Nginx反向代理基本设置的21个指令详解

温水朱青蛙

1，proxy_pass

设置被代理服务器的地址，可以主机名，IP加端口号的形势，语法位：proxy_pass URL，下面举例说明：

1. upstream proxy_sers {
   
2.     server 192.168.123.1/URI;
   
3.     server 192.168.123.2/URI;
   
4.     server 192.168.123.3/URI;
   
5. }
   
6. server{
   
7.     listen 80;
   
8.     server_name www.form1.cn;
   
9.     location / {
   
10.     proxy_pass http://proxy_sers;          #server中指明 http:// 在proxy_pass就不需要指定
    
11.     }
    
12. }

复制代码

proxy_pass中URL是否包含URI的问题，当访问 www.form1.cn/server

1. location /server/ {
   
2.     server_name www.form1.cn;
   
3.     proxy_pass http://192.168.123.2;
   
4. }

复制代码

由于proxy_pass中URL不包含URI，所以转向的地址为 http://192.168.123.2/server

1. location /server/ {
   
2.     server_name www.form1.cn;
   
3.     proxy_pass http://192.168.123.2/loc;
   
4. }

复制代码

由于proxy_pass中URL指明了URI，所以转向的地址为 http://192.168.123.2/loc

1. proxy_pass http://192.168.123.2;   www.form1.cn/server/  http://192.168.123.2/server/
   
2. proxy_pass http://192.168.123.2/;  www.form1.cn/server/  http://192.168.123.2/

复制代码

2，proxy_hide_header

Nginx在发送HTTP响应时，可以去掉相关的响应头信息：

1. proxy_hide_header Set-Cookie;

复制代码

3，proxy_pass_header

默认情况下，Nginx服务器在发送响应报头时，报文头中不包含"Date 、Server、X-Accel"等来自代理服务器的头域信息。proxy_pass_header可以调置这些头域信息以被发送
语法为

1. proxy_pass_header field;

复制代码

field 为需要发送的头域

4，proxy_pass_request_body

配置是否将客户端请求的请求体发送给代理服务器。
语法为

1. proxy_pass_request_body on | off;

复制代码

默认为开启状态(on)

5，proxy_pass_request_headers

配置是否将客户端请求的请求头发送给代理服务器。
语法为

1. proxy_pass_request_headers on | off;

复制代码

默认为开启状态(on)

6，proxy_set_header

可以更改nginx服务接收到的客户端请求的请求头信息，然后将新头发送给被代理服务器。
语法为

1. proxy_set_header field value;

复制代码

默认值：

1. proxy_set_header Host $proxy_host;
   
2. proxy_set_header Connection close;

复制代码

7，proxy_set_body

可以更改nginx服务接收到的客户端请求的请求体信息，然后将新体发送给被代理服务器。
语法为

1. proxy_set_body value;

复制代码

8，proxy_bind

强制将与代理主机的连接绑定到指定IP地址。
语法为

1. proxy_bind address;

复制代码

其中 address为IP地址

9，proxy_connect_timeout

配置Nginx服务器与后端被代理服务器尝试建立连接的超时时间，
语法为

1. proxy_connect_timeout time;

复制代码

其中time为设置的超时时间，默认为 60s;

10，proxy_read_timeout

配置Nginx服务器向后端被代理服务器（组）发出read请求后，等待响应的超时时间，
语法为

1. proxy_read_timeout time;

复制代码

其中time为设置的超时时间，默认为 60s;

11，proxy_send_timeout

配置Nginx服务器向后端被代理服务器（组）发出write请求后，等待的响应超时时间，
语法为

1. proxy_send_timeout time;

复制代码

其中time为设置的超时时间，默认为 60s;

12，proxy_http_version

设置用于Nginx服务器提供代理服务的HTTP协议版本，
语法为

1. proxy_http_version 1.0 | 1.1;

复制代码

默认为 1.0版本。1.1版本支持upsteam服务器组设置中的keepalive指令

13，proxy_method

设置Nginx服务器请求被代理服务器时使用的请求方法，一般为 POST 或者 GET ，设置了该值，客户端的请求方法将被忽略。
语法为

1. proxy_method POST | GET;

复制代码

14，proxy_ignore_client_abort

用于设置在客户端中断网络请求时，Nginx服务器是否中断对被代理服务器的请求，
语法为

1. proxy_ignore_client_abort on | off;

复制代码

默认为 off ，客户端断了，nginx对被代理服务器也断

15，proxy_ignore_headers

用于设置一些HTTP响应头中的头域，Nginx服务器接收到被代理服务器的响应数据后不会处理被设置的头域
语法为

1. proxy_ignore_headers field....

复制代码

field为要设置的HTTP响应头的头域，例如 "X-Accel-Redirect 、X-Accel-Expires 、EXpires 、Cache-Control 、Set-Cookie"

16，proxy_redirect

假设前端url是example.com。后端server域名是csdn123.com，那么后端server在返回refresh或location的时候，host为csdn123.com，显然这个信息直接返回给客户端是不行的，需要nginx做转换，这时可以设置：

1. proxy_redirect http://csdn123.com  /

复制代码

nginx会将host及port部分替换成自身的server_name及listen port。不过这种配置对server_name有多个值的情况下支持不好。
我们可以用nginx内部变量来解决这一问题：

1. proxy_redirect http://csdn123.com http://$host:$server_port

复制代码

17，proxy_intercept_errors

配置一个状态是开启还是关闭。
开启时：被代理服务器返回状态码为 400或400以上，Nginx服务器使用自己的 error_page。
关闭时：Nginx直接将代理服务器返回的状态码返回给客户端
语法为

1. proxy_intercept_errors on | off;

复制代码

18，proxy_headers_hash_max_size

存放HTTP报文头的哈希表的容量
默认为

1. proxy_headers_hash_max_size 512;

复制代码

19，proxy_headers_hash_bucket_size

Nginx服务器申请存放HTTP报文头的哈希表容量的单位大小
默认为

1. proxy_headers_hash_max_size 64;

复制代码

对(18和19)：在启动 Nginx 的时候，有时候会遇到这样的一个错误：
解决办法就是在配置文件中新增以下配置项：

1. proxy_headers_hash_max_size 51200;
   
2. proxy_headers_hash_bucket_size 6400;

复制代码

20，proxy_next_upstream

如果Nginx定义了 upstream 后端服务器组，如果组内有异常情况，将请求顺次交给下一个组内服务器处理
语法为

1. proxy_next_upstream status...

复制代码

可以是一个也可以是多个

1. status = error,timeout,invalid_header,http_500 502 503 504 404,off

复制代码

21，proxy_ssl_session_reuse

该指令用于配置是否使用基于SSL安全协议的会话连接（htts://）被代理服务器，
语法为

1. proxy_ssl_session_reuse on | off;

复制代码

默认为开启 on，如果在错误日志中发现“SSL3_GET_FINISHED:digest check fiailed”的情况，关闭该指令即可

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

来源:https://www.jb51.net/server/322216apa.htm
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！