Nginx代理配置详解


1. 正向代理

  • 用途:客户端通过代理服务器访问外部资源。

  • 配置示例

    server {
        listen 80;
        resolver 8.8.8.8;  # DNS解析服务器
        location / {
            proxy_pass http://$http_host$request_uri;  # 转发客户端请求
        }
    }

2. 反向代理

  • 用途:将客户端请求转发到后端服务器,隐藏真实服务。

  • 基础配置

    server {
        listen 80;
        server_name example.com;
        
        location / {
            proxy_pass http://backend_server;  # 后端服务器地址
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
        }
    }

3. 常用指令

  • proxy_pass:定义后端服务器地址(如http://localhost:3000)。

  • proxy_set_header:修改请求头(如传递真实客户端IP)。

  • proxy_redirect:重定向响应头中的URL。

  • proxy_buffer_size:设置代理缓冲区大小。


4. 负载均衡

  • 配置示例(轮询策略)

    upstream backend {
        server backend1.example.com;
        server backend2.example.com;
    }
    server {
        location / {
            proxy_pass http://backend;
        }
    }
  • 负载策略

    • weight:权重分配。

    • ip_hash:基于IP的会话保持。

    • least_conn:最少连接数优先。


5. SSL终止

  • HTTPS反向代理配置

    server {
        listen 443 ssl;
        server_name example.com;
        ssl_certificate /path/to/cert.pem;
        ssl_certificate_key /path/to/key.pem;
        
        location / {
            proxy_pass http://backend_server;
            proxy_set_header X-Forwarded-Proto https;
        }
    }

6. WebSocket代理

  • 配置示例

    location /ws {
        proxy_pass http://backend_ws;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

7. 缓存配置

  • 启用响应缓存

    proxy_cache_path /path/to/cache levels=1:2 keys_zone=my_cache:10m;
    location / {
        proxy_cache my_cache;
        proxy_pass http://backend;
    }

配置文件位置  

  • 主配置文件:/etc/nginx/nginx.conf

  • 站点配置:/etc/nginx/sites-available/

  • 生效配置:通过符号链接到/etc/nginx/sites-enabled/

重载配置  

sudo systemctl reload nginx

本篇文章内容来源于:nginx代理详细讲解