Inhaltsverzeichnis
Kurz gesagt, der Unterschied zwischen vorwärts und rückwärts:
Problemhintergrund
In einigen Einheiten oder Institutionen muss der Zugriff auf die Internetschnittstelle über einen bestimmten Server erfolgen, dann müssen wir über die Proxy-IP und den Port auf den externen Domänennamen zugreifen.
Beispiel: Wie greife ich auf die Schnittstelle des Domainnamens https://api.elecredit.com/ zu , indem ich IP und Port angebe ?
Lösung
Zugriff über Nginx-Proxy.
Lassen Sie uns zuerst den Forward-Proxy und den Reverse-Proxy von nginx verstehen:
-
Proxy weiterleiten :
Wenn man sich das Internet außerhalb des LANs als einen riesigen Ressourcenpool vorstellt, muss der Client im LAN über einen Proxy-Server auf das Internet zugreifen. Dieser Proxy-Dienst wird als Forward-Proxy bezeichnet. Nachfolgend sehen Sie das schematische Diagramm des Forward-Proxys.
Aufgrund der Arbeitsumgebung kann die tägliche Arbeit nur auf das LAN des Gerätes beschränkt werden Was ist zu tun, wenn Sie auf das Internet zugreifen möchten? Dies erfordert die Verwendung von Forward-Proxys.
-
Reverse-Proxy :
Schauen Sie sich das schematische Diagramm unten an und es wird auf einen Blick klar sein. Tatsächlich ist sich der Client des Proxys nicht bewusst, da der Client ohne Konfiguration zugreifen kann, wir müssen nur die Anfrage an den Reverse-Proxy-Server senden, und der Reverse-Proxy-Server wählt den Zielserver aus, um die Daten zu erhalten, und gibt sie zurück an den Client Zu diesem Zeitpunkt sind der Reverse-Proxy-Server und der Zielserver derselbe Server für die Außenwelt, und die Adresse des Proxy-Servers wird offengelegt, während die IP-Adresse des echten Servers verborgen wird.
Der Unterschied zwischen Forward-Proxy und Reverse-Proxy ist in einem Satz: Wenn unser Kunde ihn selbst nutzt, handelt es sich um einen Forward-Proxy. Wenn es auf dem Server verwendet wird und der Benutzer keine Wahrnehmung hat, ist es ein Reverse-Proxy.
Sehen wir uns als Nächstes an, wie wir über das LAN auf den https-Dienst im externen Netzwerk zugreifen können
nginx-Konfiguration:
server {
listen 8088;
server_name 172.16.2.239;
location / {
proxy_send_timeout 600;
proxy_read_timeout 600;
proxy_connect_timeout 600;
proxy_redirect off;
#proxy_set_header Host $host;
proxy_set_header Host api.elecredit.com;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass https://api.elecredit.com:443/;
add_header Access-Control-Allow-Origin *;
}
}Hier wird Port 8088 überwacht und server_name ist die lokale IP-Adresse;
proxy_set_header Host api.elecredit.com;Die obige Konfigurationszeile bedeutet, das Host-Feld im Header der ursprünglichen http-Anfrage in die weitergeleitete Anfrage einzufügen.
Auf diese Weise haben wir es konfiguriert und können die Adresse der Internetschnittstelle über http://172.16.2.239:8088/ anfordern.
Kurz gesagt, der Unterschied zwischen vorwärts und rückwärts:
Das Proxy-Objekt des Forward-Proxy ist der Client, und das Proxy-Objekt des Reverse-Proxy ist der Server. Der Proxy-Server, der auf der Seite des Clients steht, ist ein Forward-Proxy, und der Proxy-Server, der auf der Seite des ursprünglichen Servers steht, ist ein Reverse-Proxy. Nginx kann den Proxy-Dienst über proxy_pass festlegen.
Das Leben ist zu kurz, um Introversion abzulehnen. Ich habe das Programmieren von Bruder Fei gelernt , einem jungen Mann, der sich der Sonne verschrieben hat, der Sonne entgegen geboren wurde und danach strebt, nach oben zu wachsen. Komm schon Jungs...
Engagiert für den Erfahrungsaustausch zur Vermeidung von Fallstricken in tatsächlichen Arbeitsszenarien, keine Routinen, reine Trockenware.
Bruder Aifei, es ist alles in Ordnung, Bruder Fei wird dich in die Hochgeschwindigkeit bringen, eilen ...