Nginx專題（1）：Nginx之反向代理及配置

摘要：本文從Nginx的概念出發，分别從反向代理的概念、優勢、配置代碼3個方面介紹了Nginx的特性之一反向代理。

文章來源：宜信技術學院 & 宜信支付結算團隊技術分享第一期-宜信支付結算八方資料團隊進階技術經理 周恒《Nginx的細枝末節》

分享者：宜信支付結算八方資料團隊進階技術經理 周恒

原文首發于支付結算技術團隊公号：野指針

一、Nginx概念解讀

對于新事物的了解，最好的方式就是從概念入手，本文作為《Nginx專題》系列文章的第一篇，先從Nginx的名稱開始來分解這個神秘的引擎。

Nginx，是engine X的縮寫，發音也是'engine x'，2004年由俄羅斯大神伊戈爾·賽索耶夫開發，提供了高性能而易用的HTTP反向代理功能。後期還加入了TCP的反向代理支援。

最初Nginx是為了解決早年的C10K問題而生的。什麼是C10K呢？C代表Client客戶、10K代表10000，即一台伺服器同時保持1萬連結。這在當時是一個非常棘手的問題。

通過Google搜尋Nginx會得到以下解釋：

Nginx是異步架構的網頁伺服器，也可以用作反向代理、負載平衡器和HTTP緩存。

從這句話中，我們可以得到下面幾個關鍵：

• 異步架構
• 反向代理
• 負載均衡
• HTTP緩存

本專題文章将分别從這幾個關鍵詞來解讀Nginx的強大之處。本文先介紹Nginx特性之反向代理及其配置實作。​

二、反向代理

2.1 什麼是反向代理

代理在生活中非常常見，房屋中介是代理、終端零售是代理、選舉代表是代理。這些代理都可以幫助需求方減輕很多工作的複雜度，提升效率和體驗。

網絡裡的代理服務是什麼樣子，我想各位讀者也非常清楚，這裡再簡單回顧一下：假設我們想在公司上網看B站的視訊，而規範的公司出于安全和辦公效率的考慮，設定了網絡政策，不允許通路視訊網站，聰明的程式員不可能被這些事情所打敗，隻要購買一台雲服務，搭建代理服務，把浏覽器設定上代理，就可以輕松通路視訊網站。這就是常見的代理。

那麼現在問題來了：“代理”大家都懂，這裡為什麼強調是反向代理呢？難道還有正向代理？答案是肯定的。

正向代理就是大家常見的代理，以請求端也就是用戶端的角度為正向，使用者送出請求經過的代理，稱為“正向代理”。這時是使用者主動選擇使用代理。

反向代理：先看圖再解釋。

主動權被反轉，原來是用戶端選擇代理，現在是代理選擇服務端節點。由于控制權的反轉，這樣的代理被稱為“反向代理”。

2.2 反向代理的優點

1）保護服務安全

• 隐藏服務節點的IP；
• 将服務節點置于防火牆之後，避免直接攻擊業務節點伺服器。

2）服務節點更專注于業務，同時提升性能

• 由于有反向代理的存在，可以讓反向代理伺服器去實作比如https、gzip壓縮等與業務無關的功能；
• 提供動靜态分離，将靜态檔案發往靜态伺服器或本地檔案系統，避免業務節點處理這些與業務無關的請求；
• 提供緩存機制，将一些短時間内不會變化的動态内容，在反向代理伺服器這層增加緩存，降低業務伺服器的請求量；
• 由于控制權在代理服務這邊，完全可以根據服務節點的性能動态配置設定請求，做到服務節點性能最佳。

正是由于Ngxin引入了反向代理的特性，讓請求和響應都要經過Nginx，是以給Nginx帶來了非常多的可能。比如負載均衡、HTTP緩存等。

三、反向代理的配置

Nginx中關于反向代理的配置相當簡單。

3.1 配置一個單節點的反向代理

# simple reverse-proxy
server { 
    listen       80;
    server_name  big.server.com;
    access_log   logs/big.server.access.log  main;

    # pass requests for dynamic content to rails/turbogears/zope, et al
    location / {
      proxy_pass      http://127.0.0.1:8080;
    }
  }           

這裡定義的規則是以big.server.com域名來請求Nginx的80端口，會将請求代理到127.0.0.1:8080上。

3.2 配置一組反向代理的服務節點。

1）配置一組反向代理并命名。

upstream big_server_com {
    server 192.168.0.1:8000;
    server 192.168.0.1:8001;
}           

這裡定義了upstream，這個upstream可以了解為上傳流，之是以叫上傳是因為：從伺服器擷取資料叫下載下傳，向伺服器發送資料就叫上傳，這裡是将資料請求發送到服務節點，是以叫上傳。

給這組服務節點命名為big_server_com，其中包括兩個節點，分别是：192.168.0.1:8000和192.168.0.1:8001。

2）配置規則：讓滿足的請求能夠反向代理到這組服務節點中。

server { 
    listen          80;
    server_name     big.server.com;
    access_log      logs/big.server.access.log main;

    location / {
      proxy_pass      http://big_server_com;
    }
  }           

這裡定義的規則是以big.server.com域名來請求Nginx的80端口，請求url是以/為字尾的所有請求，都會轉發到前面定義的名字為big_server_com的服務節點組。

四、總結

本文從Nginx的概念出發，分别從反向代理的概念、優勢、配置代碼3個方面介紹了Nginx的特性之一反向代理。後續文章将繼續介紹Nginx的另外三個特性：負載均衡、HTTP緩存、異步架構，敬請期待。