如何使用 Nginx proxy_pass 实现反向代理

反向代理是一种常用的服务器架构模式，它可以隐藏后端服务器的真实 IP 地址，提高安全性，并可以实现负载均衡、缓存等功能。Nginx 是一款高性能的 HTTP 和反向代理服务器，其 proxy_pass 指令是实现反向代理的核心。本文将详细介绍如何使用 Nginx 的 proxy_pass 指令实现反向代理。

一、什么是反向代理？

在理解反向代理之前，我们先了解一下正向代理。

• 正向代理： 客户端通过代理服务器访问目标服务器，代理服务器代替客户端发送请求，并将响应返回给客户端。客户端知道并配置了代理服务器的存在。典型的例子是使用 VPN 或代理软件访问被屏蔽的网站。

• 反向代理： 客户端直接访问反向代理服务器，反向代理服务器将请求转发到后端的真实服务器，并将响应返回给客户端。客户端并不知道真正的服务器是谁，它以为反向代理服务器就是真正的服务器。

二、反向代理的作用

反向代理有以下几个主要作用：

• 安全： 隐藏后端服务器的真实 IP 地址，防止直接攻击后端服务器。
• 负载均衡： 将请求分发到多个后端服务器，提高整体性能和可用性。
• 缓存： 缓存静态内容，减少后端服务器的压力，加快响应速度。
• SSL 加密： 在反向代理服务器上配置 SSL 证书，实现 HTTPS 加密，保护数据安全。
• URL 重写： 修改请求的 URL，实现更灵活的路由策略。
• 访问控制： 对访问进行控制，例如基于 IP 地址或用户身份进行限制。

三、Nginx proxy_pass 指令详解

proxy_pass 指令是 Nginx 中用于配置反向代理的核心指令。它将客户端的请求转发到指定的后端服务器。

1. 基本语法

nginx
proxy_pass URL;

其中 URL 指定了后端服务器的地址，可以是 IP 地址加端口号，也可以是域名加端口号，还可以是 Unix 套接字。

2. 常见使用场景及配置示例

以下是一些常见的 proxy_pass 使用场景和配置示例：

a) 将所有请求代理到单个后端服务器

```nginx
server {
listen 80;
server_name example.com;

location / {
    proxy_pass http://192.168.1.10:8080;
}

}
```

这个配置将所有访问 example.com 的请求代理到 192.168.1.10 的 8080 端口。

b) 根据路径代理到不同的后端服务器

```nginx
server {
listen 80;
server_name example.com;

location /api/ {
    proxy_pass http://192.168.1.10:8080;
}

location /web/ {
    proxy_pass http://192.168.1.20:8080;
}

}
```

这个配置将 /api/ 开头的请求代理到 192.168.1.10:8080，将 /web/ 开头的请求代理到 192.168.1.20:8080。

c) 使用 upstream 实现负载均衡

```nginx
upstream backend {
server 192.168.1.10:8080;
server 192.168.1.11:8080;
server 192.168.1.12:8080;
}

server {
listen 80;
server_name example.com;

location / {
    proxy_pass http://backend;
}

}
```

这个配置定义了一个名为 backend 的 upstream 组，包含了三个后端服务器。proxy_pass 指令将请求代理到 backend 组，Nginx 会根据默认的轮询算法将请求分发到这三个服务器。

d) 结合 proxy_set_header 修改请求头

```nginx
server {
listen 80;
server_name example.com;

location / {
    proxy_pass http://192.168.1.10:8080;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

}
```

这个配置中，proxy_set_header 指令用于修改请求头：

• proxy_set_header Host $host; 将请求头中的 Host 字段设置为客户端请求的域名。
• proxy_set_header X-Real-IP $remote_addr; 将客户端的真实 IP 地址添加到 X-Real-IP 头部。
• proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 将客户端的 IP 地址和经过的代理服务器 IP 地址添加到 X-Forwarded-For 头部。

e) 代理 WebSocket 连接

```nginx
upstream websocket_backend {
server 192.168.1.10:8080;
}

server {
listen 80;
server_name example.com;

location /ws/ {
    proxy_pass http://websocket_backend;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
}

}
```

这个配置用于代理 WebSocket 连接：

• proxy_http_version 1.1; 设置 HTTP 协议版本为 1.1，WebSocket 需要 HTTP 1.1。
• proxy_set_header Upgrade $http_upgrade; 和 proxy_set_header Connection "Upgrade"; 用于升级 HTTP 连接到 WebSocket 连接。

3. proxy_pass 后面的 URL 结尾是否带 / 的区别

proxy_pass 后面的 URL 结尾是否带 / 会影响 Nginx 如何处理请求的 URI。

• 不带 /： Nginx 会将整个请求的 URI（包括 location 匹配的部分）传递给后端服务器。
• 带 /： Nginx 会将请求的 URI 中 location 匹配的部分去掉，然后将剩下的部分传递给后端服务器。

例如：

```nginx

配置 1：不带 /

location /api/ {
proxy_pass http://backend:8080;
}

请求：/api/users

传递给后端服务器的 URI：/api/users

配置 2：带 /

location /api/ {
proxy_pass http://backend:8080/;
}

请求：/api/users

传递给后端服务器的 URI：/users

```

四、配置反向代理的步骤

配置 Nginx 反向代理的步骤如下：

1. 安装 Nginx： 根据你的操作系统选择合适的安装方式。
2. 编辑 Nginx 配置文件： 通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf。
3. 添加 server 块： 在 http 块中添加 server 块，配置监听端口和域名。
4. 添加 location 块： 在 server 块中添加 location 块，配置需要代理的路径。
5. 配置 proxy_pass 指令： 在 location 块中配置 proxy_pass 指令，指定后端服务器的地址。
6. 配置其他指令（可选）： 根据需要配置 proxy_set_header、upstream 等指令。
7. 保存配置文件并重新加载 Nginx： 使用 nginx -s reload 命令重新加载配置。
8. 测试配置： 使用浏览器或 curl 等工具测试反向代理是否配置成功。

五、总结

Nginx 的 proxy_pass 指令是一个强大且灵活的工具，可以用于实现各种复杂的反向代理场景。通过合理配置 proxy_pass 以及其他相关指令，可以构建安全、高效、可扩展的服务器架构。理解 proxy_pass 的工作原理和配置方法，对于 Web 开发和运维人员来说至关重要。希望本文能帮助你更好地理解和使用 Nginx proxy_pass 实现反向代理。