nginx核心功能

文章目录

一.正向代理
- 1.编译安装nginx
- - ①安装支持的软件
  - ②创建程序用户，组和日志目录
  - ③编译nginx
  - ④添加 Nginx 系统服务
- 2.配置正向代理
- - ②验证正向代理结果
二.反向代理
- 1.反向代理配置
- - ①环境安装
  - ②（3）配置nginx七层代理转
  - ③验证转发结果
- 2.配置四层代理
- - ②（2）验证四层代理

一.正向代理

正向代理（Forward Proxy）是一种位于客户端和原始服务器之间的代理服务器，其主要作用是将客户端的请求转发给目标服务器，并将响应返回给客户端
Nginx 的正向代理充当客户端的“中间人”，代表用户访问外部资源并隐藏真实 IP。它是企业内网管控、安全审计与加速访问的核心工具。用于场景一般是：
内网访问控制：限制员工访问特定网站（如社交媒体）
匿名访问：通过代理服务器隐藏用户真实身份资源缓存加速：缓存公共资源（如软件包、镜像文件），减少外网带宽消耗
在这里插入图片描述

1.编译安装nginx

①安装支持的软件

Nginx 的配置及运行需要 pcre、zlib 等软件包的支持，因此应预先安装这些软件的开发
包（devel），以便提供相应的库和头文件，确保 Nginx 的安装顺利完成
在这里插入图片描述

②创建程序用户，组和日志目录

Nginx 服务程序默认以 nobody 身份运行，建议为其创建专门的用户账号，以便更准确
地控制其访问权限，增加灵活性、降低安全风险。例如，创建一个名为 nginx 的用户，不建
立宿主文件夹，也禁止登录到 Shell 环境

在这里插入图片描述

③编译nginx

配置Nginx的编译选项时，将安装目录设为/usr/local/nginx，运行用户和组均设为nginx；
启用 http_stub_status_module 模块以支持状态统计，便于查看服务器的连接信息。具体选
项根据实际需要来定，配置前可参考“./configure --help”给出的说明

在这里插入图片描述

在这里插入图片描述
–user=nginx # 指定nginx运行用户
–group=nginx # 指定nginx运行组
–with-http_ssl_module # 支持https://
–with-http_v2_module # 支持http版本2
–with-http_realip_module # 支持ip透传
–with-http_stub_status_module # 支持状态页面
–with-http_gzip_static_module # 支持压缩
–with-pcre # 支持正则
–with-stream # 支持tcp反向代理
–with-stream_ssl_module # 支持tcp的ssl加密
–with-stream_realip_module # 支持tcp的透传ip
–add-module=./ngx_http_proxy_connect_module #支持https转发（默认nginx不支持https转发，需要添加第三方模块）

在这里插入图片描述
为了使 Nginx 服务器的运行更加方便，可以为主程序 nginx 创建链接文件，以便管理员直接执行“nginx”命令就可以调用 Nginx 的主程序

④添加 Nginx 系统服务

. 在这里插入图片描述

2.配置正向代理

在这里插入图片描述
① listen 8080; # 代理监听端口

# 解析域名使用的 DNS
resolver 8.8.8.8 1.1.1.1;     # 多个 DNS 用空格分隔# 启用代理 CONNECT 方法（支持 HTTPS）
proxy_connect;
proxy_connect_allow 443 80;    # 允许代理到 80 和 443 端口
proxy_connect_connect_timeout 10s;
proxy_connect_read_timeout 10s;
proxy_connect_send_timeout 10s;# 处理 HTTP/HTTPS 请求
location / {proxy_pass $scheme://$http_host$request_uri;  # 动态协议proxy_set_header Host $http_host;# 优化缓冲区proxy_buffers 256 4k;proxy_max_temp_file_size 0;# 保持连接proxy_http_version 1.1;proxy_set_header Connection "";

在这里插入图片描述

②验证正向代理结果

Windows中验证，使用浏览器，设置http和https代理即可：

在这里插入图片描述

过实时查看nginx的访问日志，可以看到Windows下设置代理IP和端口后，本地电脑访问的所有网页会通过代理服务器进行访问网页，实现了正向代理的功能，并且隐藏了用户自己真实的IP

二.反向代理

1.反向代理配置

通过配置nginx七层代理实现转发nginx请求至后端的httpd服务，通过该转发也能实现nginx+httpd的动静分离，动静分离会在后续章节介绍

①环境安装

192.168.10.102操作
在这里插入图片描述

②（3）配置nginx七层代理转

192.168.10.101上操作
![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/69d01be3183a4232851eb69eeae72445.png

http {
upstream backend { #后端地址池设置
server 192.168.10.102:80 ; # 后端主机设置

    location / {proxy_pass http://backend;  # 请求转发

在这里插入图片描述
上述配置中，使用upstream定义后端应用服务器的地址池“backend”，在location块中，使用proxy_pass，转发请求至后端地址池， proxy_set_header Host $host：将请求中的Host头部设置为客户端请求的主机名,proxy_set_header X-Real-IP $remote_addr:将请求中的 X-Real-IP 头部设置为客户端的真实 IP 地址