From：http://zcnick.blog.51cto.com/1992444/774662

?

1、反向代理的概念

??反向代理（Reverse?Proxy）方式是指以代理服務(wù)器來接受internet上的連接請(qǐng)求，然后將請(qǐng)求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器，并將從服務(wù)器上得到的結(jié)果返回給internet上請(qǐng)求連接的客戶端，此時(shí)代理服務(wù)器對(duì)外就表現(xiàn)為一個(gè)服務(wù)器。

通常的代理服務(wù)器，只用于代理內(nèi)部網(wǎng)絡(luò)對(duì)Internet外部網(wǎng)絡(luò)的連接請(qǐng)求，客戶機(jī)必須指定代理服務(wù)器，并將本來要直接發(fā)送到Web服務(wù)器上的http請(qǐng)求發(fā)送到代理服務(wù)器中。不支持外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的連接請(qǐng)求，因?yàn)閮?nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)是不可見的。當(dāng)一個(gè)代理服務(wù)器能夠代理外部網(wǎng)絡(luò)上的主機(jī)，訪問內(nèi)部網(wǎng)絡(luò)時(shí)，這種代理服務(wù)的方式稱為反向代理服務(wù)。此時(shí)代理服務(wù)器對(duì)外就表現(xiàn)為一個(gè)Web服務(wù)器，外部網(wǎng)絡(luò)就可以簡單把它當(dāng)作一個(gè)標(biāo)準(zhǔn)的Web服務(wù)器而不需要特定的配置。不同之處在于，這個(gè)服務(wù)器沒有保存任何網(wǎng)頁的真實(shí)數(shù)據(jù)，所有的靜態(tài)網(wǎng)頁或者CGI程序，都保存在內(nèi)部的Web服務(wù)器上。因此對(duì)反向代理服務(wù)器的***并不會(huì)使得網(wǎng)頁信息遭到破壞，這樣就增強(qiáng)了Web服務(wù)器的安全性。

反向代理就是通常所說的web服務(wù)器加速，它是一種通過在繁忙的web服務(wù)器和外部網(wǎng)絡(luò)之間增加一個(gè)高速的web緩沖服務(wù)器來降低實(shí)際的web服務(wù)器的負(fù)載的一種技術(shù)。反向代理是針對(duì)web服務(wù)器提高加速功能，作為代理緩存，它并不是針對(duì)瀏覽器用戶，而針對(duì)一臺(tái)或多臺(tái)特定的web服務(wù)器，它可以代理外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問請(qǐng)求。

方向代理服務(wù)器會(huì)強(qiáng)制將外部網(wǎng)絡(luò)對(duì)要代理的服務(wù)器的訪問經(jīng)過它，這樣反向代理服務(wù)器負(fù)責(zé)接收客戶端的請(qǐng)求，然后到源服務(wù)器上獲取內(nèi)容，把內(nèi)容返回給用戶，并把內(nèi)容保存到本地，以便日后再收到同樣的信息請(qǐng)求時(shí)，它會(huì)把本地緩存里的內(nèi)容直接發(fā)給用戶，以減少后端web服務(wù)器的壓力，提高響應(yīng)速度。

?

?

2、反向代理服務(wù)器與內(nèi)容服務(wù)器

??代理服務(wù)器充當(dāng)服務(wù)器的替身，如果您的內(nèi)容服務(wù)器具有必須保持安全的敏感信息，如信用卡號(hào)數(shù)據(jù)庫，可在防火墻外部設(shè)置一個(gè)代理服務(wù)器作為內(nèi)容服務(wù)器的替身。當(dāng)外部客戶機(jī)嘗試訪問內(nèi)容服務(wù)器時(shí)，會(huì)將其送到代理服務(wù)器。實(shí)際內(nèi)容位于內(nèi)容服務(wù)器上，在防火墻內(nèi)部受到安全保護(hù)。代理服務(wù)器位于防火墻外部，在客戶機(jī)看來就像是內(nèi)容服務(wù)器。

當(dāng)客戶機(jī)向站點(diǎn)提出請(qǐng)求時(shí)，請(qǐng)求將轉(zhuǎn)到代理服務(wù)器。然后，代理服務(wù)器通過防火墻中的特定通路，將客戶機(jī)的請(qǐng)求發(fā)送到內(nèi)容服務(wù)器。內(nèi)容服務(wù)器再通過該通道將結(jié)果回傳給代理服務(wù)器。代理服務(wù)器將檢索到的信息發(fā)送給客戶機(jī)，好像代理服務(wù)器就是實(shí)際的內(nèi)容服務(wù)器。如果內(nèi)容服務(wù)器返回錯(cuò)誤消息，代理服務(wù)器會(huì)先行截取該消息并更改標(biāo)頭中列出的任何URL，然后再將消息發(fā)送給客戶機(jī)。如此可防止外部客戶機(jī)獲取內(nèi)部內(nèi)容服務(wù)器的重定向URL。

這樣，代理服務(wù)器就在安全數(shù)據(jù)庫和可能的惡意***之間提供了又一道屏障。與有權(quán)訪問整個(gè)數(shù)據(jù)庫的情況相對(duì)比，就算是僥幸***成功，作惡者充其量也僅限于訪問單個(gè)事務(wù)中所涉及的信息。未經(jīng)授權(quán)的用戶無法訪問到真正的內(nèi)容服務(wù)器，因?yàn)榉阑饓ν分辉试S代理服務(wù)器有權(quán)進(jìn)行訪問。

?

?

3、反向代理服務(wù)器的工作流程

1）?用戶通過域名發(fā)出訪問web服務(wù)器的請(qǐng)求，該域名被DNS服務(wù)器解析為反向代理服務(wù)器的IP地址；

2）?反向代理服務(wù)器接受用戶的請(qǐng)求；

3）?反向代理服務(wù)器在本地緩存中查找請(qǐng)求的內(nèi)容，找到后直接把內(nèi)容發(fā)送給用戶；

4）?如果本地緩存里沒有用戶所請(qǐng)求的信息內(nèi)容，反向代理服務(wù)器會(huì)代替用戶向源服務(wù)器請(qǐng)求同樣的信息內(nèi)容，并把信息內(nèi)容發(fā)給用戶，如果信息內(nèi)容是緩存的還會(huì)把它保存到緩存中。

?

?

4、反向代理的好處

1）?解決了網(wǎng)站服務(wù)器對(duì)外可見的問題；

2）?節(jié)約了有限的IP地址資源，企業(yè)內(nèi)所有的網(wǎng)站共享一個(gè)在internet中注冊的IP地址，這些服務(wù)器分配私有地址，采用虛擬主機(jī)的方式對(duì)外提供服務(wù)；

3）?保護(hù)了真實(shí)的web服務(wù)器，web服務(wù)器對(duì)外不可見，外網(wǎng)只能看到反向代理服務(wù)器，而反向代理服務(wù)器上并沒有真實(shí)數(shù)據(jù)，因此，保證了web服務(wù)器的資源安全；

4）?加速了對(duì)網(wǎng)站訪問速度，減輕web服務(wù)器的負(fù)擔(dān)，反向代理具有緩存網(wǎng)頁的功能，如果用戶需要的內(nèi)容在緩存中，則可以直接從代理服務(wù)其中獲取，減輕了web服務(wù)器的負(fù)荷，同時(shí)也加快了用戶的訪問速度。

?

?

5、Nginx作為反向代理實(shí)現(xiàn)負(fù)載均衡的示例

我們介紹了nginx這個(gè)輕量級(jí)的高性能server主要可以干的兩件事情：

直接作為http?server(代替apache，對(duì)PHP需要FastCGI處理器支持，這個(gè)我們之后介紹)；

另外一個(gè)功能就是作為反向代理服務(wù)器實(shí)現(xiàn)負(fù)載均衡(如下我們就來舉例說明實(shí)際中如何使用nginx實(shí)現(xiàn)負(fù)載均衡)。

因?yàn)閚ginx在處理并發(fā)方面的優(yōu)勢，現(xiàn)在這個(gè)應(yīng)用非常常見。當(dāng)然了Apache的mod_proxy和mod_cache結(jié)合使用也可以實(shí)現(xiàn)對(duì)多臺(tái)app?server的反向代理和負(fù)載均衡，但是在并發(fā)處理方面apache還是沒有nginx擅長。

?

1)環(huán)境：

a.?我們本地是Windows系統(tǒng)，然后使用VirutalBox安裝一個(gè)虛擬的Linux系統(tǒng)。在本地的Windows系統(tǒng)上分別安裝nginx(偵聽8080端口)和apache(偵聽80端口)。在虛擬的Linux系統(tǒng)上安裝apache(偵聽80端口)。這樣我們相當(dāng)于擁有了1臺(tái)nginx在前端作為反向代理服務(wù)器；后面有2臺(tái)apache作為應(yīng)用程序服務(wù)器(可以看作是小型的server?cluster。;-)?)；

b.?nginx用來作為反向代理服務(wù)器，放置到兩臺(tái)apache之前，作為用戶訪問的入口；nginx僅

僅處理靜態(tài)頁面，動(dòng)態(tài)的頁面(php請(qǐng)求)統(tǒng)統(tǒng)都交付給后臺(tái)的兩臺(tái)apache來處理。也就是說，可以把我們網(wǎng)站的靜態(tài)頁面或者文件放置到nginx的目錄下；動(dòng)態(tài)的頁面和數(shù)據(jù)庫訪問都保留到后臺(tái)的apache服務(wù)器上。

c.?如下介紹兩種方法實(shí)現(xiàn)server?cluster的負(fù)載均衡。

我們假設(shè)前端nginx(為127.0.0.1:80)僅僅包含一個(gè)靜態(tài)頁面index.html；

后臺(tái)的兩個(gè)apache服務(wù)器(分別為localhost:80和158.37.70.143:80)，一臺(tái)根目錄放置phpMyAdmin文件夾和test.php(里面測試代碼為print?"server1";)，另一臺(tái)根目錄僅僅放置一個(gè)test.php(里面測試代碼為print?"server2";)。

?

2)針對(duì)不同請(qǐng)求的負(fù)載均衡：

a.?在最簡單地構(gòu)建反向代理的時(shí)候(nginx僅僅處理靜態(tài)不處理動(dòng)態(tài)內(nèi)容，動(dòng)態(tài)內(nèi)容交給后臺(tái)的apache?server來處理)，我們具體的設(shè)置為：

在nginx.conf中修改：

location?~?\.php$?{

?????proxy_pass?158.37.70.143:80?;

}

這樣當(dāng)客戶端訪問localhost:8080/index.html的時(shí)候，前端的nginx會(huì)自動(dòng)進(jìn)行響應(yīng)；??

當(dāng)用戶訪問localhost:8080/test.php的時(shí)候(這個(gè)時(shí)候nginx目錄下根本就沒有該文件)，但是通過上面的設(shè)置location?~?\.php$(表示正則表達(dá)式匹配以.php結(jié)尾的文件，詳情參看location是如何定義和匹配的http://wiki.nginx.org/NginxHttpCoreModule)?，nginx服務(wù)器會(huì)自動(dòng)pass給158.37.70.143的apache服務(wù)器了。該服務(wù)器下的test.php就會(huì)被自動(dòng)解析，然后將html的結(jié)果頁面返回給nginx，然后nginx進(jìn)行顯示(如果nginx使用memcached模塊或者squid還可以支持緩存)，輸出結(jié)果為打印server2。

如上是最為簡單的使用nginx做為反向代理服務(wù)器的例子；

b.?我們現(xiàn)在對(duì)如上例子進(jìn)行擴(kuò)展，使其支持如上的兩臺(tái)服務(wù)器。

我們設(shè)置nginx.conf的server模塊部分，將對(duì)應(yīng)部分修改為：

location?~^?/nagios/?{

?????proxy_pass?127.0.0.1:80?;

}

location?~?\.php$?{

?????proxy_pass?158.37.70.143:80?;

}

上面第一個(gè)部分location?^~?/phpMyAdmin/，表示不使用正則表達(dá)式匹配(^~)，而是直接匹配，也就是如果客戶端訪問的URL是以http://localhost:8080/phpMyAdmin/?開頭的話(本地的nginx目錄下根本沒有phpMyAdmin目錄)，nginx會(huì)自動(dòng)pass到127.0.0.1:80?的Apache服務(wù)器，該服務(wù)器對(duì)phpMyAdmin目錄下的頁面進(jìn)行解析，然后將結(jié)果發(fā)送給nginx，后者顯示；

如果客戶端訪問URL是http://localhost/test.php?的話，則會(huì)被pass到158.37.70.143:80?的

apache進(jìn)行處理。

因此綜上，我們實(shí)現(xiàn)了針對(duì)不同請(qǐng)求的負(fù)載均衡。

如果用戶訪問靜態(tài)頁面index.html，最前端的nginx直接進(jìn)行響應(yīng)；

如果用戶訪問test.php頁面的話，158.37.70.143:80?的Apache進(jìn)行響應(yīng)；

如果用戶訪問目錄phpMyAdmin下的頁面的話，127.0.0.1:80?的Apache進(jìn)行響應(yīng)；

?

3)訪問同一頁面的負(fù)載均衡：

即用戶訪問http://localhost:8080/test.php?這個(gè)同一頁面的時(shí)候，我們實(shí)現(xiàn)兩臺(tái)服務(wù)器的負(fù)載均衡(實(shí)際情況中，這兩個(gè)服務(wù)器上的數(shù)據(jù)要求同步一致，這里我們分別定義了打印server1和server2是為了進(jìn)行辨認(rèn)區(qū)別)。

a.?現(xiàn)在我們的情況是在windows下nginx是localhost偵聽8080端口；

兩臺(tái)apache，一臺(tái)是127.0.0.1:80(包含test.php頁面但是打印server1)，另一臺(tái)是虛擬機(jī)的158.37.70.143:80(包含test.php頁面但是打印server2)。

b.?因此重新配置nginx.conf為：

首先在nginx的配置文件nginx.conf的http模塊中添加，服務(wù)器集群server?cluster(我們這里是兩臺(tái))的定義：

upstream?myCluster?{

?????server?127.0.0.1:80?;

?????server?158.37.70.143:80?;

}

表示這個(gè)server?cluster包含2臺(tái)服務(wù)器>然后在server模塊中定義，負(fù)載均衡：

location?~?\.php$?{

???proxy_pass?http://myCluster?;?#這里的名字和上面的cluster的名字相同

???proxy_redirect?off;

???proxy_set_header?Host?$host;

???proxy_set_header?X-Real-IP?$remote_addr;

???proxy_set_header?X-Forwarded-For?$proxy_add_x_forwarded_for;

}

這樣的話，如果訪問http://localhost:8080/test.php?頁面的話，nginx目錄下根本沒有該文件，但是它會(huì)自動(dòng)將其pass到myCluster定義的服務(wù)區(qū)機(jī)群中，分別由127.0.0.1:80;或者158.37.70.143:80;來做處理。上面在定義upstream的時(shí)候每個(gè)server之后沒有定義權(quán)重，表示兩者均衡；如果希望某個(gè)更多響應(yīng)的話例如：

upstream?myCluster?{

???server?127.0.0.1:80?weight=5;

???server?158.37.70.143:80?;

}

這樣表示5/6的幾率訪問第一個(gè)server,1/6訪問第二個(gè)。另外還可以定義max_fails和fail_timeout等參數(shù)。

綜上，我們使用nginx的反向代理服務(wù)器reverse?proxy?server的功能，將其布置到多臺(tái)apache?server的前端。

nginx僅僅用來處理靜態(tài)頁面響應(yīng)和動(dòng)態(tài)請(qǐng)求的代理pass，后臺(tái)的apache?server作為app?server來對(duì)前臺(tái)pass過來的動(dòng)態(tài)頁面進(jìn)行處理并返回給nginx。

?

?

通過以上的架構(gòu)，我們可以實(shí)現(xiàn)nginx和多臺(tái)apache構(gòu)成的機(jī)群cluster的負(fù)載均衡。兩種均衡：

1)可以在nginx中定義訪問不同的內(nèi)容，代理到不同的后臺(tái)server；如上例子中的訪問phpMyAdmin目錄代理到第一臺(tái)server上；訪問test.php代理到第二臺(tái)server上；

2)可以在nginx中定義訪問同一頁面，均衡(當(dāng)然如果服務(wù)器性能不同可以定義權(quán)重來均衡)地代理到不同的后臺(tái)server上。如上的例子訪問test.php頁面，會(huì)均衡地代理到server1或者server2上。

實(shí)際應(yīng)用中，server1和server2上分別保留相同的app程序和數(shù)據(jù)，需要考慮兩者的數(shù)據(jù)同步。

轉(zhuǎn)載于:https://blog.51cto.com/wameide/1607264

總結(jié)

以上是生活随笔為你收集整理的nginx反向代理原理简介的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。