🗣 Wd提问: 服务器Nginx反向代理
🤖 Ai回答:Nginx 反向代理是一种常见的 Web 服务器配置方式,用于将客户端请求转发到后端服务器(如应用服务器、API 服务等),并返回响应给客户端。这种方式常用于负载均衡、安全防护、静态资源缓存、SSL 终止等场景。
✅ 基本配置示例
假设你有一个后端服务运行在 `192.168.1.100:8080`,你想通过 Nginx 将 `http://yourdomain.com` 的请求反向代理到该后端。
1、编辑 Nginx 配置文件
通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/sites-available/default`
nginx
server {
listen 80;
server_name yourdomain.com; 替换为你的域名或IP
location / {
proxy_pass http://192.168.1.100:8080; 后端服务地址
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
📌 关键指令说明
| 指令 | 作用 |
| `proxy_pass` | 指定后端服务器地址 |
| `proxy_set_header Host` | 将原始请求的 Host 头传递给后端 |
| `proxy_set_header X-Real-IP` | 传递客户端真实 IP 地址 |
| `proxy_set_header X-Forwarded-For` | 记录请求经过的代理链 |
| `proxy_set_header X-Forwarded-Proto` | 传递协议类型(HTTP/HTTPS) |
🔐 HTTPS 支持(可选)
如果你希望使用 HTTPS:
nginx
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
location / {
proxy_pass http://192.168.1.100:8080;
proxy_set_header Host $host;
proxy_set着眼点
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
同时,可以配置 HTTP 强制跳转 HTTPS:
nginx
server {
listen 80;
server_name yourdomain.com;
return 301 https://$server_name$request_uri;
}
🔄 负载均衡(多个后端)
如果后端有多个服务实例:
nginx
upstream backend_servers {
server 192.168.1.100:8080;
server 192.168.1.101:8080;
server 192.168.1.102:8080;
}
server {
listen 80;
server_name yourdomain.com;
location / {
proxy_pass http://backend_servers;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
🧪 测试与重启
1、检查配置语法是否正确:
bash
sudo nginx -t
2、重启 Nginx:
bash
sudo systemctl restart nginx
💡 注意事项
确保防火墙允许 80/443 端口访问。
后端服务需监听指定 IP 和端口。
若后端服务需要知道客户端真实 IP,请务必设置 `X-Real-IP` 和 `X-Forwarded-For`。
如果后端是 Node.js、Python Flask/Django、Java Spring 等,确保其监听的是 `0.0.0.0` 而非 `localhost`。
✅ 如需进一步定制(如缓存、压缩、限流、认证等),可扩展配置。
如有具体需求(如 WebSocket、重写规则、跨域处理等),欢迎继续提问!
📣 商家广告:
0
IP地址: 147.253.59.48
搜索次数: 1
提问时间: 2025-11-12 16:29:37
🛒 域名购买:
xuanhuo.com.cn
779.net.cn
wddd.com.cn
soukan.com.cn
gzzc.net
663.net.cn
mj.gs
67.plus
zm.gs
wenchangji.cn
❓️ 热门提问:
服务器开vps
ip地址常用的三类
独立服务器租用费用
云服务器的租赁
泛播服务器是哪里呢
SEO统计代码
域名价值评估申诉
组装电脑主机价格
服务器机房温度
云计算班的培训
豌豆Ai站群搜索引擎系统
🌐 域名评估:
robots.red
pai.pw
le.hl.cn
isentence.cn
n.hk.cn
w.hb.cn
starfair.com.cn
84.gold
jyed.cn
53.cx
⛏ 最新挖掘:
凯里酸汤鱼
贵阳烤脑花
都匀毛尖茶
花溪牛肉粉
贵阳烤生蚝
贵阳烤豆腐
贵阳纸包鱼
贵阳特色菜
🤝 关于我们:
豌豆Ai
域名
建站
站群
留痕
推广
评估
源码
开发Ai
工具
日记
价格
加盟
广告
流量
留言
联系
🔗 友情链接:
站群源码
Search website
ai提问
📢 温馨提示:本站所有问答由Ai自动创作,内容仅供参考,若有误差请用“联系”里面信息通知我们人工修改或删除。
👉 技术支持:本站由豌豆Ai提供技术支持,使用的最新版:《豌豆Ai站群搜索引擎系统 V.25.10.25》搭建本站。