Nginx 是目前最流行的 Web 服务器之一，因其高性能和高并发能力，被广泛用于反向代理、负载均衡、动静分离等场景。本文将重点讲解 Nginx 的反向代理功能，从原理到配置，再到实际场景，帮你全面理解并掌握这一强大功能。

目录

• 一、什么是反向代理？
• 二、Nginx 反向代理的优势
• 三、基本配置
• 四、常见实战场景
  • 1. 端口转发
  • 2. 多路径代理
  • 3. HTTPS 代理
  • 4. 动静分离
• 五、进阶技巧
  • ✅ 路径拼接注意事项
  • ✅ 设置超时防止长时间阻塞
  • ✅ 使用 upstream 实现负载均衡
• 六、常见问题排查
• 七、总结

一、什么是反向代理？

在计算机网络中，「代理」是指由第三方服务器代替客户端向其他服务器请求资源的行为。

代理有两种常见形式：

• 正向代理：客户端知道目标服务器，通过代理访问外部资源；
• 反向代理：客户端只知道代理服务器，由代理决定将请求转发到哪个后端服务。

Nginx 就是一种典型的反向代理服务器。

示例架构：

Client --> Nginx --> Backend Server

客户端请求并不知道后端服务的实际地址，所有请求统一由 Nginx 接收并分发。

二、Nginx 反向代理的优势

• ✅ 隐藏后端服务，提升安全性
• ✅ 实现负载均衡，提高可用性
• ✅ 支持缓存与压缩，优化访问性能
• ✅ 请求路由灵活，统一入口管理

三、基本配置

下面是一个典型的 Nginx 反向代理配置示例：

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

配置说明：

指令	说明
proxy_pass	设置代理目标地址
proxy_set_header	设置请求头，转发客户端信息

四、常见实战场景

1. 端口转发

将 80 端口请求转发到本地服务的 8080 端口：

proxy_pass http://localhost:8080;

2. 多路径代理

按路径转发到不同服务：

location /api/ {
    proxy_pass http://localhost:5000/;
}

location /admin/ {
    proxy_pass http://localhost:7000/;
}

3. HTTPS 代理

反向代理 + HTTPS：

server {
    listen 443 ssl;
    server_name yourdomain.com;

    ssl_certificate     /etc/nginx/ssl/yourdomain.pem;
    ssl_certificate_key /etc/nginx/ssl/yourdomain.key;

    location / {
        proxy_pass http://localhost:3000;
    }
}

4. 动静分离

静态资源由 Nginx 直接处理，动态请求转发给后端：

location ~* \.(jpg|png|css|js|ico)$ {
    root /var/www/static;
}

location / {
    proxy_pass http://127.0.0.1:8080;
}

五、进阶技巧

✅ 路径拼接注意事项

错误写法（会导致路径重复）：

location /api/ {
    proxy_pass http://localhost:5000/api/;
}

正确写法：

location /api/ {
    proxy_pass http://localhost:5000/;
}

✅ 设置超时防止长时间阻塞

proxy_connect_timeout 60s;
proxy_read_timeout 120s;
proxy_send_timeout 120s;

✅ 使用 upstream 实现负载均衡

upstream backend {
    server 127.0.0.1:8080;
    server 127.0.0.1:8081;
}

server {
    location / {
        proxy_pass http://backend;
    }
}

六、常见问题排查

问题	原因	解决方案
502 Bad Gateway	后端未启动或端口错误	检查后端服务状态和端口
无法获取真实 IP	未设置头部	加上 proxy_set_header 配置
路径错乱	proxy_pass 拼接错误	检查是否使用 / 结尾

七、总结

Nginx 的反向代理功能在现代 Web 架构中扮演着关键角色，无论是前后端分离、微服务架构，还是网关统一入口，反向代理都能大幅提升系统的安全性、灵活性与可维护性。

建议在实际项目中多尝试不同的代理配置，并结合 HTTPS、安全头、缓存等功能，打造更稳定、健壮的服务入口。