日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

1. 正向代理與反向代理的區(qū)別
1.1 什么是代理服務(wù)器？
所謂代理服務(wù)器就是位于發(fā)起請求的客戶端與原始服務(wù)器端之間的一臺跳板服務(wù)器，正向代理可以隱藏客戶端，反向代理可以隱藏原始服務(wù)器。

西夏ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)公司的ssl證書銷售渠道，可以享受市場價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18980820575（備注：SSL證書合作）期待與您的合作！

上面描述的還不是特別了解，接下來我們就認(rèn)識一下正向代理和反向代理的區(qū)別

1.2 正向代理的概念
正向代理，也就是傳說中的代理,他的工作原理就像一個(gè)跳板，簡單的說，我是一個(gè)用戶，我訪問不了某網(wǎng)站，但是我能訪問一個(gè)代理服務(wù)器，這個(gè)代理服務(wù)器呢，他能訪問那個(gè)我不能訪問的網(wǎng)站，于是我先連上代理服務(wù)器，告訴他我需要那個(gè)無法訪問網(wǎng)站的內(nèi)容，代理服務(wù)器去取回來，然后返回給我。從網(wǎng)站的角度，只在代理服務(wù)器來取內(nèi)容的時(shí)候有一次記錄，有時(shí)候并不知道是用戶的請求，也隱藏了用戶的資料，這取決于代理告不告訴網(wǎng)站。

結(jié)論就是：正向代理：客戶端 <一> 代理 一>服務(wù)端 正向代理，是一個(gè)位于客戶端和原始服務(wù)器（origin server）之間的服務(wù)器，為了從原始服務(wù)器取得內(nèi)容，客戶端向代理發(fā)送一個(gè)請求并指定目標(biāo)（原始服務(wù)器），然后代理向原始服務(wù)器轉(zhuǎn)交請求并將獲得的內(nèi)容返回給客戶端。

1.3 反向代理的概念
例如：用戶訪問 http://www.test.com/readme，但 www.test.com 上并不存在 readme 資源，它是偷偷從另外一臺服務(wù)器上取回來，然后作為轉(zhuǎn)交的內(nèi)容返回給用戶，但用戶并不知情。這里所提到的 www.test.com 這個(gè)域名對應(yīng)的服務(wù)器就設(shè)置來反向代理功能。

結(jié)論就是：客戶端 一>代理 <一> 服務(wù)端 反向代理正好相反，對于客戶端而言它就像是原始服務(wù)器，并且客戶端不需要進(jìn)行任何特別的設(shè)置?？蛻舳讼蚍聪虼砻臻g（name-space）中的內(nèi)容發(fā)送普通請求，接著反向代理將判斷向何處（原始服務(wù)器）轉(zhuǎn)交請求，并將獲得的內(nèi)容返回給客戶端，就像這些內(nèi)容原本就是它自己的一樣。

網(wǎng)友的神圖，加深理解

1.4 兩者區(qū)別
從用途上來講：

• 正向代理的典型用途是為在防火墻內(nèi)的局域網(wǎng)客戶端提供訪問 Internet 的途徑。正向代理還可以使用緩沖特性減少網(wǎng)絡(luò)使用率。
• 反向代理的典型用途是將防火墻后面的服務(wù)器提供給 Internet 用戶訪問。反向代理還可以為后端的多臺服務(wù)器提供負(fù)載平衡，或?yàn)楹蠖溯^慢的服務(wù)器提供緩沖服務(wù)。另外，反向代理還可以啟用高級 URL 策略和管理技術(shù)，從而使處于不同的 web 服務(wù)器系統(tǒng)的 web 頁面同時(shí)存在于同一個(gè) URL 空間下。

從安全性來講：

• 正向代理允許客戶端通過它訪問任意網(wǎng)站并且因此客戶端自身，因此你必須采取安全措施以確保為經(jīng)過授權(quán)的客戶端提供服務(wù)。
• 反向代理對外都是透明的，訪問者并不知道自己訪問的是一個(gè)代理。

總結(jié)：

• 開放的反向代理應(yīng)用： Nginx 和 Nat123。Nginx 是單純的反向代理，需要自行搭建發(fā)現(xiàn)代理服務(wù)才能使用，效果高。Nat123 是結(jié)合來 NAT 和反向代理的應(yīng)用，可以直接使用，解決80端口問題等，速度快。

2. Nginx 正向代理與反向代理實(shí)戰(zhàn)
2.1 正向代理配置場景演示
正向代理很常見，我們正常上網(wǎng)就是一種正向代理。 接下來我們演示正向代理的一個(gè)場景：

首先在A服務(wù)器（IP：192.168.1.110）的Nginx設(shè)置訪問控制，訪問控制之前訪問 A 下的test.html是這樣的，如下：

1. 在A服務(wù)器的Nginx修改配置文件，加入一個(gè)判斷語句，如果訪問A的的 IP 不是 192.168.1.44 （B 服務(wù)器IP）則返回403.

 
 
 
 

  
  
  
  
location / {
  
  
  
  

  
  
  
  
  if ( $remote_addr !~* "^192\.168\.1\.44") {
  
  
  
  

  
  
  
  
    return 403;
  
  
  
  

  
  
  
  
  }
  
  
  
  

  
  
  
  
  root html;
  
  
  
  

  
  
  
  
  index index.html index.htm;
  
  
  
  

  
  
  
  
}
 
 
 
 

添加后reload一下nginx再訪問test.html，如下：

此時(shí)，在 A服務(wù)器 的本地瀏覽器就是被限制來，訪問不了該資源。

1. 接下來，在 B服務(wù)器 上修改Nginx配置文件，添加 resolver 和 proxy_pass ,設(shè)置如下：

 
 
 
 

  
  
  
  
server {
  
  
  
  

  
  
  
  
  listen 8080;
  
  
  
  

  
  
  
  
  server_name localhost;
  
  
  
  

  
  
  
  
  resolver 8.8.8.8;
  
  
  
  

  
  
  
  
  location / {
  
  
  
  

  
  
  
  
    proxy_pass http://$http_host$request_uri;
  
  
  
  

  
  
  
  
  }
  
  
  
  

  
  
  
  
  error_page 500 502 503 504 /50x.html;
  
  
  
  

  
  
  
  
  location = /50x.html {
  
  
  
  

  
  
  
  
    root /usr/share/nginx/html;
  
  
  
  

  
  
  
  
  }
  
  
  
  

  
  
  
  
}
 
 
 
 

resolver 為 DNS 解析，這里填寫的IP 為 Google 提供的免費(fèi) DNS服務(wù)器的IP地址 proxy_pass 配置代理轉(zhuǎn)發(fā)

至此便是配置了B服務(wù)器所有訪問根一級的請求全部代理轉(zhuǎn)發(fā)對應(yīng)到 $http_host$request_uri 去了， $http_host 就是我們要訪問的主機(jī)名， $request_uri 就是我們后面所加的參數(shù)。

簡單來說就是相當(dāng)于配置好了我們請求B服務(wù)器，B服務(wù)器再去請求我們所請求的地址。

那么接下來我們來看一下結(jié)果，我們在本地配置好代理，我這里是mac系統(tǒng)，可以從網(wǎng)絡(luò)設(shè)置中選擇高級，然后選擇代理。（這里是在 A服務(wù)器配置代理）

結(jié)果證明，此時(shí)在 A服務(wù)器 的客戶端已經(jīng)可以成功訪問 A 服務(wù)器的資源。

以上就是正向代理的一個(gè)場景演示，這個(gè)過程中可以知道，我們客戶端是想要 A 的資源，但是 A 的資源只有 B 能拿到，便讓 B 代理去幫助我們訪問 A 的資源。整個(gè)過程 A 只知道 B 拿了它的資源，并不知道客戶端拿到。

2.2 反向代理配置場景演示
反向代理的演示更為簡單一些。

1. 首先我們新建一個(gè)test.conf的配置文件，啟動對應(yīng)這個(gè)配置文件的服務(wù)：

 
 
 
 

  
  
  
  
server {
  
  
  
  

  
  
  
  
  listen 8080;
  
  
  
  

  
  
  
  
  server_name localhost;
  
  
  
  

  
  
  
  
  location / {
  
  
  
  

  
  
  
  
    root html;
  
  
  
  

  
  
  
  
    index index.html index.htm;
  
  
  
  

  
  
  
  
  }
  
  
  
  

  
  
  
  
  error_page 500 502 503 504 404 /50x.html;
  
  
  
  

  
  
  
  
  location = /50x.html {
  
  
  
  

  
  
  
  
    root /usr/share/nginx/html;
  
  
  
  

  
  
  
  
  }
  
  
  
  

  
  
  
  
}
 
 
 
 

可以看到 server 里 listen 的端口是8080，這里假設(shè)我的服務(wù)器本身不對外開放8080端口，只開放了80端口。所以此時(shí)訪問 test.html 結(jié)果是訪問不到的.

1. 修改Nginx的默認(rèn)配置文件，添加 proxy_pass 設(shè)置如下：

 
 
 
 

  
  
  
  
server {
  
  
  
  

  
  
  
  
  listen 80;
  
  
  
  

  
  
  
  
  server_name localhost;
  
  
  
  

  
  
  
  
  location / {
  
  
  
  

  
  
  
  
    root html;
  
  
  
  

  
  
  
  
    index index.html index.htm;
  
  
  
  

  
  
  
  
  }
  
  
  
  

  
  
  
  
  #設(shè)置代理
  
  
  
  

  
  
  
  
  location ~ /test.html$ {
  
  
  
  

  
  
  
  
    proxy_pass http://127.0.0.1:8080;
  
  
  
  

  
  
  
  
  }
  
  
  
  

  
  
  
  
  error_page 500 502 503 504 404 /50x.html;
  
  
  
  

  
  
  
  
  location = /50x.html {
  
  
  
  

  
  
  
  
    root /usr/share/nginx/html;
  
  
  
  

  
  
  
  
  }
  
  
  
  

  
  
  
  
}
 
 
 
 

此時(shí)便可以訪問8080端口配置的資源了，如下：

以上便完成了一個(gè)反向代理的演示，這個(gè)過程中我們可以知道，客戶端想要訪問的是 test.html，但是 test.html 實(shí)際上是 8080 端口下配置的，中間經(jīng)過了代理才能拿到。也就是說客戶端并不知道中間經(jīng)歷了什么代理過程，只有服務(wù)端知道?？蛻舳酥恢浪玫搅?test.html 也就是8080端口下配置的資源。

3. 總結(jié)
經(jīng)過對正向代理和反向代理概念上的理解、區(qū)別，以及在Nginx下演示操作一遍，相信你可以深刻體會到正向代理與反向代理的區(qū)別，以及在Nginx下代理的簡單配置。

正向代理和反向代理的區(qū)別在于代理的對象不一樣，正向代理的代理對象是客戶端，反向代理的代理對象是服務(wù)端?？偨Y(jié)一下：

• 代理服務(wù)器站在客戶端那邊就是正向代理
• 代理服務(wù)器站在服務(wù)器那邊就是反向代理
• Nginx 通過 proxy_pass 可以設(shè)置代理服務(wù)。

當(dāng)前題目：Nginx正向代理與反向代理實(shí)戰(zhàn)
文章網(wǎng)址：http://www.5511xx.com/article/cdesodh.html