代理一词往往并不陌生, 该服务我们常常用到如(代理理财、代理租房、代理收货等等),如下图所示
在没有代理模式的情况下,客户端和Nginx服务端,都是客户端直接请求服务端,服务端直接响应客户端。
那么在互联网请求里面,客户端往往无法直接向服务端发起请求,那么就需要用到代理服务,来实现客户端和服务通信,如下图所示
Nginx作为代理服务,按照应用场景模式进行总结,代理分为正向代理、反向代理
正向代理,(内部上网)客户端<—>代理->服务端
反向代理,用于公司集群架构中,客户端->代理<—>服务端
1.区别在于形式上服务的”对象”不一样
2.正向代理代理的对象是客户端,为客户端服务
3.反向代理代理的对象是服务端,为服务端服务
Nginx作为代理服务,可支持的代理协议非常的多,具体如下图
如果将Nginx作为反向代理服务,常常会用到如下几种代理协议,如下图所示
反向代理模式与Nginx代理模块总结如表格所示
url跳转修改返回Location[不常用]
一般来说,X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中
来自4.4.4.4的一个请求,header包含这样一行
X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3 代表 请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理
而X-Real-IP,没有相关标准,上面的例子,如果配置了X-Read-IP,可能会有两种情况
// 最后一跳是正向代理,可能会保留真实客户端IP X-Real-IP: 1.1.1.1 // 最后一跳是反向代理,比如Nginx,一般会是与之直接连接的客户端IP X-Real-IP: 3.3.3.3 所以 ,如果只有一层代理,这两个头的值就是一样的
那一般在后端取值(比如nodejs通过nginx代理)是用哪个值呢?我看sf上看一般推荐是用X-Forwarded-For,直接用 X-Real-IP岂不是更方便点?
X-Forwarded-For确实是一般的做法 1. 他在正向(如squid)反向(如nginx)代理中都是标准用法,而正向代理中是没有x-real-ip相关的标准的,也就是说,如果用户访问你的 nginx反向代理之前,还经过了一层正向代理,你即使在nginx中配置了x-real-ip,取到的也只是正向代理的IP而不是客户端真实IP 2. 大部分nginx反向代理配置文章中都没有推荐加上x-real-ip ,而只有x-forwarded-for,因此更通用的做法自然是取x-forwarded-for 3. 多级代理很少见,只有一级代理的情况下二者是等效的 4. 如果有多级代理,x-forwarded-for效果是大于x-real-ip的,可以记录完整的代理链路
按照HTTP 请求头中的 X-Forwarded-For这篇文章的例子,如果在Nginx的反向代理中添加了配置“proxy_set_header X-Real-IP $remote_addr”,X-Real-IP的值为”3.3.3.3“
Proxy代理网站常用优化配置如下,将配置写入新文件,调用时使用include引用即可
代理配置location时调用方便后续多个Location重复使用
nginx配置一个location只能代理后端一台主机;