nginx正反向代理配置詳解
一、nginx正向代理介紹及配置
1、環境介紹
代理服務器系統環境為:centos7.3
nginx代理服務器為:192.168.10.10
測試客戶端為局域網內任意windows電腦或Linux電腦
2、正向代理簡介
nginx不僅可以做反向代理,還能用作正向代理來進行上網等功能。如果把局域網外的Internet想象成一個巨大的資源庫,則局域網中的客戶端要訪問Internet,則需要通過代理服務器來訪問,這種代理服務就稱為正向代理(也就是大家常說的,通過正向代理進行上網功能)
3、nginx正向代理的配置
現在的網站基本上都是https,要解決既能訪問http80端口也能訪問https443端口的網站,需要配置兩個
[root@localhost ~]# vim /usr/local/nginx-1.12.1/conf/nginx.conf
server {
resolver 114.114.114.114; #指定DNS服務器IP地址
listen 80;
location / {
proxy_pass http://$host$request_uri; #設定代理服務器的協議和地址
proxy_set_header HOST $host;
proxy_buffers 256 4k;
proxy_max_temp_file_size 0k;
proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_next_upstream error timeout invalid_header http_502;
}
}
server {
resolver 114.114.114.114;
listen 443;
location / {
proxy_pass https://$host$request_uri; #設定代理服務器的協議和地址
proxy_buffers 256 4k;
proxy_max_temp_file_size 0k;
proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_next_upstream error timeout invalid_header http_502;
}
}
[root@localhost ~]# /usr/local/nginx-1.12.1/sbin/nginx -s reload
4、Linux客戶端訪問測試
http的訪問測試
[root@localhost ~]# curl -I --proxy 192.168.10.10:80 www.baidu.com
HTTP/1.1 200 OK
Server: nginx/1.12.1
Date: Mon, 11 Jun 2018 15:37:47 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Thu, 31 May 2018 09:28:16 GMT
Connection: keep-alive
ETag: "5b0fc030-264"
Accept-Ranges: bytes
https的訪問測試
[root@localhost ~]# curl -I --proxy 192.168.10.10:443 www.baidu.com
HTTP/1.1 200 OK
Server: nginx/1.12.1
Date: Mon, 11 Jun 2018 15:38:07 GMT
Content-Type: text/html
Content-Length: 277
Connection: keep-alive
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Etag: "575e1f5c-115"
Last-Modified: Mon, 13 Jun 2016 02:50:04 GMT
Pragma: no-cache
5、設置Linux客戶端全局代理
[root@localhost ~]# vim /etc/profile
export http_proxy='192.168.10.10:80'
export http_proxy='192.168.10.10:443'
export ftp_proxy='192.168.10.10:80'
[root@localhost ~]# source /etc/profile
[root@localhost ~]# curl -I www.baidu.com:80
HTTP/1.1 200 OK
Server: nginx/1.12.1
Date: Mon, 11 Jun 2018 16:10:18 GMT
Content-Type: text/html
Content-Length: 277
Connection: keep-alive
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Etag: "575e1f5c-115"
Last-Modified: Mon, 13 Jun 2016 02:50:04 GMT
Pragma: no-cache
[root@localhost ~]# curl -I www.baidu.com:443
HTTP/1.1 200 OK
Server: nginx/1.12.1
Date: Mon, 11 Jun 2018 16:10:27 GMT
Content-Type: text/html
Content-Length: 277
Connection: keep-alive
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Etag: "575e1f59-115"
Last-Modified: Mon, 13 Jun 2016 02:50:01 GMT
Pragma: no-cache
上面結果就說明我們的服務端nginx正向代理和客戶端使用nginx做為全局代理設置成功。
二、nginx反向代理介紹及配置
1、環境介紹
系統環境:centos7.3
代理服務器(nginx):192.168.10.10
後端服務器(apache):192.168.10.20
測試機:隨便一臺Linux或Windows都可以
2、反向代理簡介
反向代理:指將自己作為代理服務器來接受Internet上的請求,然後將請求轉發給後端的服務器,並將結果返回給客戶端。而nginx是一個高性能的http和反向代理服務器,且占用內存極少,現在很多大型公司都在用它。
3、nginx反向代理配置
加到nginx配置文件http標簽裏面
[root@localhost ~]# vim /usr/local/nginx-1.12.1/conf/nginx.conf
upstream test {
server 192.168.10.20;
}
server {
listen 80;
server_name 192.168.10.20;
index index.html index.htm;
location / {
proxy_pass http://test;
}
}
[root@localhost ~]# /usr/local/nginx-1.12.1/sbin/nginx -s reload
4、後端服務器配置
[root@localhost ~]# yum -y install httpd
[root@localhost ~]# echo '192.168.10.20' > /var/www/html/index.html
[root@localhost ~]# systemctl restart httpd
5、使用Linux客戶端訪問代理服務器測試
[root@localhost ~]# curl 192.168.10.10
192.168.10.20
nginx正反向代理配置詳解