文章目录

1. 文章引言2. 何谓反向代理3. 解析nginx的配置文件3.1 全局块(global block)3.2 events块(events block)3.3 http块(http block) 4. 如何配置反向代理4.1 反向代理示例14.2 反向代理示例2 5. 补充说明5.1 location指令说明5.2 nginx完整配置文件

1. 文章引言

如果你的服务器还未安装nginx，你可以参考网上的资料来安装它。

我们都知道，nginx是一款轻量级的Web服务器、反向代理服务器，由于它的内存占用少，启动极快，高并发能力强，在互联网项目中广泛应用，如下图所示：

接下来，我便重点介绍nginx的反向代理，但在介绍前，我们先了解nginx的正向代理。

什么是nginx的正向代理呢？

如果把局域网外的Internet想象成一个巨大的资源库，则局域网中的客户端要访问Internet，则需要通过代理服务器来访问，这种代理服务就称为正向代理，如下图所示：

我们在日常工作中，常用到正向代理，比如你使用单位的局域网去访问互联网。

正向代理容易理解，那么，反向代理是什么呢，我接下来便详细介绍。

2. 何谓反向代理

我们经常访问百度服务器，直接地址栏中输入即可，百度后端有若干台服务器来支持用户的搜索，如下图所示：

但用户不关心访问的是哪台服务器，用户关心的是只要能搜到数据就行，这就是我们常说的反向代理。

客户端对反向代理是无感知的，因为客户端不需要任何配置就可以访问。

我们只需要将请求发送到反向代理服务器，由反向代理服务器去选择目标服务器获取数据后，在返回给客户端。

此时，反向代理服务器和目标服务器对外就是一个服务器，暴露的是代理服务器地址，隐藏了真实服务器 IP地址。

正向代理和反向代理的区别如下：

如果我们客户端自己用，就是正向代理。

如果是在服务器用，用户无感知，就是反向代理。

3. 解析nginx的配置文件

俗话说，预先善其事，必先利其器。

因而，在学习nginx之前，要熟知它的配置文件。

毕竟，如下需要做的所有配置（反向代理、负载均衡、动静分离等），都是基于它的配置文件。

nginx的默认配置文件是在安装目录的conf目录下，后续对nginx的使用基本上都是基于此配置文件进行修改。

完整的配置文件，可以看下文章的最后。

修改过nginx.conf配置文件，记得要重启nginx服务。

配置文件使用#来注释内容，去掉部分以#开头的段落，可以看到如下精简后的配置文件内容：

# 主进程叫master，负责管理子进程，子进程叫worker# worker_processes配置项表示开启几个业务进程，一般和cpu核数有关worker_processes 1;events {worker_connections 1024;}http {# include表示可以引入其他文件，此处表示引入http mime类型include mime.types;default_type application/octet-stream;sendfile on;keepalive_timeout 65;# 虚拟主机，可以配置多个server {listen 80;server_name localhost;location / {# 路径匹配之后，哪个目录下去匹配相应的网页,html是相对路径root html;index index.html index.htm;}error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}}

【注意】：其实注释掉的地方，都是某些功能的示例代码，若使用则取消注释即可。

去掉注释信息后，可将nginx.conf配置文件分为如下三部分：

第一部分：全局块

第二部分：events块

第三部分：http块

当然，我会详细介绍第三部分的http快。

3.1 全局块(global block)

从配置文件开始到events块之间的内容便是全局块，它主要会设置一些影响Nginx服务器整体运行的配置指令。

比如，开启几个业务进程的worker_processes，如下代码所示：

worker_processes 1;

worker_processes是nginx服务器并发处理服务的关键配置，该值越大，可以支持的并发处理量也越多，但是会受到硬件、软件等设备的约束。

当然，除了worker_processes的配置，全局块还有几个主要的配置：

配置运行nginx服务器的用户（组）

进程pid存放路径

日志存放路径和类型以及配置文件的引入等。

3.2 events块(events block)

events块涉及的指令主要影响nginx服务器与用户的网络连接，常用的设置如下：

是否开启对多work process下的网络连接进行序列化。

是否允许同时接收多个网络连接，选取哪种事件驱动模型来处理连接请求，每work process可以同时支持的最大连接数等。

events {worker_connections 1024;}

此示例就表示每个work process支持的最大连接数为1024。

这部分的配置对nginx的性能影响较大，在实际中应该灵活配置。

3.3 http块(http block)

这部分是nginx服务器配置中最频繁的部分，代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里，如下所示：

http {include mime.types;default_type application/octet-stream;sendfile on;keepalive_timeout 65;server {listen 80;server_name localhost;location / {root html;index index.html index.htm;}error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}}

需要注意的是：http块也可以包括http全局块、server块，如下的反向代理、动静分离、负载均衡都是在这部分中配置。

http全局块：http全局块配置的指令如下

文件引入

MIME-TYPE定义

日志自定义

连接超时时间

单链接请求数上限等。

server块：这块和虚拟主机有密切关系，从用户角度看，虚拟主机和一台独立的硬件主机是完全一样的，该技术的产生是为了节省互联网服务器硬件成本。

每个http块可以包括多个server块，而每个server块就相当于一个虚拟主机。

当然，每个server块又分为全局server块，以及可同时包含多个的locaton块。

全局server块

最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或IP配置。

location块

一个server块可以配置多个location块。

这块的主要作用是：

基于nginx服务器接收到的请求字符串（例如server_name/uri-string）

对虚拟主机名称（也可以是IP别名）之外的字符串（例如 前面的/uri-string）进行匹配

对特定的请求进行处理。地址定向、数据缓存和应答控制等功能，

还有许多第三方模块的配置也在这里进行，如下所示：

http {include mime.types;default_type application/octet-stream;sendfile on;keepalive_timeout 65;server {listen 80;server_name localhost;# 若请求路径像这样：www.xxxx/img/example.png# 则访问/img/目录下的文件时，nginx会去/var/www/image/img/目录下找文件location /img/ {root /var/www/image;}error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}}

4. 如何配置反向代理

通过以下两种示例的配置，来演示如何配置反向代理。

4.1 反向代理示例1

实现效果：使用nginx反向代理，访问直接跳转到127.0.0.1:8081

【注意】：此处如果要想从跳转到本机指定的ip，需要修改本机的hosts文件。

如何修改本机hosts，可以参考网上教程。

配置代码如下所示：

server {listen 80;server_name 192.168.20.102;location / {root html;index index.html index.htm;proxy_pass http://127.0.0.1:8081}}

如上配置，nginx监听80端口，访问域名为（不加端口号时，默认为80端口），故访问该域名时会跳转到127.0.0.1:8081路径上。

此处的意为：nginx反向代理服务监听192.168.20.102的80端口，如果有请求过来，则转到proxy_pass配置的对应服务器上，仅此而已。

在location下，同时配置root和proxy_pass选项时，两个选项只会二选一执行。

此处不能配置https反向代理。

在浏览器的地址栏中输入/，则访问到http://127.0.0.1:8081，如下图所示：

4.2 反向代理示例2

实现效果：使用Nginx反向代理，根据访问的路径，跳转到不同端口的服务中，nginx监听端口为8011。

访问http://192.168.20.102/edu/直接跳转到127.0.0.1:8082

访问http://192.168.20.102/test/直接跳转到127.0.0.1:8083

首先准备两个tomcat，一个8082端口，一个8083端口，且准备好测试的页面。

修改nginx的配置文件，在http块中配置server，如下所示：

server {listen 8011;server_name 192.168.20.102;location ~ /edu/ {proxy_pass http://127.0.0.1:8082}location ~ /test/ {proxy_pass http://127.0.0.1:8083}}

如上配置，当请求到达nginx反向代理服务器时，会根据请求路径不同进行分发到不同的服务上。

5. 补充说明

5.1 location指令说明

该指令用于匹配URL， 语法如下：

location [ = | ~ | ~* | ^~] uri {}

=：用于不含正则表达式的uri前，要求请求字符串与uri严格匹配，如果匹配成功，就停止继续向下搜索并立即处理该请求

~：用于表示uri包含正则表达式，并且区分大小写

~*：用于表示uri包含正则表达式，并且不区分大小写

^~：用于不含正则表达式的uri前，要求nginx服务器找到标识uri和请求。字符串匹配度最高的location后，立即使用此location处理请求，而不再使用location块中的正则uri和请求字符串做匹配。

【注意】：如果uri包含正则表达式，则必须要有~或者~*标识

5.2 nginx完整配置文件

#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;events {worker_connections 1024;}http {include mime.types;default_type application/octet-stream;#log_format main '$remote_addr - $remote_user [$time_local] "$request" '# '$status $body_bytes_sent "$http_referer" '# '"$http_user_agent" "$http_x_forwarded_for"';#access_log logs/access.log main;sendfile on;#tcp_nopushon;#keepalive_timeout 0;keepalive_timeout 65;#gzip on;server {listen 80;server_name localhost;#charset koi8-r;#access_log logs/host.access.log main;location / {root html;index index.html index.htm;}#error_page 404 /404.html;# redirect server error pages to the static page /50x.html#error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}# proxy the PHP scripts to Apache listening on 127.0.0.1:80##location ~ \.php$ {# proxy_pass http://127.0.0.1;#}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000##location ~ \.php$ {# root html;# fastcgi_pass 127.0.0.1:9000;# fastcgi_index index.php;# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;# include fastcgi_params;#}# deny access to .htaccess files, if Apache's document root# concurs with nginx's one##location ~ /\.ht {# deny all;#}}# another virtual host using mix of IP-, name-, and port-based configuration##server {# listen 8000;# listen somename:8080;# server_name somename alias another.alias;# location / {# root html;# index index.html index.htm;# }#}# HTTPS server##server {# listen 443 ssl;# server_name localhost;# ssl_certificatecert.pem;# ssl_certificate_key cert.key;# ssl_session_cache shared:SSL:1m;# ssl_session_timeout 5m;# ssl_ciphers HIGH:!aNULL:!MD5;# ssl_prefer_server_ciphers on;# location / {# root html;# index index.html index.htm;# }#}}

全网详细介绍nginx的反向代理 正向代理配置 location的指令说明 反向代理的两个示例代码以及全局块 events块和http快的说明。