Nginx 核心功能之正反代理

目录

一、Nginx

二、正向代理 

三、反向代理

四、Nginx 缓存

1. 缓存功能的核心原理和缓存类型

2. 代理缓存功能设置

五、Nginx rewrite和正则

（1）Nginx 正则

（2）nginx location

（3）Rewrite

（4）实例：

---

一、Nginx

概述：Nginx 是一款高性能的 开源 Web 服务器 和 反向代理服务器，以高并发处理、低内存消耗和模块化架构著称。

核心功能：

功能	说明
静态资源服务	高效处理 HTML、CSS、JS、图片等静态文件，支持 Gzip 压缩和缓存优化。
反向代理	将客户端请求转发到后端服务器集群，实现负载均衡和高可用。
SSL/TLS 终止	处理 HTTPS 加密和解密，减轻后端服务器压力。
限流与防护	支持请求速率限制、IP 黑白名单、防 DDoS 攻击。
动态内容处理	通过 FastCGI 协议与 PHP、Python 等后端语言交互（需配合 PHP-FPM 等工具）。

注意：配置代理前提 nginx的版本必须高些

二、正向代理 

概述：正向代理是 客户端与目标服务器之间的中间服务器，代表客户端向外部服务器发送请求。

 

工作流程：

1. 客户端配置代理服务器（如浏览器设置代理 IP 和端口）。

2. 客户端发送请求到代理服务器。

3. 代理服务器转发请求到目标服务器。

4. 目标服务器返回响应到代理服务器。

5. 代理服务器将响应返回给客户端。

配置步骤：

#正向代理
vim /usr/local/nginx/conf/nginx.conf
......省略部分信息server {listen       8080;resolver 114.114.114.114 8.8.8.8;proxy_connect;proxy_connect_allow 80 443;proxy_connect_connect_timeout 10s;proxy_connect_read_timeout 10s;proxy_connect_send_timeout 10s;server_name  localhost;location / {#    root   html;#    index  index.html index.htm;proxy_pass $scheme://$http_host$request_uri;proxy_set_header Host $http_host;proxy_buffers 256 4k;proxy_max_temp_file_size 0;proxy_http_version 1.1;proxy_set_header Connection "";}nginx -t	##检查文件配置

三、反向代理

概述：反向代理是 客户端与后端服务器之间的中间服务器，代表后端服务器接收客户端请求，隐藏真实服务器信息。

• 核心优势：

  • 负载均衡：分发请求到多个后端服务器。

  • 安全防护：隐藏后端服务器 IP，防止直接暴露。

  • 缓存加速：缓存静态内容，减少后端压力。

配置步骤：

#反向代理（七层代理）
进行反向代理的配置，写在server外面（准备两台httpd网站，两个网站，两个网站内容不同，记得关防火墙，启动httpd）vim /usr/local/nginx/conf/nginx.confupstream myhttp {server 192.168.10.103:80;server 192.168.10.104:80;}#下面这个修改server里面的location location / {# root   html;# index  index.html index.htm;proxy_pass http://myhttp;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;}nginx -t	##检查文件配置（四层反向代理）并不在http里面写，在ecents下面写
vim /usr/local/nginx/conf/nginx.confstream {upstream myssh{server 192.168.10.102:22;}server {listen 2222;proxy_pass myssh;proxy_connect_timeout 10s;proxy_timeout 1h;}
}nginx -t	##检查文件配置

四、Nginx 缓存

Nginx 缓存通过存储响应内容（静态或动态）减少后端服务器负载，提升响应速度和并发能力。

1. 缓存功能的核心原理和缓存类型

（1）代理缓存

• 核心作用：通过缓存后端服务器的响应内容，减少重复请求对后端的压力，加快客户端访问速度。

• 缓存类型：

  • 代理缓存（Proxy Cache）：针对反向代理场景，缓存后端服务器的响应（如动态接口、静态页面）。

  • 静态资源缓存：直接缓存静态文件（如 CSS、JS、图片），通过 expires 或 Cache-Control 头控制浏览器缓存。

（2）代理缓存原理

• 缓存键（Cache Key）：根据请求的 URL、HTTP 方法、请求头（如 Host）生成唯一标识，用于判断是否命中缓存。

• 缓存存储：将响应内容以文件形式存储在磁盘（或内存），并通过 proxy_cache_path 配置管理。

• 缓存有效性：

  • 基于 HTTP 响应头（如 Cache-Control、Expires）自动判断缓存过期时间。

  • 可手动设置缓存有效期（如 proxy_cache_valid）。

• 缓存更新：当缓存过期或无效时，向后端服务器重新请求并更新缓存。

2. 代理缓存功能设置

（1）反向代理配置

upstream backend {server 10.0.0.1:80;server 10.0.0.2:80;
}server {listen 80;server_name example.com;location / {proxy_pass http://backend;proxy_set_header Host $host;}
}

（2）设置缓存功能

分两步：定义缓存路径和启用缓存规则。

1. 定义缓存路径（在 http 块中配置）：

   http {proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off;# 参数说明：# - `/var/cache/nginx`: 缓存文件存储路径# - `levels=1:2`: 目录层级结构（1层子目录，2位哈希字符）# - `keys_zone=my_cache:10m`: 定义缓存区域名称和共享内存大小（10MB）# - `max_size=1g`: 最大磁盘缓存空间# - `inactive=60m`: 60分钟内未被访问的缓存自动删除# - `use_temp_path=off`: 禁用临时文件路径，直接写入缓存目录
   }

2. 启用缓存规则（在 location 块中配置）：

   server {location / {proxy_pass http://backend;proxy_cache my_cache;  # 关联缓存区域proxy_cache_valid 200 302 10m;  # 状态码200/302缓存10分钟proxy_cache_valid 404      1m;  # 状态码404缓存1分钟proxy_cache_key "$scheme$request_method$host$request_uri";  # 定义缓存键add_header X-Cache-Status $upstream_cache_status;  # 添加响应头显示缓存状态}
   }

（3）验证缓存功能

1. 查看响应头：

   • 通过浏览器开发者工具或 curl 检查响应头是否包含 X-Cache-Status：

     curl -I http://example.com

   • 可能的取值：

     • HIT：缓存命中

     • MISS：未命中，从后端获取

     • EXPIRED：缓存已过期

     • BYPASS：绕过缓存

2. 检查缓存文件：

   • 到 /var/cache/nginx 目录查看是否生成缓存文件（文件名基于哈希值）。

3. 压力测试：

   • 使用工具（如 ab 或 wrk）模拟高并发请求，观察后端服务器的负载是否降低。

五、Nginx rewrite和正则

Rewrite 功能通过正则表达式实现 URL 重写、跳转和逻辑控制，是 SEO 优化和路由管理的核心工具。

Rewrite的应用场景：

• 路径美化：将/product/123 转换为 /index.php?id=123
• 旧链接迁移：将过期URL永久重定向（301）到新地址
• 强制HTTPS/域名统一：自动跳转http://到https://,或合并www与非www域名
• 动态路由：适配单页应用（SPA），RESTful API 路由
• 灰度发布：按规则将部分流量导向新版本服务

（1）Nginx 正则

符号	含义	示例
^	匹配字符串开头	^/admin 匹配以 /admin 开头的路径
$	匹配字符串结尾	.html$ 匹配以 .html 结尾的 URL
.	匹配任意单个字符（除换行符）	a.c 匹配 abc、aac
\d	匹配数字（等价于 [0-9]）	user/\d+ → user/123
\w	匹配字母、数字、下划线	\w+ 匹配 user_123
()	分组捕获，替换时用 $1、$2 引用	^/(\w+)/(\d+)$ → /$1?id=$2
*	匹配前一个字符 0 次或多次	a* 匹配空、a、aa
+	匹配前一个字符 1 次或多次	\d+ 匹配 1、123
?	匹配前一个字符 0 次或 1 次	https? 匹配 http 或 https
{n,m}	匹配前一个字符 n 到 m 次	a{2,4} 匹配 aa、aaa、aaaa
[abc]	匹配括号内任意一个字符	[aeiou] 匹配元音字母
[^abc]	匹配不在括号内的任意字符	[^0-9] 匹配非数字字符

（2）nginx location

• location 的语法：

  location [匹配模式] {# 处理逻辑 （如 root， proxy_pass, rewrite 等）
  }

  常用修饰符：

  修饰符	作用
  =	精确匹配（完全相等）
  ^~	前缀匹配（优先于正则匹配）
  ~	正则匹配（区分大小写）
  ~*	正则匹配（不区分大小写）
  无修饰符	普通前缀匹配（优先级最低）

• location 的优先级规则：精确匹配 > 精确前缀匹配 > 正则匹配 （~ 和 ~* 同时存在时，文件中物理位置靠上的优先）> 普通前缀匹配 > 通用匹配

•  Location 匹配流程

精确匹配：检查是否有 location = 精确匹配当前 URI，若有则立即使用。

前缀匹配：

        查找最长匹配的普通前缀（无修饰符）。

        检查是否有 ^~ 前缀匹配，若有则停止后续正则匹配。

正则匹配：按配置文件中的顺序依次匹配，首次匹配成功后停止。

默认处理：若未匹配任何规则，使用普通前缀匹配的最长路径

• location 验证：

（3）Rewrite

rewrite ：
语法：rewrite <regex> <replacement> [flag];

regex:正则匹配URL字符串（只能对域名后边的除去传递的参数外的字符串起作用）

replacement: 重写跳转后的地址

• 正则表达式：匹配请求 URI（如 ^/old/(.*)）。

• 替换规则：生成新 URI（如 /new/$1）。

•  Flag 类型：

  Flag	作用
  last	重写后重新匹配新 URL 的 location 块（类似循环，最多 10 次）
  break	立即停止处理后续规则，直接返回结果
  redirect	返回 302 临时重定向（浏览器地址栏显示新 URL）
  permanent	返回 301 永久重定向（SEO 友好，浏览器缓存跳转）

Nginx 跳转：

• 1. server{ } 块中的 rewrite

执行顺序：在请求进入server块后、匹配location前执行。

作用域：影响该server块下所有请求（全局生效）。

• 2. location{ } 块中的 rewrite

执行顺序：在请求匹配到该 location 后执行。

作用域：仅对该 location 匹配的请求生效（局部生效）。

• 3. if{ } 块中的 rewrite

执行顺序：在满足 if 条件时触发。

作用域：依赖 if 表达式所在的上下文(如在server中或location中)

• rewrite flag 验证

  验证方法：查看响应头：curl -I http://example.com/old-path  
  # 输出示例（301 重定向）：  
  # HTTP/1.1 301 Moved Permanently  
  # Location: http://example.com/new-path  检查 Nginx 日志：rewrite_log on;  
  error_log /var/log/nginx/error.log notice;  # 查看重写过程日志  

• rewrite 中的捕获组

  小括号（）用于定义正则表达式的捕获组捕获组“( )”
  在正则表达式中, (pattern)  会匹配 pattern 并捕获内容，按顺序存入 $1,  $2,  $3 等变量中。引用方式
  在 rewrite 的替换字符串中，通过 $1 表示第一个捕获组，$2 表示第二个，依此类推。[root@ localhost ~]# vim /usr/local/nginx/conf/nginx.conf
  location / category/ {#匹配 / category/ tech/123, 捕获 tech 到 $1,123 到 $2rewrite ^/ category/（.+）/(\d+)$ /archive/$1/$2 last;
  )
  location /archive/ {#返回捕获的分类和 IDreturn 200" Category: $1, ID: $2";测试访问
  [root@ localhost~]# curl http://localhost/category/tech/456
  Category: tech, ID: 456

• nginx 中的set指令

  语法： set $variable valuevim /usr/local/nginx/conf/nginx.conflocation /demo {set $name "Nginx";        #定义变量 $namereturn 200 "Hello, $name!";        #输出：Hello，Nginx!
  }测试：
  curl http://localhost/demo
  Hello，Nginx!

（4）实例：

1. 基于域名的跳转

vim /usr/local/nginx/conf/nginx.conf
if ($host = 'www.kgc.com')
{
rewrite ^/(.*)$ http://www.newkgc.com/$1 permanent;
}

2. 基于客户端IP访问跳转

vim /usr/local/nginx/conf/nginx.conf
set $rewrite true;
if ($remote_addr = "192.168.6.125") {
set $rewrite false;
}
if ($rewrite = true {
rewrite (.+) /maintenance.html;
}
location = /maintenance.html {
root /usr/share/nginx/html;
}