配置 Nginx 作为反向代理可以将客户端请求转发到后端服务器(如 Node.js、Tomcat、Python 应用等),同时实现负载均衡、缓存、SSL 终端等功能。以下是详细配置步骤和优化技巧:
1. 基础反向代理配置
(1) 单个后端服务
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://localhost:3000; # 转发到本地的Node.js应用
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
关键指令:
proxy_pass:指定后端服务地址。proxy_set_header:传递客户端原始信息(如 IP、Host)。
(2) 路径路由到不同后端
location /api/ {
proxy_pass http://backend-api:8000; # 转发到API服务
}
location /static/ {
proxy_pass http://static-server:8080; # 转发到静态文件服务器
}
2. 负载均衡配置
(1) 定义后端服务器组
http {
upstream backend {
server 10.0.0.1:8080 weight=3; # 权重3
server 10.0.0.2:8080; # 默认权重1
server 10.0.0.3:8080 backup; # 备用服务器
}
server {
location / {
proxy_pass http://backend;
}
}
}
负载均衡策略:
- 轮询(默认):均匀分配请求。
- 权重(weight):指定服务器优先级。
- IP哈希(ip_hash):同一客户端固定访问同一后端。
upstream backend { ip_hash; server 10.0.0.1:8080; }
(2) 健康检查(Nginx Plus 或开源替代方案)
upstream backend {
server 10.0.0.1:8080 max_fails=3 fail_timeout=30s;
server 10.0.0.2:8080;
}
max_fails:失败次数后标记为不可用。fail_timeout:不可用持续时间。
3. 高级代理优化
(1) 缓冲与超时控制
location / {
proxy_buffering on;
proxy_buffer_size 4k;
proxy_buffers 8 16k;
proxy_busy_buffers_size 24k;
proxy_connect_timeout 3s; # 连接后端超时
proxy_read_timeout 10s; # 读取响应超时
proxy_send_timeout 10s; # 发送请求超时
}
作用:防止慢速后端拖垮 Nginx。
(2) 缓存静态响应
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m;
location / {
proxy_cache my_cache;
proxy_cache_key "$scheme$request_method$host$request_uri";
proxy_cache_valid 200 302 10m; # 缓存200/302状态码响应10分钟
}
(3) WebSocket 代理
location /ws/ {
proxy_pass http://websocket-server;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
4. 安全增强
(1) 隐藏后端头信息
proxy_hide_header X-Powered-By;
proxy_hide_header Server;
(2) 限制代理访问
location /admin/ {
proxy_pass http://backend;
allow 192.168.1.0/24;
deny all;
}
(3) HTTPS 终端代理
server {
listen 443 ssl;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
location / {
proxy_pass http://backend; # 明文传输到后端(内网安全时)
}
}
5. 完整配置示例
http {
upstream backend {
least_conn; # 最少连接数策略
server 10.0.0.1:8080;
server 10.0.0.2:8080;
}
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=cache_zone:10m;
server {
listen 80;
server_name example.com;
# 静态文件直接处理
location /static/ {
root /var/www;
expires 30d;
}
# 动态请求代理
location / {
proxy_pass http://backend;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
# 缓存配置
proxy_cache cache_zone;
proxy_cache_valid 200 5m;
# 超时控制
proxy_connect_timeout 3s;
proxy_read_timeout 10s;
}
# WebSocket 支持
location /ws/ {
proxy_pass http://backend;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
}
6. 验证与调试
(1) 测试代理是否生效
curl -I http://example.com
检查响应头中的 X-Proxy-Server(需自行添加)或后端日志。
(2) 监控代理状态
location /proxy_status {
stub_status on;
allow 127.0.0.1;
deny all;
}
访问 http://localhost/proxy_status 查看连接数。
(3) 日志记录
log_format proxy_log '$remote_addr - $upstream_addr - $request_time';
access_log /var/log/nginx/proxy.log proxy_log;
常见问题
- 502 Bad Gateway
- 检查后端服务是否运行,防火墙是否放行端口。
- 代理后丢失客户端 IP
- 确保配置了
proxy_set_header X-Real-IP $remote_addr。
- 确保配置了
- 性能瓶颈
- 调整
proxy_buffers和proxy_buffer_size。
- 调整
通过以上配置,Nginx 可以高效、安全地作为反向代理,适用于微服务架构、API 网关等场景。
- - - - - - - 剩余部分未读 - - - - - - -
扫描关注微信公众号获取验证码,阅读全文
你也可以查看我的公众号文章,阅读全文
你还可以登录,阅读全文
内容由AI生成仅供参考和学习交流,请勿使用于商业用途。
出处地址:http://www.07sucai.com/tech/968.html,如若转载请注明原文及出处。
版权声明:本文来源地址若非本站均为转载,若侵害到您的权利,请及时联系我们,我们会在第一时间进行处理。
