适用场景

堡垒机

防止黑客的攻击，设置一台代理服务器，只有代理服务器能访问自己的主机

发布内外服务器

适用于公网ip不足的场景

缓存场景

类似cdn 静态信息放到代理服务器，动态的交给业务服务器，8：2 的比例

使用方法

代理服务器，客户机在发送请求时，不会直接发送给目的主机，而是先发送给代理
服务器，代理服务接受客户机请求之后，再向主机发出，并接收目的主机返回的数
据，存放在代理服务器的硬盘中，再发送给客户机。

• 在配置文件中 server修改配置

server下的 location中

location / {
        proxy_pass http://需要代理哪个ip;
    }

额外设置

#以下是一些反向代理的配置可删除
proxy_redirect             off; 
#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header           Host $host; 
proxy_set_header           X-Real-IP $remote_addr; 
proxy_set_header           X-Forwarded-For $proxy_add_x_forwarded_for; 
client_max_body_size       10m; #允许客户端请求的最大单文件字节数
client_body_buffer_size    128k; #缓冲区代理缓冲用户端请求的最大字节数
proxy_connect_timeout      300; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_send_timeout         300; #后端服务器数据回传时间(代理发送超时)
proxy_read_timeout         300; #连接成功后，后端服务器响应时间(代理接收超时)
proxy_buffer_size          4k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小
proxy_buffers              4 32k; #proxy_buffers缓冲区，网页平均在32k以下的话，这样设置
proxy_busy_buffers_size    64k; #高负荷下缓冲大小（proxy_buffers*2）
proxy_temp_file_write_size 64k; #设定缓存文件夹大小，大于这个值，将从upstream服务器传