国产对白在线观看,国产精品一级二级三级

Nginx的正向代理和反向代理

Nginx服務(wù)的一個重要功能——代理服務(wù)。在這里我們還得搞懂代理服務(wù)中正向代理和反向代理的區(qū)別，以及怎么使用他們，下面會進行講解。

正向代理簡介

正向代理，意思是一個位于客戶端和原始服務(wù)器(origin server)之間的服務(wù)器，為了從原始服務(wù)器取得內(nèi)容，客戶端向代理發(fā)送一個請求并指定目標(原始服務(wù)器)，然后代理向原始服務(wù)器轉(zhuǎn)交請求并將獲得的內(nèi)容返回給客戶端?？蛻舳瞬拍苁褂谜虼怼?/p>

反向代理簡介

反向代理服務(wù)器位于用戶與目標服務(wù)器之間，但是對于用戶而言，反向代理服務(wù)器就相當于目標服務(wù)器，即用戶直接訪問反向代理服務(wù)器就可以獲得目標服務(wù)器的資源。同時，用戶不需要知道目標服務(wù)器的地址，也無須在用戶端作任何設(shè)定。反向代理服務(wù)器通常可用來作為Web加速，即使用反向代理作為Web服務(wù)器的前置機來降低網(wǎng)絡(luò)和服務(wù)器的負載，提高訪問效率。

正向代理的使用

指令	值	作用
resolver	address [valid=time]	用于指定DNS服務(wù)器的IP地址。address=DNS服務(wù)器的IP地址(支持IPv6地址)，time=設(shè)置數(shù)據(jù)包在網(wǎng)絡(luò)中的有效時間，如：resolver 8.8.8.8 114.114.114.114 valid=30s;
resolver_timeout	time	用于設(shè)置DNS服務(wù)器域名解析超時時間，time=超時時間
proxy_pass	URL	用于設(shè)置代理服務(wù)器的協(xié)議和地址，URL=代理服務(wù)器的協(xié)議和地址，如：proxy_pass http://$http_host$request_uri; 其中$http_host和$request_uri為Nginx內(nèi)置變量

實例

vim /usr/local/nginx/conf/nginx.conf添加：server{	resolver 8.8.8.8;	listen 81;	location /	{		proxy_pass http://$http_host$request_uri;	}}解釋：#設(shè)置DNS服務(wù)器地址為8.8.8.8，使用默認的53端口作為DNS服務(wù)器的端口，代理服務(wù)的監(jiān)聽端口為81，Nginx接收到的所有請求都由location模塊處理

注意：Nginx正向代理不支持代理HTTPS協(xié)議的站點，不要在正向代理的server塊中出現(xiàn)server_name指令。

反向代理的使用

指令	值	作用
proxy_pass	URL	設(shè)置被代理服務(wù)器的地址，可以是主機名稱、IP地址加端口號和UNIX-domain套接字形式。如：proxy_pass http://www.baidu.com/abc/、proxy_pass http://192.168.1.108:8080/abc/、proxy_pass http://unix:/tmp/abc.socket:/abc/。proxy_pass和upstream搭配使用時，看upstream中的server有沒有帶協(xié)議地址，沒有就在proxy_pass中帶，如：proxy_pass http://upstream_abc;
proxy_hide_header	field	設(shè)置Nginx服務(wù)器在發(fā)送HTTP響應(yīng)時，隱藏一些頭部信息。field=需要隱藏的頭部信息。
proxy_pass_header	field	默認情況下Nginx在發(fā)送響應(yīng)報文時，報文頭中不包含“Date”、“Server”、“X-Accel”等來自代理服務(wù)器的頭部信息。該指令可以設(shè)置這些頭部信息已被發(fā)送。field=需要發(fā)送的頭部。
proxy_pass_request_body	on \| off	是否將客戶端請求的請求體發(fā)送給代理服務(wù)器。默認值為on(開啟)。
proxy_pass_request_headers	on \| off	是否將客戶端請求的請求頭發(fā)送給代理服務(wù)器。默認值為on(開啟)。
proxy_set_header	field value	可以更改Nginx服務(wù)器接收到的客戶端請求的請求頭信息，然后將新的請求頭發(fā)送給被代理服務(wù)器。field=要更改的信息所在的頭域。value=更改的值，支持使用文本、變量或者變量的組合。
proxy_set_body	value	可以更改Nginx服務(wù)器接收到的客戶端請求的請求體信息，然后將新的請求體發(fā)送給被代理服務(wù)器。value=為更改的信息，支持使用文本、變量或者變量的組合。
proxy_bind	address	強制將與代理主機的連接綁定到指定的IP地址。address=指定主機的IP地址。
proxy_connect_timeout	time	設(shè)置Nginx服務(wù)器與后端被代理服務(wù)器嘗試建立連接的超時時間。time=超時時間，默認為60s。
proxy_read_timeout	time	配置Nginx服務(wù)器向后端被代理服務(wù)器發(fā)出read請求后，等待響應(yīng)的超時時間。time=超時時間，默認為60s。
proxy_send_timeout	time	配置Nginx服務(wù)器向后端被代理服務(wù)器發(fā)出write請求后，等待響應(yīng)的超時時間。time=超時時間，默認為60s。
proxy_http_version	1.0 \| 1.1	設(shè)置Nginx服務(wù)器提供代理服務(wù)的HTTP協(xié)議版本。默認設(shè)置為1.0版本。1.1版本支持upstream服務(wù)器組設(shè)置中的keepalive指令。
proxy_method	method	設(shè)置Nginx服務(wù)器請求被代理服務(wù)器時使用的請求方法。method=可以設(shè)置為POST或者GET。
proxy_ignore_client_abort	on \| off	設(shè)置在客戶端中斷網(wǎng)絡(luò)請求時，Nginx服務(wù)器是否中斷對被代理服務(wù)器的請求。默認值為off，當客戶端中斷網(wǎng)絡(luò)請求時，Nginx服務(wù)器中斷對被代理服務(wù)器的請求。
proxy_ignore_headers	field	設(shè)置一些HTTP響應(yīng)頭中的頭域，Nginx服務(wù)器接收到被代理服務(wù)器的響應(yīng)數(shù)據(jù)后，不會處理被設(shè)置的頭域。field=要設(shè)置的HTTP響應(yīng)頭的頭域。
proxy_redirect	redirect replacement \| default \| off	用于修改被代理服務(wù)器返回的響應(yīng)頭中的Location頭域和Refresh頭域。redirect=匹配Location頭域值的字符串，支持變量和正則表達式，replacement=用于替換redirect變量內(nèi)容的字符串，支持變量的使用，default=代表使用location塊的uri變量作為replacement，并使用proxy_pass變量做為redirect，off=將當前域下所有的proxy_redirect指令配置全部設(shè)置無效。
proxy_intercept_errors	on \| off	配置一個狀態(tài)是開啟還是關(guān)閉。開啟狀態(tài)時，如果被代理的服務(wù)器返回的HTTP狀態(tài)代碼為400或者大于400，則Nginx服務(wù)器使用自定義的錯誤頁(使用error_page指令)。如果是關(guān)閉狀態(tài)，Nginx服務(wù)器直接將被代理服務(wù)器返回的HTTP狀態(tài)返回給客戶端。
proxy_headers_hash_max_size	size	存放HTTP報文頭的hash表的容量。size=HTTP報文頭hash表的容量上限，默認為512字符。proxy_headers_hash_max_size 512;
proxy_headers_hash_bucket_size	size	申請存放HTTP報文頭部的hash表容量的單位大小。size=設(shè)置的容量，默認為64字符。
proxy_next_upstream	status	在配置Nginx反向代理功能時，如果使用upstream指令配置了一組服務(wù)器作為被代理服務(wù)器，服務(wù)器組中各服務(wù)器的訪問規(guī)則遵循upstream指令配置的輪詢規(guī)則，同時可以使用該指令配置在發(fā)生異常情況時，將請求順次交由下一個組內(nèi)服務(wù)器處理。status=為設(shè)置的服務(wù)器返回狀態(tài)，可以是一個或者多個，這些狀態(tài)有error(在建立連接、向被代理的服務(wù)器發(fā)送請求或者讀取響應(yīng)頭時服務(wù)器發(fā)生連接錯誤)、timeout(在建立連接、向被代理的服務(wù)器發(fā)送請求或者讀取響應(yīng)頭時服務(wù)器發(fā)生連接超時)、invalid_header(被代理服務(wù)器返回的響應(yīng)頭為空或者無效)、http_500\|http_502\|http_503\|http_504\|http_404(被代理服務(wù)器返回500、502、503、504、404狀態(tài)代碼)、off(無法將請求發(fā)送給被代理服務(wù)器)
proxy_ssl_session_reuse	on \| off	是否使用基于SSL安全協(xié)議的會話連接(“https://”)被代理的服務(wù)器

注意：反向代理一般都是跟負載均衡一起使用。

實例

vim /usr/local/nginx/conf/nginx.conf添加：...	#其他配置upstream backend{	server 192.168.1.108;	server 192.168.1.109;}server{	... #其他配置	location / {		proxy_pass http://backend;		proxy_set_header Host $host;		proxy_set X-Real-IP $remote_addr;		proxy_set X-Forwarded-For $proxy_add_x_forwarded_for;	}}

負載均衡使用

文章最下面介紹了upstream的server指令。
Nginx常見負載均衡算法和第三方負載均衡算法

動靜分離

動靜分離其實很簡單，就是靜態(tài)文件交給Nginx(這里擔任了單獨處理靜態(tài)文件的WEB服務(wù)器)處理，動態(tài)的資源就交給后端的服務(wù)器，比如(Tomcat、Nginx、Apache)。

vim /usr/local/nginx/conf/nginx.conf添加：...	#其他配置server{	...	#其他配置	#動態(tài)資源交給后端處理	location ~.*\.(jsp|php)$ {	#文件格式可以自己添加    	proxy_pass http://192.168.1.109;	}	#靜態(tài)資源本臺Nginx進行處理	location ~.*\.(html|js|css|gif|jpg|jpeg|png)$ {	#文件格式可以自己添加    	root html;    	index index.html index.htm;    	#expired 10d;	#如果想要靜態(tài)文件緩存的話就用此命令，緩存時間為10天

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。

免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版