反向代理作用
隐藏服务器信息 -> 保证内网的安全,通常将反向代理作为公网访问地址,web服务器是内网,即通过nginx配置外网访问web服务器内网
找到配置文件 nginx.conf
域名或IP反向代理
server { listen 80; server_name www.123.com;# 服务器IP地址或绑定域名 location / { # 访问80端口后的所有路径都转发到 proxy_pass 配置的ip或域名中 root /usr/share/nginx/html; index index.html index.htm; proxy_pass http://www.456.com:789; # 配置反向代理的ip地址和端口号 【注:url地址需加上http:// 或 https://】 } }
二级目录反向代理
server { listen 80; server_name www.123.com;# 服务器IP地址或绑定域名 location ^~ /aaa { # ^~/aaa 表示匹配前缀为aaa的请求 proxy_pass http://www.456.com:789/aaa/; # 注:proxy_pass的结尾有/, -> 效果:会在请求时将/aaa/*后面的路径直接拼接到后面 # proxy_set_header作用:设置发送到后端服务器(上面proxy_pass)的请求头值 # 【当Host设置为 $http_host 时,则不改变请求头的值; # 当Host设置为 $proxy_host 时,则会重新设置请求头中的Host信息; # 当为$host变量时,它的值在请求包含Host请求头时为Host字段的值,在请求未携带Host请求头时为虚拟主机的主域名; # 当为$host:$proxy_port时,即携带端口发送 ex: $host:8080 】 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; # 在web服务器端获得用户的真实ip 需配置条件① 【 $remote_addr值 = 用户ip 】 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# 在web服务器端获得用户的真实ip 需配置条件② proxy_set_header REMOTE-HOST $remote_addr; # proxy_set_header X-Forwarded-For $http_x_forwarded_for; # $http_x_forwarded_for变量 = X-Forwarded-For变量 } location ^~ /bbb/ { # ^~/bbb/ 表示匹配前缀为bbb/后的请求 proxy_pass http://www.456.com:789/bbb/; proxy_set_header Host $proxy_host; # 改变请求头值 -> 转发到对应域名才会成功 proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-NginX-Proxy true; } }