在互联网的庞大架构中，Nginx 作为一款高性能的 Web 服务器和反向代理服务器，发挥着至关重要的作用。其中，反向代理功能更是 Nginx 被广泛应用的核心原因之一。本文将深入探讨什么是反向代理，以及如何在 Nginx 中进行反向代理的配置。

一、反向代理的概念与原理

反向代理的定义

反向代理是指以代理服务器来接受 Internet 上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给 Internet 上请求连接的客户端，此时代理服务器对外就表现为一个服务器。

正向代理 vs 反向代理

我们先来简单对比一下正向代理与反向代理的区别：

“

反向代理的核心思想是：客户端不知道真正的服务器是谁，所有请求都先发给反向代理服务器，由它转发到后端真实服务器，并将结果返回给客户端。

反向代理的作用

• 负载均衡：当有大量客户端请求到达时，反向代理服务器可以根据预设的算法，将请求分发到不同的后端服务器上，避免单个服务器负载过高，提高整个系统的处理能力和稳定性 。
• 安全性提升：隐藏后端真实服务器的 IP 地址，使客户端无法直接与后端服务器通信，降低了后端服务器遭受攻击的风险。同时，反向代理服务器还可以对请求进行过滤和验证，拦截恶意请求，如 SQL 注入、跨站脚本攻击（XSS）等。
• 缓存加速：反向代理服务器可以缓存后端服务器返回的静态资源（如图片、CSS、JavaScript 文件等）和动态内容。当有相同的请求再次到达时，直接从缓存中返回数据，减少了后端服务器的压力，也加快了客户端获取数据的速度，提升用户体验。
• 服务高可用：当某一台后端服务器出现故障时，反向代理服务器可以自动将请求转发到其他正常运行的服务器上，保证服务的连续性，实现服务的高可用性。
• 统一入口：对外提供一个统一的访问地址，便于管理。

反向代理的工作原理

客户端向反向代理服务器发送请求，反向代理服务器根据配置的规则（如请求的 URL、客户端 IP 地址等），将请求转发到合适的后端服务器。后端服务器处理请求后，将响应结果返回给反向代理服务器，反向代理服务器再将响应结果返回给客户端。整个过程中，客户端并不知道真正处理请求的后端服务器是谁，它只与反向代理服务器进行交互。

二、Nginx 反向代理的配置

基本反向代理配置

假设你有一个运行在服务器端口为 3000 的服务，现在想通过域名 http://api.example.com 访问这个服务。

server {
    listen 80;
    server_name api.example.com;

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

说明：

• listen 80：表示 Nginx 监听 80 端口。
• server_name：指定域名，若没有域名或通过 IP 访问，可忽略此配置。
• location / ：定义请求的 URL 匹配规则，这里表示所有请求都将被代理到后端服务器。
• proxy_pass：指定后端服务器的地址和端口。
• proxy_set_header：设置请求头，用于传递原始信息给后端，例如：Host表示传递原始请求的域名，X-Real-IP表示获取客户端真实IP，X-Forwarded-For表示传递完整的代理路径，X-Forwarded-Proto表示传递后端请求使用的协议。

基于 URL 的反向代理配置

有时候，我们可能希望根据不同的 URL 将请求转发到不同的后端服务器。例如，将以/api开头的请求转发到一个 API 服务器，将其他请求转发到另一个 Web 服务器。

server {
    listen 80;
    server_name your_domain.com;

    location /api {
        proxy_pass http://api_server_ip:port;  # API服务器地址和端口
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    location / {
        proxy_pass http://web_server_ip:port;  # Web服务器地址和端口
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

添加 SSL 支持（HTTPS）

如果你有 SSL 证书（比如 Let's Encrypt），可以添加 HTTPS 支持：

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /etc/nginx/ssl/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

# 强制跳转 HTTPS
server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

负载均衡配置

Nginx 支持多种负载均衡算法，如轮询（默认）、加权轮询、IP 哈希等。下面以加权轮询为例，介绍如何配置负载均衡。

upstream backend_servers {
    server 192.168.1.101 weight=3;  # 权重为3
    server 192.168.1.102 weight=1;  # 权重为1
}

server {
    listen 80;
    server_name your_domain.com;

    location / {
        proxy_pass http://backend_servers;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

总结

反向代理是 Nginx 的重要功能之一，通过合理配置反向代理，我们可以实现负载均衡、提升安全性、加速服务响应等目标。在实际应用中，根据具体的业务需求和服务器架构，灵活运用 Nginx 的反向代理配置，能够打造出高性能、高可用的 Web 服务系统。

阅读原文：原文链接