说到 大名鼎鼎的 Nginx， 大家肯定都不陌生，不管是做运维，做开发，还是做网络的都应该对他很熟悉。Nginx的功能很多，很强大，今天我主要是分享一下 Nginx 反向代理的常见用法。

什么是反向代理?

举个例子：

比如用户去访问百度，用户在浏览器输入www.baidu.com时，对于百度来说，浏览器就是客户端。

客户端将请求发送到百度的代理服务器，由代理服务器去选择目标服务器获取数据后，在返回给客户端。

这样做有三个好处：

1、隐藏了目标服务器IP地址，暴露出去的只是代理服务器

2、访问量很大的时候可以轻松扩容，目标服务器可以有很多个

3、客户端对代理是无感知的，客户端不需要任何配置就可以访问

看下面这张图 可能更直观一些

现在来看一些Nginx 反向代理的实战用法：

1、Nginx 反代 websocket

server {
	listen 80;
	
	server_name XXXXX;
	
	location / {		
      proxy_pass http://192.168.10.100:9504; 
	  proxy_set_header X-Real-IP $remote_addr;
	  proxy_set_header Host $host;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
	}
} 


# 这里需要注意的是 proxy_http_version 1.1;  这个参数很重要 
# 因为Nginx对HTTP的反向代理，默认使用HTTP 1.0连接到后端，那样没法保持长连接，后端作出HTTP响应后，连接就断了，而websocket是长连接，所以启用HTTP 1.1以支持长连接

2、nginx 七层 反向代理

# 七层就是应用层  

例子1：  经典的LNMP 

#在nginx 中添加如下配置：  

location ~ \.php$ {
    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    include        fastcgi.conf;
}
# 表示把以php 结尾的请求都转发到 127.0.0.1:9000 即 我设置的php-fpm 默认端口  
例子2： 传参式
location ~ ^/api/(.*)$ {
  proxy_pass http://127.0.0.1:9901/$1;
  proxy_set_header   Host             $host;
  proxy_set_header   X-Real-IP        $remote_addr;
  proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
}

# 重要指令： proxy_pass 可以包含传输协议、主机名称或IP地址加端口号，URI等 
# http://127.0.0.1:9901/$1 这里的 $1 就是我通过接口传进来的参数

3、nginx 四层反向代理

# 四层是网络层，
例子：允许某个IP 可以连接内网的mysql 数据库
stream {
  upstream mysqldb {
    hash $remote_addr consistent;
    # $binary_remote_addr;server 172.18.1.101:3306;
  }
  
   server {
     listen 3306;  
     allow x.x.x.0/24;
     deny all;
     proxy_connect_timeout 10s; 
     proxy_timeout 900s;#设置客户端和代理服务之间的超时时间，如果15分钟内没操作将自动断开。
     proxy_pass mysqldb;
   }
}   

#注意，需要nginx 有 stream模块，在编译的过程中加参数  --with-stream  

nginx 反代的用法挺多的，我只是列举出我觉得最实用的几种，如果有错误的地方请指出来，大家共同学习。