Comment utiliser le module proxy nginx

nginx proxy module

Description : Il y a de nombreuses instructions dans le module proxy, je n'expliquerai ici que le proxy_pass important si vous voulez en savoir plus. instructions, veuillez vous référer à la documentation officielle chinoise.
Ce module peut transmettre les requêtes vers d'autres serveurs. http/1.0 ne peut pas utiliser keepalives (le serveur backend créera et supprimera des connexions pour chaque requête). nginx envoie http/1.1 pour le navigateur et http/1.0 pour le serveur backend afin que le navigateur puisse gérer le keepalive pour le navigateur.
Exemple ci-dessous :

location / {
 proxy_pass    http://localhost:8000;
 proxy_set_header x-real-ip $remote_addr;
}

Notez que lors de l'utilisation du module proxy http (même fastcgi), toutes les demandes de connexion seront mises en cache par nginx avant d'être envoyées au serveur backend, donc lors de la mesure à partir de Lorsque les données sont transférées depuis le client, leur affichage de progression peut être incorrect.

Topologie expérimentale :

7. Configurer le proxy inverse http

[root@nginx ~]# cd /etc/nginx/
[root@nginx nginx]# cp nginx.conf nginx.conf.bak #备份一个原配置文件
[root@nginx nginx]# vim nginx.conf
location / {
        proxy_pass   http://192.168.18.201;
    }

Description de la commande : proxy_pass

Syntaxe : proxy_pass url

Valeur par défaut : non 🎜🎜#Utiliser les champs : emplacement, si champ in location                    

Cette commande définit l'adresse du serveur proxy et l'URI mappé. L'adresse peut utiliser le nom d'hôte ou l'adresse IP ainsi que le numéro de port. Par exemple : proxy_pass http://localhost : 8000/uri/;

8. Rechargez le fichier de configuration

[root@nginx ~]# service nginx reload
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
重新载入 nginx：                      [确定]

9. 🎜#

Note, vous pouvez voir que lorsque nous accédons au 192.168.18.208, nous sommes redirigés vers web1 par le proxy.

10. Vérifiez le journal du serveur web

[root@web1 ~]# tail /var/log/httpd/access_log
192.168.18.208 - - [04/sep/2013:00:14:20 +0800] "get /favicon.ico http/1.0" 404 289 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36"
192.168.18.208 - - [04/sep/2013:00:14:20 +0800] "get / http/1.0" 200 23 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36"
192.168.18.208 - - [04/sep/2013:00:14:20 +0800] "get /favicon.ico http/1.0" 404 289 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36"
192.168.18.138 - - [04/sep/2013:00:14:45 +0800] "get / http/1.1" 200 23 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36"
192.168.18.138 - - [04/sep/2013:00:14:48 +0800] "get /favicon.ico http/1.1" 404 289 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36"
192.168.18.208 - - [04/sep/2013:00:14:55 +0800] "get /favicon.ico http/1.0" 404 289 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36"
192.168.18.208 - - [04/sep/2013:00:15:05 +0800] "get /favicon.ico http/1.0" 404 289 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36"
192.168.18.208 - - [04/sep/2013:00:15:13 +0800] "get /favicon.ico http/1.0" 404 289 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36"
192.168.18.208 - - [04/sep/2013:00:15:16 +0800] "get / http/1.0" 200 23 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36"
192.168.18.208 - - [04/sep/2013:00:15:16 +0800] "get /favicon.ico http/1.0" 404 289 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.95 safari/537.36"

Remarque, vous pouvez voir que toutes les adresses IP de nos clients ici sont les adresses IP du proxy nginx serveur, et ce n’est pas l’adresse IP du vrai client. Modifions-le pour que l'adresse IP du journal affiche l'adresse IP réelle du client. # 🎜🎜 ## 🎜🎜 ## 🎜🎜 # 11. 🎜#

Valeur par défaut : hôte et connexion

Utiliser les champs : http, serveur, localisation

Cette commande permet d'envoyer vers Redéfini ou ajouté certains champs par l'en-tête de requête du serveur proxy. Cette valeur peut être un texte, une variable ou une combinaison de ceux-ci. proxy_set_header sera hérité de son champ parent s'il n'est pas défini dans le champ spécifié.

12. Rechargez le fichier de configuration

location / {
    proxy_pass   http://192.168.18.201;
    proxy_set_header x-real-ip $remote_addr; #加上这一行
}

13. Testez et consultez le journal

[root@nginx ~]# service nginx reload
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
重新载入 nginx：                      [确定]

Remarque, vous pouvez voir le journal Ce qui est enregistré est toujours l'adresse IP du proxy, mais l'adresse IP réelle du client n'est pas affichée. Pourquoi ? Jetons un coup d'œil au fichier de configuration httpd.

14. Afficher et modifier le fichier de configuration httpd

[root@web1 ~]# tail /var/log/httpd/access_log
192.168.18.208 - - [03/sep/2013:16:26:18 +0800] "get / http/1.0" 200 23 "-" "mozilla/5.0 (compatible; msie 10.0; windows nt 6.1; wow64; trident/6.0)"
192.168.18.208 - - [03/sep/2013:16:26:18 +0800] "get / http/1.0" 200 23 "-" "mozilla/5.0 (compatible; msie 10.0; windows nt 6.1; wow64; trident/6.0)"
192.168.18.208 - - [03/sep/2013:16:26:18 +0800] "get / http/1.0" 200 23 "-" "mozilla/5.0 (compatible; msie 10.0; windows nt 6.1; wow64; trident/6.0)"
192.168.18.208 - - [03/sep/2013:16:26:18 +0800] "get / http/1.0" 200 23 "-" "mozilla/5.0 (compatible; msie 10.0; windows nt 6.1; wow64; trident/6.0)"
192.168.18.208 - - [03/sep/2013:16:26:18 +0800] "get / http/1.0" 200 23 "-" "mozilla/5.0 (compatible; msie 10.0; windows nt 6.1; wow64; trident/6.0)"
192.168.18.208 - - [03/sep/2013:16:26:18 +0800] "get / http/1.0" 200 23 "-" "mozilla/5.0 (compatible; msie 10.0; windows nt 6.1; wow64; trident/6.0)"
192.168.18.208 - - [03/sep/2013:16:26:18 +0800] "get / http/1.0" 200 23 "-" "mozilla/5.0 (compatible; msie 10.0; windows nt 6.1; wow64; trident/6.0)"
192.168.18.208 - - [03/sep/2013:16:26:18 +0800] "get / http/1.0" 200 23 "-" "mozilla/5.0 (compatible; msie 10.0; windows nt 6.1; wow64; trident/6.0)"
192.168.18.208 - - [03/sep/2013:16:26:18 +0800] "get / http/1.0" 200 23 "-" "mozilla/5.0 (compatible; msie 10.0; windows nt 6.1; wow64; trident/6.0)"
192.168.18.208 - - [03/sep/2013:16:26:18 +0800] "get / http/1.0" 200 23 "-" "mozilla/5.0 (compatible; msie 10.0; windows nt 6.1; wow64; trident/6.0)"

Notez que vous pouvez cliquez ici Le paramètre d'enregistrement des logs est toujours %h Modifions les paramètres ci-dessous.

Remarque, c'est le paramètre modifié, changez h% en %{x-real-ip}i, d'accord Testons-le encore.

15. Redémarrez et testez

[root@web1 ~]# vim /etc/httpd/conf/httpd.conf

Notez que vous pouvez voir que l'adresse IP enregistrée dans le journal est la véritable adresse du client.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!