❶ 什麼是反向代理伺服器如何配置反向代理伺服器
反向代理伺服器是運行有反向代理程序的計算機,通過反向代理,可以繞開埠限制,將一個URL轉發到另一個URL,解決80埠問題等。目前比較成熟的開放的反向代理應用有nginx和nat123。ngnix是單純的反向代理,可以利用nginx自行搭建反向代理服務,不少運營商甚至拿來包裝成自己的界面,來運營。nat123是綜合了NAT和反向代理,一般用戶可以直接用nat123提供的反向代理服務,無需自己再搭建。
❷ web伺服器反向代理 怎麼理解
簡單說
我們內網訪問外部用的代理就叫正向代理
從美國訪問我們內網需要的代理就叫反向代理
多台伺服器處於一個內網,而我們要訪問這些伺服器,中間加一台 反向代理,根據各台伺服器的負載,指定訪問其中一台。這就叫負載均衡。
反向代理一般就是來干這個的
代理伺服器來接受外部的連接請求,然後將請求轉發給內部網路上的伺服器,並將從伺服器上得到的結果返回給外部的請求連接的客戶端,此時代理伺服器對外就表現為一個伺服器。
反向代理一般作用:
1:減輕源伺服器負載
2:保障源伺服器安全
3:對源伺服器進行負載均衡(Load Balance)。
❸ 如何配置ftp反向代理伺服器
1、通過IIS或server-u創建一個FTP(項目部署)
2、通過項目程序上傳圖片資源至FTP(項目開發)
3、利用nginx代理Ftp圖片資源(項目部署),好處:並發什麼的先不用說,最直接不用寫代碼了
❹ 關於反向代理伺服器的一些問題
你可以試一下用linux伺服器自己搭建反向代理伺服器很容易的,我把教程發給你,但是你必須先精通linux,不然你以後出問題了也解決不了
❺ 如何設置nginx反向代理實現伺服器瞬間故障轉移
#註:proxy_temp_path和proxy_cache_path指定的路徑必須在同一分區
proxy_temp_path /data0/proxy_temp_dir;
#設置Web緩存區名稱為cache_one,內存緩存空間大小為200MB,1天沒有被訪問的內容自動清除,硬碟緩存空間大小為30GB。
proxy_cache_path /data0/proxy_cache_dir levels=1:2 keys_zone=cache_one:200m inactive=1d max_size=30g;
#輪詢伺服器,weight為伺服器權重,與訪問頻率成正比,max_fails最大超時次數,fail_timeout伺服器代理監聽超時時間
upstream backend_server {
server 192.168.203.43:80 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.203.44:80 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.203.45:80 weight=1 max_fails=2 fail_timeout=30s;
}
server
{
listen 80;
server_name www.yourdomain.com 192.168.203.42;
index index.html index.htm;
root /data0/htdocs/www;
location /
{
#如果後端的伺服器返回502、504、執行超時等錯誤,自動將請求轉發到upstream負載均衡池中的另一台伺服器,實現故障轉移。
proxy_next_upstream http_502 http_504 error timeout invalid_header;
proxy_cache cache_one;
#對不同的HTTP狀態碼設置不同的緩存時間
proxy_cache_valid 200 304 12h;
#以域名、URI、參數組合成Web緩存的Key值,Nginx根據Key值哈希,存儲緩存內容到二級緩存目錄內
proxy_cache_key $host$uri$is_args$args;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://backend_server;
expires 1d;
}
}
Nginx反向代理配置參數釋義:
1.proxy_set_header(設定header)
2.proxy_hide_header(隱藏header)
3.proxy_pass_header(通過header)
4.proxy_connect_timeout(代理連接超時)
5.proxy_send_timeout(代理發送超時)
6.proxy_read_timeout(代理接收超時)
7.proxy_temp_file_write_size(設定緩存文件夾大小)
8.proxy_buffer_size(代理緩沖大小)
9.proxy_buffers (代理緩沖)
10.proxy_busy_buffers_size(高負荷下緩沖大小)
11.proxy_ignore_client_abort(不允許代理端主動關閉連接)
下面就分步介紹基於Nginx反向代理的upstream對服務請求轉發與分配5種方式,實際生成環境綜合設置,為了便於說明問題分不同方式來說明,nginx反向代理實際生成環境的應用,請參考《如何設置nginx反向代理實現伺服器瞬間故障轉移》文章開篇部分的proxy.conf配置。
nginx的upstream目前支持5種方式的分配
1、輪詢(默認)
每個請求按時間順序逐一分配到不同的後端伺服器,如果後端伺服器down掉,能自動剔除。
2、weight
指定輪詢幾率,weight和訪問比率成正比,用於後端伺服器性能不均的情況。
3、ip_hash
每個請求按訪問ip的hash結果分配,這樣每個訪客固定訪問一個後端伺服器,可以解決session的問題。
upstream bakend {
ip_hash;
server 192.168.203.14:88;
server 192.168.203.15:80;
}
4、fair(第三方)
按後端伺服器的響應時間來分配請求,響應時間短的優先分配。
upstream backend {
server 192.168.203.14:88;
server 192.168.203.15:80;
fair;
}
5、url_hash(第三方)
按訪問url的hash結果來分配請求,使每個url定向到同一個後端伺服器,後端伺服器為緩存時比較有效。
例:在upstream中加入hash語句,server語句中不能寫入weight等其他的參數,hash_method是使用的hash演算法
upstream backend {
server squid1:3128;
server squid2:3128;
hash $request_uri;
hash_method crc32;
}
upstream bakend{
#定義負載均衡設備的Ip及設備狀態
ip_hash;
server 127.0.0.1:9090 down;
server 127.0.0.1:8080 weight=2;
server 127.0.0.1:6060;
server 127.0.0.1:7070 backup;
}
在需要使用負載均衡的server中增加:
proxy_pass bakend;
每個設備的狀態設置為:
1.down 表示單前的server暫時不參與負載
2.weight 默認為1.weight越大,負載的權重就越大。
3.max_fails :允許請求失敗的次數默認為1.當超過最大次數時,返回proxy_next_upstream 模塊定義的錯誤
4.fail_timeout:max_fails次失敗後,暫停的時間。
5.backup: 其它所有的非backup機器down或者忙的時候,請求backup機器。所以這台機器壓力會最輕。
nginx支持同時設置多組的負載均衡,用來給不用的server來使用。
client_body_in_file_only 設置為On 可以講client post過來的數據記錄到文件中用來做debug
client_body_temp_path 設置記錄文件的目錄 可以設置最多3層目錄
location 對URL進行匹配.可以進行重定向或者進行新的代理 負載均衡
❻ 100高分贈送!反向代理技術(國外IP國內伺服器)
當需要對內部網路提供更進一步的保護時,仍然可以使用雙層防火牆模式,這樣兼具反向代理對Web伺服器的保護能力,和雙層防火牆對內部數據的更大的保護能力。
當組織向外提供信息發布的時候,並不僅僅要提供一些靜態的網頁,更大的可能是要根據實際的數據動態發布信息。因此發布的網頁便需要通過訪問資料庫動態生成,通常使用的動態生成技術有CGI或伺服器端文檔解析等方式生成的。然而無論那種方式,都需要使得Web伺服器能夠和資料庫伺服器進行連接、通信。然而系統資料庫應該是內部網路中應該首要保護的系統,因此要求安全性要求不高的對外發布信息的Web伺服器和內部資料庫伺服器放置在同一個網段,就會造成相應的安全問題。
為了提高訪問資料庫伺服器的安全性,就需要對能夠訪問資料庫的CGI程序進行限制,這就要求對啟動CGI的URL請求比對普通url進行更嚴格的限制。與普通包過濾型防火牆不同,反向代理能夠理解http協議,能區分出不同的url請求,從而能夠實現對cgi請求比普通http請求更嚴格的控制,甚至可以將cgi請求發送到一台專用的CGI伺服器進行處理,從而分別處理普通url請求和cgi請求。這台cgi伺服器可以具有訪問資料庫的能力,保證資料庫的安全。
總結本文中的論述,可以看出,反向代理方式是一種對外提供Web發布時使用的有效的防火牆技術,使用它和傳統防火牆技術相結合,就能實現簡單有效的防火牆系統。
你可以租用一台國外的可以轉發的虛擬主機,100M以內就可以的,然後將你域名的DNS指向那台虛擬主機,然後在那台虛擬主機上設置轉發到你真正的主機上,這樣應該可以的吧!
❼ nginx 如何配置反向代理調度多台伺服器
1.nginx負載均衡
網站的訪問量越來越大,伺服器的服務模式也得進行相應的升級,比如分離出資料庫伺服器、分離出圖片作為單獨服務,這些是簡單的數據的負載均衡,將壓力分散到不同的機器上。有時候來自web前端的壓力,也能讓人十分頭痛。怎樣將同一個域名的訪問分散到兩台或更多的機器上呢?這其實就是另一種負載均衡了,nginx自身就可以做到,只需要做個簡單的配置就行。
nginx不單可以作為強大的web伺服器,也可以作為一個反向代理伺服器,而且nginx還可以按照調度規則實現動態、靜態頁面的分離,可以按照輪詢、ip哈希、URL哈希、權重等多種方式對後端伺服器做負載均衡,同時還支持後端伺服器的健康檢查。
Nginx負載均衡一些基礎知識:
nginx 的 upstream目前支持 4 種方式的分配
1)、輪詢(默認)
每個請求按時間順序逐一分配到不同的後端伺服器,如果後端伺服器down掉,能自動剔除。
2)、weight
指定輪詢幾率,weight和訪問比率成正比,用於後端伺服器性能不均的情況。
2)、ip_hash
每個請求按訪問ip的hash結果分配,這樣每個訪客固定訪問一個後端伺服器,可以解決session的問題。
3)、fair(第三方)
按後端伺服器的響應時間來分配請求,響應時間短的優先分配。
4)、url_hash(第三方)
2.nginx負載均衡配置
在http段做如下配置,即可實現兩個域名
upstream www.xxx.com
{
server 10.0.1.50:8080;
server 10.0.1.51:8080;
}
upstream blog.xxx.com
{
server 10.0.1.50:8080;
server 10.0.1.51:8080;
}
server
{
listen 80;
server_name www.xxx.com;
location/{
proxy_pass http://www.xxx.com;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server
{
listen 80;
server_name blog.xxx.com wode.xxx.com;
location/{
proxy_pass http://www.xxx.com;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
3.注意的幾個小問題
3.1 多台機器間session的共享問題
配置負載均衡比較簡單,但是最關鍵的一個問題是怎麼實現多台伺服器之間session的共享
下面有幾種方法(以下內容來源於網路,第四種方法沒有實踐.)
1). 不使用session,換作cookie
能把session改成cookie,就能避開session的一些弊端,在從前看的一本J2EE的書上,也指明在集群系統中不能用session,否則惹出禍端來就不好辦。如果系統不復雜,就優先考慮能否將session去掉,改動起來非常麻煩的話,再用下面的辦法。
2). 應用伺服器自行實現共享
php可以用資料庫或memcached來保存session,從而在php本身建立了一個session集群,用這樣的方式可以令 session保證穩定,即使某個節點有故障,session也不會丟失,適用於較為嚴格但請求量不高的場合。但是它的效率是不會很高的,不適用於對效率要求高的場合。
以上兩個辦法都跟nginx沒什麼關系,下面來說說用nginx該如何處理:
3). ip_hash
nginx中的ip_hash技術能夠將某個ip的請求定向到同一台後端,這樣一來這個ip下的某個客戶端和某個後端就能建立起穩固的session,ip_hash是在upstream配置中定義的:
upstream backend{
server127.0.0.1:8080;
server127.0.0.1:9090;
ip_hash;
}
ip_hash是容易理解的,但是因為僅僅能用ip這個因子來分配後端,因此ip_hash是有缺陷的,不能在一些情況下使用:
nginx不是最前端的伺服器。ip_hash要求nginx一定是最前端的伺服器,否則nginx得不到正確ip,就不能根據ip作hash。譬如使用的是squid為最前端,那麼nginx取ip時只能得到squid的伺服器ip地址,用這個地址來作分流是肯定錯亂的。
nginx的後端還有其它方式的負載均衡。假如nginx後端又有其它負載均衡,將請求又通過另外的方式分流了,那麼某個客戶端的請求肯定不能定位到同一台session應用伺服器上。這么算起來,nginx後端只能直接指向應用伺服器,或者再搭一個squid,然後指向應用伺服器。最好的辦法是用location作一次分流,將需要session的部分請求通過ip_hash分流,剩下的走其它後端去。
4). upstream_hash
為了解決ip_hash的一些問題,可以使用upstream_hash這個第三方模塊,這個模塊多數情況下是用作url_hash的,但是並不妨礙將它用來做session共享。假如前端是squid,他會將ip加入x_forwarded_for這個http_header里,用upstream_hash可以用這個頭做因子,將請求定向到指定的後端:可見這篇文檔:http://www.sudone.com/nginx/nginx_url_hash.html
在文檔中是使用$request_uri做因子,稍微改一下:
hash $http_x_forwarded_for;
這樣就改成了利用x_forwarded_for這個頭作因子,在nginx新版本中可支持讀取cookie值,所以也可以改成:
hash $cookie_jsessionid;
假如在php中配置的session為無cookie方式,配合nginx自己的一個userid_mole模塊就可以用nginx自發一個cookie,可參見userid模塊的英文文檔:http://wiki.nginx.org/NginxHttpUserIdMole
另可用姚偉斌編寫的模塊upstream_jvm_route:http://code.google.com/p/nginx-upstream-jvm-route/
3.2 後端伺服器自動加上埠的問題
一個典型的 Nginx + Apache 應用方案可以是Nginx 佔用 80 埠,過濾靜態請求,然後動態請求即 Proxy 到 Apache 的 8080 埠。Proxy 反向代理的好處是訪問的時候,始終就是 80埠,來訪者不會覺察到有任何的區別。但有的應用確非常「聰明」,識別到 Apache 所位於的埠是 8080 ,就會把相關的超鏈接都一並加上 :8080 的後續。這么就死定了,還能有正常訪問麽?!有個方法可以解決這事,就是把 apache 也運行在80埠上。同一台伺服器,有Nginx 也有 Apache,2個httpd服務,都是80,不會沖突麽?
nginx.conf 的配置中
server{
listen80;
server_name www.xxx.com;
....
}
修改為:
server{
listen123.123.123.123:80;#指定Nginx只佔用某個公網IP的80埠。
#listen 123.123.123.124:80; #如果你伺服器中有多個IP,還可以指定多個。
server_name www.xxx.com;
....
}
把 apache 的配置文件 httpd.conf 中的
Listen80
改為
Listen127.0.0.1:80
跟Nginx一樣,指定apache所佔用的IP及埠。
保存退出,重啟apache即可生效。
❽ 關於反向代理伺服器的問題
首先確定學校老師是通過外部直接訪問網站來得到資源的。
還是通過VPN的方式來訪問你說的網站。
方式都可以。除了了解上面的條件外,
你還要明白。你的網關設備是否能進行設置。因為內部的伺服器發布出去肯定要有出口。那個出口拿不到。除非內部網路還有其他互聯網出口,出口處的管理員許可權相當重要,要麼自己能設置。要麼管理能幫你設置。否則什麼也做不了。