nginx:在Nginx中,如何配置反向代理

最新推荐文章于 2025-05-15 09:16:09 发布
最新推荐文章于 2025-05-15 09:16:09 发布
阅读量1.2k 收藏 31
点赞数 19
CC 4.0 BY-SA版权
分类专栏: nginx 文章标签: nginx 运维 java 分布式 架构 后端 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43290370/article/details/147284129

Nginx反向代理深度配置指南:从基础到高阶实践

一、反向代理核心架构

1. 系统流量拓扑图

代理规则
直接响应
Client
Nginx
Upstream_Group
后端服务1
后端服务2
静态资源

2. 请求处理时序

ClientNginxUpstreamGET /api/user选择健康后端返回连接句柄转发请求头100 Continue100 Continue发送请求体转发请求体200 OK返回响应ClientNginxUpstream

二、生产级配置详解

1. 电商平台实战案例

多环境路由配置

upstream prod_backend {
    server 10.1.1.1:8080 weight=5;
    server 10.1.1.2:8080 max_fails=3;
    keepalive 32;
}

upstream gray_backend {
    server 10.2.1.1:8080;
}

map $http_x_env $target_upstream {
    default prod_backend;
    "gray" gray_backend;
}

server {
    location /api {
        proxy_pass http://$target_upstream;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        
        # 超时控制
        proxy_connect_timeout 2s;
        proxy_read_timeout 5s;
    }
}

关键参数说明

  • keepalive:复用连接池大小
  • max_fails:健康检查失败阈值
  • proxy_http_version 1.1:启用HTTP长连接
  • proxy_set_header Connection "":清除不必要的头

2. 性能优化矩阵

配置项推荐值作用说明
proxy_buffers8 16k响应缓冲区设置
proxy_buffer_size32k响应头缓冲区
proxy_busy_buffers_size64k忙时缓冲区限制
proxy_temp_file_write_size128k临时文件写入大小
tcp_nodelayon禁用Nagle算法

三、大厂面试深度追问

追问1:如何设计支持动态服务发现的反向代理?

解决方案

  1. 集成Consul方案
upstream backend {
    consul $consul_addr service=product_service resolve;
    keepalive 32;
}

server {
    location / {
        proxy_pass http://backend;
        include /etc/nginx/conf.d/consul_template/*.conf;
    }
}
  1. 动态模板生成
# Consul-Template配置
template {
  source = "/templates/upstream.ctmpl"
  destination = "/etc/nginx/conf.d/upstream.conf"
  command = "nginx -s reload"
}
  1. 健康检查增强
server {
    location /health {
        proxy_pass http://backend;
        health_check interval=5s fails=3 passes=2;
        proxy_next_upstream error timeout http_500;
    }
}

关键技术点

  • 使用Consul的DNS接口实现服务发现
  • 通过Consul-Template实现配置热更新
  • 自定义Lua脚本处理复杂路由逻辑
  • 结合Prometheus实现监控指标暴露

追问2:反向代理如何实现全链路灰度发布?

灰度发布方案

  1. 流量染色规则
map $cookie_userid $traffic_tag {
    default "prod";
    "~^test-" "gray";
    "~^admin-" "preview";
}

upstream gray_backend {
    server 10.3.1.1:8080;
}

server {
    set $backend "prod_backend";
    if ($traffic_tag = "gray") {
        set $backend "gray_backend";
    }
    
    location / {
        proxy_pass http://$backend;
        proxy_set_header X-Traffic-Tag $traffic_tag;
    }
}
  1. Header透传配置
location / {
    proxy_pass http://backend;
    proxy_set_header X-Request-ID $request_id;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Traffic-Tag $traffic_tag;
}
  1. 全链路跟踪
ClientNginxService携带Cookie/Header透传灰度标记读取标记路由返回灰度响应返回结果ClientNginxService

关键技术点

  • 基于Cookie/Header的流量识别策略
  • OpenTracing全链路跟踪集成
  • 动态Upstream切换机制
  • 多维度的灰度规则匹配(UA/IP/用户分组等)

四、高阶配置技巧

1. 连接池优化

proxy_http_version 1.1;
proxy_set_header Connection "";
keepalive_timeout 30s;
keepalive_requests 10000;

upstream backend {
    server 10.1.1.1:8080;
    keepalive 64;
}

2. 故障注入测试

location /api {
    # 随机注入5%的500错误
    if ($request_id ~* "...[a-f0-9]$") {
        return 500;
    }
    
    proxy_pass http://backend;
}

3. 动态SSL证书

server {
    listen 443 ssl;
    ssl_certificate_by_lua_block {
        local ssl = require "ngx.ssl"
        local host = ssl.server_name()
        ssl.set_cert_file("/certs/"..host..".pem")
        ssl.set_priv_key_file("/certs/"..host..".key")
    }
}

五、性能监控体系

  1. 关键指标采集
# 连接数监控
nginx_active_connections{state="active"} 123
nginx_handled_connections_total 456789

# 上游监控
nginx_upstream_response_time 0.345
nginx_upstream_requests_total{code="200"} 1000
  1. 日志分析配置
log_format proxy_log '$remote_addr - $upstream_addr '
                     '$request_time $upstream_response_time '
                     '$status $body_bytes_sent';
  1. 动态调试接口
location /nginx_status {
    stub_status;
    allow 10.0.0.0/8;
    deny all;
}

通过深入掌握Nginx反向代理的配置技巧,可以构建出既高性能又具备弹性的流量网关系统。建议生产环境采用"动态配置+全链路监控"的组合方案,实现配置的灵活性和系统的可观测性。

Nginx实现反向代理:详细配置与代码注释
java专栏
04-17 2万+
Nginx是一款高性能的HTTP和反向代理服务器,常用于负载均衡、缓存、SSL终止、静态内容服务以及作为应用程序的反向代理。本文将详细介绍如何使用Nginx实现反向代理功能,包括基本配置、高级特性以及示例代码和详尽注释,以帮助您全面理解和应用Nginx反向代理能力。
Nginx-反向代理配置教程)
L596462013的博客
06-19 5102
5、数据缓存:加速网站的访问速度,减轻web服务器的负担。如果用户请求的内容在缓存中,可以直接在代理服务器中获取,加速用户的访问速度。4、动静分离:根据用户请求的URI进行区分,将动态资源调度到应用服务器处理,将静态资源调度到静态资源服务器处理。3、负载均衡:将用户的请求,通过调度算法挑选一台合适的节点处理请求。2、路由功能:根据用户请求的URI调度到对应功能的节点处理请求。1、解决网站服务器对外可见的问题、私密性、安全性。
Nginx (一) 正向代理 & 反向代理配置
01-07
目录 介绍Nginx 正向代理 正向代理配置 反向代理 反向代理配置 介绍Nginx Nginx是一款自由的、开源的、高性能的HTTP服务器和 反向代理 服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。 Nginx使用基于事件驱动架构,使得其可以支持数以百万级别的TCP连接 高度的模块化和自由软件许可证使得第三方模块层出不穷(开源) Nginx是一个跨平台服务器,可以运行在Linux,Windows,FreeBSD,Solaris,AIX,Mac OS等操作系统上 稳定性极高
Nginx反向代理
weixin_46633487的博客
06-04 464
Nginx反向代理 Nginx反向代理概述 关于正向代理和反向代理,我们在前面的章节已经通过一张图给大家详细的介绍过了,简而言之就是正向代理代理的对象是客户端,反向代理代理的是服务端,这是两者之间最大的区别。 Nginx即可以实现正向代理,也可以实现反向代理。 我们先来通过一个小案例演示下Nginx正向代理的简单应用。 先提需求: (1)服务端的设置: http { log_format main 'client send request=>clientIp=$remote_addr serve
配置Nginx作为反向代理的完整指南
最新发布
weixin_73725158的博客
05-15 626
Nginx是一款高性能的Web服务器和反向代理服务器,通过配置Nginx作为反向代理,可以实现负载均衡、提高网站安全性以及优化资源分配。以下是配置Nginx作为反向代理的完整指南。通过以上步骤,即可成功配置Nginx作为反向代理服务器,为后端应用提供高效、稳定的访问服务。首先,确保服务器上已安装Nginx。通过浏览器访问配置的域名或IP地址,检查是否能正确访问到后端服务的内容。,但更常见的做法是为每个虚拟主机或反向代理配置单独的文件,放在。命令重启Nginx,使配置生效。:在配置文件中,使用。
Nginx配置反向代理
m0_70746078的博客
09-29 2115
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,公开版本1.19.6发布于2020年12月15日。Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。
Nginx 反向代理配置
Flying_Fish_roe的博客
12-18 1963
Nginx 作为反向代理服务器,在 Web 服务架构中发挥着至关重要的作用。通过反向代理配置Nginx 能够帮助分担流量、提供负载均衡、提高安全性、加速请求响应等。本文介绍了 Nginx 反向代理的基本配置方法,以及如何通过负载均衡、SSL 反向代理、WebSocket 代理等功能,进一步扩展其能力。
Nginx配置——反向代理
热门推荐
scorpio的博客
10-13 30万+
Nginx
nginx反向代理配置
weixin_44213835的博客
03-12 4312
nginx反向代理配置
Nginx反向代理配置
weixin_42751488的博客
04-14 9万+
nginx反向代理配置
keycloak-nginx:使用NGINX作为Keycloak的反向代理的示例
04-29
使用Nginx作为Keycloak的反向代理 只需运行 docker-compose up 此命令将启动Nginx,Keycloak和适当的数据库。 Nginx配置可以在nginx.conf找到。 访问将打开Keycloak的管理UI。 凭据是“管理员”和“密码”。
solr_nginx:Solr 的入门反向代理配置
06-12
Solr/Nginx 反向代理 使用 Nginx 代理 Solr 尽管对于像这样的环境存在许多 Solr 代理,但通常最好尽力将代理职责推送到完整的 Web 服务器。 这种方法充分利用了 Web 服务器的功能,将 SSL 或基本身份验证等功能分层...
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认的443端口。我擦,我的https已经监听了443端口,webSocket再去监听443,肯定...
Nginx配置入门】----反向代理
qq_26780317的博客
07-12 1万+
我们在前端开发的过程中,在对接口时候,往往需要跨域请求,那么及其简便的方法就是使用nginx反向代理
如何在Nginx配置反向代理
alankuo的专栏
09-02 1179
首先要明确你要代理的后端服务地址,例如一个运行在本地或其他服务器上的 Web 服务地址,假设后端服务运行在 http://localhost:8080。- proxy_pass http://localhost:8080/ 指定了代理的目标地址,这里将请求转发到运行在本地 8080 端口的服务。这样,当有请求发送到 Nginx,并且请求的路径符合配置的规则时,Nginx 就会将请求转发到指定的后端服务,实现反向代理。- server_name 可以设置为你的域名或 IP 地址。
nginx进行反向代理配置
博客
06-07 4943
在上面的配置中,我们定义了一个名为example.com的虚拟主机,它将监听端口80。在location /段中,我们将请求代理到本地主机的端口3000上。我们还添加了一些代理头,如Host,X-Real-IP和X-Forwarded-For,以确保代理服务器可以正确地处理请求。现在,nginx反向代理已经配置完成,可以使用example.com作为访问代理服务器的地址。打开nginx配置文件,通常在/etc/nginx/nginx.conf中。保存配置文件并重新加载nginx服务。
Nginx 反向代理
mh17680313750的博客
09-20 7104
Nginx 反向代理
nginx反向代理和负载均衡(seventeen day)
m0_75005437的博客
07-30 1037
同一个资源多次请求,可能会到达不同的服务器上,导致不必要的多次下载,缓存命中率不高,以及一些资源时间的浪费。./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-stream #源码编译。但是,有些请求占用的时间很长,会导致其所在的后端负载较高。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WeiLai1112

你的鼓励将是我创作的最大动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值