浅谈Nginx之反向代理商

  • 时间:2018-09-08 22:41 作者:Java架构解析 来源:Java架构解析 阅读:97
  • 扫一扫,手机访问
摘要:Nginx是一个异步框架的 Web服务器,也可以使用作反向代理商,负载平衡器 和 HTTP缓存,今天我们就来聊聊反向代理商。什么是反向代理商?反向代理商(Reverse Proxy)方式是指以代理商服务器来接受internet上的连接请求,而后将请求转发给内部网络上的服务器,并将从服务器上得到的结果

Nginx是一个异步框架的 Web服务器,也可以使用作反向代理商,负载平衡器 和 HTTP缓存,今天我们就来聊聊反向代理商。

什么是反向代理商?

反向代理商(Reverse Proxy)方式是指以代理商服务器来接受internet上的连接请求,而后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的用户端,此时代理商服务器对外就体现为一个反向代理商服务器。

我们换个方式了解,就是当外部网络对内部网络器是不能直接访问的,要通过一个代理商服务器才能进行访问,而外部网络看到的只是代理商服务器,反馈也是由代理商服务器返回的,外部网络对于代理商服务器与内部网络直接的具体情况是不可见的。

正向代理商和反向代理商什么区别?

正向代理商是一个位于用户端和原始服务器(origin server)之间的服务器,为了从原始服务器获得内容,用户端向代理商发送一个请求并指定目标(原始服务器),而后代理商向原始服务器转交请求并将取得的内容返回给用户端。用户端才能用正向代理商。

这里有一个最明显的区别是:(可以看下面的图示来感受)

  • 正向代理商是用户端知道目的服务器在哪里,而后通过代理商服务器去访问用户端不能直接访问的目标服务器,而目标服务器并不知道用户端通过什么来访问的, 即 正向代理商代理商的是用户端
  • 反向代理商中,外部网络对于内部网络具体的情况是不可见的,而代理商服务器来代理商内部网络来返回所要的数据(当然静态文件可以放在Nginx,这个静动分离再说),而服务端知道请求的来源以及数据 反向代理商代理商的是服务端
浅谈Nginx之反向代理商


反向代理商的好处

  1. 保护了真实的web服务器,web服务器对外不可见,外网只能看到反向代理商服务器,而反向代理商服务器上并没有真实数据,因而,保证了web服务器的资源安全。
  2. 反向代理商为基础产生了动静资源分离以及负载均衡的方式,减轻web服务器的负担,加速了对网站访问速度(动静资源分离和负载均衡会以后说)
  3. 节约了有限的IP地址资源,企业内所有的网站共享一个在internet中注册的IP地址,这些服务器分配私有地址,采使用虚拟主机的方式对外提供服务;

反向代理商在Nginx.conf的简单配置

server {
listen 8182;
server_name localhost;
...
location / {
proxy_pass http://localhost:8082;
...
}

}
复制代码

server块可以了解为一个虚拟主机,此时我们假如调使用的是http://localhost:8182时,会将这个请求转发到http://localhost:8082,因而实际解决这个请求的是http://localhost:8082

用Nginx后web服务器如何取得真实的使用户IP

问题:

当用Nginx后,web服务器中request.getRemoteAddr(),得到的是Nginx的ip,而不是真实使用户的ip

处理方案:

在nginx.conf的的中的location中增加少量赋值操作

server {
...
location / {
...
proxy_set_header Host $host;
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

}
复制代码

而后web服务端即可以可以通过request.getHeader("X-Forwarded-For");来取得真实的使用户ip

知识点详情:

  • proxy_set_header X-real-ip $remote_addr;
  • 这里的X-real-ip是一个自己设置名,名字随便,效果是可以将 ip 就被放在 X-real-ip 这个变量里了,可以通过request.getHeader("X-real-ip ")获取当前的值,与X-Forwarded-For,下文会进行解释
  • proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

首先我们要知道什么是X-Forwarded-For?

X-Forwarded-For:简称XFF头,它代表用户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理商或者者负载均衡服务器时才会增加该项。使用于识别通过HTTP代理商或者负载平衡器原始IP一个连接到Web服务器的用户机地址的非rfc标准,

当Nginx有进行X-Forwarded-For设置的话,每次经过proxy转发都会有记录,格式就是client1, proxy1,proxy2,以逗号隔开各个地址,而且因为他是非rfc标准,所以默认是没有的,需要强制增加,通过Proxy转达的时候,后台服务器看到的远程ip是Proxy的ip,也就是说假如直接用request.getHeader("X-Forwarded-For")是获取不到使用户ip的,那我们要如何设置取得使用户ip呢?

此时就需要在nginx配置的location块中增加

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for
复制代码

注意这里的意思是添加到X-Forwarded-For中,不是覆盖,而添加后的格式就是之前说的“client1,proxy1....”,默认的时候X-Forwarded-For是空的,假如有两个nginx,并且都配置了上面这个命令,则会在web服务器的request.getHeader("X-Forwarded-For")取得的是“使用户ip,第一个nginx的ip”,分别对应之前的格式。

proxy_add_forwarded_for包含着两个格式,前面一部分是请求头的X-Forwarded-For,然后面$remote_addr,也就是说是远程使用户的ip

我们来个图通俗的解释下:

浅谈Nginx之反向代理商

X-real-ip与X-Forwarded-For的区别

  • X-real-ip是覆盖,而X-Forwarded-For是后面增加
  • 举个例子,请求由1.1.1.1发出,经过三层代理商,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理商,
  • 而X-Real-IP,没有相关标准,上面的例子,假如配置了X-Read-IP,可能会有两种情况
最后一跳是正向代理商,可能会保留真实用户端IP:X-Real-IP: 1.1.1.1// 最后一跳是反向代理商,比方Nginx,一般会是与之直接连接的用户端IP:X-Real-IP: 3.3.3.3
复制代码
  • 而X-Forwarded-For的结果则是
X-Forwarded-For:1.1.1.1, 2.2.2.2, 3.3.3.3
复制代码
  • 所以假如只有一层代理商,则两个值是一样的

最后:大家可以关注我私信我:“资料”就可领取Java架构,Dubbo、Redis、Netty、zookeeper Spring cloud、分布式、高并发、性能调优、微服务等架构技术的视频资料。

  • 全部评论(0)
手机二维码手机访问领取大礼包
返回顶部