摘要:最简单且最典型的反向代理场景,用户请求先到达Nginx服务器,再由Nginx转发至后端的应用服务器(如Tomcat、Node.js等)。
大家好,我是mikechen睿哥。
Nginx反向代理作为构建现代Web架构的基石技术,在大型架构发挥着至关重要的作用@mikechen
Nginx反向代理基础配置
最简单且最典型的反向代理场景,用户请求先到达Nginx服务器,再由Nginx转发至后端的应用服务器(如Tomcat、Node.js等)。
这种方式可以隐藏后端服务器地址,增强系统安全性,同时可进行请求过滤和负载分担。
假设后端服务地址为http://127.0.0.1:8080。
server { listen 80; server_name example.com; location /{ proxy_pass http://127.0.0.1:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}}重点解析:
proxy_pass:指定请求应转发到的后端服务器地址。proxy_set_header:传递Host和客户端真实IP,确保后端能够获取到正确请求信息。监听80端口,用于HTTP请求。使用价值:
简单直观,适合单一后台应用,快速搭建反向代理。
配置HTTPS反向代理
场景说明:我 们的站点需要安全通信,使用HTTPS协议。
Nginx作为反向代理终端接受HTTPS请求,解密后转发给后端HTTP应用服务器,是常见的做法。
配置示例:
假设证书文件路径为/etc/nginx/ssl/server.crt和/etc/nginx/ssl/server.key,后端仍为http://127.0.0.1:8080。
server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; ssl_protocols TLSv1.2TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location /{ proxy_pass http://127.0.0.1:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}} # 可选:将HTTP请求重定向至HTTPSserver { listen 80; server_name example.com; return301 https://$host$request_uri;}重点解析:
listen 443 ssl;监听443端口并启用SSL。配置证书路径及SSL协议、加密套件。HTTP请求重定向至HTTPS,强制安全访问。反向代理配置与HTTP相同,但请求经Nginx时已完成解密。使用价值:
保障通信安全,适合需要TLS加密的线上应用环境。
负载均衡反向代理配置
场景说明:
当单台后端服务器难以承载大量流量时,可以用Nginx将请求分发到多台后端服务器,实现负载均衡,提升系统稳定性和响应速度。
配置示例:
假设后端有两台服务器,IP分别为192.168.1.101:8080和192.168.1.102:8080。
upstream backend_servers { server 192.168.1.101:8080 weight=3; server 192.168.1.102:8080 weight=1;} server { listen 80; server_name example.com; location /{ proxy_pass http://backend_servers; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}}重点解析:
upstream定义后端服务器组,支持权重调节、健康检查(通过第三方模块或Nginx Plus)。通过proxy_pass指向负载均衡组。权重参数(weight)控制请求在各服务器间的分配比例。使用价值:
适合高并发场景,提升后端服务弹性和容错能力。
动静分离反向代理配置
场景说明:
前端项目大量包含静态资源(如图片、CSS、JS),而动态请求由后端程序处理。
通过Nginx配置动静分离,静态资源直接由Nginx处理,提升访问速度,减轻后端压力。
配置示例:
项目目录中/static存放静态资源,后端应用监听127.0.0.1:8080。
server { listen 80; server_name example.com; # 静态资源请求直接由Nginx处理 location /static/{ root /var/www/html; expires 30d; add_header Cache-Control"public";} # 动态请求反向代理至后端应用 location /{ proxy_pass http://127.0.0.1:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}}重点解析:
/static/路径下静态资源通过root指令直接从本地磁盘读取,开启浏览器缓存。根路径其余请求全部转发至后端处理。动静分离减少网络请求和后端负载。使用价值:
提升资源加载性能,改善用户体验,降低后端服务器运行压力。
以上
本篇已收于mikechen原创超30万字《阿里架构师进阶专题合集》里面。
来源:小孙看科技