Nginx 反向代理
Nginx 反向代理(Reverse Proxy)用于将客户端请求转发到后端服务器(如 Node.js、Tomcat、PHP-FPM 等),常用于负载均衡、缓存加速、SSL 卸载等场景。
核心作用
Nginx 反向代理充当客户端与后端服务器之间的中间层,主要实现:
- 请求转发:将客户端请求分发到后端服务器
- 流量管控:控制请求流向和负载分配
- 安全隔离:隐藏后端服务器真实信息
- 性能优化:通过缓存、压缩等加速响应
代理配置参数
| 参数 | 作用 |
|---|---|
proxy_pass | 指定后端服务器地址 |
proxy_set_header Host $host | 传递原始域名 |
proxy_set_header X-Real-IP $remote_addr | 传递客户端真实 IP |
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for | 记录请求链 IP |
proxy_http_version 1.1 | 强制 HTTP/1.1(WebSocket 需要) |
proxy_buffering off | 关闭代理缓存(适用于流式 API) |
proxy_redirect off | 禁止自动重定向 |
proxy_read_timeout 60s | 读取超时时间 |
proxy_connect_timeout 60s | 连接超时时间 |
基础反向代理配置
nginx
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://192.168.1.10; # 后端服务器地址
proxy_set_header Host $host; # 传递原始域名
proxy_set_header X-Real-IP $remote_addr; # 传递客户端真实IP
}
}WebSocket 反向代理
nginx
location /ws/ {
proxy_pass http://192.168.1.10;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade; # WebSocket 升级
proxy_set_header Connection "upgrade";
proxy_read_timeout 86400s; # 长连接超时
}适用场景:
- 实时聊天(WebSocket)
- 股票行情推送
- 在线游戏
缓存加速
nginx
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m;
server {
location / {
proxy_cache my_cache;
proxy_cache_valid 200 302 10m; # 缓存 200/302 响应 10 分钟
proxy_cache_valid 404 1m; # 缓存 404 响应 1 分钟
proxy_cache_key "$scheme$request_method$host$request_uri"; # 缓存键
proxy_pass http://backend_server;
}
}proxy_cache_path:定义缓存存储路径和大小。proxy_cache_valid:指定不同 HTTP 状态的缓存时间。- 适用于静态资源、API 响应缓存。