nginx的正向代理和反向的區別及配置

1.正向代理的概念

正向代理 是一個位於客戶端和原始服務器(origin server)之間的服務器，爲了從原始服務器取得內容，客戶端向代理髮送一個請求並指定目標(原始服務器)，而後代理向原始服務器轉交請求並將得到的內容返回給客戶端。客戶端必需要進行一些特別的設置才能使用正向代理。

2.反向代理的概念

反向代理正好相反，對於客戶端而言它就像是原始服務器，而且客戶端不須要進行任何特別的設置。客戶端向反向代理的命名空間(name-space)中的內容發送普通請求，接着反向代理將判斷向何處(原始服務器)轉交請求，並將得到的內容返回給客戶端，就像這些內容本來就是它本身的同樣。
簡單的區別方法：正向代理就是咱們在瀏覽器能夠設置的代理服務器，主動權在瀏覽者手裏。好比咱們有時候要查閱一些資料，被國內牆掉了，這時候我能夠在國外的服務器上搭建一個nginx正向代理服務器，而後咱們就能夠經過瀏覽器設置代理服務器，來×××了。反向代理，是瀏覽者不知情的，服務器端本身假設的。

1.nginx正向代理配置

1. server{  

2.         resolver 8.8.8.8;  

3.         resolver_timeout 30s;   

4.         listen 82;  

5.         location / {  

6.                 proxy_pass http://$http_host$request_uri;  

7.                 proxy_set_header Host $http_host;  

8.                 proxy_buffers 256 4k;  

9.                 proxy_max_temp_file_size 0;  

10.                 proxy_connect_timeout 30;  

11.                 proxy_cache_valid 200 302 10m;  

12.                 proxy_cache_valid 301 1h;  

13.                 proxy_cache_valid any 1m;  

14.         }  

15. }  

一、不能有hostname。 

二、必須有resolver, 即dns，即上面的8.8.8.8，超時時間（30秒）可選。 
三、配置正向代理參數，均是由 Nginx 變量組成。 

[plain] view plain copy

1. proxy_pass $scheme://$host$request_uri;    

2. proxy_set_header Host $http_host;    

四、配置緩存大小，關閉磁盤緩存讀寫減小I/O，以及代理鏈接超時時間。  

[plain] view plain copy

1. proxy_buffers 256 4k;    

2. proxy_max_temp_file_size 0;    

3. proxy_connect_timeout 30;    

五、配置代理服務器 Http 狀態緩存時間。  

[plain] view plain copy

1. proxy_cache_valid 200 302 10m;    

2. proxy_cache_valid 301 1h;    

3. proxy_cache_valid any 1m;   

配置好後，重啓nginx，以瀏覽器爲例，要使用這個代理服務器，則只需將瀏覽器代理設置爲http://+服務器ip地址+:+82（82是剛剛設置的端口號）便可使用了。

2.nginx反向代理服務器的配置

下面是以負載均衡爲例子的反向代理。

[plain] view plain copy

1. http {  

2. #   省略了前面通常的配置，直接從負載均衡這裏開始  

3. #   設置地址池，後端3臺服務器  

4.     upstream http_server_pool {  

5.         server 192.168.1.2:8080 weight=2 max_fails=2 fail_timeout=30s;  

6.         server 192.168.1.3:8080 weight=3 max_fails=2 fail_timeout=30s;  

7.         server 192.168.1.4:8080 weight=4 max_fails=2 fail_timeout=30s;  

8.     }  

9. #   一個虛擬主機，用來反向代理http_server_pool這組服務器  

10.     server {  

11.         listen       80;  

12. #       外網訪問的域名          

13.         server_name  www.test.com;   

14.         location / {  

15. #           後端服務器返回500 503 404錯誤，自動請求轉發到upstream池中另外一臺服務器  

16.             proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;  

17.             proxy_pass http://http_server_pool;  

18.             proxy_set_header Host www.test.com;  

19.             proxy_set_header X-Real-IP $remote_addr;  

20.             proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;  

21.         }  

22.         access_log  logs/www.test.com.access.log  combined;  

23.     }  

24. }  

最簡單的反向代理演示（在一臺服務器上作代理服務器，將http請求轉發到另外一臺IIS服務器上，經過二級域名形式訪問。）編輯vim nginx.conf

[plain] view plain copy

1. server {  

2.     listen    80;  

3.     server_name test.zhoumengkang.com;  

4.     location / {  

5.         proxy_pass http://121.199.**.*:80;  

6.     }  

7. }  

upstream 幾種分配(調度,分派)示例

一、輪詢（默認）， 
每一個請求按時間順序逐一分配到不一樣的後端服務器，若是後端服務器down掉，能自動剔除。

upstream bakend {    server 192.168.0.14 weight=10;    server 192.168.0.15 weight=10;    server 192.168.0.16 down;    server 192.168.0.17 backup;
}123456

二、ip_hash， 
每一個請求按訪問ip的hash結果分配，這樣每一個訪客固定訪問一個後端服務器，能夠解決session的問題。

upstream bakend {
    ip_hash;
    server 192.168.0.14:88;    
    server 192.168.0.15:80;
}12345

三、fair（第三方）， 
按後端服務器的響應時間來分配請求，響應時間短的優先分配。

upstream backend 
{    
server server1;    
server server2;
    fair;
}12345

四、url_hash（第三方） 
按訪問url的hash結果來分配請求，使每一個url定向到同一個後端服務器，後端服務器爲緩存時比較有效。 
　　例：在upstream中加入hash語句，server語句中不能寫入weight等其餘的參數，hash_method是使用的hash算法

upstream backend {
    server squid1:3128;
    server squid2:3128;    
    hash $request_uri;    
    hash_method crc32;
}123456