nginx 反向代理

什么是反向代理

反向代理(reverse PRoxy) 方式是指以代理服务器来接受Internet的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给Internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。

正向代理是指，一个位于客户端和原始服务器之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。

简单理解就是，正向代理是为客户端做代理，代替客户端去访问服务器，

而反向代理是为服务器做代理，代替服务器接受客户端请求

为什么使用反向代理

1.可以起到保护网站安全的作用，因为任何来自internet的请求都必须先经过代理服务器

2.通过缓存静态资源，加速web请求

3.实现负载均衡，目前市面上，主流的负载均衡方案，硬件设备有F5，软件方案有四层负载均衡的LVS，七层负载均衡的nginx、haproxy等

nginx反向代理的实战

在生产环境，tomcat服务器一般不单独使用在项目中，我们一般通过nginx用于反向代理的服务器，并将请求转发给后端多台tomcat服务器，从而达到负载均衡的目的。

nginx集群配置

在http节点下，添加upstream节点，添加tomcat集群

upstream tomcats {    server 127.0.0.1:9001;    server 127.0.0.1:9002;}配置location为tomcat集群
location / {    proxy_pass_header Server;    proxy_set_header Host $http_host;    proxy_set_header X-Real-ip $remote_addr;    proxy_set_header X-Scheme $scheme;    proxy_pass http://tomcats;}upstream还可以为每个设备设置状态值，含义如下：
dowm 表示当前的server暂时不参与负载
weight  默认为1， 值越大，负载的权重就越大
max_fails 允许请求失败的次数 默认为1 当超过最大次数时，返回proxy_next_upstream模块定义的错误
fail_timeout  max_fails次失败后，暂停的时间
backup 其他所有的非backup 机器dowm或者忙的时候，请求backup 机器，所以这台机器压力最轻
upstream tomcats{      server 127.0.0.1:9001 down;      server 127.0.0.1:9002 backup;      server 127.0.0.1:9003 weight=2;      server 127.0.0.1:9004 max_fails=2 fail_timeout=60s;   }
分配策略
none（轮询）
upstream按照轮询(默认)方式进行负载，每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器dowm掉，能自动剔除。
这种方式简便，成本低廉，但可靠性和负载分配不均衡
weight(权重)
指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况
server 192.168.61.22 weight = 6; # 60% 请求server 192.168.61.23 weight = 4; # 40% 请求
ip_hash(访问ip)
每个请求按访问的ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题
upstream tomcats {      ip_hash;      server 127.0.0.1:9001;      server 127.0.0.1:9002;}
fair(第三方)
按后端服务器的响应时间来分配请求，响应时间短的优先分配，与weight分配策略类似
upstream tomcats {      server 127.0.0.1:9001;      server 127.0.0.1:9002;      fair;}
url_hash(第三方)
和ip哈希类似，只不过针对请求的url进行hash(基于缓存的server，页面静态化)
upstream tomcats  {    server ip:8080; }server {    listen 80;    server_name  www.lianggzone.com;    location / {        proxy_pass  http://tomcats;        #Proxy Settings        proxy_redirect     off;        proxy_set_header   Host             $host;        proxy_set_header   X-Real-IP        $remote_addr;        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;        proxy_max_temp_file_size 0;        proxy_connect_timeout      90;        proxy_send_timeout         90;        proxy_read_timeout         90;        proxy_buffer_size          4k;        proxy_buffers              4 32k;        proxy_busy_buffers_size    64k;        proxy_temp_file_write_size 64k;   }}