情景：【小明】想要到【解忧杂货铺】去买可乐，但是来到杂货铺，门关着的并且挂着牌子写着：“只有会员才能进门买商铺”。这时候【小代】对小明说他有杂货铺的会员，可以帮小明买，于是小明每次去杂货铺买东西都通过小代购买。

　　解释：【小明】就是我们所说的客户端；【小代】则是Nginx正向代理服务器；【解忧杂货铺】则是客户端想要访问的网站或者服务器。这里的情景是客户端访问不到目标网站，从而选择代理服务器作为介质去访问；还有一种就是客户端能访问到目标网站，只是客户端想隐藏自己的身份（IP），从而可以借助代理服务器的身份去访问目标服务器。

     4.1.2反向代理

　　反向代理代理的是服务器端，客户端不需要任何配置，客户端只需要将请求发送给反向代理服务器即可，代理服务器将请求分发给真实的服务器，获取数据后将数据转发给你。隐藏了真实服务器，有点像网关。

　　情景：还是【小明】想要去【解忧杂货铺】买可乐，但是杂货铺的【服务员小艺】对小明说：“可乐我可以提供给你，但是你不能直接去我店铺里拿，你需要什么直接跟我说，我给你拿就可以了”。于是小明每次买东西都是到杂货铺门口找服务员买，需要什么服务员就给他拿即可，但是小明却看不到店铺里面商品如何摆设。

　　解释：【小明】就是客户端，【解忧杂货铺】是目标服务器，客户端要访问目标服务器上的接口获取数据，但是目标服务器上内部的接口不方便对外开放的情境下，就通过【服务员小艺】（Nginx）反向代理给客户端。这时候客户端是不知道服务器内部接口的情况，只知道Nginx代理的IP地址提供的接口，并不知道这个接口从哪里来的。

　4.1.3区别与总结　

• 1.正向代理：小明能看到【解忧杂货铺】里的东西。专业术语就是客户端知道目标网站或者服务器，但客户端不方便直接访问或者无权限访问（例如需要权限或者FQ），这时候需要通过Nginx代客户端进行访问。

  2.反向代理：小明看不到【解忧杂货铺】里具体的东西，只能通过【服务员小艺】展示的来进行购买。专业术语就是客户端需要访问服务器A的接口，而服务器A接口不方便暴露，只有通过Nginx反向代理的方式展示给客户端，这时候客户端只知道接口是Nginx地址暴露的，但却不知道原来是服务器A的接口。

   4.2配置

　　4.2.1应用一

　　  实现效果访问http://192.168.80.102:80(Nginx首页),最终代理到http://192.168.80.102:8080(Tomcat首页)

　　首先启动一台Tomcat服务器(已经安装了Tomcat)

　　进入Tomcat的安装目录下的bin目录下，使用./startup.sh命令，启动Tomcat

　　在Nginx的配置文件中进行配置

　　1、新建一个server块，在server全局块中配置监听80端口

　　2、在location块中配置 / 路径请求代理到tomcat的地址

　　下面三个配置的含义就是 ，当访问Linux的http://192.168.80.102:80这个地址时，由于配置Nginx监听的是80端口，所以会进入这个server块进行处理，然后看你的访问路径，根据location块配置的不同路径进入对应的处理，由于配置了/请求，所以进入/的location处理，然后配置了proxy_pass，所以进行代理到指定的路径。

server {
#    监听端口80 即当访问服务器的端口是80时，进入这个server块处理
        listen       80;
# server_name当配置了listen时不起作用        
        server_name  localhost;

# location后面代表访问路径 当是/ 请求时 代理到tomcat的地址
        location / {
# 使用 proxy_pass（固定写法）后面跟要代理服务器地址            
            proxy_pass http://192.168.80.102:8080;
        }
}          

经过测试，当输入http://192.168.80.102:80时，Nginx给我们代理到了Tomcat，所以显示了Tomcat的页面，即配置成功

　4.2.2应用二
　　应用一访问的是/路径，给我们代理到指定的服务器

　　应用二实现：

　　让Nginx监听9001端口
　　我们实现当访问http://192.168.80.102:9001/edu(Nginx地址)时，nginx给我们代理到http://192.168.80.102:8081，
　　当访问http://192.168.80.102:9001/vod时，nginx给我们代理到http://192.168.80.102:8082
　　启动两个Tomcat服务器

　　端口分别是8081和8082，
　　在8001的服务器的webapps下创建一个edu目录，编写一个test.html
　　在8002的服务器的webapps下创建一个vod目录，编写一个test.html
　　由于虚拟机的ip是192.168.80.102，所以保证访问http://192.168.80.102:8081/edu/test.html和http://192.168.80.102:8082/vod/test.html 都可以成功访问

　　编写Nginx配置文件

server {
# 监听9001端口
        listen       9001;
# 进行路径匹配，匹配到edu代理到8081
        location ~/edu/ {
            proxy_pass http://192.168.80.102:8081;
        }
# 进行路径匹配，匹配到vod代理到8082
        location ~/vod/ {
            proxy_pass http://192.168.80.102:8082;
        }
}

经过测试，访问成功！！!

5、负载均衡

5.1概述

简单来说就是使用分布式的场景，将原先的一台服务器做成一个集群，然后将请求分发到各个服务器上，但是，如何将请求每次转发到不同的服务器呢，Nginx就可以做到。原来我们都是直接访问服务器，现在我们可以使用Nginx进行反向代理，然后我们访问Nginx，由Nginx将我们的请求分发到不同的服务器上，以实现负载均衡

 5.2配置

访问http://192.168.80.102:80/edu/test.html，Nginx将请求分配到8081和8082两台tomcat服务器上。

1、开启两台tomcat

分别在webapps下的edu下编写一个test.html，文件内容可以不一致，为了明显看到负载均衡的效果

2、配置文件

# 在http块中的全局块中配置
# upstream固定写法 后面的myserver可以自定义
upstream myserver{
    server 192.168.80.102:8081;
    server 192.168.80.102:8082;
}

# server配置
    server {
      # 监听80端口
        listen 80;   
        #location块
        location / {
# 反向代理到上面的两台服务器 写上自定义的名称
        proxy_pass http://myserver;
        }
    }

访问http://192.168.80.102:80/edu/test.html时，可以分发到8081和8082两台服务器，测试成功

5.3负载均衡规则

5.3.1轮询(默认)

每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器 down 掉，能自动剔除

5.3.2weight权重

weight 代表权重默认为 1,权重越高被分配的客户端越多

upstream myserver { 
    server 192.168.80.102:8081 weight=1 ;
    server 192.168.80.102:8082 weight=2 ;
}
server {  
    listen       80;  
    location / {
    proxy_pass http://myserver; 
}

　5.3.3ip_hash

每个请求按访问 ip 的 hash 结果分配，这样每个访客固定访问一个后端服务器，可以解决session问题

#配置负载均衡的服务器和端口
upstream myserver { 
    server 192.168.80.102:8081;
    server 192.168.80.102:8082;
    ip_hash;
}
server {  
    listen       80;  
    location / {
    proxy_pass http://myserver; 
   }
}

    5.3.4fair

按后端服务器的响应时间来分配请求，响应时间短的优先分配。

#配置负载均衡的服务器和端口
upstream myserver {   
    server 192.168.80.102:8081;
    server 192.168.80.102:8082;
    fair;
}
server {  
    listen       80;   
    location / {
    proxy_pass http://myserver; 
    }    
}

6、动静分离
　　6.1概述
　　将静态资源 css html js等和动态资源(jsp servlet)进行分开部署，我们可以将静态资源直接部署在专门的服务器上，也可以直接放在反向代理服务器上(Nginx)所在在的服务器上 然后动态资源还是部署在服务器上，如tomcat。
然后请求来的时候，静态资源从专门的静态资源服务器获取，动态资源还是转发到后端服务器上。

　6.2配置
准备工作：在Linux的根目录下/的staticResource目录下创建两个文件夹，分别是www和image，在www目录下创建一个okc.html,在image目录下放一张ttt.jpg

实现效果，访问http://192.168.80.102:80/www/okc.html和http://192.168.80.102:80/image/ttt.img时可以成功访问资源

server {
        listen       80;
    # 当访问路径带了www时，进入这个location处理，去/staticResource目录下对应的www目录     去找okc.html
 #  即最终实现访问到这个路径
  #  http://192.168.80.102:80/staticResource/www/okc.html
        location /www/{
            root   /staticResource/;
            index  index.html index.htm;
        }
    # 跟上面一样
        location /image/{
            root  /staticResource/;
      }   
}  

经过测试，成功访问

　6.3root与alias区别与访问路径

• alias 实际访问文件路径不会拼接URL中的路径
• root 实际访问文件路径会拼接URL中的路径

location ^~ /sta/ {  
   alias /usr/local/nginx/html/static/;  
}

• 请求：http://test.com/sta/sta1.html
• 实际访问：/usr/local/nginx/html/static/sta1.html 文件

location ^~ /tea/ {  
   root /usr/local/nginx/html/;  
}

• 请求：http://test.com/tea/tea1.html
• 实际访问：/usr/local/nginx/html/tea/tea1.html 文件