91欧美超碰AV自拍|国产成年人性爱视频免费看|亚洲 日韩 欧美一厂二区入|人人看人人爽人人操aV|丝袜美腿视频一区二区在线看|人人操人人爽人人爱|婷婷五月天超碰|97色色欧美亚州A√|另类A√无码精品一级av|欧美特级日韩特级

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內(nèi)不再提示

      Nginx核心功能深度解析

      馬哥Linux運維 ? 來源:CSDN技術社區(qū) ? 2025-05-09 10:50 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      Nginx核心功能

      Nginx代理技術核心概念

      (一)正向代理(Forward Proxy)

      1. 基本定義

      正向代理是客戶端與目標服務器之間的?中間層代理服務?,其核心作用為:

      ? 接收客戶端請求后?代替客戶端訪問目標服務器?

      ? 將響應結(jié)果返回客戶端并?隱藏客戶端真實身份?12

      2. 技術原理

      sequenceDiagram
participant 客戶端
participant 正向代理服務器
participant 目標服務器
客戶端->>正向代理服務器:HTTP/HTTPS請求
正向代理服務器->>目標服務器: 轉(zhuǎn)發(fā)請求
目標服務器-->>正向代理服務器: 返回響應
正向代理服務器-->>客戶端: 返回數(shù)據(jù)

      3. 應用場景

      場景類型 具體說明
      網(wǎng)絡訪問控制 企業(yè)內(nèi)網(wǎng)限制員工訪問特定網(wǎng)站時,通過代理過濾非法請求
      IP匿名保護 爬蟲程序通過代理池輪轉(zhuǎn)IP防止被目標網(wǎng)站封禁
      跨國加速訪問 用戶通過海外代理服務器訪問被地域限制的內(nèi)容(如學術論文庫)
      緩存加速 代理服務器緩存高頻訪問資源減少重復請求

      (二)反向代理(Reverse Proxy)

      1. 基本定義

      反向代理是位于服務端的代理架構(gòu),核心特征表現(xiàn)為:

      ? 接收客戶端請求后?按策略分發(fā)至后端服務器集群?

      ? 對外暴露統(tǒng)一訪問入口并?隱藏后端服務器拓撲結(jié)構(gòu)?34

      2. 技術原理

      sequenceDiagram
participant 客戶端
participant 反向代理服務器
participant 后端服務器1
participant 后端服務器2
客戶端->>反向代理服務器: HTTP/HTTPS請求
反向代理服務器->>后端服務器1: 轉(zhuǎn)發(fā)請求
后端服務器1-->>反向代理服務器: 返回響應
反向代理服務器-->>客戶端: 返回數(shù)據(jù)

      3. 應用場景

      場景類型 具體說明
      負載均衡 將流量按權(quán)重、輪詢等策略分發(fā)至多臺服務器
      安全防護 通過代理層實施WAF防護、DDoS攻擊過濾
      SSL終端卸載 在代理層集中處理HTTPS加密解密,降低后端服務器計算壓力
      灰度發(fā)布 按比例將新版本流量導向特定服務器進行測試

      一、部署實踐指南

      (一)基礎環(huán)境準備

      1. 服務器配置要求

      # 操作系統(tǒng)版本驗證
cat /etc/redhat-release # CentOS 7.6+

# 硬件最低配置
CPU: 2核+
內(nèi)存: 2GB+
磁盤: 20GB+(建議SSD)
網(wǎng)絡: 百兆帶寬+

      2. 依賴包安裝

      yum install -y gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel
wget https://nginx.org/download/nginx-1.25.3.tar.gz
tar zxvf nginx-1.25.3.tar.gz
cd nginx-1.25.3

      (二)正向代理部署流程

      1. 編譯安裝配置

      ./configure --prefix=/usr/local/nginx-proxy --with-http_ssl_module
make && make install

      2. 核心配置文件

      nginxCopy Code

      # /usr/local/nginx-proxy/conf/nginx.conf worker_processes 4; events { worker_connections 10240; } http { resolver 8.8.8.8 114.114.114.114 valid=300s; server { listen 3128; access_log logs/proxy.access.log; location / { proxy_pass $scheme://$http_host$request_uri; proxy_set_header Host $http_host; proxy_buffers 256 4k; proxy_connect_timeout 30s; } } }

      3. 關鍵參數(shù)說明

      參數(shù)項 作用說明
      resolver 指定DNS解析服務器地址及緩存有效期
      proxy_pass 動態(tài)構(gòu)建目標URL實現(xiàn)泛域名代理
      proxy_buffers 設置響應數(shù)據(jù)緩沖區(qū)大?。?56個4KB塊)
      proxy_connect_timeout 代理服務器與目標服務器建立連接的超時時間

      4. 代理驗證方法

      # 通過curl測試代理連通性
curl -x http://代理IP:3128 https://www.example.com

# 瀏覽器代理配置
Chrome設置 > 高級 > 系統(tǒng) > 打開代理設置 > 手動設置代理

      (三)反向代理部署流程

      1. 編譯安裝配置

      ./configure --prefix=/usr/local/nginx-reverse 
--with-http_stub_status_module 
--with-http_ssl_module 
--with-stream
make && make install

      2. 負載均衡配置

      # /usr/local/nginx-reverse/conf/nginx.conf
upstream backend {
server 192.168.1.101:8080 weight=5;
server 192.168.1.102:8080 weight=3;
server 192.168.1.103:8080 backup;
keepalive 32;
}

server {
listen 443 ssl;
server_name www.yourdomain.com;

ssl_certificate /etc/ssl/certs/server.crt;
ssl_certificate_key /etc/ssl/private/server.key;

location / {
 proxy_pass http://backend;
 proxy_http_version 1.1;
 proxy_set_header Connection "";
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

      3. 高級功能配置

      # 健康檢查配置
upstream backend {
server 192.168.1.101:8080 max_fails=3 fail_timeout=30s;
server 192.168.1.102:8080 max_fails=3 fail_timeout=30s;

check interval=5000 rise=2 fall=3 timeout=1000 type=http;
check_http_send "HEAD /health HTTP/1.0

";
check_http_expect_alive http_2xx http_3xx;
}

# 緩存加速配置
proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=mycache:10m max_size=10g;

server {
location / {
 proxy_cache mycache;
 proxy_cache_valid 200 302 10m;
 proxy_cache_key "$scheme$request_method$host$request_uri";
}
}

      4. 配置驗證命令

      `nginx -t# 檢查配置文件語法 systemctl reload nginx # 熱加載配置`

      二、技術對比與選型建議

      (一)核心差異對比表

      對比維度 正向代理 反向代理
      部署位置 客戶端網(wǎng)絡邊界 服務端網(wǎng)絡邊界
      配置主體 客戶端主動設置代理 服務端透明配置
      核心功能 客戶端身份隱藏/訪問控制 服務端負載均衡/高可用
      典型應用 爬蟲/IP偽裝/跨國加速 網(wǎng)站集群/微服務網(wǎng)關
      性能消耗 中(需處理客戶端多樣化請求) 高(承載大并發(fā)流量分發(fā))

      (二)生產(chǎn)環(huán)境選型建議

      1. ?正向代理適用場景?

      ? 需要突破IP訪問限制的跨國業(yè)務系統(tǒng)

      ? 企業(yè)內(nèi)部上網(wǎng)行為審計管理

      ? 分布式爬蟲系統(tǒng)的IP資源池建設

      2. ?反向代理適用場景?

      ? 日均PV超過百萬的電商網(wǎng)站

      ? 需要SSL集中管理的金融平臺

      ? 基于Kubernetes的微服務架構(gòu)入口

      三、安全加固措施

      (一)基礎安全配置

      `# 隱藏版本信息 server_tokens off; # 限制請求方法 if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 444; } # 防DDoS配置 limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;`

      (二)SSL最佳實踐

      `ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ssl_prefer_server_ciphers on; ssl_session_cache shared10m; ssl_session_timeout 10m;`

      (三)WAF集成方案

      `# 使用ModSecurity模塊 modsecurity on; modsecurity_rules_file /etc/nginx/modsec/main.conf; # 常見防護規(guī)則 SecRule REQUEST_HEADERS:User-Agent "nikto" "id:1001,deny,status:403" SecRule ARGS:username "@rx