nginx代理常用配置

1. 最简反向代理配置

在http节点下，使用upstream配置服务地址，使用server的location配置代理映射。

upstream my_server {

server 10.0.0.2:8080

keepalive 2000

}

server {

listen 80

server_name 10.0.0.1

client_max_body_size 1024M

location /my/ {

proxy_pass http://my_server/

proxy_set_header Host $host:$server_port

}

}

通过该配置，访问nginx地址http://10.0.0.1:80/my的请求会被转发到my_server服务地址http://10.0.0.2:8080/。

需要注意的是，如果按照如下配置：

upstream my_server {

server 10.0.0.2:8080

keepalive 2000

}

server {

listen 80

server_name 10.0.0.1

client_max_body_size 1024M

location /my/ {

proxy_pass http://my_server

proxy_set_header Host $host:$server_port

}

}

那么，访问nginx地址http://10.0.0.1:80/my的请求会被转发到my_server服务地址http://10.0.0.2:8080/my。这是因为proxy_pass参数中如果不包含url的路径，则会将location的pattern识别的路径作为绝对路径。

2. 重定向报文代理

即便配置了nginx代理，当服务返回重定向报文时（http code为301或302），会将重定向的目标url地址放入http response报文的header的location字段内。用户浏览器收到重定向报文时，会解析出该字段并作跳转。此时新的请求报文将直接发送给服务地址，而非nginx地址。为了能让nginx拦截此类请求，必须修改重定向报文的location信息。

location /my/ {

proxy_pass http://my_server

proxy_set_header Host $host:$server_port

proxy_redirect / /my/

}

使用proxy_redirect可以修改重定向报文的location字段，例子中会将所有的根路径下的url代理到nginx的/my/路径下返回给用户。比如服务返回的重定向报文的location原始值为/login，那么经过nginx代理后，用户收到的报文的location字段为/my/login。此时，浏览器将会跳转到nginx的/my/login地址进行访问。

需要注意的是，服务返回的重定向报文的location字段有时会填写绝对路径（包含服务的ip/域名和端口），有时候会填写相对路径，此时需要根据实际情况进行甄别。

location /my/ {

proxy_pass http://my_server

proxy_set_header Host $host:$server_port

proxy_redirect http://my_server/ http://$host:$server_port/my/

}

上述配置便是将my_server服务的根路径下的所有路径代理到nginx地址的/my/路径下。当nginx配置只有一个server时，http://$host:$server_port前缀可以省略。

3. 报文数据替换

使用nginx代理最牛（dan）逼（sui）的情况就是http响应报文内写死了服务地址或web绝对路径。写死服务地址的情况比较少见，但也偶尔存在。最棘手的是写死了web绝对路径，尤其是绝对路径都没有公共前缀。举个例子来说：

一般的web页面会包含如下类似路径：

/public：用于静态页面资源，如js脚本/public/js，样式表/public/css，图片/public/img等。

/static：和/public类似。

/api：用于后台服务API接口。

/login：用于登录验证。

其他。

对于这样的服务，可能的代理配置如下：

location /my/ {

proxy_pass http://my_server/

proxy_set_header Host $host:$server_port

proxy_redirect / /my/

}

location /login/ {

proxy_pass http://my_server/public

proxy_set_header Host $host:$server_port

}

location /public/ {

proxy_pass http://my_server/public

proxy_set_header Host $host:$server_port

}

location /api/ {

proxy_pass http://my_server/api

proxy_set_header Host $host:$server_port

}

由于web页面或静态资源内写死了类似的绝对路径，那么对于用户来说，通过页面内的链接进行跳转时，都会请求到nginx服务对应的路径上。一旦存在另一个服务也包含类似的路径，也需要nginx进行代理，那么矛盾就出现了：访问nginx的同一个路径下的请求究竟转发给哪一个服务？

要解决这个问题，必须在用户收到报文前，将报文的数据中包含的绝对路径都添加统一的前缀，如/my/public，/my/api，/my/login，这样nginx代理配置则可以简化为：

location /my/ {

proxy_pass http://my_server/

proxy_set_header Host $host:$server_port

proxy_redirect / /my/

}

location /other/ {

proxy_pass http://other_server/

proxy_set_header Host $host:$server_port

proxy_redirect / /other/

}

nginx的ngx_http_sub_module模块提供了类似的报文数据替换功能，该模块默认不会安装，需要在编译nginx时添加--with-http_sub_module参数，或者直接下载nginx的rpm包。

使用sub_filter对数据包进行替换的语法如下：

location /my/ {

proxy_pass http://my_server/

proxy_set_header Host $host:$server_port

sub_filter 'href="/' 'href="/my/'

sub_filter 'src="/' 'src="/my/'

sub_filter_types text/html

sub_filter_once off

}

上述配置会将/my/下的所有响应报文内容的href="/替换为href="/my，以及src="/替换为src="/my，即为所有的绝对路径添加公共前缀。

注意，如果需要配置多个sub_filter，必须保证nginx是1.9.4版本之上的。

如何实现Nginx的反向代理？

这句话什么意思？

意思是说当客户机来访问服务器的时候，服务器本身并不出面接待，而是将客户的请求转高给手下的子服务器（小弟）负责接待。

比如：你访问www.baidu.com，其实并不时百度总服务器接待的你，而是百度的代理服务器接待的你，不过他们的服务是一样的，提供同样的页面；

如是搭建Nginx服务才能实现这样的效果呢？

搭建一个最简单，最基础nginx代理服务器，需要一台代理服务，两台子服务器，XX台客户机来作验证；

*** 作流程如下：

第一步、服务器和客户机配好IP地址，其中Nginx代理服务器需要配置两张网卡，两个IP地址，一个和客户机通信，一个和子服务器通信；

代理服务器与客户机和子服务器都分别配置同网段IP地址；

例如：

代理服务器：192.168.4.5    192.168.2.5

子服务器         :192.168.2.100    192.168.2.200

客户机    ：192.168.4.10

这样配置的好处是： 可以负载均衡，保障用户的访问体验，保障上网速度，同时也保障了，即便有一台服务器坏掉了，另一台服务可以接待用户访问；

第二步、代理服务器上安装Nginx服务软件，两台子服务器上安装HTTPD服务并写入相应的网页，然后启动服务；

yum  -y install  httpd        ##安装httpd服务；

echo  "罗贵"  >   /var/www/html/index.html       ##写一个简单的网页

./configure    --user=nginx    --group=nginx   --with-http_ssl_module

make   &&  make   install     ##编译安装Nginx

第三步、修改Nginx的配置文件；

vim   /usr /local /nginx /conf /nginx.conf

http   {  ...............    ##在文件中找到http开头的行，并在http下面随意找两行添加下面两行的内容；

            upstream    luogui    {        ##luogui是集群名字，可以自由定义，upstream 上游的意思；翻译过来就是在上游建立一个名字为luogui的集群，集群中包含下述IP地址；

                      server   192.168.2.100:80

                      server    192.168.2.200:80

}

server    {

        listen        80

        server_name   www.luogui.com    ##域名，可以自由定义；

location   ^/.php$  {    ##匹配网页地址的意思，匹配以 / 开头.php结尾的网页文件；

        proxy_pass  http://luogui       ##通过proxy代理服务器将用户的请求转发给luogui集群服务器；（注：优先级最高，系统会优先处理这条命令）

             }

                             }

第四步、测试效果；

firefox   http://192.168.4.5  或者  本地测试   curl  http：//192.168.4.5 

结果应该是暂停任何一台子服务器，客户机访问网页都没有问题；

以上.......

                                                    （EDN）

祝：开心！

罗贵

2019-04-05于深圳

主要解决从本地无法直接调用第三方接口，因为本地ip不在白名单中的问题

1、首先有可以访问接口的服务器，并在服务器上安装nginx

2、修改配置文件，增加如下代理配置

location /proxy/ {

proxy_pass https://${host}/

proxy_cookie_path /proxy/ /

proxy_set_header Host $http_host

}

3、从本地访问nginx带context-paht：/proxy+真实路径的请求将被转发

---