詳解Nginx 利用代理轉(zhuǎn)發(fā)請(qǐng)求示例

更新時(shí)間：2018年03月13日 10:08:51 作者：mimvp

這篇文章主要介紹了詳解Nginx 利用代理轉(zhuǎn)發(fā)請(qǐng)求示例，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧

我們米撲科技的業(yè)務(wù)遍布全球，有時(shí)國外的客戶無法訪問我們搭建在國內(nèi)的服務(wù)，這就要求我們?cè)趪夥?wù)器上搭建一個(gè)代理轉(zhuǎn)發(fā)服務(wù)，用戶請(qǐng)求國外服務(wù)器的域名，然后代理轉(zhuǎn)發(fā)到國內(nèi)，處理請(qǐng)求后返回結(jié)果給國外的客戶。Nginx 不僅可以實(shí)現(xiàn)負(fù)載均衡，還可以實(shí)現(xiàn)反向代理轉(zhuǎn)發(fā)，非常適合我們的使用場(chǎng)景，因此我們米撲科技采用 Nginx 利用代理轉(zhuǎn)發(fā)請(qǐng)求實(shí)例。

Nginx 利用代理轉(zhuǎn)發(fā)請(qǐng)求實(shí)例

nginx 作為目前最流行的web服務(wù)器之一，可以很方便地實(shí)現(xiàn)反向代理。

nginx 反向代理官方文檔: NGINX REVERSE PROXY

當(dāng)在一臺(tái)主機(jī)上部署了多個(gè)不同的web服務(wù)器，并且需要能在80和443端口同時(shí)訪問這些web服務(wù)器時(shí)，可以使用 nginx 的反向代理功能，用 nginx 在80端口監(jiān)聽所有請(qǐng)求，并轉(zhuǎn)發(fā)給443端口，再由443端口統(tǒng)一依據(jù)轉(zhuǎn)發(fā)規(guī)則轉(zhuǎn)發(fā)到對(duì)應(yīng)的國內(nèi)web服務(wù)器上。

示例：

proxy.mimvp.com 域名在阿里云備案，部署在國內(nèi)的北京阿里云服務(wù)器

proxy.mimgu.cn 域名在騰訊云備案，部署在國外的新加坡騰訊云服務(wù)器（國外域名可不備案）

1. 國內(nèi)北京阿里云服務(wù)器（proxy.mimvp.com）

vim mimvp_proxy.conf
server {
 listen  80;
　　server_name proxy.mimvp.com;  # 域名可以有多個(gè)，用空格隔開
　　root  www/mimvp_proxy;
 rewrite ^(.*)$ https://$host$1 permanent;
 
　　location / {
　　　　root  www/mimvp_proxy;
　　　　index  index.php index.html index.htm;
　　}
 
　　location ~ \.php$ {
　　　　root    www/mimvp_proxy;
　　　　fastcgi_pass  127.0.0.1:9000;
　　　　fastcgi_index index.php;
　　　　fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
　　　　include   fastcgi.conf;
　　}
 
 location ~* ^/(images|img|javascript|js|css|blog|flash|media|static)/ {
  root  www/mimvp_proxy;
  expires  30d;
 }
 
 location ~* ^/(robots\.txt) {
  root  www/mimvp_proxy;
  expires  365d;
 }
 
 location ~* ^/favicon\.ico {
  root  www/mimvp_proxy;
  expires  365d;
 }
 
 location ~* ^/img/logo\.png {
  root  www/mimvp_proxy;
  expires  365d;
 }
 
 location ~ /\.ht {
  deny all;
 }
} 
server {
 listen   443 ssl http2;
 server_name  proxy.mimvp.com;  # 域名可以有多個(gè)，用空格隔開
 root   www/mimvp_proxy;
 ssl    on;
 ssl_certificate  proxy.mimvp.com.crt;
 ssl_certificate_key proxy.mimvp.com.key;
 
 ssl_session_cache shared:SSL:1m;
 ssl_session_timeout 10m;
 
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
 ssl_prefer_server_ciphers on;
 
　　location / {
　　　　root  www/mimvp_proxy;
　　　　index  index.php index.html index.htm;
　　}
 
　　location ~ \.php$ {
　　　　root    www/mimvp_proxy;
　　　　fastcgi_pass  127.0.0.1:9000;
　　　　fastcgi_index index.php;
　　　　fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
　　　　include   fastcgi.conf;
　　}
 
 location ~* ^/(images|img|javascript|js|css|blog|flash|media|static)/ {
  root  www/mimvp_proxy;
  expires  30d;
 }
 
 location ~* ^/(robots\.txt) {
  root  www/mimvp_proxy;
  expires  365d;
 }
 
 location ~* ^/favicon\.ico {
  root  www/mimvp_proxy;
  expires  365d;
 }
 
 location ~* ^/img/logo\.png {
  root  www/mimvp_proxy;
  expires  365d;
 }
 
 location ~ /\.ht {
  deny all;
 }
}

2. 國外新加坡騰訊云服務(wù)器（proxy.mimgu.cn）

vim mimvp_proxy2.conf

server {
 listen  80;
　　server_name proxy.mimgu.cn;  
　　root  www/mimvp_proxy;
 rewrite ^(.*)$ https://$host$1 permanent; ## 全部請(qǐng)求強(qiáng)制跳轉(zhuǎn)到 https
} 
server {
 listen   443 ssl http2;
 server_name  proxy.mimgu.cn;  
 root   www/mimvp_proxy;
 ssl    on;
 ssl_certificate  proxy.mimgu.cn.crt;
 ssl_certificate_key proxy.mimgu.cn.key;
 
 ssl_session_cache shared:SSL:1m;
 ssl_session_timeout 10m;
 
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
 ssl_prefer_server_ciphers on;
 
　　location / {
　　　　proxy_pass   https://proxy.mimvp.com; ## 全部請(qǐng)求強(qiáng)制跳轉(zhuǎn)到國內(nèi)服務(wù)器 https://proxy.mimvp.com
　　}
 
　　location ~ \.php$ {
　　　　proxy_pass   https://proxy.mimvp.com;
　　}
 
 location ~* ^/(images|img|javascript|js|css|blog|flash|media|static)/ {
  proxy_pass   https://proxy.mimvp.com; ## css,js,img 等全部要強(qiáng)制轉(zhuǎn)發(fā)，否則可能排版錯(cuò)亂
 }
 
 location ~* ^/(robots\.txt) {
  proxy_pass   https://proxy.mimvp.com;
 }
 
 location ~* ^/favicon\.ico {
  proxy_pass   https://proxy.mimvp.com;
 }
 
 location ~* ^/img/logo\.png {
  proxy_pass   https://proxy.mimvp.com;
 }
 
 location ~ /\.ht {
  deny all;
 }
}

3. 查看效果

http proxy.mimvp.com // 強(qiáng)制跳轉(zhuǎn)到 https proxy.mimvp.com

https proxy.mimvp.com // 對(duì)外顯示的唯一域名網(wǎng)址

http proxy.mimgu.cn // 強(qiáng)制跳轉(zhuǎn)到 https proxy.mimgu.cn，然后繼續(xù)強(qiáng)制跳轉(zhuǎn)到 https proxy.mimvp.com

https proxy.mimgu.cn // 強(qiáng)制跳轉(zhuǎn)到 https proxy.mimvp.com

小結(jié)