Nginx（三）------nginx 反向代理

Nginx 服務器的反向代理服務是其最常用的重要功能，由反向代理服務也可以衍生出很多與此相關的 Nginx 服務器重要功能，比如後面會介紹的負載均衡。本篇博客我們會先介紹 Nginx 的反向代理，當然在瞭解反向代理之前，我們需要先知道什麼是代理以及什麼是正向代理。

1、代理

在Java設計模式中，代理模式是這樣定義的：給某個對象提供一個代理對象，並由代理對象控制原對象的引用。

可能大家不太明白這句話，在舉一個現實生活中的例子：比如我們要買一間二手房，雖然我們可以自己去找房源，但是這太花費時間精力了，而且房屋質量檢測以及房屋過戶等一系列手續也都得我們去辦，再說現在這個社會，等我們找到房源，說不定房子都已經漲價了，那麼怎麼辦呢？最簡單快捷的方法就是找二手房中介公司（爲什麼？別人那裏房源多啊），於是我們就委託中介公司來給我找合適的房子，以及後續的質量檢測過戶等操作，我們只需要選好自己想要的房子，然後交錢就行了。

代理簡單來說，就是如果我們想做什麼，但又不想直接去做，那麼這時候就找另外一個人幫我們去做。那麼這個例子裏面的中介公司就是給我們做代理服務的，我們委託中介公司幫我們找房子。

Nginx 主要能夠代理如下幾種協議，其中用到的最多的就是做Http代理服務器。

2、正向代理

弄清楚什麼是代理了，那麼什麼又是正向代理呢？

這裏我再舉一個例子：大家都知道，現在國內是訪問不了 Google的，那麼怎麼才能訪問 Google呢？我們又想，美國人不是能訪問 Google嗎（這不廢話，Google就是美國的），如果我們電腦的對外公網 IP 地址能變成美國的 IP 地址，那不就可以訪問 Google了。你很聰明，VPN 就是這樣產生的。我們在訪問 Google 時，先連上 VPN 服務器將我們的 IP 地址變成美國的 IP 地址，然後就可以順利的訪問了。

這裏的 VPN 就是做正向代理的。正向代理服務器位於客戶端和服務器之間，爲了向服務器獲取數據，客戶端要向代理服務器發送一個請求，並指定目標服務器，代理服務器將目標服務器返回的數據轉交給客戶端。這裏客戶端是要進行一些正向代理的設置的。

PS：這裏介紹一下什麼是 VPN，VPN 通俗的講就是一種中轉服務，當我們電腦接入 VPN 後，我們對外 IP 地址就會變成 VPN 服務器的 公網 IP，我們請求或接受任何數據都會通過這個VPN 服務器然後傳入到我們本機。這樣做有什麼好處呢？比如 VPN 遊戲加速方面的原理，我們要玩網通區的 LOL，但是本機接入的是電信的寬帶，玩網通區的會比較卡，這時候就利用 VPN 將電信網絡變爲網通網絡，然後在玩網通區的LOL就不會卡了（注意：VPN 是不能增加帶寬的，不要以爲不卡了是因爲網速提升了）。

可能聽到這裏大家還是很抽象，沒關係，和下面的反向代理對比理解就簡單了。

3、反向代理

反向代理和正向代理的區別就是：正向代理代理客戶端，反向代理代理服務器。

反向代理，其實客戶端對代理是無感知的，因爲客戶端不需要任何配置就可以訪問，我們只需要將請求發送到反向代理服務器，由反向代理服務器去選擇目標服務器獲取數據後，在返回給客戶端，此時反向代理服務器和目標服務器對外就是一個服務器，暴露的是代理服務器地址，隱藏了真實服務器IP地址。

下面我們通過兩張圖來對比正向代理和方向代理：

理解這兩種代理的關鍵在於代理服務器所代理的對象是什麼，正向代理代理的是客戶端，我們需要在客戶端進行一些代理的設置。而反向代理代理的是服務器，作爲客戶端的我們是無法感知到服務器的真實存在的。

總結起來還是一句話：正向代理代理客戶端，反向代理代理服務器。

4、Nginx 反向代理

　範例：使用 nginx 反向代理 www.123.com 直接跳轉到127.0.0.1:8080

　　①、啓動一個 tomcat，瀏覽器地址欄輸入 127.0.0.1:8080，出現如下界面

②、通過修改本地 host 文件，將 www.123.com 映射到 127.0.0.1

127.0.0.1 www.123.com

　將上面代碼添加到 Windows 的host 文件中，該文件位置在：

配置完成之後，我們便可以通過 www.123.com:8080 訪問到第一步出現的 Tomcat初始界面。

那麼如何只需要輸入 www.123.com 便可以跳轉到 Tomcat初始界面呢？便用到 nginx的反向代理。

③、在 nginx.conf 配置文件中增加如下配置：

server {
        listen       80;
        server_name  www.123.com;

        location / {
            proxy_pass http://127.0.0.1:8080;
            index  index.html index.htm index.jsp;
        }
    }

如上配置，我們監聽80端口，訪問域名爲www.123.com，不加端口號時默認爲80端口，故訪問該域名時會跳轉到127.0.0.1:8080路徑上。

我們在瀏覽器端輸入 www.123.com 結果如下：

④、總結

　　其實這裏更貼切的說是通過nginx代理端口，原先訪問的是8080端口，通過nginx代理之後，通過80端口就可以訪問了。

5、Nginx 反向代理相關指令介紹

①、listen

　　該指令用於配置網絡監聽。主要有如下三種配置語法結構：

　　一、配置監聽的IP地址

listen address[:port] [default_server] [setfib=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [deferred]
    [accept_filter=filter] [bind] [ssl];

二、配置監聽端口

listen port[default_server] [setfib=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] 
    [deferred] [bind] [ipv6only=on|off] [ssl];

三、配置 UNIX Domain Socket

listen unix:path [default_server]  [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] 
    [deferred] [bind] [ssl];

上面的配置看似比較複雜，其實使用起來是比較簡單的：

listen *:80 | *:8080 #監聽所有80端口和8080端口
listen  IP_address:port   #監聽指定的地址和端口號
listen  IP_address     #監聽指定ip地址所有端口
listen port     #監聽該端口的所有IP連接

下面分別解釋每個選項的具體含義：

　　1、address:IP地址，如果是 IPV6地址，需要使用中括號[] 括起來，比如[fe80::1]等。

　　2、port:端口號，如果只定義了IP地址，沒有定義端口號，那麼就使用80端口。

　　3、path:socket文件路徑，如 var/run/nginx.sock等。

　　4、default_server:標識符，將此虛擬主機設置爲 address:port 的默認主機。（在 nginx-0.8.21 之前使用的是 default 指令）

　　5、 setfib=number:Nginx-0.8.44 中使用這個變量監聽 socket 關聯路由表，目前只對 FreeBSD 起作用，不常用。

　　6、backlog=number:設置監聽函數listen()最多允許多少網絡連接同時處於掛起狀態，在 FreeBSD 中默認爲 -1,其他平臺默認爲511.

　　7、rcvbuf=size:設置監聽socket接收緩存區大小。

　　8、sndbuf=size:設置監聽socket發送緩存區大小。

　　9、deferred:標識符，將accept()設置爲Deferred模式。

　　10、accept_filter=filter:設置監聽端口對所有請求進行過濾，被過濾的內容不能被接收和處理，本指令只在 FreeBSD 和 NetBSD 5.0+ 平臺下有效。filter 可以設置爲 dataready 或 httpready 。

　　11、bind:標識符，使用獨立的bind() 處理此address:port，一般情況下，對於端口相同而IP地址不同的多個連接，Nginx 服務器將只使用一個監聽指令，並使用 bind() 處理端口相同的所有連接。

　　12、ssl:標識符，設置會話連接使用 SSL模式進行，此標識符和Nginx服務器提供的 HTTPS 服務有關。

②、server_name

　　該指令用於虛擬主機的配置。通常分爲以下兩種：

　　1、基於名稱的虛擬主機配置

　　語法格式如下：

server_name   name ...;

　一、對於name 來說，可以只有一個名稱，也可以有多個名稱，中間用空格隔開。而每個名字由兩段或者三段組成，每段之間用“.”隔開。

server_name 123.com www.123.com

二、可以使用通配符“*”，但通配符只能用在由三段字符組成的首段或者尾端，或者由兩端字符組成的尾端。

server_name *.123.com www.123.*

三、還可以使用正則表達式，用“~”作爲正則表達式字符串的開始標記。

server_name ~^www\d+\.123\.com$;

該表達式“~”表示匹配正則表達式，以www開頭（“^”表示開頭），緊跟着一個0~9之間的數字，在緊跟“.123.co”，最後跟着“m”($表示結尾)

以上匹配的順序優先級如下：

①、準確匹配 server_name
②、通配符在開始時匹配 server_name 成功
③、通配符在結尾時匹配 server_name 成功
④、正則表達式匹配 server_name 成功

2、基於 IP 地址的虛擬主機配置

語法結構和基於域名匹配一樣，而且不需要考慮通配符和正則表達式的問題。

server_name 192.168.1.1

③、location

　　該指令用於匹配 URL。

　　語法如下：

location [ = | ~ | ~* | ^~] uri {

 }

　　1、= ：用於不含正則表達式的 uri 前，要求請求字符串與 uri 嚴格匹配，如果匹配成功，就停止繼續向下搜索並立即處理該請求。

　　2、~：用於表示 uri 包含正則表達式，並且區分大小寫。

　　3、~*：用於表示 uri 包含正則表達式，並且不區分大小寫。

　　4、^~：用於不含正則表達式的 uri 前，要求 Nginx 服務器找到標識 uri 和請求字符串匹配度最高的 location 後，立即使用此 location 處理請求，而不再使用 location 塊中的正則 uri 和請求字符串做匹配。

　　注意：如果 uri 包含正則表達式，則必須要有 ~ 或者 ~* 標識。

④、proxy_pass

　　該指令用於設置被代理服務器的地址。可以是主機名稱、IP地址加端口號的形式。

　　語法結構如下：

proxy_pass URL;

URL 爲被代理服務器的地址，可以包含傳輸協議、主機名稱或IP地址加端口號，URI等。

proxy_pass  http://www.123.com/uri;

 

⑤、index

該指令用於設置網站的默認首頁。

　　語法爲：

index  filename ...;

後面的文件名稱可以有多個，中間用空格隔開。

index  index.html index.jsp;

通常該指令有兩個作用：第一個是用戶在請求訪問網站時，請求地址可以不寫首頁名稱；第二個是可以對一個請求，根據請求內容而設置不同的首頁。

---

其實反向代理中最關鍵的語句就是

location / {
        	proxy_pass http://127.0.0.1:8111;
	}

proxy_pass 後面的鏈接是服務端的鏈接，有Nginx代理