使用Nginx搭建反向代理

Nginx服务器作反向代理实现内部局域⽹的url转发配置情景由于公司内⽹有多台服务器的http服务要映射到公司外⽹静态IP，如果⽤路由的端⼝映射来做，就只能⼀台内⽹服务器的80端⼝映射到外⽹80端⼝，其他服务器的80端⼝只能映射到外⽹的⾮80端⼝。

⾮80端⼝的映射在访问的时候要域名加上端⼝，⽐较⿇烦。

并且公司⼊⼝路由最多只能做20个端⼝映射。

肯定以后不够⽤。

然后k兄就提议可以在内⽹搭建个nginx反向代理服务器，将nginx反向代理服务器的80映射到外⽹IP的80，这样指向到公司外⽹IP的域名的HTTP请求就会发送到nginx反向代理服务器，利⽤nginx反向代理将不同域名的请求转发给内⽹不同机器的端⼝，就起到了“根据域名⾃动转发到相应服务器的特定端⼝”的效果，⽽路由器的端⼝映射做到的只是“根据不同端⼝⾃动转发到相应服务器的特定端⼝”，真是喜⼤普奔啊。

涉及的知识：nginx编译安装，nginx反向代理基本配置，路由端⼝映射知识，还有⽹络域名等常识。

本次实验⽬标是做到：在浏览器中输⼊能访问到内⽹机器192.168.10.38的3000端⼝，输⼊能访问到内⽹机器192.168.10.40的80端⼝。

配置步骤服务器ubuntu 12.04###更新仓库apt-get update -yapt-get install wget -y#下载nginx和相关软件包pcre是为了编译rewrite模块，zlib是为了⽀持gzip功能。

额，这⾥nginx版本有点旧，因为我还要做升级nginx的实验⽤。

⼤家可以装新版本。

cd /usr/local/srcwget <a href="ftp:///pub/software/programming/pcre/pcre-8.33.tar.gz">ftp:///pub/software/programming/pcre/pcre-8.33.tar.gz</a> wget <a href="/zlib-1.2.8.tar.gz">/zlib-1.2.8.tar.gz</a>wget <a href="/download/nginx-1.4.2.tar.gz">/download/nginx-1.4.2.tar.gz</a>tar xf pcre-8.33.tar.gztar xf zlib-1.2.8.tar.gz#安装编译环境apt-get install build-essential libtool -y#创建nginx⽤户所谓的unprivileged useruseradd -s /bin/false -r -M -d /nonexistent www#开始编译安装/configure --with-pcre=/usr/local/src/pcre-8.33 --with-zlib=/usr/local/src/zlib-1.2.8 --user=www --group=www \--with-http_stub_status_module --with-http_ssl_module --with-http_realip_modulemakemake install#给⽂件夹授权chown -R www:www /usr/local/nginx#修改配置⽂件vim nginx.confuser www www;worker_processes 1;error_log logs/error.log;pid logs/nginx.pid;worker_rlimit_nofile 65535;events {use epoll;worker_connections 65535;}http {include mime.types;default_type application/octet-stream;include /usr/local/nginx/conf/reverse-proxy.conf;sendfile on;keepalive_timeout 65;gzip on;client_max_body_size 50m; #缓冲区代理缓冲⽤户端请求的最⼤字节数,可以理解为保存到本地再传给⽤户client_body_buffer_size 256k;client_header_timeout 3m;client_body_timeout 3m;send_timeout 3m;proxy_connect_timeout 300s; #nginx跟后端服务器连接超时时间(代理连接超时)proxy_read_timeout 300s; #连接成功后，后端服务器响应时间(代理接收超时)proxy_send_timeout 300s;proxy_buffer_size 64k; #设置代理服务器（nginx）保存⽤户头信息的缓冲区⼤⼩proxy_buffers 4 32k; #proxy_buffers缓冲区，⽹页平均在32k以下的话，这样设置proxy_busy_buffers_size 64k; #⾼负荷下缓冲⼤⼩（proxy_buffers*2）proxy_temp_file_write_size 64k; #设定缓存⽂件夹⼤⼩，⼤于这个值，将从upstream服务器传递请求，⽽不缓冲到磁盘proxy_ignore_client_abort on; #不允许代理端主动关闭连接server {listen 80;server_name localhost;location / {root html;index index.html index.htm;}error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}}}编辑反向代理服务器配置⽂件：vim /usr/local/nginx/conf/reverse-proxy.confserver{listen 80;server_name ;location / {proxy_redirect off;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://192.168.10.38:3000;}access_log logs/_access.log;}server{listen 80;server_name ;location / {proxy_redirect off;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://192.168.10.40:80;}access_log logs/_access.log;}然后重新加载nginx配置⽂件，使之修改⽣效，再把域名指向公司静态IP，这样就成功的做到了在浏览器中输⼊的时候访问的内⽹服务器192.168.10.38的3000端⼝,输⼊访问192.168.10.40的80端⼝的作⽤。

当使用Nginx作为反向代理时，可以通过配置实现路径参数的传递和处理。

具体的步骤如下:1. 配置Nginx反向代理:在Nginx的配置文件中，使用`location`指令来配置反向代理。

例如，假设要将请求转发到后端服务器，并传递路径参数，可以使用以下配置:```nginxlocation /backend {proxy_pass ;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}```这里的`/backend`是Nginx代理的路径，``是后端服务器的地址。

2. 传递路径参数:当客户端发起请求时，可以在URL中添加路径参数。

例如，如果要传递一个名为`id`的路径参数，可以像这样调用代理服务器:``````这样，Nginx会将请求转发到后端服务器，并将路径参数传递给后端服务器。

3. 后端服务器处理路径参数:在后端服务器的应用程序中，可以通过读取请求的URL或查询参数来获取传递的路径参数。

具体的方法取决于所使用的编程语言和框架。

例如，在Python的Flask框架中，可以通过`request.args.get('id')`来获取路径参数'123'。

需要注意的是，以上只是一个简单的示例，实际应用中可能会根据具体需求进行更复杂的配置和处理。

通过Nginx反向代理传递和处理路径参数可以实现更灵活和定制化的请求转发。

nginx反向代理转发规则搭建服务器集群是现代化互联网架构中的常见需求，而nginx作为一款高性能的反向代理服务器，被广泛应用于负载均衡、缓存加速、安全防护等方面。

在搭建反向代理服务器时，设置正确的转发规则是至关重要的，它决定了如何将客户端的请求转发至后端多台服务器进行处理。

本文将逐步解释nginx反向代理转发规则的设置流程，以帮助读者了解并正确地配置nginx反向代理服务器。

首先，我们需要安装和配置nginx。

请确保您的服务器上已经安装了nginx，如果没有安装，可以通过执行命令`sudo apt-get install nginx`来进行安装。

安装完成后，我们需要对nginx的配置文件进行一些修改。

默认情况下，nginx的配置文件位于`/etc/nginx/nginx.conf`，打开该文件并按照下列步骤进行修改。

首先，定义后端服务器的地址和端口。

在nginx配置文件中，我们可以使用`upstream`关键字来定义后端服务器的信息。

例如，我们已经搭建了两台后端服务器，IP地址分别为192.168.0.1和192.168.0.2，监听端口为80。

我们可以在nginx配置文件中添加如下代码：http {upstream backend {server 192.168.0.1:80;server 192.168.0.2:80;}}接下来，我们需要定义转发规则。

在nginx中，我们可以使用`location`关键字来设置转发规则。

例如，当客户端请求`/app`时，我们可以将其转发至后端服务器。

添加如下代码至nginx配置文件：http {...location /app {proxy_pass}}上述代码中，`proxy_pass`指令用于定义反向代理的转发目标，`接下来，我们可以设置更多的转发规则来满足特定需求。

例如，当客户端请求以`.jpg`为后缀的文件时，我们可以将其转发至静态文件服务器。

添加如下代码至nginx配置文件：http {...location ~* \.jpg {proxy_pass}}上述代码中，`location`指令使用正则表达式来匹配请求的URL。

nginx 反向代理正则表达式
在nginx中，可以使用正则表达式来配置反向代理。

正则表达式可以使用在location指令中，如下所示：
```
location ~ pattern {
proxy_pass http://backend;
}
```
上述配置会将匹配到的请求通过反向代理转发到指定的backend。

以下是一些常见的正则表达式示例：
- `~`：表示使用正则表达式匹配
- `~*`：表示使用正则表达式匹配，且不区分大小写
- `^~`：表示普通字符串匹配，而不是正则表达式匹配
例如，要将所有以/api开头的请求通过反向代理到http://backend服务：
```
location ~ ^/api {
proxy_pass http://backend;
}
```
要将所有以/static开头的请求通过反向代理到
http://backend/static服务：
```
location ~ ^/static {
proxy_pass http://backend/static;
}
```
请注意，当使用正则表达式进行匹配时，需要谨慎使用`~`或`~*`开头的location指令，因为nginx会按照配置文件中的顺序依次进行匹配，而不是选择最佳匹配。

因此，较宽泛的正则表达式可能会影响后续的匹配。

Nginx反向代理中使⽤proxy_redirect重定向url在使⽤Nginx做反向代理功能时，有时会出现重定向的url不是我们想要的url，这时候就可以使⽤proxy_redirect进⾏url重定向设置了。

proxy_redirect功能⽐较强⼤,其作⽤是对发送给客户端的URL进⾏修改！！语法：proxy_redirect [ default|off|redirect replacement ];默认：proxy_redirect default;配置块（使⽤的字段）：http、server、location当上游服务器返回的响应是重定向或刷新请求（如HTTP响应码是301或者302）时，proxy_redirect可以重设HTTP头部的location或refresh字段。

location /login {proxy_pass http://target_servers/login ;}如果需要修改从被代理服务器传来的应答头中的"Location"和"Refresh"字段，这时候就可以⽤proxy_redirect这个指令设置。

假设被代理服务器返回Location字段为： http://localhost:8000/two/some/uri/这个指令： proxy_redirect http://localhost:8000/two/ http://frontend/one/;将Location字段重写为http://frontend/one/some/uri/。

在代替的字段中可以不写服务器名：proxy_redirect http://localhost:8000/two/ /;这样就使⽤服务器的基本名称和端⼝，即使它来⾃⾮80端⼝。

如果使⽤"default"参数，将根据location和proxy_pass参数的设置来决定。

最简单实现跨域的方法：使用nginx反向代理什么是跨域跨域，指的是浏览器不能执行其他网站的脚本。

它是由浏览器的同源策略造成的，是浏览器对javascript施加的安全限制。

所谓同源是指，域名，协议，端口相同。

浏览器执行javascript脚本时，会检查这个脚本属于那个页面，如果不是同源页面，就不会被执行。

同源策略的目的，是防止黑客做一些做奸犯科的勾当。

比如说，如果一个银行的一个应用允许用户上传网页，如果没有同源策略，黑客可以编写一个登陆表单提交到自己的服务器上，得到一个看上去相当高大上的页面。

黑客把这个页面通过邮件等发给用户，用户误认为这是某银行的主网页进行登陆，就会泄露自己的用户数据。

而因为浏览器的同源策略，黑客无法收到表单数据。

现在随着RESTFUL的流行，很多应用提供http/https接口的API，通过xml/json 格式对外提供服务，实现开放架构。

如，微博、微信、天气预报、openstack等网站和应用都提供restful接口。

Web应用也在向单页面方向发展。

越来越多的web应用现在是这样的架构：静态单个web页面ajax调用RESTFUL服务我们本可以利用各个网站提供的API，做出很多精彩的Web应用。

但浏览器执行javascript时的跨域限制，就成为了这类开放架构的拦路虎。

本文提出了一种简单有效的方式解决跨域问题。

常用的跨域方法常用的跨域方法有这样一些：1，使用iFrame访问另一个域。

然后再从另一个页面读取iFrame的内容。

jquery 等有一些封装。

据说Firefox等可能不支持读取另一个iFrame的内容。

2，jsonp。

需要服务器支持。

使用script src动态得到一段java代码。

是回调页面上的js函数，参数是一个json对象。

jquery也有封装。

3，设置http头，Access-Control-Allow-Origin：*æ ´å¤ ç²¾å½©æ »ç ¥è®¿é ®1但据说IE有一些版本不识别这个http头。

nginx反向代理解决跨域问题的方法【实用版3篇】目录（篇1）I.nginx反向代理介绍II.跨域问题介绍III.nginx反向代理解决跨域问题的原理IV.nginx反向代理解决跨域问题的具体方法V.总结正文（篇1）I.nginx反向代理介绍ginx是一款常用的反向代理服务器，它可以代理客户端的请求，将请求转发到后端服务器，并能够处理静态文件和异常情况。

反向代理服务器能够减轻原始服务器的工作负担，提高服务器的可伸缩性和可用性。

II.跨域问题介绍跨域问题是指浏览器由于同源策略无法访问不同源的资源。

这导致了一些问题，例如无法读取Cookie、无法发送AJAX请求等。

在Web开发中，跨域问题是一个常见的问题，需要解决。

III.nginx反向代理解决跨域问题的原理ginx反向代理可以解决跨域问题，其原理是代理客户端的请求时，将请求头中的“Access-Control-Allow-Origin”设置为代理服务器的地址，从而允许后端服务器响应来自该地址的请求。

这样，客户端就可以访问后端服务器的资源，而无需考虑跨域问题。

IV.nginx反向代理解决跨域问题的具体方法要使用Nginx反向代理解决跨域问题，需要在Nginx配置文件中添加以下指令：```bashproxy_set_header Access-Control-Allow-Origin $http_origin;```其中，$http_origin是客户端发送的请求头中的“Access-Control-Allow-Origin”的值。

V.总结ginx反向代理可以解决跨域问题，其原理是代理客户端的请求时，将请求头中的“Access-Control-Allow-Origin”设置为代理服务器的地址。

目录（篇2）I.nginx反向代理的基本概念II.跨域问题的产生及影响III.nginx反向代理解决跨域问题的几种方法IV.总结正文（篇2）I.nginx反向代理的基本概念ginx反向代理是一种将请求转发到后端服务器，并将响应返回给客户端的代理服务器。

nginx反向代理正则表达式nginx反向代理正则表达式是指利用nginx的正则表达式功能来实现反向代理的方式。

在这篇文章中，我们将一步一步回答关于nginx反向代理和正则表达式的问题，包括它们的定义、使用方法，以及一些常见的应用场景和示例。

第一部分：nginx反向代理简介在这一部分，我们将介绍什么是反向代理、nginx反向代理的优势以及它与正向代理的区别。

我们将详细解释反向代理是如何工作的，并且介绍反向代理的一些基本概念和术语。

第二部分：正则表达式基础在这一部分，我们将介绍正则表达式的基本概念和语法。

我们将解释什么是正则表达式，并提供一些常用的示例来说明如何使用正则表达式。

我们还将介绍一些常见的正则表达式元字符和操作符，以及它们的含义和用法。

第三部分：nginx正则表达式使用方法在这一部分，我们将介绍如何在nginx配置中使用正则表达式。

我们将详细讲解nginx配置文件的语法和结构，并提供一些示例来说明如何使用正则表达式来匹配URL路径、主机名和请求参数。

我们还将介绍如何使用正则表达式来提取和重写URL，并设置反向代理的目标服务器。

第四部分：nginx反向代理应用场景和实例在这一部分，我们将介绍一些常见的应用场景和实例，展示如何使用nginx 的反向代理和正则表达式来解决一些实际问题。

我们将详细讲解如何使用nginx来实现负载均衡、缓存加速、SSL终止等功能，并提供相应的示例配置。

我们还将介绍一些常见的HTTP头和变量，并介绍如何使用正则表达式来处理它们。

第五部分：nginx反向代理和正则表达式的性能与安全考虑在这一部分，我们将讨论nginx反向代理和正则表达式的性能和安全考虑。

我们将介绍如何优化正则表达式的性能，并提供一些实用的技巧和建议。

我们还将介绍如何防止正则表达式的一些安全漏洞和攻击，以及如何使用nginx的安全模块来增加安全性。

第六部分：总结与展望在这一部分，我们将对前面的内容进行总结，并展望nginx反向代理和正则表达式的未来发展。