Nginx 面试通关秘籍-1.什么是正向代理和反向代理 , Nginx 怎么实现?

在网络世界中，代理服务器扮演着重要的角色，其中正向代理和反向代理是两种常见且关键的代理方式，而 Nginx 则是一款强大的工具，能够帮助我们实现这两种代理功能。

一、正向代理

1. 概念阐释正向代理就像是一个中间人，它位于客户端和目标服务器之间。客户端不是直接与目标服务器通信，而是将请求发送给正向代理服务器，然后由正向代理服务器代替客户端去访问目标服务器，并将获取的结果返回给客户端。对于目标服务器而言，它只知道请求来自于正向代理服务器，而不清楚真正的客户端是谁。
2. 应用场景

访问受限资源：想象一下，你在学校或公司的网络中，有些网站被网络管理员禁止访问了。但是，你可以通过设置一个位于校外或公司外的正向代理服务器，让你的网络请求先经过这个代理服务器，然后再去访问那些被限制的网站。这样就成功地绕过了网络限制。

隐藏真实身份：在网络上，有时候我们可能不想直接暴露自己的真实 IP 地址等信息。通过使用正向代理，我们可以让目标服务器只看到代理服务器的信息，从而保护我们的隐私。比如，当你在进行一些敏感的网络活动时，使用正向代理可以增加一层隐私保护。

提高访问速度：正向代理服务器可以缓存经常访问的资源。例如，你经常访问某个图片较多的网站，第一次访问时，正向代理服务器会将网站的内容缓存下来。下次你再访问这个网站时，代理服务器就可以直接从缓存中提供这些内容，而不需要再次从目标服务器获取，这样就大大提高了访问速度。

3. 配置示例（以常见的浏览器设置为例）

不同的浏览器设置正向代理的方法略有不同，但基本原理是相似的。这里以 Google Chrome 浏览器为例：

（1）打开 Google Chrome 浏览器，点击右上角的三个竖点，选择 “设置”。

（2）在设置页面中，找到 “高级” 选项并点击展开，然后选择 “系统”。

（3）在 “系统” 设置中，找到 “打开您计算机的代理设置” 选项并点击。

(4) 在弹出的系统代理设置窗口中（不同的操作系统可能略有不同），找到 “手动设置代理” 选项。

(5) 输入代理服务器的 IP 地址和端口号。例如，如果你的正向代理服务器地址是 “192.168.1.100”，端口是 “8080”，那么在相应的位置分别填入这些信息。

(6) 点击 “保存” 或 “应用” 按钮，完成设置。现在，你的 Chrome 浏览器的所有网络请求都将通过这个正向代理服务器进行转发。

二、反向代理

1. 概念解析反向代理则是站在服务器这一端的代理服务器。当客户端向一个网站发送请求时，实际上是先发送到反向代理服务器。反向代理服务器根据一定的规则，将请求转发到内部网络中的真实服务器上进行处理，然后将真实服务器的响应结果返回给客户端。对于客户端来说，它只知道自己在与一个网站的服务器通信，但并不知道背后可能有多台真实的服务器在协同工作，也不知道具体是哪一台服务器处理了它的请求。
2. 应用场景

负载均衡：当一个网站非常受欢迎，有大量的用户同时访问时，如果只有一台服务器来处理所有的请求，那么这台服务器很可能会因为负载过高而崩溃。通过使用反向代理，我们可以将请求分发到多台后端服务器上，实现负载均衡。例如，Nginx 可以根据不同的算法（如轮询、加权轮询、IP 哈希等）将请求均匀地分配到各个后端服务器上，这样每台服务器都能分担一部分工作，提高了整个系统的性能和可靠性。

提高安全性：可以将真实的服务器隐藏在反向代理服务器之后。这样，从外部来看，攻击者只能看到反向代理服务器，而不知道内部真实服务器的结构和地址。反向代理服务器可以过滤掉一些恶意的请求和攻击流量，保护内部服务器的安全。

统一入口：对于一个复杂的网络应用系统，可能由多个不同的服务器提供不同的服务（如 Web 服务器、数据库服务器、文件服务器等）。通过反向代理，我们可以将所有的外部请求统一通过反向代理服务器进行转发，这样不仅隐藏了内部服务器的复杂性，还方便了管理和维护。

3. 使用 Nginx 实现反向代理的步骤：

安装 Nginx

根据不同的操作系统，选择合适的安装方式。以常见的 Linux 系统（如 Ubuntu）为例，可以使用以下命令安装 Nginx：

     sudo apt update
     sudo apt install nginx

• 配置 Nginx：Nginx 的主要配置文件通常位于 /etc/nginx/nginx.conf 或者其包含的子配置文件中。以下是一个简单的反向代理配置示例：

     http {
         # 其他全局配置...

         server {
             listen 80;  # 监听 80 端口（这是 HTTP 协议的默认端口）
             server_name your_domain_name;  # 你的网站域名或者服务器的 IP 地址

             # 定义反向代理的规则
             location / {
                 proxy_pass http://backend_server_ip:backend_port;  # 将请求转发到后端真实服务器的地址和端口
                 proxy_set_header Host $host;
                 proxy_set_header X-Real-IP $remote_addr;
                 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             }
         }
     }

• 在上述配置中：

listen 80;：表示 Nginx 监听 80 端口，等待客户端的请求。

server_name your_domain_name;：这里填写你的网站域名或者服务器的 IP 地址，用于识别客户端请求的目标网站。

location / {... }：这是一个匹配规则，表示无论客户端请求的 URL 路径是什么，都按照这里面的规则进行处理。

proxy_pass http://backend_server_ip:backend_port;：这是关键的一步，指定了后端真实服务器的地址和端口。例如，如果你的后端服务器的 IP 地址是 “192.168.1.100”，运行的服务监听在 “8080” 端口，那么这里就填写 “http://192.168.1.100:8080”。当 Nginx 接收到客户端的请求后，会将请求转发到这个地址的服务器上进行处理。

proxy_set_header 相关的几个指令是为了将客户端的一些信息传递给后端真实服务器，以便后端服务器能够正确识别客户端的来源等信息：

Host $host;：将客户端请求中的 “Host” 头信息传递给后端服务器。“$host” 是 Nginx 中的一个 变 量，表示客户端请求的域名或 IP 地址。

X-Real-IP $remote_addr;：将客户端的真实 IP 地址设置到 “X-Real-IP” 请求头中传递给后端服 务 器。“$remote_addr” 表示客户端的 IP 地址。

X-Forwarded-For $proxy_add_x_forwarded_for;：用于记录客户端的 IP 地址以及经过的代理 服务器的 IP 地址列表。如果有多个代理服务器参与请求转发，每个代理服务器都会在这个请 求头中添加自己的 IP 地址。

• 启动或重新加载 Nginx

如果是第一次配置或者安装后首次启动 Nginx，可以使用以下命令启动：

     sudo systemctl start nginx

• 如果已经在运行 Nginx，并且只是修改了配置文件，需要重新加载配置使新配置生效，可以使用以下命令：

     sudo systemctl reload nginx

通过以上的详细介绍，相信你对正向代理和反向代理有了更深入的理解，并且知道了如何使用 Nginx 来实现这两种代理功能。在实际应用中，可以根据具体的需求进一步探索 Nginx 的更多高级特性和配置选项，以构建更加高效、安全的网络架构。

下一篇：Nginx 面试通关秘籍-2.Nginx 是什么？它有哪些应用场景？