反向代理作用
隐藏服务器信息 -> 保证内网的安全,通常将反向代理作为公网访问地址,web服务器是内网,即通过nginx配置外网访问web服务器内网
找到配置文件 nginx.conf
域名或IP反向代理
server {
listen 80;
server_name www.123.com;# 服务器IP地址或绑定域名
location / { # 访问80端口后的所有路径都转发到 proxy_pass 配置的ip或域名中
root /usr/share/nginx/html;
index index.html index.htm;
proxy_pass http://www.456.com:789; # 配置反向代理的ip地址和端口号 【注:url地址需加上http:// 或 https://】
}
}
二级目录反向代理
server {
listen 80;
server_name www.123.com;# 服务器IP地址或绑定域名
location ^~ /aaa { # ^~/aaa 表示匹配前缀为aaa的请求
proxy_pass http://www.456.com:789/aaa/;
# 注:proxy_pass的结尾有/, -> 效果:会在请求时将/aaa/*后面的路径直接拼接到后面
# proxy_set_header作用:设置发送到后端服务器(上面proxy_pass)的请求头值
# 【当Host设置为 $http_host 时,则不改变请求头的值;
# 当Host设置为 $proxy_host 时,则会重新设置请求头中的Host信息;
# 当为$host变量时,它的值在请求包含Host请求头时为Host字段的值,在请求未携带Host请求头时为虚拟主机的主域名;
# 当为$host:$proxy_port时,即携带端口发送 ex: $host:8080 】
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr; # 在web服务器端获得用户的真实ip 需配置条件① 【 $remote_addr值 = 用户ip 】
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# 在web服务器端获得用户的真实ip 需配置条件②
proxy_set_header REMOTE-HOST $remote_addr;
# proxy_set_header X-Forwarded-For $http_x_forwarded_for; # $http_x_forwarded_for变量 = X-Forwarded-For变量
}
location ^~ /bbb/ { # ^~/bbb/ 表示匹配前缀为bbb/后的请求
proxy_pass http://www.456.com:789/bbb/;
proxy_set_header Host $proxy_host; # 改变请求头值 -> 转发到对应域名才会成功
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-NginX-Proxy true;
}
}