一段万能的Nginx接口实现反向代理配置值得收藏!

乐清SEO_服务器技术_ 乐清SEO2021-02-04 转载自:

什么是代理服务器

代理服务器,客户机在发送请求时,不会直接发送给目的主机,而是先发送给代理服务器,代理服务接受客户机请求之后,再向主机发出,并接收目的主机返回的数据,存放在代理服务器的硬盘中,再发送给客户机。

为什么要使用代理服务器

1)提高访问速度

由于目标主机返回的数据会存放在代理服务器的硬盘中,因此下一次客户再访问相同的站点数据时,会直接从代理服务器的硬盘中读取,起到了缓存的作用,尤其对于热门站点能明显提高请求速度。

2)防火墙作用

由于所有的客户机请求都必须通过代理服务器访问远程站点,因此可在代理服务器上设限,过滤某些不安全信息。

3)通过代理服务器访问不能访问的目标站点

互联网上有许多开发的代理服务器,客户机在访问受限时,可通过不受限的代理服务器访问目标站点,通俗说,我们使用的翻墙浏览器就是利用了代理服务器,虽然不能出国,但也可直接访问外网。

一段万能的Nginx接口实现反向代理配置值得收藏!

反向代理 VS 正向代理

1、什么是正向代理?什么是反向代理?

正向代理,架设在客户机与目标主机之间,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。

反向代理服务器架设在服务器端,通过缓冲经常被请求的页面来缓解服务器的工作量,将客户机请求转发给内部网络上的目标服务器;并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器与目标主机一起对外表现为一个服务器。

2、反向代理有哪些主要应用?

现在许多大型web网站都用到反向代理。除了可以防止外网对内网服务器的恶性攻击、缓存以减少服务器的压力和访问安全控制之外,还可以进行负载均衡,将用户请求分配给多个服务器。

作为前端开发,每次调试接口,把代码发到测试服务器,是很费时费事的一件事情。

为了提高效率,想到了nginx反向代理来解决这一问题。

接口地址:

  1. test.com 

访问地址:

  1. localhost 

最核心的问题就是,登录时,无法写入cookie的问题,为了解决这个问题,走了不少弯路。

  1. worker_processes1; 
  2.  
  3. events{ 
  4.  
  5. worker_connections1024; 
  6.  
  7.  
  8. http{ 
  9.  
  10. includemime.types; 
  11.  
  12. default_typeapplication/octet-stream; 
  13.  
  14. sendfileon; 
  15.  
  16. keepalive_timeout10; 
  17.  
  18. server{ 
  19.  
  20. listen80; 
  21.  
  22. server_namelocalhost; 
  23.  
  24. location=/{ 
  25.  
  26. add_headerX-Frame-OptionsSAMEORIGIN; 
  27.  
  28. rootD:/workspace/; 
  29.  
  30. indexindex.html; 
  31.  
  32.  
  33. location~*.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css|swf|woff|woff2|ttf|json|svg|cur|vue|otf|eot)${ 
  34.  
  35. charsetutf-8
  36.  
  37. rootD:/workspace/; 
  38.  
  39. expires3d; 
  40.  
  41.  
  42. location=/socket/v2{ 
  43.  
  44. proxy_passhttp://test.com; 
  45.  
  46. proxy_redirectoff; 
  47.  
  48. proxy_http_version1.1
  49.  
  50. proxy_set_headerUpgrade$http_upgrade; 
  51.  
  52. proxy_set_headerConnection"upgrade"
  53.  
  54. proxy_set_headerHosttest.com; 
  55.  
  56. proxy_set_headerX-Real-IP$remote_addr; 
  57.  
  58. proxy_set_headerREMOTE-HOST$remote_addr; 
  59.  
  60. proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for; 
  61.  
  62. proxy_connect_timeout30; 
  63.  
  64. proxy_send_timeout30; 
  65.  
  66. proxy_read_timeout60; 
  67.  
  68. proxy_buffer_size256k; 
  69.  
  70. proxy_buffers4256k; 
  71.  
  72.  
  73. location/{ 
  74.  
  75. proxy_passhttp://test.com; 
  76.  
  77. proxy_set_headerCookie$http_cookie; 
  78.  
  79. proxy_cookie_domaintest.comlocalhost; 
  80.  
  81. proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for; 
  82.  
  83. proxy_set_headerHosttest.com; 
  84.  
  85. proxy_set_headerX-Real-IP$remote_addr; 
  86.  
  87. proxy_set_headerREMOTE-HOST$remote_addr; 
  88.  
  89.  
  90.  

核心代码在三行代码上:

一段万能的Nginx接口实现反向代理配置值得收藏!

具体解释我也是一知半解:

第一个是携带cookie,

第二个设置cookie 的 domain

第三个 设置真实的host

重要提示:以上3个的顺序不要颠倒,否则代理失败,我也不知道为什么。

如何在手机上调试呢?

手机上不可能直接访问localhost,可以把手机和电脑连接到同一个网段,使用电脑的ip进行访问。

但是这里只代理了localhost,并没有代理电脑的ip

所以,需要把是上面的server{...}拷贝一份,只需要把里面的localhost全部改成你的电脑ip就可以了,最终代码:

  1. worker_processes1; 
  2.  
  3. events{ 
  4.  
  5. worker_connections1024; 
  6.  
  7.  
  8. http{ 
  9.  
  10. includemime.types; 
  11.  
  12. default_typeapplication/octet-stream; 
  13.  
  14. sendfileon; 
  15.  
  16. keepalive_timeout10; 
  17.  
  18. server{ 
  19.  
  20. listen80; 
  21.  
  22. server_namelocalhost; 
  23.  
  24. location=/{ 
  25.  
  26. add_headerX-Frame-OptionsSAMEORIGIN; 
  27.  
  28. rootD:/workspace/; 
  29.  
  30. indexindex.html; 
  31.  
  32.  
  33. location~*.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css|swf|woff|woff2|ttf|json|svg|cur|vue|otf|eot)${ 
  34.  
  35. charsetutf-8
  36.  
  37. rootD:/workspace/; 
  38.  
  39. expires3d; 
  40.  
  41.  
  42. location=/socket/v2{ 
  43.  
  44. proxy_passhttp://test.com; 
  45.  
  46. proxy_redirectoff; 
  47.  
  48. proxy_http_version1.1
  49.  
  50. proxy_set_headerUpgrade$http_upgrade; 
  51.  
  52. proxy_set_headerConnection"upgrade"
  53.  
  54. proxy_set_headerHosttest.com; 
  55.  
  56. proxy_set_headerX-Real-IP$remote_addr; 
  57.  
  58. proxy_set_headerREMOTE-HOST$remote_addr; 
  59.  
  60. proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for; 
  61.  
  62. proxy_connect_timeout30; 
  63.  
  64. proxy_send_timeout30; 
  65.  
  66. proxy_read_timeout60; 
  67.  
  68. proxy_buffer_size256k; 
  69.  
  70. proxy_buffers4256k; 
  71.  
  72.  
  73. location/{ 
  74.  
  75. proxy_passhttp://test.com; 
  76.  
  77. proxy_set_headerCookie$http_cookie; 
  78.  
  79. proxy_cookie_domaintest.comlocalhost; 
  80.  
  81. proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for; 
  82.  
  83. proxy_set_headerHosttest.com; 
  84.  
  85. proxy_set_headerX-Real-IP$remote_addr; 
  86.  
  87. proxy_set_headerREMOTE-HOST$remote_addr; 
  88.  
  89.  
  90.  
  91. server{ 
  92.  
  93. listen8080; 
  94.  
  95. server_namexx.xx.xx.xx; 
  96.  
  97. location=/{ 
  98.  
  99. add_headerX-Frame-OptionsSAMEORIGIN; 
  100.  
  101. rootD:/workspace/; 
  102.  
  103. indexindex.html; 
  104.  
  105.  
  106. location~*.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css|swf|woff|woff2|ttf|json|svg|cur|vue|otf|eot)${ 
  107.  
  108. charsetutf-8
  109.  
  110. rootD:/workspace/; 
  111.  
  112. expires3d; 
  113.  
  114.  
  115. location=/socket/v2{ 
  116.  
  117. proxy_passhttp://test.com; 
  118.  
  119. proxy_redirectoff; 
  120.  
  121. proxy_http_version1.1
  122.  
  123. proxy_set_headerUpgrade$http_upgrade; 
  124.  
  125. proxy_set_headerConnection"upgrade"
  126.  
  127. proxy_set_headerHosttest.com; 
  128.  
  129. proxy_set_headerX-Real-IP$remote_addr; 
  130.  
  131. proxy_set_headerREMOTE-HOST$remote_addr; 
  132.  
  133. proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for; 
  134.  
  135. proxy_connect_timeout30; 
  136.  
  137. proxy_send_timeout30; 
  138.  
  139. proxy_read_timeout60; 
  140.  
  141. proxy_buffer_size256k; 
  142.  
  143. proxy_buffers4256k; 
  144.  
  145.  
  146. location/{ 
  147.  
  148. proxy_passhttp://test.com; 
  149.  
  150. proxy_set_headerCookie$http_cookie; 
  151.  
  152. proxy_cookie_domaintest.comxx.xx.xx.xx; 
  153.  
  154. proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for; 
  155.  
  156. proxy_set_headerHosttest.com; 
  157.  
  158. proxy_set_headerX-Real-IP$remote_addr; 
  159.  
  160. proxy_set_headerREMOTE-HOST$remote_addr; 
  161.  
  162.  
  163.  

访问方法:http://xx.xx.xx.xx:8080 即可

如果是打包工具生成增这个配置的话,可以用nodejs动态获取你电脑的ip

  1. functiongetIPAdress(){ 
  2.  
  3. varinterfaces=require('os').networkInterfaces(); 
  4.  
  5. for(vardevNameininterfaces){ 
  6.  
  7. variface=interfaces[devName]; 
  8.  
  9. for(vari=0;i 
  10.  
  11. varalias=iface[i]; 
  12.  
  13. if(alias.family==='IPv4'&&alias.address!=='127.0.0.1'&&!alias.internal){ 
  14.  
  15. returnalias.address; 
  16.  
  17.  
  18.  
  19.  

所以,这里贴出来一个动态生成nginx.config的工具

  1. functionbuildNginxConfig(config){ 
  2.  
  3. functiongetIPAdress(){ 
  4.  
  5. varinterfaces=require('os').networkInterfaces(); 
  6.  
  7. for(vardevNameininterfaces){ 
  8.  
  9. variface=interfaces[devName]; 
  10.  
  11. for(vari=0;i 
  12.  
  13. varalias=iface[i]; 
  14.  
  15. if(alias.family==='IPv4'&&alias.address!=='127.0.0.1'&&!alias.internal){ 
  16.  
  17. returnalias.address; 
  18.  
  19.  
  20.  
  21.  
  22.  
  23. varcwd=process.cwd().replace(/\/g,'/')+'/app'
  24.  
  25. varprotocol=/https|443/.test(config.ip)?'https':'http'
  26.  
  27. varservers=[{ 
  28.  
  29. browserIp:'localhost'
  30.  
  31. port:80
  32.  
  33. root:cwd, 
  34.  
  35. serverIp:config.ip, 
  36.  
  37. protocol:protocol, 
  38.  
  39. },{ 
  40.  
  41. browserIp:getIPAdress(), 
  42.  
  43. port:8080
  44.  
  45. root:cwd, 
  46.  
  47. serverIp:config.ip, 
  48.  
  49. protocol:protocol, 
  50.  
  51. }].map(function(item){ 
  52.  
  53. return
  54.  
  55. server{ 
  56.  
  57. listen${item.port}; 
  58.  
  59. server_name${item.browserIp}; 
  60.  
  61. location=/{ 
  62.  
  63. add_headerX-Frame-OptionsSAMEORIGIN; 
  64.  
  65. root${item.root}; 
  66.  
  67. indexindex.html; 
  68.  
  69.  
  70. location~*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css|swf|woff|woff2|ttf|json|svg|cur|vue|otf|eot)${ 
  71.  
  72. charsetutf-8
  73.  
  74. root${item.root}; 
  75.  
  76. expires3d; 
  77.  
  78.  
  79. location=/socket/v2{ 
  80.  
  81. proxy_pass${item.protocol}://${item.serverIp}; 
  82.  
  83. proxy_redirectoff; 
  84.  
  85. proxy_http_version1.1
  86.  
  87. proxy_set_headerUpgrade$http_upgrade; 
  88.  
  89. proxy_set_headerConnection"upgrade"
  90.  
  91. proxy_set_headerHost${item.serverIp}; 
  92.  
  93. proxy_set_headerX-Real-IP$remote_addr; 
  94.  
  95. proxy_set_headerREMOTE-HOST$remote_addr; 
  96.  
  97. proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for; 
  98.  
  99. proxy_connect_timeout30; 
  100.  
  101. proxy_send_timeout30; 
  102.  
  103. proxy_read_timeout60; 
  104.  
  105. proxy_buffer_size256k; 
  106.  
  107. proxy_buffers4256k; 
  108.  
  109.  
  110. location/{ 
  111.  
  112. proxy_pass${item.protocol}://${item.serverIp}; 
  113.  
  114. proxy_set_headerCookie$http_cookie; 
  115.  
  116. proxy_cookie_domain${item.serverIp}${item.browserIp}; 
  117.  
  118. proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for; 
  119.  
  120. proxy_set_headerHost${item.serverIp}; 
  121.  
  122. proxy_set_headerX-Real-IP$remote_addr; 
  123.  
  124. proxy_set_headerREMOTE-HOST$remote_addr; 
  125.  
  126.  
  127. }`; 
  128.  
  129. }).join(' 
  130.  
  131. '); 
  132.  
  133. varstr=`worker_processes1; 
  134.  
  135. events{ 
  136.  
  137. worker_connections1024; 
  138.  
  139.  
  140. http{ 
  141.  
  142. includemime.types; 
  143.  
  144. default_typeapplication/octet-stream; 
  145.  
  146. sendfileon; 
  147.  
  148. keepalive_timeout10; 
  149.  
  150. ${servers} 
  151.  
  152. }`; 
  153.  
  154. returnstr; 
  155.  
  156.  
  157. exports=module.exports=buildNginxConfig; 

有了这个万能反向代理,可以随心所欲的玩转任何网站接口了。