Nginx正向代理和反向代理什么区别？ _Nginx

很多场景下，不得不承认Nginx是个好东西，它给我们的跨系统间的访问、安全性方面等等，带来了极大的便利，况且它的性能也极高。
Nginx是一个异步框架的 Web服务器，可用作正向代理，也可以用作反向代理，负载平衡器和 HTTP缓存。最近在项目中通过反向代理解决我们一些的问题，今天我们就来聊聊它的反向代理。(内容均整理来源于网络)

文章插图

什么是反向代理?
反向代理（Reverse Proxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。
我们换个方式理解，就是当外部网络对内部网络器是不能直接访问的，要通过一个代理服务器才能进行访问，而外部网络看到的只是代理服务器，反馈也是由代理服务器返回的，外部网络对于代理服务器与内部网络直接的具体情况是不可见的。
正向代理和反向代理什么区别？
正向代理是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。

这里有一个最显著的区别是：（可以看下面的图示来感受）

正向代理是客户端知道目的服务器在哪里，然后通过代理服务器去访问客户端不能直接访问的目标服务器，而目标服务器并不知道客户端通过什么来访问的，即正向代理代理的是客户端，最典型的案例就是”翻墙“
反向代理中，外部网络对于内部网络具体的情况是不可见的，而代理服务器来代理内部网络来返回所要的数据(当然静态文件可以放在Nginx，这个静动分离再说)，而服务端知道请求的来源以及数据，反向代理代理的是服务端，典型的例子就是负载均衡。

文章插图

反向代理的好处:

保护了真实的web服务器，web服务器对外不可见，外网只能看到反向代理服务器，而反向代理服务器上并没有真实数据，因此，保证了web服务器的资源安全。
反向代理为基础产生了动静资源分离以及负载均衡的方式，减轻web服务器的负担，加速了对网站访问速度（动静资源分离和负载均衡会以后说）。
节约了有限的IP地址资源，企业内所有的网站共享一个在internet中注册的IP地址，这些服务器分配私有地址，采用虚拟主机的方式对外提供服务。

反向代理在Nginx.conf的简单配置
server { listen 8182; server_name localhost; ... location / { proxy_pass http://localhost:8082;... }}server块可以理解为一个虚拟主机，此时我们如果调用的是http://localhost:8182时，会将这个请求转发到http://localhost:8082，因此实际处理这个请求的是http://localhost:8082
使用Nginx后web服务器如何获得真实的用户IP
问题：
当使用Nginx后，web服务器中request.getRemoteAddr(),得到的是Nginx的ip，而不是真实用户的ip
解决方案：
在nginx.conf的的中的location中添加如下一些配置
server { ... location / { ... proxy_set_header Host $host; proxy_set_header X-real-ip $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }}然后web服务端就可以可以通过request.getHeader("X-Forwarded-For");来获得真实的用户ip 。

proxy_set_header Host $host ：把原http请求的Header中的Host字段也放到转发的请求里，$host值为主域名/IP
proxy_set_header X-real-ip $remote_addr：这里的X-real-ip是一个自定义名，名字随意，效果是可以将 ip 就被放在 X-real-ip 这个变量里了，可以通过request.getHeader("X-real-ip ")获取当前的值，与X-Forwarded-For，下文会详细解释
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

首先我们要知道什么是X-Forwarded-For?

X-Forwarded-For：简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。用于识别通过HTTP代理或负载平衡器原始IP一个连接到Web服务器的客户机地址的非rfc标准，

当Nginx有X-Forwarded-For设置的话，每次经过proxy转发都会有记录,格式就是client1, proxy1,proxy2,以逗号隔开各个地址，而且由于他是非rfc标准，所以默认是没有的，需要强制添加，通过Proxy转达的时候，后端服务器看到的远程ip是Proxy的ip，也就是说如果直接使用request.getHeader("X-Forwarded-For")是获取不到用户ip的，那我们要如何设置获得用户ip呢？