目录
正向代理和反向代理
正向代理
正向代理代理的是客户端
正向代理是一个位于客户端和目标服务器之间的代理服务器(中间服务器)。为了从目标服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理向目标服务器转发请求,将获得的内容返回给客户端
正向代理的作用
为在防火墙内的局域网客户端提供访问Internet的途径
可以使用缓冲特性减少网络使用率
访问受地理位置限制的网络
使用代理后会隐藏真实的IP地址
反向代理
反向代理代理的是服务端
反向代理:(reverse proxy),指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式 客户端不直接与后端服务器进行通信,而是与反向代理服务器进行通信,隐藏了后端服务器的 IP 地址
反向代理可实现的功能
反向代理的主要作用是提供负载均衡和高可用性。
负载均衡:Nginx可以将传入的请求分发给多个后端服务器,以平衡服务器的负载,提高系统性能和可靠性。
缓存功能:Nginx可以缓存静态文件或动态页面,减轻服务器的负载,提高响应速度。
动静分离:将动态生成的内容(如 PHP、Python、Node.js 等)和静态资源(如 HTML、CSS、JavaScript、图片、视频等)分别存放在不同的服务器或路径上。
多站点代理:Nginx可以代理多个域名或虚拟主机,将不同的请求转发到不同的后端服务器上,实现多个站点的共享端口。
反向代理客户端ip透传
作用:将客户端的请求通过代理服务器转发给内网服务器,隐藏内部服务器ip
192.168.235.139 服务器
192.168.235.140 代理服务器
1.初始访问192.168.235.139 结果
2.编辑代理服务器的配置文件
vim /usr/local/nginx/conf/nginx.conf
在location位置下添加服务器IP网址
proxy_pass http://192.168.235.139
3、重载nginx服务
nginx -s reload
4、访问代理服务器
192.168.235.140 代理服务器IP
实现反向代理负载均衡
(轮询权值)
环境准备:两台服务端、一台代理服务器
192.168.235.139 服务端
192.168.235.141 服务端
192.168.235.140 代理服务器
1.先启用已用另一台服务端
查看访问结果
查看另一台服务端的访问结果
2.使用192.168.235.140 为代理服务器
编辑代理服务器配置文件
upstream web_servers{
server 192.168.235.139 weight=1;
server 192.168.235.141 weight=1;
weight=1 是权重值 代表比例 权重越大月线分配请求
web命名(随意改,但是下面的域名必须跟这个命名一致)使同一个IP访问时固定访问一台后端服务器
3、测试访问结果
动静分离
.使用192.168.235.141做动态页面
1、下载php服务
2、编辑动态页面
vim /usr/loca/nginx/html/index.php
3、配置nginx文件
编辑配置文件
(自带的有,把注释去掉就行了)其它不用动
4、重启服务
5、查看结果
反向代理端
192.168.235.140
1、编辑配置文件
然后重载
2,创建目录,访问页面移到目录里
3.查看结果
缓存
代理端192.168.235.140 打开缓存功能
缓存只能静态页面
添加如下配置
递归创建目录
然后重载,访问,查看
然后访问页面就能生成缓存
盗链
设置盗链
由192.168.235.139 盗用192.168.235.141 的资源
在192.168.235.139中设置
访问结果
点击站点
点击站点,直接跳转到192.168.235.141 动态资源
设置防盗链
在192.168.235.141中设置
只允许代理端192.168.235.140来访问,其它ip访问结果都是403
访问结果
