反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。

对于我这把Ghost博客放在Nas的人来说,反代实际上是一个最好的选择,可以使域名正常访问,为什么这么说呢?民用的宽带80端口是被服务商屏蔽的,有些服务商甚至屏蔽也443端口,想让自己的网站能外网访问,那么首先就是要做内网端口映射,映射出去的端口非80和443端口,这个时候有个反代就可以直接使用域名访问网站,而不需要在ip或者域名后面加上端口了。

配置文件解析

nginx的配置文件大致的分块下,基本就分为以下几块:

main # 全局设置
events { # Nginx工作模式
    ....
}
http { # http设置
    ....
    upstream myproject { # 负载均衡服务器设置
        .....
    }
    server  { # 主机设置
        ....
        location { # URL匹配
            ....
        }
    }
    server  {
        ....
        location {
            ....
        }
    }
    ....
}

具体的模块是做什么的就不多说了,毕竟这个是个比较系统的专业只是,对于我来说能了解并吸收我需求的部分就可以了,如果想了解更详细的内容可以阅读《WEB请求处理二:Nginx请求反向代理》这篇文章,内容非常丰富,这面我们看下一个比较全面的例子:

# 运行用户
user www-data;    
# 启动进程,通常设置成和cpu的数量相等
worker_processes  1;

# 全局错误日志及PID文件
error_log  /var/log/nginx/error.log;
pid        /var/run/nginx.pid;

# 工作模式及连接数上限
events {
    use epoll; #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能
    worker_connections 1024; #单个后台worker process进程的最大并发链接数
    # multi_accept on; 
}

#设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
    #设定mime类型,类型由mime.type文件定义
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    #设定日志格式
    access_log    /var/log/nginx/access.log;

    #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,
    #必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.
    sendfile        on;
    #将tcp_nopush和tcp_nodelay两个指令设置为on用于防止网络阻塞
    tcp_nopush      on;
    tcp_nodelay     on;
    #连接超时时间
    keepalive_timeout  65;
    
    #开启gzip压缩
    gzip  on;
    gzip_disable "MSIE [1-6]\.(?!.*SV1)";

    #设定请求缓冲
    client_header_buffer_size    1k;
    large_client_header_buffers  4 4k;

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;

    #设定负载均衡的服务器列表
    upstream mysvr {
        #weigth参数表示权值,权值越高被分配到的几率越大
        #本机上的Squid开启3128端口
        server 192.168.8.1:3128 weight=5;
        server 192.168.8.2:80  weight=1;
        server 192.168.8.3:80  weight=6;
    }


    server {
        #侦听80端口
        listen       80;
        #定义使用www.xx.com访问
        server_name  www.xx.com;

        #设定本虚拟主机的访问日志
        access_log  logs/www.xx.com.access.log  main;

        #默认请求
        location / {
            root   /root;      #定义服务器的默认网站根目录位置
            index index.php index.html index.htm;   #定义首页索引文件的名称

            fastcgi_pass  www.xx.com;
            fastcgi_param  SCRIPT_FILENAME  $document_root/$fastcgi_script_name; 
            include /etc/nginx/fastcgi_params;
        }

        # 定义错误提示页面
        error_page   500 502 503 504 /50x.html;  
            location = /50x.html {
            root   /root;
        }

        #静态文件,nginx自己处理
        location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            root /var/www/virtual/htdocs;
            #过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。
            expires 30d;
        }
        #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
        location ~ \.php$ {
            root /root;
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME /home/www/www$fastcgi_script_name;
            include fastcgi_params;
        }
        #设定查看Nginx状态的地址
        location /NginxStatus {
            stub_status            on;
            access_log              on;
            auth_basic              "NginxStatus";
            auth_basic_user_file  conf/htpasswd;
        }
        #禁止访问 .htxxx 文件
        location ~ /\.ht {
            deny all;
        }
     
    }

    #第一个虚拟服务器
    server {
        #侦听192.168.8.x的80端口
        listen       80;
        server_name  192.168.8.x;

        #对aspx后缀的进行负载均衡请求
        location ~ .*\.aspx$ {
            root   /root;#定义服务器的默认网站根目录位置
            index index.php index.html index.htm;#定义首页索引文件的名称

            proxy_pass  http://mysvr;#请求转向mysvr 定义的服务器列表

            #以下是一些反向代理的配置可删除.
            proxy_redirect off;

            #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            client_max_body_size 10m;    #允许客户端请求的最大单文件字节数
            client_body_buffer_size 128k;  #缓冲区代理缓冲用户端请求的最大字节数,
            proxy_connect_timeout 90;  #nginx跟后端服务器连接超时时间(代理连接超时)
            proxy_send_timeout 90;        #后端服务器数据回传时间(代理发送超时)
            proxy_read_timeout 90;         #连接成功后,后端服务器响应时间(代理接收超时)
            proxy_buffer_size 4k;             #设置代理服务器(nginx)保存用户头信息的缓冲区大小
            proxy_buffers 4 32k;               #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
            proxy_busy_buffers_size 64k;    #高负荷下缓冲大小(proxy_buffers*2)
            proxy_temp_file_write_size 64k;  #设定缓存文件夹大小,大于这个值,将从upstream服务器传
        }
    }
}

以上的案例是Nginx服务器nginx.conf的配置文件说明, 部分注释收集与网络。

我的域名配置

我的路由器设置每天自动重新拨号,这样IP是变动的,有了这个样的配置文件,路由器重启后访问网站不会出现502错误了,我反代服务器上域名配置文件如下:

server { 
       listen 80;
       server_name www.aaa.com aaa.com;
       
  location / {  
              proxy_set_header  Host  "www.aaa.com";
              proxy_set_header  User-Agent $http_user_agent;
              proxy_set_header  Connection "";
              proxy_http_version 1.1;
              proxy_pass http://www.bbb.cn:123;
              proxy_connect_timeout 90;
              proxy_read_timeout 90;
              proxy_send_timeout 90;
              proxy_buffer_size 64k;
              proxy_buffers   4 32k;
              proxy_busy_buffers_size 64k;
              proxy_temp_file_write_size 64k;

                    }
          }                  

这样反代配置文件就可以了,网站可以正常访问,但是家里路由重新拨号,ip地址更换了后再访问时,发现出现502页面,如果执行nginx -s reload 命令服务又恢复正常。

这是因为如果在 Nginx 的设置 proxy_pass 里使用域名而不是 IP 地址,Nginx 只会在每次启动和重载设置时,使用 DNS 将域名解析为 IP 地址缓存下来,并在之后一直使用这个 IP,并不会按照 DNS 的 TTL 刷新 IP 地址。如果在这个解析过程中发生错误,则会导致 Nginx 启动失败。

也就是说nginx只会在nignx启动的时候解析域名并缓存,如果域名的解析变了,nignx也不会有任何动作。这样会导致这个服务再也无法访问。

解决办法

实际上就是要给Nginx的proxy_pass DNS 缓存做一些设置:

server { 
... 
resolver [DNS IP 地址] valid=5s; 
set $[变量名] [被反代理的域名]; 
proxy_pass http://$[变量名]; 
... 
}

这里用了set变量这种方式,使用set这种指定变量的方式有一个特点:每次访问都会出发 {} 符号内的set。这也就是说,每次访问都对运行一遍set。而上面的proxy_pass配置会强制每一次访问都进行解析,同时使用resolver参数指定DNS和TTL。

resolver参数所指定的TTL优先级最高,可以覆盖DNS的TTL。如果DNS默认的TTL为60s,那么上面的配置会将TTL修改为5s。

这里还有个需要注意的地方,如果不是必要,不要再server段设定set,这在大流量的情况下会引发性能下降,如果可以,将set放置在location段会更好。

我的设置

server { 
       listen 80;
       server_name www.aaa.com aaa.com;
       resolver 119.29.29.29 valid=5s; 
       set $website www.bbb.com:12345;
       
  location / {  
              proxy_set_header  Host  "www.aaa.com";
              proxy_set_header  User-Agent $http_user_agent;
              proxy_set_header  Connection "";
              proxy_http_version 1.1;
              proxy_pass http://$website;
              proxy_connect_timeout 90;
              proxy_read_timeout 90;
              proxy_send_timeout 90;
              proxy_buffer_size 64k;
              proxy_buffers   4 32k;
              proxy_busy_buffers_size 64k;
              proxy_temp_file_write_size 64k;

                    }
          }                  

到此问题就解决了,不管ip怎么变更,只要ddns解析正确,那么网站就可以一直正常访问了。

参考文章