伺服器運維之代理機的原理和使用方法
阿新 • • 發佈:2018-12-04
適用場景
堡壘機
防止黑客的攻擊,設定一臺代理伺服器,只有代理伺服器能訪問自己的主機
釋出內外伺服器
適用於公網ip不足的場景
快取場景
類似cdn 靜態資訊放到代理伺服器,動態的交給業務伺服器,8:2 的比例
使用方法
代理伺服器,客戶機在傳送請求時,不會直接傳送給目的主機,而是先發送給代理
伺服器,代理服務接受客戶機請求之後,再向主機發出,並接收目的主機返回的數
據,存放在代理伺服器的硬碟中,再發送給客戶機。
- 在配置檔案中 server修改配置
server下的 location中
location / {
proxy_pass http://需要代理哪個ip;
}
額外設定
#以下是一些反向代理的配置可刪除 proxy_redirect off; #後端的Web伺服器可以通過X-Forwarded-For獲取使用者真實IP proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10m; #允許客戶端請求的最大單檔案位元組數 client_body_buffer_size 128k; #緩衝區代理緩衝使用者端請求的最大位元組數 proxy_connect_timeout 300; #nginx跟後端伺服器連線超時時間(代理連線超時) proxy_send_timeout 300; #後端伺服器資料回傳時間(代理髮送超時) proxy_read_timeout 300; #連線成功後,後端伺服器響應時間(代理接收超時) proxy_buffer_size 4k; #設定代理伺服器(nginx)儲存使用者頭資訊的緩衝區大小 proxy_buffers 4 32k; #proxy_buffers緩衝區,網頁平均在32k以下的話,這樣設定 proxy_busy_buffers_size 64k; #高負荷下緩衝大小(proxy_buffers*2) proxy_temp_file_write_size 64k; #設定快取資料夾大小,大於這個值,將從upstream伺服器傳