将 NGINX 配置为 HTTP 和其他协议的反向代理,支持修改请求标头和微调的响应缓冲。
本文介绍代理服务器的基本配置。您将学习如何通过不同的协议将请求从 NGINX 传递到代理服务器,修改发送到代理服务器的客户端请求标头,以及配置来自代理服务器的响应的缓冲。
目录
介绍
代理通常用于在多个服务器之间分配负载,无缝显示来自不同网站的内容,或通过 HTTP 以外的协议将处理请求传递给应用程序服务器。
将请求传递给代理服务器
当 NGINX 代理请求时,它会将请求发送到指定的代理服务器,获取响应,然后将请求发送回客户端。可以使用指定的协议将请求代理到 HTTP 服务器(另一个 NGINX 服务器或任何其他服务器)或非 HTTP 服务器(可以运行使用特定框架开发的应用程序,例如 PHP 或 Python)。支持的协议包括FastCGI、uwsgi、SCGI和memcached。
要将请求传递给 HTTP 代理服务器,需要在location中指定proxy_pass指令。例如:
location /some/path/ { proxy_pass ; }此示例配置导致将在此位置处理的所有请求传递到指定地址的代理服务器。此地址可以指定为域名或者 IP 地址。该地址还可能包括一个端口:
location ~ \.php { proxy_pass :8000; }注意,在上面的第一个例子中,代理的服务器的地址后面是一个URI, /link/。如果 URI 与地址一起指定,它将替换请求 URI 中与 location 参数匹配的部分。例如,这里带有/some/path/page.htmlURI的请求将被代理到page.html. 如果指定的地址没有问题 URI,或者无法确定要替换的 URI 部分,则传递完整的请求 URI(可能已修改)。
要将请求传递给非 HTTP 代理服务器,**_pass应使用适当的指令:
fastcgi_pass将请求传递给 FastCGI 服务器uwsgi_pass将请求传递给 uwsgi 服务器scgi_pass将请求传递给 SCGI 服务器memcached_pass将请求传递给 memcached 服务器请注意,在这些情况下,指定地址的规则可能不同。您可能还需要将其他参数传递给服务器(有关详细信息,请参阅参考文档)。
proxy_pass指令也可以指向一组命名的服务器。在这种情况下,请求根据指定的方法在组中的服务器之间分发。
传递请求标头
默认情况下,NGINX 重新定义代理请求中的两个 header 字段,“Host”和“Connection”,并消除值为空字符串的 header 字段。“Host”设置为$proxy_host变量,“Connection”设置为close。
要更改这些设置以及修改其他标头字段,请使用proxy_set_header指令。该指令可以在某个位置或更高位置指定。它也可以在特定的服务器上下文或http块中指定。例如:
location /some/path/ { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_pass :8000; }在此配置中,“主机”字段设置为$host变量。
要防止标头字段被传递到代理服务器,请将其设置为空字符串,如下所示:
location /some/path/ { proxy_set_header Accept-Encoding ""; proxy_pass :8000; }配置缓冲区
默认情况下,NGINX 缓冲来自代理服务器的响应。响应存储在内部缓冲区中,并且在收到整个响应之前不会发送到客户端。缓冲有助于优化慢速客户端的性能,如果响应从 NGINX 同步传递到客户端,这可能会浪费代理服务器的时间。但是,当启用缓冲时,NGINX 允许代理服务器快速处理响应,而 NGINX 存储响应的时间与客户端下载它们所需的时间一样长。
负责启用和禁用缓冲的指令是proxy_buffering。默认情况下,它设置为on并启用缓冲器。
该proxy_buffers指令控制规模和分配的请求缓冲区的数目。来自代理服务器的响应的第一部分存储在单独的缓冲区中,其大小由proxy_buffer_size指令设置。这部分通常包含一个相对较小的响应头,并且可以做得比其余响应的缓冲区小。
在以下示例中,缓冲区的默认数量增加了,并且响应的第一部分的缓冲区大小小于默认值。
location /some/path/ { proxy_buffers 16 4k; proxy_buffer_size 2k; proxy_pass :8000; }如果禁用缓冲,则在从代理服务器接收响应的同时将响应同步发送到客户端。对于需要尽快开始接收响应的快速交互客户端,此行为可能是可取的。
要在特定位置禁用缓冲,请将proxy_buffering指令放在带有参数的位置off,如下所示:
location /some/path/ { proxy_buffering off; proxy_pass :8000; }在这种情况下,NGINX 仅使用proxy_buffer_size配置的缓冲区来存储响应的当前部分。
反向代理的一个常见用途是提供负载平衡。阅读免费的选择软件负载均衡器的五个理由电子书,了解如何通过快速部署来提高功能、性能和专注于您的应用程序。
选择传出 IP 地址
如果您的代理服务器有多个网络接口,有时您可能需要选择特定的源 IP 地址连接到代理服务器或上游。如果 NGINX 后面的代理服务器配置为接受来自特定 IP 网络或 IP 地址范围的连接,这可能很有用。
指定proxy_bind指令和必要网络接口的 IP 地址:
location /app1/ { proxy_bind 127.0.0.1; proxy_pass ; } location /app2/ { proxy_bind 127.0.0.2; proxy_pass ; }IP 地址也可以用变量指定。例如,$server_addr变量传递接受请求的网络接口的 IP 地址:
location /app3/ { proxy_bind $server_addr; proxy_pass ; }简单来说,把百度首页代理到/test路径,同时把java代理到/testapi,配置如下:
server { listen80; # user访问 ip:80/test 下的所有路径代理到百度首页 location /test { proxy_pass ; } # 所有 /api 下的接口访问都代理到本地的 81 端口 # 例如,本地运行的 java 服务的端口是 81,接口都是以 /testapi 开头 location /testapi { proxy_pass :81; } }参考链接:
欢迎大家提出不一样的观点,我们一起讨论,
我是辣个男人,一个运维人。