Nginx 反向代理配置

一、反向代理核心作用与优势

传统部署模式下，客户端直接请求后端服务，会存在服务地址暴露、端口杂乱、无法统一管控、单服务压力集中等诸多问题。而通过Nginx搭建反向代理层，可完美解决以上痛点，核心优势主要体现在四点：

第一，隐藏后端真实服务，提升安全性。所有后端服务的IP、端口均不对外暴露，客户端仅访问Nginx域名或端口，有效避免后端服务被直接攻击、扫描，降低服务安全风险；第二，统一请求入口，规范接口请求。多个后端服务可通过Nginx统一对外提供访问入口，通过路径匹配、域名匹配规则分发不同业务请求，解决多服务端口混乱、访问地址不统一的问题；第三，支持负载均衡，缓解服务压力。可将同一业务的多台后端服务节点配置集群分发，实现请求均匀分配，避免单节点过载，提升服务并发能力与可用性；第四，附带优质拓展能力，Nginx可同步实现请求缓存、超时控制、跨域处理、SSL证书加密、请求限流等功能，一站式优化后端服务访问体验。

二、基础反向代理核心配置（单后端服务分发）

针对最常用的单后端服务请求分发场景，可通过Nginx的proxy_pass核心指令实现反向代理，适配绝大多数中小型前后端分离项目。以下为完整可落地的Nginx配置文件，包含请求转发、请求头携带、超时配置、资源匹配等核心配置，适配常规后端Java、Python、Node等各类服务。

server {
    # Nginx对外监听端口，客户端通过该端口访问
    listen 80;
    # 绑定访问域名，可填写公网域名或本地localhost
    server_name localhost;

    # 所有请求统一转发至后端服务
    location / {
        # 核心反向代理配置：转发至后端真实服务地址+端口
        proxy_pass http://127.0.0.1:8080;

        # 携带客户端真实请求头信息，保证后端正常获取客户端参数
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # 请求超时配置，适配后端业务处理耗时
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;
    }
}

三、多后端服务精准分发配置

在实际项目中，通常存在多个独立后端服务，如用户服务、订单服务、文件服务等。可通过Nginx的location路径匹配规则，实现不同接口路径精准分发至对应后端服务，无需开启多个Nginx端口，实现多服务统一入口管理。

server {
    listen 80;
    server_name localhost;

    # 用户模块请求分发至用户服务（8080端口）
    location /api/user/ {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }

    # 订单模块请求分发至订单服务（8081端口）
    location /api/order/ {
        proxy_pass http://127.0.0.1:8081;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }

    # 文件上传请求分发至文件服务（8082端口）
    location /api/file/ {
        proxy_pass http://127.0.0.1:8082;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

四、核心配置参数详解

1. proxy_pass：反向代理核心指令，用于指定后端服务的真实访问地址，支持IP+端口、域名、 upstream集群地址三种格式，是请求转发的核心依据。配置时需注意路径匹配规则，末尾是否带/会直接影响请求转发路径。

2. proxy_set_header：用于重写、携带客户端请求头参数。其中$host为客户端访问的域名/地址，$remote_addr为客户端真实IP，可解决后端服务无法获取客户端真实地址、接口鉴权失败等问题，是反向代理必备配置。

3. 超时系列参数：proxy_connect_timeout为Nginx连接后端服务的超时时间，proxy_read_timeout为后端响应数据的超时时间，合理配置可避免请求卡死、连接堆积，提升服务稳定性。

五、配置生效与常见注意事项

1. 配置校验与重启：修改Nginx配置后，需先执行nginx -t校验配置语法是否正确，无报错后执行nginx -s reload平滑重启，避免直接重启导致服务中断。

2. 端口与防火墙放行：确保后端服务正常启动、端口未被占用，同时服务器防火墙、安全组已放行Nginx监听端口，避免客户端无法正常访问。

3. 路径匹配优先级：Nginx location匹配遵循精准匹配优先原则，配置多服务分发时，需规范接口前缀，避免路径冲突导致请求分发异常。

4. 跨域问题处理：反向代理后若出现跨域问题，可直接在Nginx层添加跨域响应头，统一处理跨域，无需在后端服务重复配置。

六、总结

Nginx反向代理是Web服务架构的基础核心能力，核心价值在于统一入口、隐藏服务、规范分发、提升稳定。基础单服务配置可满足中小型项目需求，多路径精准分发可适配多服务业务架构，在此基础上还可拓展负载均衡、SSL加密、动静分离等高级功能。熟练掌握反向代理配置，是前后端项目部署、服务运维的必备技能，能够极大提升项目的安全性、规范性与可维护性。