反向代理

    举个例子,一个用户访问 ,但是 www.example.com 上并不存在 readme 页面,它是偷偷从另外一台服务器上取回来,然后作为自己的内容返回给用户。但是用户并不知情这个过程。对用户来说,就像是直接从 www.example.com 获取 readme 页面一样。这里所提到的 www.example.com 这个域名对应的服务器就设置了反向代理功能。

    反向代理服务器,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置。

    • 客户端向反向代理的命名空间 (name-space) 中的内容发送普通请求;
    • 接着反向代理将判断向何处 (原始服务器) 转交请求,并将获得的内容返回给客户端,就像这些内容原本就是它自己的一样。

    如下图所示:

    • 反向代理的典型用途是将防火墙后面的服务器提供给 Internet 用户访问,加强安全防护。
    • 另外,反向代理还可以启用高级 URL 策略和管理技术,从而使处于不同 web 服务器系统的 web 页面同时存在于同一个 URL 空间下。

    Nginx 的其中一个用途是做 HTTP 反向代理,下面简单介绍 Nginx 作为反向代理服务器的方法。

    配置示例:

    proxy_example

    我们只需要配置一下 nginx.conf 文件,不用写任何 web 页面,就可以偷偷地从别的服务器上读取一个页面返回给用户。

    下面我们来看一下 nginx.conf 里用到的配置项:

    • (1) location

      location 项对请求 URI 进行匹配,location 后面配置了匹配规则。 例如上面的例子中,如果请求的 URI 是 ,则会匹配 location / 这一项;如果请求的 URI 是 localhost/README.md,则会匹配 location /README.md 这项。

      上面这个例子只是针对一个确定的 URI 做了反向代理,有的读者会有疑惑:如果对每个页面都进行这样的配置,那将会大量重复,能否做 批量 配置呢?此时需要配合使用 location 的正则匹配功能。具体实现方法可参考 Nginx 文档中 关于 location 的描述

    • (2) proxy_pass

    正向代理

    既然有反向代理,自然也有 正向代理(Forward Proxy)。简单来说,正向代理就像一个跳板,例如一个用户访问不了某网站(例如 www.google.com),但是他能访问一个代理服务器,这个代理服务器能访问 ,于是用户可以先连上代理服务器,告诉它需要访问的内容,代理服务器去取回来返回给用户。例如一些常见的翻墙工具、游戏代理就是利用正向代理的原理工作的,我们需要在这些正向代理工具上配置服务器的 IP 地址等信息。 如下图所示 (图片来自网络):

    vs reverse proxy

    图解:

    正向代理 中,Proxy 和 Client 同属于一个 LAN(图中方框内),隐藏了客户端信息。 在 反向代理 中,Proxy 和 Server 同属于一个 LAN(图中方框内),隐藏了服务端信息

    正向代理和反向代理区别总结: | 对比条目 | 正向代理 | 反向代理 | |——|——|——| | 例子 | 访问外网 | 电商多台服务器分布部署 | | 用途 | 访问无法直接访问的资源 | 分摊系统的压力,提高系统的性能 | | 客户端是否需要进行相应配置 | 是 | 否 | | 是否明确要访问的服务器地址 | 是 | 否 | | 区别 | 隐藏了 客户端 信息 | 隐藏了 服务端 信息 |