莘羽科技资讯网
首页 > 行业资讯 > Nginx之反向代理 正向代理和反向代理什么区别

Nginx之反向代理 正向代理和反向代理什么区别

Nginx之反向代理 正向代理和反向代理什么区别?

很多场景下,不得不承认Nginx是个好东西,它给我们的跨系统间的访问、安全性方面等等,带来了极大的便利,况且它的效能也极高。

Nginx是一个异步框架的 Web服务器,可用作正向代理,也可以用作反向代理,负载平衡器 和 HTTP快取。最近在专案中通过反向代理解决我们一些的问题,今天我们就来聊聊它的反向代理。(内容均整理来源于网络)

什么是反向代理?

反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连线请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连线的客户端,此时代理服务器对外就表现为一个反向代理服务器。

我们换个方式理解,就是当外部网络对内部网络器是不能直接访问的,要通过一个代理服务器才能进行访问,而外部网络看到的只是代理服务器,反馈也是由代理服务器返回的,外部网络对于代理服务器与内部网络直接的具体情况是不可见的。

正向代理和反向代理什么区别?

正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。

这里有一个最显著的区别是:(可以看下面的图示来感受)

正向代理是客户端知道目的服务器在哪里,然后通过代理服务器去访问客户端不能直接访问的目标服务器,而目标服务器并不知道客户端通过什么来访问的, 即正向代理代理的是客户端 ,最典型的案例就是”翻墙“反向代理中,外部网络对于内部网络具体的情况是不可见的,而代理服务器来代理内部网络来返回所要的资料(当然静态档案可以放在Nginx,这个静动分离再说),而服务端知道请求的来源以及资料,反向代理代理的是服务端 ,典型的例子就是负载均衡。

反向代理的好处:

保护了真实的web服务器,web服务器对外不可见,外网只能看到反向代理服务器,而反向代理服务器上并没有真实资料,因此,保证了web服务器的资源安全。反向代理为基础产生了动静资源分离以及负载均衡的方式,减轻web服务器的负担,加速了对网站访问速度(动静资源分离和负载均衡会以后说)。节约了有限的IP地址资源,企业内所有的网站共享一个在internet中注册的IP地址,这些服务器分配私有地址,采用虚拟主机的方式对外提供服务。反向代理在Nginx.conf的简单配置

server {

listen 8182;

server_name localhost;

...

location / {

proxy_pass http://localhost:8082;

...

}

}

server块可以理解为一个虚拟主机,此时我们如果呼叫的是http://localhost:8182时,会将这个请求转发到http://localhost:8082,因此实际处理这个请求的是http://localhost:8082

使用Nginx后web服务器如何获得真实的使用者IP

问题:

当使用Nginx后,web服务器中request.getRemoteAddr(),得到的是Nginx的ip,而不是真实使用者的ip

解决方案:

在nginx.conf的的中的location中新增如下一些配置

server {

...

location / {

...

proxy_set_header Host $host;

proxy_set_header X-real-ip $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

}

然后web服务端就可以可以通过request.getHeader(X-Forwarded-For);来获得真实的使用者ip。

proxy_set_header Host $host :把原http请求的Header中的Host字段也放到转发的请求里,$host值为主域名/IPproxy_set_header X-real-ip $remote_addr:这里的X-real-ip是一个自定义名,名字随意,效果是可以将 ip 就被放在 X-real-ip 这个变数里了,可以通过request.getHeader(X-real-ip )获取当前的值,与X-Forwarded-For,下文会详细解释proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;首先我们要知道什么是X-Forwarded-For?

X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会新增该项。用于识别通过HTTP代理或负载平衡器原始IP一个连线到Web服务器的客户机地址的非rfc标准, 当Nginx有X-Forwarded-For设定的话,每次经过proxy转发都会有记录,格式就是client1, proxy1,proxy2,以逗号隔开各个地址,而且由于他是非rfc标准,所以预设是没有的,需要强制新增,通过Proxy转达的时候,后端服务器看到的远端ip是Proxy的ip,也就是说如果直接使用request.getHeader(X-Forwarded-For)是获取不到使用者ip的,那我们要如何设定获得使用者ip呢?

此时就需要在nginx配置的location块中新增

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for

注意这里的意思是增加到X-Forwarded-For中,不是覆盖,而增加后的格式就是之前说的“client1,proxy1....”,预设的时候X-Forwarded-For是空的,如果有两个nginx,并且都配置了上面这个命令,则会在web服务器的request.getHeader(X-Forwarded-For)获得的是“使用者ip,第一个nginx的ip”,分别对应之前的格式。

proxy_add_forwarded_for包含着两个格式,前面一部分是请求头的X-Forwarded-For,而后面$remote_addr,也就是说是远端使用者的ip

我们来个图浅显的解释下:

X-real-ip与X-Forwarded-For的区别

X-real-ip是覆盖,而X-Forwarded-For是后面新增举个例子,请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理,而X-Real-IP,没有相关标准,上面的例子,如果配置了X-Read-IP,可能会有两种情况:最后一跳是正向代理,可能会保留真实客户端IP:X-Real-IP: 1.1.1.1最后一跳是反向代理,比如Nginx,一般会是与之直接连线的客户端IP:X-Real-IP: 3.3.3.3

而X-Forwarded-For的结果则是X-Forwarded-For:1.1.1.1, 2.2.2.2, 3.3.3.3

所以如果只有一层代理,则两个值是一样的。

标签:

上一篇 目录 下一章

猜你喜欢

科技行业资讯 智能创意探索A...
智能创意:探索AI绘画软件的未来与艺术前沿 AI绘画软件的兴起与发展趋势 随着人工智能技术的不断进步,AI绘画软件已经成为数字艺术领域的一个重要组成部分。...
科技行业资讯 科技进步中国高...
中国高铁:从无到有,实现了铁路运输的革命变革 在全球范围内,中国科技进步的例子中,无疑是高速铁路技术的飞速发展最为引人注目。自20世纪末起,中国开始大规模...
科技行业资讯 微信朋友的新动...
微信朋友的新动态怎么关闭 删除取消朋友的新动态设置入口 微信朋友的新动态是朋友圈中新推出的功能,对于一些用户来说不太需要,挺碍眼的,那么朋友的新动态怎么关...
科技行业资讯 智驾新纪元未来...
智驾新纪元:未来智能汽车的无人驾驶革命与绿色出行新趋势 未来智能汽车不仅仅是一种交通工具,它是技术革新的产物,是对人类生活方式的一次巨大变革。以下六个方面...

强力推荐