適用場景

堡壘機

防止黑客的攻擊，設定一臺代理伺服器，只有代理伺服器能訪問自己的主機

釋出內外伺服器

適用於公網ip不足的場景

快取場景

類似cdn 靜態資訊放到代理伺服器，動態的交給業務伺服器，8：2 的比例

使用方法

代理伺服器，客戶機在傳送請求時，不會直接傳送給目的主機，而是先發送給代理
伺服器，代理服務接受客戶機請求之後，再向主機發出，並接收目的主機返回的數
據，存放在代理伺服器的硬碟中，再發送給客戶機。

• 在配置檔案中 server修改配置

server下的 location中

location / {
        proxy_pass http://需要代理哪個ip;
    }

額外設定

#以下是一些反向代理的配置可刪除
proxy_redirect             off; 
#後端的Web伺服器可以通過X-Forwarded-For獲取使用者真實IP
proxy_set_header           Host $host; 
proxy_set_header           X-Real-IP $remote_addr; 
proxy_set_header           X-Forwarded-For $proxy_add_x_forwarded_for; 
client_max_body_size       10m; #允許客戶端請求的最大單檔案位元組數
client_body_buffer_size    128k; #緩衝區代理緩衝使用者端請求的最大位元組數
proxy_connect_timeout      300; #nginx跟後端伺服器連線超時時間(代理連線超時)
proxy_send_timeout         300; #後端伺服器資料回傳時間(代理髮送超時)
proxy_read_timeout         300; #連線成功後，後端伺服器響應時間(代理接收超時)
proxy_buffer_size          4k; #設定代理伺服器（nginx）儲存使用者頭資訊的緩衝區大小
proxy_buffers              4 32k; #proxy_buffers緩衝區，網頁平均在32k以下的話，這樣設定
proxy_busy_buffers_size    64k; #高負荷下緩衝大小（proxy_buffers*2）
proxy_temp_file_write_size 64k; #設定快取資料夾大小，大於這個值，將從upstream伺服器傳