3 #worker_processes 2;  #允许生成的进程数，默认为1
 4 #pid /nginx/pid/nginx.pid;   #指定nginx进程运行文件存放地址
 5 error_log logs/error.log debug;  #制定日志路径，级别。这个设置可以放入全局块，http块，server块，级别以此为：debug|info|notice|warn|error|crit|alert|emerg
 6 events {
 7     accept_mutex on;   #设置网路连接序列化，防止惊群现象发生，默认为on
 8     multi_accept on;  #设置一个进程是否同时接受多个网络连接，默认为off
 9     #use epoll;      #事件驱动模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
10     worker_connections  1024;    #最大连接数，默认为512
11 }
12 http {
13     include       mime.types;   #文件扩展名与文件类型映射表
14     default_type  application/octet-stream; #默认文件类型，默认为text/plain
15     #access_log off; #取消服务日志    
16     log_format myFormat ‘$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for‘; #自定义格式
17     access_log logs/access.log myFormat;  #combined为日志格式的默认值
18     sendfile on;   #允许sendfile方式传输文件，默认为off，可以在http块，server块，location块。
19     sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。
20     keepalive_timeout 10;  #连接超时时间，默认为75s，可以在http，server，location块。
21     proxy_connect_timeout 5; #nginx服务器与被代理的服务器建立连接的超时时间，默认60秒
22     proxy_intercept_errors on;  #如果被代理服务器返回的状态码为400或者大于400，设置的error_page配置起作用。默认为off。
23   
24    upstream mysvr {   
25       server 192.168.3.121:9985;
26       #server 192.168.3.211:80 backup;  #热备 当一台服务器发生事故时，才启用第二台服务器给提供服务
27     }
28     error_page 504 https://www.baidu.com; #错误页
29 
30     
31     server {
32         keepalive_requests 120; #单连接请求上限次数。
33         listen       10000;   #监听端口
34         server_name  127.0.0.1;   #监听地址       
35         location  ~*^.+$ {       #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。
36            #root path;  #根目录
37            #index vv.txt;  #设置默认页
38            proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
39            
40            #deny 127.0.0.2;  #拒绝的ip
41            #allow 127.0.0.1; #允许的ip           
42         } 
43     }
44 }

 

 IIS中  127.0.0.1:10000  不需要设置网点，访问此网址后  自动跳转    192.168.3.121:9985

 

 

 

配置详解可以看看   https://www.cnblogs.com/knowledgesea/p/5175711.html   和    https://blog.csdn.net/kingscoming/article/details/79042874