nginx 反向代理

nginx反向代理功能：
反向代理： reverse proxy,指的是代理外网用户的请求到内部的指定web服务器，并将数据返回给用户的一种方式。
不同的场景使用不同的模块功能

ngx_http_proxy_module: 将客户端的请求以http协议转发至服务器进行处理
ngx_stream_proxy_module: 将客户端的请求以tcp协议转发至指定服务器处理
ngx_http_fastcgi_module: 将客户端对php的请求以fastcgi协议转发至指定服务器处理
ngx_http_uwsgi_module: 将客户端对python的请求以uwsgi协议转发至指定服务器处理

nginx http 反向代理
官⽅⽂档：https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass
将用户访问 www.magedu.net 的访问转发到后端服务器
配置参数
proxy_pass;
用来设置将客户端请求转发给的后端服务器的主机，可以是主机名、IP地址：端口 的方式，
也可以代理到预先设置的主机群组，需要模块ngx_http_upstream_module支持。

location /web {
index index.html;
proxy_pass http://192.168.7.103:80;
不带斜线将访问的/web,等于访问后端服务器 http://192.168.7.103:80/web/index.html,即
后端服务器配置的站点根目录要有web目录才可以被访问，这是一个追加 /web 到后端服务器。
http://servername:port/WEB/INDEX.HTML
proxy_pass http://192.168.7.103:80/;
带斜线，等于访问后端服务器的http://192.168.7.103:80/index.html内容返回给客户端
}

proxy_hide_header field;
用于nginx作为反向代理的时候，在返回给客户端http响应的时候，隐藏后端服务版本相应头部
的信息，可以设置在 http/server或location块
l

ocation /web {
index index.html;
proxy_pass http://192.168.7.103:80/;
proxy_hide_header ETag;
}
proxy_pass_header field;
默认nginx在响应报文中不传递后端服务器的首部字段Date，server, x-pad， x-accel等参数
如果要传递的话则要使用proxy_pass_header field声明将后端服务器返回的值传递给客户端
proxy_pass_request_body on | off
是否向后端服务器发送HTTP body 不分，可以设置在http/server或location块，默认为开启
proxy_pass_request_headers on | off
是否将客户端的请求头部转发给后端服务器，可以设置在http/server或location块默认开启
proxy_set_header;
可以更改或添加客户端的请求头部信息内容并转发至后端服务器，比如在后端服务器想要获取客
户端的真实IP的时候，就要更改每一个报文的头部，如：
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-For $remote_addr;
添加HOST到报文头部，如果客户端为NAT上网那么其值为客户端的共用的公网IP地址，常用于在
日志中记录客户端的真实IP地址。
proxy_connect_timeout time;
配置nginx服务器与后端服务器尝试建立连接的超时时间，默认为60秒，用法如：
proxy_connect_timeout 60s;
60s为自定义nginx与后端服务器建立连接的超时时间。
proxy_read_time time;
配置nginx服务器向后端服务器或服务器组成发起read请求后，等待的超时时间，默认60s
proxy_sed_time time;
配置nginx向后端服务器或服务器组发起write请求后，等待的超时时间，默认 60s
proxy_http_version 1.0;
用于设置nginx提供代理服务器的HTTP协议的版本，默认http 1.0
proxy_ignore_client_abort off;
当客户端网络中断请求时，nginx服务器中断其对后端服务器的请求，即如果此项设置为on开启
则服务器会忽略客户端中断并一直等着代理服务之星返回，如果设置为off，则客户端中断后nginx
也会中断客户端请求并立即记录499日志，默认为off
proxy_headers_heash_bucket_size 128;
当配置了 proxy_hide_header和 proxy_set_header的时候，用于设置nginx保存HTTP报文头
的hash表的上限
proxy_headers_hash_max_size 512;
设置proxy_headers_hash_bucket_size的最大可用空间
server_names_hash_bucket_size 512;
server_name hash 表申请空间大小
server_names_hash_max_sieze 512;
设置服务器名称hash表的上限大小

反向代理-缓存功能

proxy_cache zone | off;默认off
指明调用的缓存，或关闭缓存机制；Context:http,server,location
proxy_cache_key string;
缓存中用于“键”的内容，默认值 proxy_cache_key $scheme$proxy_host$request_uri;
proxy_cache_valid [code ...] time;
定义对特定响应码的响应内容的缓存市场，定义在http{...}中

ocation /web {
index index.html;
proxy_pass http://192.168.7.103:80/;
proxy_hide_header ETag;
}
proxy_pass_header field;
默认nginx在响应报文中不传递后端服务器的首部字段Date，server, x-pad， x-accel等参数
如果要传递的话则要使用proxy_pass_header field声明将后端服务器返回的值传递给客户端
proxy_pass_request_body on | off
是否向后端服务器发送HTTP body 不分，可以设置在http/server或location块，默认为开启
proxy_pass_request_headers on | off
是否将客户端的请求头部转发给后端服务器，可以设置在http/server或location块默认开启
proxy_set_header;
可以更改或添加客户端的请求头部信息内容并转发至后端服务器，比如在后端服务器想要获取客
户端的真实IP的时候，就要更改每一个报文的头部，如：
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-For $remote_addr;
添加HOST到报文头部，如果客户端为NAT上网那么其值为客户端的共用的公网IP地址，常用于在
日志中记录客户端的真实IP地址。
proxy_connect_timeout time;
配置nginx服务器与后端服务器尝试建立连接的超时时间，默认为60秒，用法如：
proxy_connect_timeout 60s;
60s为自定义nginx与后端服务器建立连接的超时时间。
proxy_read_time time;
配置nginx服务器向后端服务器或服务器组成发起read请求后，等待的超时时间，默认60s
proxy_sed_time time;
配置nginx向后端服务器或服务器组发起write请求后，等待的超时时间，默认 60s
proxy_http_version 1.0;
用于设置nginx提供代理服务器的HTTP协议的版本，默认http 1.0
proxy_ignore_client_abort off;
当客户端网络中断请求时，nginx服务器中断其对后端服务器的请求，即如果此项设置为on开启
则服务器会忽略客户端中断并一直等着代理服务之星返回，如果设置为off，则客户端中断后nginx
也会中断客户端请求并立即记录499日志，默认为off
proxy_headers_heash_bucket_size 128;
当配置了 proxy_hide_header和 proxy_set_header的时候，用于设置nginx保存HTTP报文头
的hash表的上限
proxy_headers_hash_max_size 512;
设置proxy_headers_hash_bucket_size的最大可用空间
server_names_hash_bucket_size 512;
server_name hash 表申请空间大小
server_names_hash_max_sieze 512;
设置服务器名称hash表的上限大小