nginx转发能力(nginx转发机制)

nginx转发机制

1.轮训模式

2.指定权重

3.IP绑定

nginx直接转发所有请求

nginx可以转发内网 url东西。有两种方法：

1、去掉匹配路径转发

匹配规则通常为二级路径，转发的时候过滤掉。

# 转发示例： # 请求：http://somedomain.com/system/path/request # 转发：http://otherdomain.com/path/request # location ^~ /system/ { proxy_pass http://otherdomain.com; }

2、完整路径转发

匹配规则二级路径转发的时候也带上。

# 转发示例 # 请求：http://somedomain.com/system/path/request # 转发：http://otherdomain.com/system/path/request # location ^~ /system { proxy_pass http://otherdomain.com; }

nginx转发原理

Nginx 通过配置监听 HTTP 请求，并对其进行转发到 HTTPS 请求来实现将 HTTP 请求转换为 HTTPS 请求。

这个转发过程通常是通过在 Nginx 服务器上配置一个重定向规则来实现的。

该规则告诉 Nginx 将所有通过 HTTP 协议发送的请求重定向到相同的 URL，但使用 HTTPS 协议代替 HTTP。因此，用户在访问网站时将自动使用安全的 HTTPS 协议，而不是明文的 HTTP 协议。

nginx转发3306

nginx从1.9.0开始，新增加了一个stream模块，用来实现四层协议的转发、代理或者负载均衡等。比如在内网有一个mysql服务，想暴露到公网上去使用，就可以通过nginx代理的方式通过nginx来进行内网mysql的访问。

实验环境

nginx1.12.1 : 192.168.1.19

mysql : 192.168.1.20:3306

1：编译或者升级nginx至版本1.9.0以上，编译过程中需带上--with-stream。

# ./configure --prefix=/opt/apps/nginx --with-stream

# make && make install

2:配置stream，定义代理192.168.1.20的3306端口映射为端口2333。

# vi /opt/apps/nginx/conf/nginx.conf

……

……

events {

use epoll;

worker_connections 65535;

}

#stream配置

stream {

server {

listen 2333;

proxy_connect_timeout 1s;

proxy_timeout 3s;

proxy_pass 192.168.1.20:3306;

}

}

http {

……

……

}

3:开启nginx，验证代理是否生效。

image.png

可以看到我们现在可以通过nginx代理的端口访问到内网的mysql服务了。这也直接避免了mysql直接暴露到公网，增加些许的安全。当然，利用stream也可以实现后端服务的负载均衡。

nginx三种转发策略

以下三个功能基于nginx：

1）反向代理功能：Nginx在反向代理上，提供灵活的功能，可以根据不同的正则采用不同的转发策略

2）负载均衡功能：Nginx可使用的负载均衡策略有：轮询（默认）、权重、ip_hash、url_hash(第三方)、fair(第三方)。

3）动静分离功能：Nginx可以根据配置对不同的请求做不同转发，这是动态分离的基础。静态请求对应的静态资源可以直接放在Nginx上做缓冲，更好的做法是放在相应的缓冲服务器上。动态请求由相应的后端服务器处理。

nginx转发nginx

在开发静态页面时，类似Vue的应用，我们常会调用一些接口，这些接口极可能是跨域，然后浏览器就会报cross-origin问题不给调。

最简单的解决方法，就是把浏览器设为忽略安全问题，设置--disable-web-security。不过这种方式开发PC页面到还好，如果是移动端页面就不行了。

解决办法

使用Nginx转发请求。把跨域的接口写成调本域的接口，然后将这些接口转发到真正的请求地址。

其实不仅是在开发调试时候能这么干，在生产环境也能这么玩。利用Nginx转发请求之后，就能够让所要部署的静态页面不需要放在跟请求接口同域的地方。

nginx转发规则配置

     nginx upstream是一款常用的高性能Web服务器，其配置文件主要由模块指令和上下文组成，可以通过配置文件实现反向代理、负载均衡、缓存等功能。下面是nginx配置的一些详解：

1.server：server指令用于配置虚拟主机，可以在一个Nginx服务器中配置多个虚拟主机，每个虚拟主机有自己的配置。

2.location：location指令用于配置URL的匹配规则，可以匹配URI、文件扩展名等，可以通过配置不同的location实现反向代理和缓存等功能。

3.upstream：upstream指令用于配置反向代理的后端服务器，可以配置多个服务器进行负载均衡，支持不同的负载均衡算法。

4.proxy_pass：proxy_pass指令用于配置反向代理的转发规则，可以将请求转发到指定的后端服务器。

5.cache：cache指令用于配置缓存规则，可以通过配置缓存来提高Web服务器的性能。

6.ssl：ssl指令用于配置SSL协议，可以实现HTTPS的安全通信。

       除了以上指令外，还有许多其他的Nginx指令，例如gzip、log_format、rewrite等，可以根据具体需求进行配置。总的来说，Nginx的配置相对简单，但具有很高的灵活性和可扩展性，可以根据不同的场景进行灵活配置。