实现了负载均衡和避免单点故障。如果11.11.11.11服务停止,那么会一直请求11.11.11.12:51002上的服务。

  1.     upstream aiwebserver {
  2.             server 11.11.11.12:51002;
  3.         server 11.11.11.11:51002;
  4.     }
  5.     server {
  6.              listen       51002;
  7.              server_name  aiwebserver;
  9.              location / {
  10.             proxy_redirect off;
  11.             proxy_set_header Host $host:$server_port;
  12.             proxy_set_header X-Real-IP $remote_addr;
  13.             proxy_set_header REMOTE-HOST $remote_addr;
  14.             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  15.             proxy_pass    http://aiwebserver;
  16.         }
  17.     }

http://11.11.11.13:51002( http://aiwebserver) 会转发到 http://11.11.11.12:51002 或者 http://11.11.11.11:51002

代理参数

常用的反向代理参数设置

  2. proxy_redirect             off;  #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
  3. proxy_set_header           Host $host; 
  4. proxy_set_header           X-Real-IP $remote_addr; 
  5. proxy_set_header           X-Forwarded-For $proxy_add_x_forwarded_for; 
  6. client_max_body_size       10m;  #允许客户端请求的最大单文件字节数
  7. client_body_buffer_size    128k; #缓冲区代理缓冲用户端请求的最大字节数
  8. proxy_connect_timeout      300;  #nginx跟后端服务器连接超时时间(代理连接超时)默认60秒
  9. proxy_send_timeout         300;  #后端服务器数据回传时间(代理发送超时)默认60秒
  10. proxy_read_timeout         300;  #连接成功后,后端服务器响应时间(代理接收超时)默认60秒
  11. proxy_ignore_client_abort  on;   #客户端断网时,nginx服务器是否终端对被代理服务器的请求。默认为off。
  12. proxy_buffer_size          4k;   #设置代理服务器(nginx)保存用户头信息的缓冲区大小
  13. proxy_buffers              4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
  14. proxy_busy_buffers_size    64k;  #高负荷下缓冲大小(proxy_buffers*2)
  15. proxy_temp_file_write_size 64k;  #设定缓存文件夹大小,大于这个值,将从upstream服务器传
  16. proxy_next_upstream timeout;  #反向代理upstream中设置的服务器组,出现故障时,被代理服务器返回的状态值。error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off

首先,一个请求肯定是可以分为请求头和请求体的,而我们客户端的IP地址信息一般都是存储在请求头里的。如果你的服务器有用Nginx做负载均衡的话,你需要在你的location里面配置X-Real-IP和X-Forwarded-For请求头。

  • X-Forwarded-For, X-Real-IP, remote_addr是http协议中用来表示客户端地址的请求头。
  • X-Forwarded-For和X-Real-IP只有请求存在代理时才有值,而remote_addr一直存在。
  • X-Forwarded-For:正如上面所述,当你使用了代理时,web服务器就不知道你的真实IP了,为了避免这个情况,代理服务器通常会增加一个叫做 x_forwarded_for的头信息,把连接它的客户端IP(即你的上网机器IP)加到这个头信息里,这样就能保证网站的web服务器能获取到真实 IP,记录代理服务器的地址,每经过一个代理,该字段会加上一个记录。格式形如:1.1.1.1, 2.2.2.2
  • X-Real-IP:是一个自定义头。也是用来记录服务器的地址,但是和上面的不同,它不把记录添加到结尾,而是直接替换

  • remote_addr:remote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个代理转发到网站,这样web服务器就会把remote_addr设为这台代理机器的IP。

    缓存区配置

    1. syntax: proxy_buffering on | off
    2. default: proxy_buffering on
    3. context:location,http,server
    4. 复制代码

    扩展

  • proxy_buffer_size

  • proxy_buffers
  • proxy_busy_buffers size

    跳转重定向配置

    1. syntax: proxy_redirect default;proxy_redirect off;proxy_redirect redirect replacement;
    2. default: proxy_redirect default;
    3. context:location,http,server

    头信息配置

    1. syntax: proxy_set_header field value;
    2. default: proxy_set_header host $proxy_host
    3.        proxy_set_header connection close;
    4. context:location,http,server

    超时配置

    1. syntax: proxy_connect_timeout time;
    2. default: proxy_connect_timeout 60s;
    3. context:location,http,server

404导向

  1. error_page 404 https://www.runnob.com; #错误页
  2. proxy_intercept_errors on;    #如果被代理服务器返回的状态码为400或者大于400,设置的error_page配置起作用。默认为off。

PROXY_PASS