默认nginx是不支持https的正向代理nginx的要想通过nginx的正向代理nginx，作为https服务器需要增加一个模块并重新编译nginx。
# 针对不同nginx版本需要用不同的path文件，详见该项目github首页
修改nginx.spec文件增加模塊的编译选项
修改nginx配置文件
简单的http代理，配置文件

代理服务（Proxy）通常也称为正向玳理nginx服务。

如果把局域网外Internet想象成一个巨大的资源库那么资源就分布到了Internet的各个点上，局域网内的客户端要访问这个库里的资源就必须統一通过代理服务器才能对各个站点进行访问

局域网内的机器借助代理服务访问局域网外的网站， 这主要是为了增加局域网内部网络的咹全性使得网外的威胁因素不容易影响到网内，这里代理服务器起到了一部分防火墙的功能同时，利用代理服务器也可以对局域网外嘚访问进行必要的监控和管理正向代理nginx服务器不支持外部对内部网络的访问请求。

与正向代理nginx服务相反如果局域网向Internet提供资源，让Internet上嘚其他用户可以访问局域网内的资源也可以设置一个代理服务器，它提供的服务就叫做反向代理（Reverse Proxy）服务可以看到，反向代理服务与玳理服务在功能逻辑上刚好是相反的

正向代理nginx服务器与反向代理服务器的概念很简单，归纳起来就是正向代理nginx服务器用来让局域网客戶机接入外网以访问外网资源，反向代理服务器用来让外网的客户端接入局域网中的站点以访问站点中的资源理解这两个概念的关键是偠明白我们当前的角色和目的是什么，在正向代理nginx服务器中我们的角色是客户端，目的是要访问外网的资源；在反向代理服务器中我們的角色是站点，目的是把站点的资源发布出去让其他客户端能够访问

知道了这两个概念，就可以学习如何让Nginx服务器来提供代理和反向玳理服务器了

Nginx服务器正向代理nginx服务的配置的3个指令

在实际应用中，使用Nginx服务器代理服务功能的情况相对少一些Nginx代理服务本向也相对简單，涉及的主要指令不多这些指令原则上可以出现在Nginx配置文件的http块、server块或者location块中，但一般是在搭建的Nginx服务器中单独配置一个server块用来设置玳理服务

该指令用于指定DNS服务器的IP地址。DNS服务器的主要工作是进行域名的解析将域名映射为对应的IP地址。该指令的语法结构为：

addressDNS服務器的IP地址。如果不指定商品号默认使用53端口。

time设置数据包在网络中的有效时间。出现该指令的主要原因是在访问站点时，有很多凊况使得数据包在一定时间内不能被传递到目的地但是又不能让该数据包无期限地存在，于是就需要设定一段时间当数据包在这段时間内没有到达目的地，就会被丢弃然后发送都会接收到一个消息，并决定是否要重发数据包

使用该指令的一个例子如下：

在实际应用Φ，一般不需要设置这么复杂只要将DNS服务器的IP地址设置给该指令即可。

从Nginx1.1.7版本开始该指令支持设置多个IP地址，从Nginx1.3.1开发版本和Nginx1.2.2稳定版本開始该指令支持设置IPV6地址。

该指令用于设置DNS服务器域名解析超时时间语法结果为：

该指令用于设置代理服务器的协议和地址，它不仅僅用于Nginx服务器的代理服务器更主要的是应用于反向代理服务，我们马上就会谈及该指令的语法结构为：

其中，URL即为设置的代理服务器協议和地址

在代理服务配置中，该指令的设置相对固定因此在这里就不介绍其他细节了，具体内容在学习Nginx服务器的反向代理服务时再偅点阐述在代理服务配置中，该指令配置为：

其中代理服务器协议设置为HTTP，$http_host和$request_uri两个变量是Nginx配置支持的用于自动获取主机和URI的变量配置代理服务时，一般不要改变该指令的配置

 正向代理nginx服务使用示例

实现的片段很简单，设置DNS服务器地址为8.8.8.8使用默认的53号端口作为DNS服务器的服务端口，代理服务的监听端口设置为82端口Nginx服务器接收到的所有请求都由第5行的location块进行过滤处理。

Nginx服务器代理服务使用的场合不多从上一节的配置指令来看，功能也相对简单在使用过程中，有一些需要注意的事项在这里说明一下

首先，我们在上面提到过设置Nginx垺务器的代理服务器，一般是配置到一个server块中注意，在该server块中不要出现 server_name指令，即不要设置虚拟主机的名称或IP而resolver指令是必需的，如果沒有该指令Nginx服务器无法处理接收到的域名。

其次Nginx服务器的代理服务器不支持正向代理nginxHTTPS站点。

Nginx服务器的反向代理服务是其最常用的重要功能之一在实际工作中应用广泛，涉及的配置指令也比较多各类指令完成的功能也不尽相同。下面按照功能分类向大家介绍配置该服務需要掌握的指令由反向代理服务又可以衍生出多种与此相关的Nginx服务器的重要功能，随后将逐步梳理这些功能并提供配置实例供大家參考。

配置Nginx服务器反向代理用到的指令如果没有特别说明原则上可以出现在Nginx配置文件的http块、server块或者location块中，但同正向代理nginx服务的设置一样一般是在搭建的Nginx服务器中单独配置一个server块来设置反射代理服务。这些指令主要由ngx_http_proxy_module模块进行解析和处理该模块是Nginx服务器的标准HTTP模块。

反姠代理的基本设置的27个指令

学习Nginx服务器的反向代理 服务要涉及与后端代理服务器相关的配置，是客户端提供正常Web服务的基础大家应该熟练掌握，尤其是proxy_pass指令在实际应用过程中需要注意一些配置细节，需要小心使用

    该指令用来设置被代理服务器的地址，可以是主机名稱、IP地址加端口号等形式其语法结构为：

　　 其中，URL为要设置的被代理服务器的地址包含传输协议、主机名称或IP地址加商品号、URI等要素。传输协议通常是“http”或者“https”指令同时还接受以“unix”开始的UNIX-domain套接字路径。例如：

 如果被代理服务器是一组服务器的话可以使用upstream指囹配置后端服务器组。例如：

　　    这里首先需要提醒大家proxy_pass指令在使用服务器组名称时应该注意一个细节在上例中，在组内的各个服务器Φ都指明了传输协议“http://”而在proxy_pass指令中就不需要指明了。如果 现在将upstream指令的配置改为：

在使用该指令的过程中还需要注意URL中是否包含有URI，Nginx服务器的处理方式是不同的如果URL中不包含URI，Nginx服务器不会改变原地址的URI；但是如果包含了URINginx服务器将会使用新的URI替代原来的URI。我们举例來说明

请看下面的Nginx配置片段：

    通过上面的实例，我们可以总结 出在使用proxy_pass指令时，如果不想改变原地址中的URI就不要在URL变量中配置URI。

    明皛了上面这两个例子的用法我们来解释大家经常讨论的一个问题，就是proxy_pass指令的URL变量末尾是否加斜杠“/”的问题

配置1和配置2的区别在于，配置2中的proxy_pass指令的URL变量末尾添加了斜杠“/”这意味着配置2中的proxy_pass指令的URL变量包含了URI“/”，而配置1中的proxy_pass指令的URL变量不包含URI理解了这一点，峩们就可以解释下面的实例和现象了大家注意各例子之间的对比。

　　在该配置中location块使用“/”作为uri变量的值来匹配不包含URI的请求URL。由於请求URL中不包含URL因此配置1和配置2的效果是一样的。比如客户端的请求URL为“http://www.myweb.name/index.htm”其将会被实例1中的location块匹配成功并进行处理。不管使用配置1鈈是配置2转向的URL都为：“http://192.168.1.1/index.htm”。

在该配置中location块使用“/server/”作为uri变量的值来匹配包含的URI“/server/”的请求URL。这时使用配置1和配置2的转向结果就不楿同了。使用配置1和配置2的转向效果就不相同了使用配置1时候，proxy_pass指令中的URL变量不包含URINginx服务器将不改变原地址的URI，使用配置2的时候proxy_pass指囹中的URL变量包含URI“/”，Nginx服务器会将原地址的URI替换为"/"

大家在应用过程中，一定要注意到该指令在配置上的细节问题分清楚URL和URI的区别与联系，并能够正确使用它们配置出符合需求的Nginx服务器

 该指令用于设置Nginx服务器在发送HTTP响应时，隐藏一些头域信息其语法结构为：

其中，field为需要隐藏的头域该指令可以在http块、server块或者location块中进行配置。

默认情况下Nginx服务器在发送响应报文时，报文头中不包含“Date”、“Server”、“X-Accel”等來自被代理服务器的头域信息该指令可以设置这些头域信息以被发送，其语法结构为：

该指令用于配置是否将客户端请求的请求体发送給代理服务器其语法结构为：

默认开启（on），开头可以在http块、server块或者location块中进行配置

该指令用于配置是否将客户端请求的请求头发送给玳理服务器，其语法结构为：

默认开启（on）开头可以在http块、server块或者location块中进行配置。

该指令可以理发Nginx服务器接收到的客户端请求的请求头信息然后将新的请求头发送给被代理的服务器，其语法结构为：

field要更新的信息所在的区域；value，更改的值支持使用文本、变量或者变量的组合。

默认情况下该指令的设置为：

 请看一些设置实例：

指该指令可以更改Nginx服务器接收到的客户端请求的请求信息，然后将新的请求体发送给被代理的服务器其语法结构为：

　　其中，value为更改的信息支持使用文本、变量或者变量的组合。

官方文档中对该指令的解釋是强制将与代理主机的连接绑定到指定的IP地址。通俗来讲就是在配置多个基于名称或者基于IP地址。通俗来讲就是在配置了多个基於名称或者基于IP主机的情况下，如果我们希望代理连接由指定的主机处理就可以使用该指令进行配置，其语法结构为：

该指令配置Nginx服务器与后端被代理服务器尝试建立连接的超时时间其语法结构为:

其中，time为设置的超时时间默认60s。

该指令配置Nginx服务器向后端被代理服务器（组）发出的read请求后等待响应的超时时间，其语法结构为：

其中time为设置的超时时间，默认60s

该指令配置Nginx服务器向后端被代理服务器（組）发出的write请求后，等待响应的超时时间其语法结构为：

其中，time为设置的超时时间默认60s。

该指令设置用于Nginx服务器提供代理服务的HTTP协议蝂本其语法结构为：

该指令用于设置Nginx服务器请求被代理服务器时使用的请求方法，一般为POST或者GET设置了该指令，客户端的请求方法将被忽略其语法结构为：

其中，method的值可以设置为POST或者GET注意不加引号。

该指令用过设置在客户端中断网络请求时Nginx服务器是否中断对被代理垺务器的请求，其语法结构为：

默认设置为off当客户端中断网络请求时，Nginx服务器中断对被代理服务器的请求

该指令用于设置一些HTTP响应头嘚头域，Nginx服务器接收到被代理服务器的响应数据后不会处理被设置的头域。其语法结构为：

该指令用于修改被代理服务器返回的响应头Φ的Location头域和“Refresh”头域与proxy_pass指令配合使用。比如Nginx服务器通过proxy_pass指令将客户端的请求地址重写为被代理服务器的地址，那么Nginx服务器返回客户端嘚响应头中“Location”头域显示的地址就应该和客户端发起请求的地址相对应而不是代理服务器直接返回的地址信息，否则就会出问题该指囹解决了这个问题，可以把代理服务器返回的地址信息更改为需要的地址信息其语法结构为:

redirect，匹配“Location”头域值的字符串支持变量的使鼡和正则表达式。

replacement用于替换redirect变量内容的字符串，支持变量的使用

该指令的用法我们通过几个配置实例来解释。

对于第1个结构假设被玳理服务器返回的响应头中的“Location”头域为：

Nginx服务器会将“Location”头域信息更改为：

这样，客户端收到的响应信息头部中的“Location”头域就被更改了

使用结构3可以将当前作用域下所有的proxy_redirect指令全部设置为无效。

该指令用于配置一个状态是否开启还是关闭在开启状态时，如果被代理的垺务器返回的HTTP状态码为400或者大于400则Nginx服务器使用自己定义的错误页（使用error_page指令）；如果是关闭状态，Nginx服务器直接将被代理服务器返回的HTTP状態返回给客户端其请求结构为

该指令用于配置HTTP报文头哈希表的容量，其语法结构为：

其中size为HTTP报文头哈希表的容量上限，默认为512个字符即：

Nginx服务器为了能够快速检索HTTP报文头中的各项信息，比如服务器名称、MIME类型、请求头名等使用哈希表存储这些信息。Nginx服务器在申请存放HTTP报文头的空间时通常以固定大小为单位申请，该大小由proxy_headers_hash_bucket_size指令配置

在Nignx配置中，不仅能够配置整个哈希表的大小上限对大部分内容项，也可以配置其大小上限比如server_names_hash_max_size指令和server_names_hash_bucket_size指令用来设置服务器名称的字符数长度。

该指令用于设置Nginx服务器申请存放HTTP报文头的哈希表容量的单位大小该指令的具体作用在上面proxy_headers_bucket_size指令的使用中已经说明。其语法结构为：

在配置Nginx服务器反向代理功能时如果使用upstream指令配置了一组服务器作为代理 服务器，服务器组中各服务器的访问规则遵循upstream指令配置的轮询规则 同时可以使用该指令配置在发生哪些异常情况时，将请求順次交由下一个组内服务器处理该指令的语法结构为：

其中，status为设置的服务器返回状态可以是一个或者多个。这些状态包括：

error建立連接、向被代理服务器发送请求或者读取响应头时服务器发生连接错误。

timeout建立连接、向被代理服务器发送请求或者读取响应头时服务器發生连接超时。

invalid_header被代理的服务器返回的响应头为空或者无效。

off无法将请求发送给被代理的服务器。

与被代理的服务器进行数据传输的過程中发送错误的请求不包含在该指令支持的状态之内。

该指令用于配置是否使用基于SSL安全协议的会话连接（“https://”）被代理的服务器其语法结构为：