Nginx(3)

2525 단어
Nginx 역방향 에이전트
(1). 정방 향 프 록 시 개념 정방 향 프 록 시, 즉 전설의 프 록 시 입 니 다. 그의 작업 원 리 는 발판 과 같 습 니 다. 쉽게 말 하면 저 는 사용자 입 니 다. 저 는 특정한 사 이 트 를 방문 할 수 없습니다. 하지만 저 는 프 록 시 서버 를 방문 할 수 있 습 니 다. 이 프 록 시 서버 는 제 가 방문 할 수 없 는 사 이 트 를 방문 할 수 있 습 니 다. 그래서 저 는 먼저 프 록 시 서버 를 연결 할 수 있 습 니 다.그 에 게 내 가 사 이 트 를 방문 할 수 없 는 내용 이 필요 하 다 고 말 하고 프 록 시 서버 가 되 찾 아 와 서 나 에 게 돌려 주 었 다.사이트 의 측면 에서 프 록 시 서버 에서 콘 텐 츠 를 찾 을 때 한 번 만 기록 되 고 가끔 은 사용자 의 요청 인지 모 르 며 사용자 의 자 료 를 숨 겼 습 니 다. 이것 은 프 록 시 광고 가 사이트 에 알려 주지 않 느 냐 에 달 려 있 습 니 다.결론 은 프 록 시 는 클 라 이언 트 와 원본 서버 (origin server) 사이 에 있 는 서버 입 니 다. 원본 서버 에서 내용 을 얻 기 위해 클 라 이언 트 는 프 록 시 에 요청 을 보 내 고 목표 (원본 서버) 를 지정 한 다음 프 록 시 에 요청 을 전달 하고 얻 은 내용 을 클 라 이언 트 에 게 되 돌려 줍 니 다.클 라 이언 트 는 특별한 설정 을 해 야 정방 향 대 리 를 사용 할 수 있 습 니 다.(2). 역방향 에이전트 의 개념 계속 예: 예 를 들 어 사용자 방문http://www.test.com/readme그러나 www. test. com 에는 readme 페이지 가 존재 하지 않 는 다. 그 는 다른 서버 에서 몰래 가 져 온 뒤 자신의 콘 텐 츠 로 사용자 에 게 돌 아 왔 지만 사용 자 는 몰 랐 다.여기 서 언급 한 www. test. com 이라는 도 메 인 이름 에 대응 하 는 서버 는 역방향 프 록 시 기능 을 설정 했다.결론 은 반대로 클 라 이언 트 에 게 는 원본 서버 와 같 고 클 라 이언 트 는 특별한 설정 을 할 필요 가 없다 는 것 이다.클 라 이언 트 는 프 록 시 이름 공간 (name - space) 의 내용 에 일반 요청 을 보 냅 니 다. 이 어 프 록 시 를 반대 방향 으로 요청 을 전달 하고 얻 은 내용 을 클 라 이언 트 에 게 되 돌려 줍 니 다. 이 내용 들 은 원래 자신의 것 과 같 습 니 다.(3). 이들 의 차 이 는 용도 에서 볼 때 정방 향 대리 의 전형 적 인 용 도 는 방화벽 안의 랜 클 라 이언 트 에 게 인터넷 을 방문 하 는 경 로 를 제공 하 는 것 이다.정방 향 에이 전 트 는 버퍼 기능 을 사용 하여 네트워크 사용률 을 줄 일 수 있다.역방향 에이전트 의 전형 적 인 용 도 는 방화벽 뒤의 서버 를 인터넷 사용자 에 게 제공 하 는 것 이다.역방향 프 록 시 는 백 엔 드 의 여러 서버 에 부하 균형 을 제공 하거나 백 엔 드 가 느 린 서버 에 버퍼 서 비 스 를 제공 할 수 있다.또한, 역방향 프 록 시 는 고급 URL 정책 과 관리 기술 을 사용 하여 서로 다른 웹 서버 시스템 에 있 는 웹 페이지 를 같은 URL 공간 에 동시에 존재 하 게 할 수 있 습 니 다.안전성 에 있어 클 라 이언 트 가 임 의 사 이 트 를 방문 하고 클 라 이언 트 자신 을 숨 길 수 있 도록 대리 에 게 허용 하고 있 기 때문에 권한 을 수 여 받 은 클 라 이언 트 에 게 만 서 비 스 를 제공 하도록 안전 조 치 를 취해 야 합 니 다.역방향 대 리 는 대외 적 으로 투명 하고 방문 자 는 자신 이 방문 한 것 이 대리 라 는 것 을 모른다.
location /some/path/ {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_pass http://localhost:8000;
}

nginx 프 록 시 ip 주소 설정:
location /app1/ {
    proxy_bind 127.0.0.1;
    proxy_pass http://example.com/app1/;
}

location /app2/ {
    proxy_bind 127.0.0.2;
    proxy_pass http://example.com/app2/;
}

SSL 설정
server {
    listen              443 ssl;
    server_name         www.example.com;
    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    ...
}

좋은 웹페이지 즐겨찾기