nginx中proxy_pass各种用法详解

下面是详细讲解“nginx中proxy_pass各种用法详解”的完整攻略，其中包含了两条示例说明。

1. 前言

nginx是一款高性能的HTTP服务器，也可以用作反向代理服务器。其中，proxy_pass是其重要的反向代理模块，也是其强大功能的关键之一。本文将详细讲解proxy_pass的各种用法，以使读者能够更好地掌握nginx的反向代理功能。

2. proxy_pass的基本用法

proxy_pass是nginx反向代理的核心模块，基本语法如下：

location /uri {
    proxy_pass http://backend;
}

其中，/uri是请求的URI地址，backend是后端服务器的地址。例如：

location /api {
    proxy_pass http://127.0.0.1:8080;
}

用于将所有以/api开头的请求转发到本地的8080端口。

3. proxy_pass常用参数

除了基本用法外，proxy_pass还有许多常用参数，下面将逐一介绍：

3.1 proxy_pass和proxy_redirect

location /api {
    proxy_pass http://127.0.0.1:8080;
    proxy_redirect default;
}

该配置用于将后端服务器返回的HTTP响应中的Location头部中的后端服务器地址替换为nginx服务器地址。

3.2 proxy_pass和proxy_ssl_verify

location /api {
    proxy_pass https://backend;
    proxy_ssl_verify on;
    proxy_ssl_trusted_certificate /etc/nginx/ssl/ca.crt;
}

该配置用于开启ssl证书验证，并指定受信任的证书文件。

3.3 proxy_pass和proxy_set_header

location /api {
    proxy_pass http://127.0.0.1:8080;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
}

该配置用于设置HTTP请求头部，例如设置X-Forwarded-For来记录客户端真实IP地址，设置Host来指定后端服务器的域名，设置X-Real-IP来指定客户端的IP地址。

4. proxy_pass的高级应用

4.1 限制访问速率

limit_req_zone $binary_remote_addr zone=backend:10m rate=10r/s;
location /api {
    limit_req zone=backend burst=5 nodelay;
    proxy_pass http://127.0.0.1:8080;
}

该配置用于限制客户端的访问速率，其中limit_req_zone用于定义限制访问速率的区域，rate表示允许的访问速率，limit_req用于限制访问速率，burst表示允许的突发访问量，nodelay表示不延迟处理。

4.2 反向代理WebSocket

map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}

server {
    listen 80;
    server_name example.com;
    location /ws/ {
        proxy_pass http://127.0.0.1:8080;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
    }
}

该配置用于反向代理WebSocket，其中map用于定义协议升级，proxy_http_version用于指定协议版本，proxy_set_header用于设置HTTP请求头部。

5. 结论

本文详细讲解了nginx中proxy_pass的各种用法，包括基本用法、常用参数和高级应用等，希望对读者能够更好地掌握反向代理功能。