devbox
盐析白兔
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

nginx正反向代理概念和优点简介以及nginx反向代理配置_nginx代理和反向代理

作者:盐析白兔 | 2024-06-12 03:23:58

nginx代理和反向代理

目录

一.nginx正反向代理简介

1.正向代理

2.反向代理

二.nginx正反向代理的优点

1.正向代理

2.反向代理

三.nginx反向代理配置

1.基于源码安装的nginx环境下修改nginx.conf

2.通过管理员身份运行windows powershell修改hosts文件并测试

3.设备2和设备3上查看日志,可以访问看到来源都是代理服务器(2.190)不会显示真实客户端地址

一.nginx正反向代理简介

1.正向代理

客户端无法正常访问网络服务器,但代理服务器可以访问网络服务器,客户端通过向代理服务器发出请求,代理服务器再向指定网络服务器转发请求,最终将网络服务器的响应返回给代理服务器,代理服务器返回给客户端。此时客户端和代理服务器共同充当客户端。此时客户端认为数据是从代理服务器获得的,并不知道真实服务器的存在。

9af1ce7505ae4f11a6075806eab81e9b.png

2.反向代理

客户端想要获取某网络服务,客户端通过向代理服务器发出请求,代理服务器再向多个网络服务器转发请求,可以理解为寻找一个空闲的能够提供服务的服务器,最终将空闲网络服务器的响应返回给代理服务器,代理服务器再返还数据给客户端,此时代理服务器和服务器共同充当服务器端。

2e70ba7fbd1b412c9e8475c2634fbaf3.png

二.nginx正反向代理的优点

1.正向代理

(1)对访问进行控制,限定特定客户端访问特定资源,可以隐藏客户端的真实IP地址,提供隐私保护。

(2)可以帮助绕过一些网络访问限制,如地区限制或组织内部的访问限制,从而访问被封锁的资源。

(3)可以缓存常用的资源,提高客户端访问速度,并减轻目标服务器的负载。

(4)可以对流量进行过滤,过滤掉恶意内容或非法内容,提高网络安全性。

(5)可以允许远程成员即使在外部工作也能访问组织内部资源。

2.反向代理

(1)反向代理可以将客户端请求分发给多个后端服务器,实现负载均衡,提高系统性能和稳定性。

(2)将请求分发到多个后端服务器,即使某个服务器失效,可用性高。

(3)反向代理可以作为防火墙,过滤恶意请求和响应,也可以用作SSL终端,将SSL/TLS握手等操作从后端服务器中分离出来,还可以隐藏后端服务器的真实IP地址,大大提高系统的安全性。

(4)可以缓存静态资源,提高访问速度,同时一定程度上减轻后端服务器的负载。

三.nginx反向代理配置

三台设备,设备1(2.190)部署nginx环境,设备2(2.191)部署nginx,设备3(2.193)apache环境,保证都有区别的web页面内容

1.基于源码安装的nginx环境下修改nginx.conf

  1. [root@localhost conf]# pwd
  2. /usr/local/src/nginx-1.22.0/conf
  3.  
  4. [root@localhost conf]# vim nginx.conf
  5. worker_processes  1;
  6. events {
  7.     worker_connections  1024;
  8. }
  9. http {
  10.     include       mime.types;
  11.     default_type  application/octet-stream;
  12.     sendfile        on;
  13.     keepalive_timeout  65;
  14.     error_log /usr/local/src/nginx-1.22.0/logs/error.log;
  15.     access_log /usr/local/src/nginx-1.22.0/logs/access.log;
  16.         server {
  17.                 listen 80;
  18.                 server_name www.aabb.com;   #代理的域名
  19.                 location / {
  20.                         proxy_pass http://192.168.2.191;  #代理的域名所要访问的服务器地址
  21.                 }
  22.         }               
  23.         server {
  24.                 listen 80;
  25.                 server_name www.llss.com;
  26.                 location / {
  27.                         proxy_pass http://192.168.2.193;
  28.                 }
  29.         }
  30. }

2.通过管理员身份运行windows powershell修改hosts文件并测试

  1. PS C:\WINDOWS\system32> cd .\drivers\etc\
  2.  
  3. PS C:\WINDOWS\system32\drivers\etc> notepad .\hosts
  4.  
  5. PS C:\WINDOWS\system32\drivers\etc>

d40d599b0a944e8389c98aed9ec79a9d.png

3.设备2和设备3上查看日志,可以访问看到来源都是代理服务器(2.190)不会显示真实客户端地址

bb35a765d696416d937ab8038c002d17.png

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/706065
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号