怎么上传图片到nginx服务器?

看你平时使用什么方式连接服务器：

ftp：图形界面 直接文件传输

xshell：1、图形界面 文件传输

2、使用linux命令（yum -y install lrzsz）

反向代理: reverse proxy, 指的是代理外网用户的请求到内部的指定的服务器, 并将数据返回给用户的一种方式, 这是用的比较多的一种方式

Nginx除了可以为企业提供高性能的web服务之外, 另外还可以将Nginx本身不具备的请求通过某种预定义的协议转发至其他服务器处理, 不同的协议就是Nginx服务器与其他服务器进行通信的一种规范, 主要在不同的场景使用以下模块实现不同的功能

生成环境部署架构:

访问逻辑图:

Nginx反向代理http服务:

1 proxy_pass

2 proxy_hide_header field

修改前, 响应报文头部会携带ETag信息

修改后ETag信息被隐藏

3 proxy_pass_header field

4 proxy_pass_request_body

5 proxy_pass_request_headers

6 proxy_set_header

由于proxy_set_header只是修改了请求报文的头部信息, 添加了自定义的字段, 因此, 还需要在后端服务器修改日志定义格式, 才能方便将客户端ip记录到日志信息中

注意1:通过set_proxy_header自定义变量只是给请求报文添加了一个自定义的字段, 其字段值是人为根据系统内置变量设定的

注意2: 这种方法, 在多级代理的情况下, 并不能将客户端ip, 逐层的传给后端服务器, 而是需要利用$proxy_add_x_forwarded_for变量实现

注意3: 如果一定要使用proxy_set_header去传递客户端ip和每一层代理的ip地址, 那么需要在每一层nginx代理都开启proxy_set_header, 并且设置不同的自定义变量去引用nginx自带变量$remote_addr, 这样每一级nginx都会记录上一级, 也就包括客户端的ip地址, 同时, 在后端服务器的日志格式中, 要添加多个nginx自定义的变量, 这样也可以把客户端ip和中间经过的代理的ip全部传递给后端的服务器

proxy_add_x_forwarded_for实现多级**地址透传示例: 需要在每一级代理都开启

实验环境:

7 有关反向代理时间的几个参数

8 proxy_ignore_client_abort

9 hash表大小的设置

客户端 ----- http协议 ------- nginx(代理服务器,100086) ----- http --- apache (100085)

客户端, 通过访问nginx上定义的虚拟主机中的server_name域名, 通过内部定义的location匹配规则, 被转发到100085服务器

代理服务器与后端服务器连接出现问题可能发生的报错:

如果后端服务器想把资源放到固定的目录下, 也可以自定义, 比如存到/var/www/html/static, 那么nginx的location就要修改为如下:

缓存功能相关参数:

实验环境:

proxy_pass 可以让Nginx将客户端请求转发至后端单台服务器, 但是无法转发至特定的一组服务器, 而且不能对后端服务器提供相应的服务器状态监测

Nginx可以基于 ngx_http_upstream_module 模块提供服务器分组转发, 权重分配, 状态监测, 使用不同的调度算法等高级功能

关于ip_forward

注意: 本实验过程要先关闭缓存

访问固定的URI会被调度到相同的服务器

安装nginx方法步骤：

安装nginx前，我们首先要确保系统安装了g++、gcc、openssl-devel、pcre-devel和zlib-devel软件，可通过如图所示命令进行检测,如果以安装我们可以通过图二所示卸载

我们一般安装linux软件都会在/usr/local目录下，然后进行解压编译安装，具体的命令大家

等待配置和编译完成，完成后我们就需要配置防火墙，不拦截80端口，设置完成后需要重启防火墙

接下来介绍下启动/停止/重启的具体方法，进入目录后我们可以用执行sbin/nginx来启动，也可以通过conf/nginxconf来启动，停止我们可以查询进程使用kill -9 进程号/pkill -9 nginx来结束nginx服务，重启可以通过 sbin/nginx -s reload来重启，具体命令大家请看如图所示

下面来说说基本的操作命令，

nginx -h #帮助  

nginx -v #显示版本  

nginx -V #显示版本和配置信息  

nginx -t #测试配置  

nginx -q #测试配置时，只输出错误信息  

nginx -s stop #停止服务器  

nginx -s reload #重新加载配置  

然后请看所示conf文件的配置，来配置nginx的方法

完成

如果nginx配置了多个server之后，服务访问变慢，有以下几个可能的原因：

1 负载过高。当访问量变大时，服务器负载也会随之上升，如果超出服务器的容量范围，会导致服务访问变慢。

2 磁盘被占用过多。多个服务同时运行会占用磁盘，当磁盘被占用过多时，也会导致服务访问变慢。

3 代码问题。nginx的配置和代码编写非常重要，如果代码存在问题，就会影响性能。

解决方法：可以通过压缩等方式，来降低网络带宽占用，从而提高服务器的效率。同时，也可以优化nginx的配置和代码，提高服务的质量和效率，从而减少服务访问变慢的情况。

通常我们不希望自己网站的、文件等被一些未经允许的网站应用，那么我们可以在nginx里做一些配置来阻止这些网站的访问。

我们将使用nginx的valid_referers 指令来做防盗链，下面来简单介绍下valid_referers指令。

语法：

valid_referers [none|blocked|server_names]

默认值：none

使用环境：server,location

该指令会根据Referer Header头的内容分配一个值为0或1给变量 $invalid_referer 。如果Referer Header头不符合valid_referers指令设置的有效Referer，变量$invalid_referer将被设置为1

该指令的参数可以为下面的内容：

none:表示无Referer值的情况。

blocked:表示Referer值被防火墙进行伪装。

server_names:表示一个或多个主机名称。从Nginx 0533版本开始，server_names中可以使用通配符""号。

简单介绍完后小伙伴们可能会想为啥要用这个参数做防盗链呢？

我们知道HTTP Referer是Header的一部分，当浏览器向Web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器借此可以获得一些信息用于处理。下面我们在浏览器里面打开几个页面来体验下这个参数

下面我们准备一张testjpg，和两台服务器，注意笔者的nginx版本是117的，不同的版本可能配置稍微有点不同。

服务器A：47931213

服务器B：17524110203

笔者将testphp 放到服务器A上，并能够正常访问

接着我们在服务器B上写一个testhtm来引用这张:

访问看下：

能够正常访问。

但是我们希望服务器B在没有经过允许的情况下不能访问这张，那我们就需要配置下服务器A的nginx

那我们再在服务器B上看还能不能访问到这张:

发现已经不能访问这张，那我们再看看服务器A能不能访问:

nginx 反向代理是什么？

为了提高吞吐量，有些服务器是专门跑程序用的，有些服务器是跑静态资源的。

你可能访问一个网页，里面有，而这个并不是你访问的这个网页的服务器，也叫前端服务器，而是你的请求被 Nginx 转发到了一台后端服务器，由后端服务器提供给前端服务器再返回到客户端的。

我这台 nginx 的配置非常细致，有 nginxconf ,在这个配置中包含了两个文件夹，一个是 sites-available ，一个是 sites-enabled , nginxcof 一般用来做整个 nginx 的配置。

域名配置段在 sites-avaliable 下，然后建立一个软连接到 sites-enabled 下去。

反向代理就写在域名配置段里，客户端通过访问服务器，服务器将请求分配按照 server 段里的则正匹配，将请求按照 fastcgi 发送到 php-fpm 通过分配再到我们的程序。

反向代理一样，也需要通过正则来捕捉到用户的请求。(2018-12-9,现在流行的做法是将静态资源全部压缩打包,丢到cdn上去，服务器基本只做端口转发,https配置,日志,负载均衡,等很多很多功能)

server 段里多加以上这一条，前端的反向代理的工作就完成了。

(当然要开启反向代理在 nginxconf 里)以上捕捉到格式结尾的就将这种请求转发到服务器地址，后端服务器只要监听这个端口将 root 指向资源目录就行了。

当这一切做完后会发现，后端服务器获取到的并不是用户的 ip 地址而是前端服务器的 ip (通过 nginx 的访问日志)，这是正常的。

因为本来就是前段请求的，但是可以通过 proxy_set_header 段将用户的真实ip带到后端服务器去，而后端服务器需要接收传过来的这个参数。

日志的格式默认情况下是不接收这种参数的，日志格式在 nginxconf 里面定义，默认没有定义，自己加上去就可以了。

这就是日志的格式，可以自己添加和修改，上面主要描述的是定义一个格式这个格式的名字为main。

这个格式里包含了哪些东西顺序是怎样的，定义访问成功的日志的路径，使用main格式来进行写入。

改完后，前端服务器 nginx -s reload ，后端服务器 nginx -s reopen 。

反向代理就是这样。有反向代理，当然也有正向代理了，也很简单。

原文链接: nginx反向代理和后端服务器获取真实ip-服务器