如何使用 Nginx 设置反向代理 (Reverse Proxy)

Nginx

文章字数: 2.1k

阅读时长: 7 分

搞懂 Nginx 反向代理，看这一篇就够了！

嘿，朋友们！今天我们来聊一个在 Web 世界里非常牛掰且出镜率极高的技术——Nginx 反向代理。不管你是刚入行的小白，还是有经验的老鸟，把反向代理玩溜了，都能让你的技术水平更上一层楼。

这篇文章会用最简单直白的话，带你彻底搞懂 Nginx 反向代理是啥、有啥用，以及怎么快速上手配置。话不多说，发车！

到底啥是反向代理？

在说反向代理之前，我们先得知道“代理”是干啥的。

想象一下，你想访问一个国外的网站，但由于某些原因直接访问不了。这时候你可能会找一个“梯子”，这个“梯子”就是代理。它替你（客户端）去访问那个网站，然后把内容拿回来给你。这种代理，我们称之为“正向代理”，它代理的是客户端。

而反向代理（Reverse Proxy）呢，正好反过来。它不代理客户端，而是代理服务器。

打个比方，你去一家大公司办事，不用关心具体是哪个部门、哪个人接待你。你只需要到公司前台，告诉前台你要办什么事，前台就会帮你把请求转给后面具体的负责人，办完后再把结果反馈给你。

在这个例子里，公司前台就扮演了反向代理服务器的角色。它隐藏了内部的复杂结构，统一对外提供服务。对于你（客户端）来说，你只跟前台打交道，压根不知道（也不需要知道）后面到底是谁在为你服务。

在 Web 世界里，Nginx 就是那个最优秀、最常用的“前台小姐姐”。

我们为啥要用 Nginx 反向代理？

用它当然不是为了好玩，而是因为它能带来实实在在的好处：

提高安全性：客户端的请求都先经过 Nginx，真正的后端应用服务器（比如一个跑在 8080 端口的 Tomcat 应用）可以藏在内网，不对外暴露。这样一来，攻击者就无法直接攻击你的应用服务器，Nginx 就像一个坚固的盾牌，挡在了最前面。
实现负载均衡：如果你的网站访问量很大，一台服务器扛不住怎么办？很简单，多加几台！Nginx 可以把海量的请求，通过特定的策略（比如轮询、权重等）分发给多台后端服务器，保证大家雨露均沾，谁也别想累死。这就是传说中的“负载均衡”。
提升性能：Nginx 处理静态资源（比如图片、CSS、JavaScript 文件）的速度快得飞起。我们可以让 Nginx 直接处理这些静态资源的请求，把动态请求（需要程序计算的）再转发给后端的应用服务器。此外，Nginx 还可以缓存后端服务器的响应，下次再有相同的请求，直接从缓存里拿，速度“嗖”一下就上去了。
方便统一管理：比如，你想给你的所有应用都加上 HTTPS，难道要一台台去配吗？太麻烦了！有了 Nginx 反向代理，只需要在 Nginx 这一层统一配置 SSL 证书，所有经过它的流量就都实现了加密，一劳永逸。

实战：三步教你配置 Nginx 反向代理

理论说了一大堆，是时候亮出真家伙了。下面我们来看一个最简单、最常见的案例：

场景：我有一台服务器，上面用 Node.js 跑了一个 Web 应用，监听在 http://localhost:3000。我希望用户通过访问 http://我的域名.com 就能直接访问到这个应用。

第一步：安装 Nginx

如果你还没安装 Nginx，那得先把它装上。以 Ubuntu/Debian 系统为例，一个命令搞定：

sudo apt update
sudo apt install nginx

安装完成后，Nginx 服务会自动启动。

第二步：创建配置文件

Nginx 的配置文件通常放在 /etc/nginx/ 目录下。为了不污染主配置文件，我们习惯在 /etc/nginx/sites-available/ 目录里为每个网站创建一个独立的配置文件。

我们来创建一个新的配置文件：

sudo nano /etc/nginx/sites-available/my-proxy

然后，把下面这段堪称“万能模板”的配置代码粘贴进去：

server {
    listen 80;
    server_name 我的域名.com; # 这里换成你自己的域名或者服务器 IP

    location / {
        # 这就是反向代理的核心配置
        proxy_pass http://localhost:3000;

        # 下面这些是建议加上的，能更好地传递客户端的真实信息
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

代码解析：

listen 80;：表示 Nginx 监听 80 端口，也就是标准的 HTTP 请求端口。
server_name 我的域名.com;：这里指定了哪个域名或 IP 的请求会应用这个配置。记得换成你自己的！
location / { ... }：location 块定义了如何处理匹配特定 URI 的请求。这里的 / 表示匹配所有请求。
proxy_pass http://localhost:3000;：这是反向代理的灵魂！ 它告诉 Nginx，把所有匹配到这个 location 的请求，都转发给 http://localhost:3000 这个地址，也就是我们后端真正的 Node.js 应用。
proxy_set_header 系列指令：这些指令是用来修改转发给后端服务器的请求头的。
- Host $host;：将原始请求的 Host 头部传递给后端，这样后端应用就知道请求的原始域名是什么。
- X-Real-IP $remote_addr;：将客户端的真实 IP 地址传递给后端。
- X-Forwarded-For $proxy_add_x_forwarded_for;：这个头部用来记录请求经过的代理服务器 IP 链。
- X-Forwarded-Proto $scheme;：告诉后端，客户端发起请求时用的是 HTTP 还是 HTTPS。

第三步：启用配置并重启 Nginx

配置文件创建好了，但 Nginx 还不知道。我们需要创建一个符号链接，把它“启用”起来：

sudo ln -s /etc/nginx/sites-available/my-proxy /etc/nginx/sites-enabled/

在重启 Nginx 之前，最好先检查一下配置文件有没有语法错误，这是一个好习惯：

sudo nginx -t

如果看到 syntax is ok 和 test is successful 的提示，那就说明一切顺利！

最后，优雅地重启 Nginx，让配置生效：

sudo systemctl restart nginx

现在，打开你的浏览器，访问 http://你的域名.com，看看是不是已经能看到你的 Node.js 应用的页面了？大功告成！

进阶案例：配置负载均衡

假如现在业务发展了，一台 Node.js 应用扛不住了，我们又在 localhost:3001 和 localhost:3002 上启动了两个同样的应用实例。这时，就可以用 Nginx 来做负载均衡了。

修改刚才的配置文件 /etc/nginx/sites-available/my-proxy：

# 在 server 块的外面，定义一个上游服务器集群
upstream my_app_backend {
    server localhost:3000;
    server localhost:3001;
    server localhost:3002;
}

server {
    listen 80;
    server_name 我的域名.com;

    location / {
        # 将 proxy_pass 指向我们定义的服务器集群
        proxy_pass http://my_app_backend;

        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}