Nginx教程之反向代理教程 nginx作为web服务器一个重要的功能就是反向代理。当然你也可以使用nginx配置正向代理，本是介绍如何配置nginx的反向代理。nginx反向代理的指令不需要新增额外的模块，默认自带proxy_pass指令，只需要修改配置文件就可以实现反向代理。什么是反向代理服务器反向代理功能是nginx的三大主要功能之一（静态web服务器、反向代理、负载均衡）。nginx一般同时做为静态web服务器和反向代理服务器，做为web服务器访问静态文件图片、css、js、html等文件，做为反向代理服务器把请求发给后端业务处理服务，如果有多个后端处理节点，会配置负载均衡功能。反向代理服务器是一种代理服务器，用于管理从外部网络到内部网络的连接或任何特定请求。它保护、路由和管理从外部网络到内部网络、Web服务器或专用网络的流量。外网客户机：我们平时打开浏览器输入网址访问www.vvars.com的场景中，我们的笔记本就可以理解为一个外网客户机。nginx反向代理服务：浏览器输入网址并回车后，会发起一个http请求给nginx（反向代理服务器），这个请求如果是访问静态文件，那么nginx作为web服务器直接返回请求的内容，如果是访问的后台服务逻辑，那么nginx把请求转发给后端的服务处理。内网web服务：后端的服务可以是很多种类型，LNMP环境下的php-fpm进程，Java环境下的tomcat、jetty等容器，通过程序逻辑处理http请求，生成html页面或者json串返回给客户端。对于小型应用，后端服务可以和nginx部署在同一台机器上。反向代理服务器的好处nginx反向代理重要的作用是配合upstream实现负载均衡。同时增加安全性，客户端不能直接访问后端服务，多了一个中间的屏障。提升性能，通过异步非阻塞的方式把请求传给后端，提升了并发处理能力。也可利用缓存、压缩响应提高响应速度。nginx如何配置反向代理nginx反向代理不需要编译额外的模块，默认自带proxy_pass和fastcgi_pass指令，通过在location配置块中增加指令就可以实现反向代理功能。以www.vvars.com为例，这个网站用的typecho程序，typecho是php语言编写，那么需要通过php运行环境，可以选择nginx的php扩展或者php-fpm环境，主流的选择是php-fpm，php-fpm设置为Unix socket模式或者ip:端口模式 。Unix socket后端服务配置server { listen 80; server_name www.vvars.com vvars.com; location /app { fastcgi_pass unix:/tmp/php-cgi.sock; } }ip端口后端服务配置server { listen 80; server_name www.nginx.cn nginx.cn; location /app { proxy_pass http://127.0.0.1:8080; } }proxy_pass和fastcgi_pass区别对于上面介绍的两种情况下proxy_pass和fastcgi_pass可以互相替代使用，不过两者还是有区别的，从名字我们就可以看出来，fastcgi_pass是用来反向代理fastcgi协议，proxy_pass可以代理包括fastcgi协议在内的其它协议。例如镜像一个网站，这种情况下就需要proxy_pass：location /{ proxy_pass https://www.vvars.com; }

Nginx教程系列之端口占用问题解决：“nginx: (98: Address already in use) 今天良心云BA下来了，很是高兴，一早回家就用LNMP创建VHOST，结果修改了301定向后重启NGINX一直报错。那么Linux环境下，启动nginx报错，系统提示 nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Address already in use) ，该怎么呢？1.提示 nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Address already in use) ，一般原因是nginx端口443被占用了。首先使用下面的命令查看端口占用情况：netstat -apn|grep 80显示为：[root@VM-12-14-centos frp]# netstat -apn|grep 443 tcp6 0 0 :::443 :::* LISTEN 5842/./frps 原来是frp内网穿透占了接口，用下面的命令查询frp的进程号： ps -ef|grep frps显示如下，查到进程是5842： [root@VM-12-14-centos frp]# ps -ef|grep frps root 5842 1 0 Mar14 ? 00:03:18 ./frps -c ./frps.ini root 23982 15890 0 21:14 pts/0 00:00:00 grep --color=auto frps2.使用kill命令，将占用443端口的frp进程（进程号5842）给杀掉,如下命令：kill -9 5842之后可以再用命令ps -ef|grep frps查询一下进程是否被杀死，一般都是被杀死了。3.然后再次使用使用netstat -apn|grep 443查看端口占用情况，确认进程已经被杀掉；4.重新启动nginx，以军哥lnmp环境为例，运行之后网站443正常访问，大功告成：lnmp nginx restart5.接下来就是修改frp的443端口号，用下面的命令，找到443端口，我为了省事直接加个#号屏蔽掉，当然你也可以改成其他的端口号。vim /root/frp/frps.ini 好了，上面就是我处理的全部过程，希望能帮到你。

利用nginx实现301跳转到https的根域名 基于SEO和安全性的考虑，现在需要进行 301 跳转。以下方法使用 Nginx 作通用处理。（推荐教程：nginx教程）实现结果需要将以下地址都统一跳转到 https 的根域名 https://www.vvars.comhttp://vvars.com （不带 www 的 http）http://www.vvars.com （带 www 的 http）https://www.vvars.com （带 www 的 https）301 与 302 的区别301 是永久重定向，302 是临时跳转，主要的区别在于搜索引擎对此的对待方式301：搜索引擎会将权重和 PR 值进行转移302：搜索引擎不会进行额外处理现在是希望搜索引擎认为原地址已经不存在了，完全转移到新地址，所以使用 301http 跳转到 https最简单的方法是直接在 sever 中返回一个重定向的地址，中间再加上 301 状态码（否则默认为 302）server {listen 80;return 301 https://$host$request_uri;}return 和 rewrite 都属于 Nginx 的重写模块的指令，因为这里不需要对路径进行修改，所以用 return 会比较方便$host 和 $request_uri 都是 Nginx http 模块的嵌入变量，两个变量合并一起就相当于把请求的 http:// 去掉的结果www 跳转到根域名这个只需在 https 中作处理，因为所有 http 都跳转到 https 了server {listen 443 ssl;server_name ~^(?www.)?(.+)$;if ( $www ) {return 301 https://$2$request_uri; }...这里利用了 server_name 的正则匹配功能，在其值前增加 ～ 即可启用，支持 PCRE 语法使用正则是为了确认是否有前缀 www. 以及捕获根域名，生成两个变量，一个是具名捕获变量 $www ，另一个是数值捕获变量 $2if 里面不支持使用数值捕获变量，否则会报错（ unknown "1" variable），所以增加了 ? 将 $1 的值赋给了 $www减少跳转次数以上设置已经满足了实现结果，但是有一点瑕疵，就是 http://www.vvars.com 会先跳转到 https://www.chanvinxiao.com， 再跳转到 https://vvars.com ，进行二次跳转肯定是不如只需跳转一次的，所以最好让其直接一步到位，修改 http 的配置如下：server {listen 80;server_name ~^(?:www.)?(.+)$;return 301 https://$1$request_uri;}在 http 对应的 sever 中，把 server_name 也改为正则模式，并将 $host 用捕获的根域名 $1 取代www 在这里会直接弃掉，所以不需要捕获，使用 ?: 标示实现只分组不捕获，于是后面的根域名就成了 $1这样的结果是不管原来是否带 www，都统一跳转到不带 www 的 https 根域名总结以上配置中不需指定特定域名，可方便兼容和移植，使用了 Nginx 的以下特性：server_name 的正则匹配return 指令接收状态码和地址$host 和 $request_uri 嵌入变量以上就是利用nginx实现301跳转到https的根域名的详细内容