2022-04-20发表2023-04-20更新Ops / Nginx / 示例

proxy_pass url 反向代理

说到 Nginx 就不得不说 Nginx 的反向代理是多么的好用，一个指令 proxy_pass 搞定反向代理，对于接口代理、负载均衡很是实用，但 proxy_pass 指令后面的参数很有讲究。
网上有很多什么绝对路径、相对路径的说法，其实在实际的应用中就分为两种情况：

url 只是 host

这里指不包含 $uri ，如：

http://host - √
https://host - √
http://host:port - √
https://host:port - √
http://host/ - x
http://host:port/ - x

这时候 location 匹配的完整路径将直接透传给 url ，如：

# 访问：   /                               后端：   /
# 访问：   /api/xx                         后端：   /api/xx
# 访问：   /api/xx?aa                      后端：   /api/xx?aa
location / {
    proxy_pass http://node:8080;
}

# 访问：   /api/                           后端：   /api/
# 访问：   /api/xx                         后端：   /api/xx
# 访问：   /api/xx?aa                      后端：   /api/xx?aa
# 访问：   /api-xx?aa                      后端：
location /api/ {
    proxy_pass http://node:8080;
}

# 访问：   /api/                           后端：   /api/
# 访问：   /api/xx                         后端：   /api/xx
# 访问：   /api/xx?aa                      后端：   /api/xx?aa
# 访问：   /api-xx?aa                      后端：   /api-xx?aa
location /api {
    proxy_pass http://node:8080;
}

url 包含路径

注意，这里的路径哪怕只是一个 / 也是存在的，如：

http://host - ❎
https//host/ - ✅
http://host:port - ❎
https://host:port/ - ✅
http://host/api - ✅
http://host/api/ - ✅

当 proxy_pass url 的 url 包含路径时，匹配时会根据 location 的匹配后的链接透传给 url ，注意匹配后就是这样：

`location` 规则	访问的原始链接	匹配之后的路径
`location /`	`/`	`<br />`
`location /`	`/a`	`a`
`location /`	`/a/b/c?d`	`a/b/c?d`
`location /a/`	`/a/`	`<br />`
`location /a/`	`/a/b/c?d`	`b/c?d`

明白匹配之后的路径后，在 proxy_pass url 包含路径时，将会把匹配之后的路径透传给 url ，如：

# 访问：   /                               后端：   /
# 访问：   /api/xx                         后端：   /api/xx
# 访问：   /api/xx?aa                      后端：   /api/xx?aa
location / {
    proxy_pass http://node:8080/;
}

# 访问：   /api/                           后端：   /
# 访问：   /api/xx                         后端：   /xx
# 访问：   /api/xx?aa                      后端：   /xx?aa
# 访问：   /api-xx?aa                      未匹配
location /api/ {
    proxy_pass http://node:8080/;
}

# 访问：   /api                            后端：   /
# 访问：   /api/                           后端：   //
# 访问：   /api/xx                         后端：   //xx
# 访问：   /api/xx?aa                      后端：   //xx?aa
# 访问：   /api-xx?aa                      后端：   /-xx?aa
location /api {
    proxy_pass http://node:8080/;
}

# 访问：   /api/                           后端：   /v1
# 访问：   /api/xx                         后端：   /v1xx
# 访问：   /api/xx?aa                      后端：   /v1xx
# 访问：   /api-xx?aa                      未匹配
location /api/ {
    proxy_pass http://node:8080/v1;
}

# 访问：   /api/                           后端：   /v1/
# 访问：   /api/xx                         后端：   /v1/xx
# 访问：   /api/xx?aa                      后端：   /v1/xx
# 访问：   /api-xx?aa                      未匹配
location /api/ {
    proxy_pass http://node:8080/v1/;
}

由以上规则可以看出，当 proxy_pass url 中包含路径时，结尾的 / 最好同 location 匹配规则一致。

当 proxy_pass 遇到正则

当 location 以正则形式匹配时，proxy_pass 就不能以 / 结束了，也就是不能包含路径了，比如错误的：

location ~* ^/api/ {
    proxy_pass http://host/;
}

location / {
    if ($uri ~* ^/api/) {
        proxy_pass http://host/;
    }
}

解决办法就是把链接中的路径去掉。

重写代理链接 - url rewrite

当原始链接（浏览器访问的链接）和代理服务器链接规则不一致时，可以使用 Nginx URL Rewrite 功能去动态的重写，如：

location ~* ^/api/ {
    rewrite ^/api/(.*) /?path=$1 break;
    proxy_pass http://node:8080;
}

以上请求会把匹配 /api/ 的链接重写为 /?path= 的链接透传给 node:8080 服务，有意思的是当使用 rewrite 指令并且生效后，proxy_pass url 链接中的路径会被忽略，如：

# 访问：   /                               后端：   /node/
# 访问：   /api                            后端：   /node/api
# 访问：   /api/                           后端：   /?path=
# 访问：   /api/a/b/c                      后端：   /?path=a/b/c
location / {
    rewrite ^/api/(.*) /?path=$1 break;
    proxy_pass http://node:8080/node/;
}

反向代理到 Url

在这种情况下使用可以隐藏真实主机的域名

location {
   proxy_pass http://hidden.domain.com;
   proxy_set_header Host hidden.domain.com;
}

FAQ

反向代理在 CGI 执行时间超长之后出现 nginx 504 gateway timeout

有几种方法可以设置 php-fpm的超时时间。在 /etc/php5/fpm/pool.d/www.conf 中，我添加了这一行, 首先让 PHP/CGI 运行时间不要过长时间运行, 当然代码端也要进行约定

1	request_terminate_timeout = 180

此外，在nginx配置中，在服务器的 nginx location 块中添加了以下行:

1	fastcgi_read_timeout 180;

整个 location 看起来像这样:

location ~ \.php$ {
    fastcgi_pass unix:/var/run/php5-fpm.sock;
    fastcgi_index index.php;
    fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_read_timeout 180;
    include fastcgi_params;
}

现在只要重新启动 php-fpm 和 nginx，当请求时间小于 180 秒, 不会有超时的请求

proxy_pass url 反向代理

https://wulicode.com/ops/nginx-proxy_pass.html

作者

Duoli

发布于

2022-04-20

更新于

2023-04-20

proxy_pass url 反向代理

url 只是 host

url 包含路径

当 proxy_pass 遇到正则

重写代理链接 - url rewrite

反向代理到 Url

FAQ

反向代理在 CGI 执行时间超长之后出现 nginx 504 gateway timeout

作者

发布于

更新于

许可协议

目录