Path: blob/main/xml/cn/docs/http/ngx_http_proxy_module.xml
1 views
<?xml version="1.0"?>12<!--3Copyright (C) Igor Sysoev4Copyright (C) Nginx, Inc.5-->67<!DOCTYPE module SYSTEM "../../../../dtd/module.dtd">89<module name="ngx_http_proxy_module 模块"10link="/cn/docs/http/ngx_http_proxy_module.html"11lang="cn"12translator="cfsego"13rev="1">1415<section id="summary">1617<para>18<literal>ngx_http_proxy_module</literal> 模块允许传送请求到其它服务器。19</para>2021</section>222324<section id="example" name="配置示例">2526<para>27<example>28location / {29proxy_pass http://localhost:8000;30proxy_set_header Host $host;31proxy_set_header X-Real-IP $remote_addr;32}33</example>34</para>3536</section>373839<section id="directives" name="指令">4041<directive name="proxy_buffer_size">42<syntax><value>size</value></syntax>43<default>4k|8k</default>44<context>http</context>45<context>server</context>46<context>location</context>4748<para>49设置缓冲区的大小为<value>size</value>。nginx从被代理的服务器读取响应时,使用该缓冲区保存响应的开始部分。这部分通常包含着一个小小的响应头。该缓冲区大小默认等于<link id="proxy_buffers"/>指令设置的一块缓冲区的大小,但它也可以被设置得更小。50</para>5152</directive>535455<directive name="proxy_buffering">56<syntax><literal>on</literal> | <literal>off</literal></syntax>57<default>on</default>58<context>http</context>59<context>server</context>60<context>location</context>6162<para>63代理的时候,开启或关闭缓冲后端服务器的响应。64</para>6566<para>67当开启缓冲时,nginx尽可能快地从被代理的服务器接收响应,再将它存入<link id="proxy_buffer_size"/>和<link id="proxy_buffers"/>指令设置的缓冲区中。如果响应无法整个纳入内存,那么其中一部分将存入磁盘上的<link id="proxy_temp_path">临时文件</link>。<link id="proxy_max_temp_file_size"/>和<link id="proxy_temp_file_write_size"/>指令可以控制临时文件的写入。68</para>6970<para>71当关闭缓冲时,收到响应后,nginx立即将其同步传给客户端。nginx不会尝试从被代理的服务器读取整个请求,而是将<link id="proxy_buffer_size"/>指令设定的大小作为一次读取的最大长度。72</para>7374<para>75响应头<header>X-Accel-Buffering</header>传递“<literal>yes</literal>”或“<literal>no</literal>”可以动态地开启或关闭代理的缓冲功能。76这个能力可以通过<link doc="ngx_http_proxy_module.xml" id="proxy_ignore_headers"/>指令关闭。77</para>7879</directive>808182<directive name="proxy_buffers">83<syntax><value>number</value> <value>size</value></syntax>84<default>8 4k|8k</default>85<context>http</context>86<context>server</context>87<context>location</context>8889<para>90为每个连接设置缓冲区的数量为<value>number</value>,每块缓冲区的大小为<value>size</value>。这些缓冲区用于保存从被代理的服务器读取的响应。每块缓冲区默认等于一个内存页的大小。这个值是4K还是8K,取决于平台。91</para>9293</directive>949596<directive name="proxy_busy_buffers_size">97<syntax><value>size</value></syntax>98<default>8k|16k</default>99<context>http</context>100<context>server</context>101<context>location</context>102103<para>104当开启<link id="proxy_buffering">缓冲</link>响应的功能以后,在没有读到全部响应的情况下,写缓冲到达一定<value>大小</value>时,nginx一定会向客户端发送响应,直到缓冲小于此值。这条指令用来设置此值。105同时,剩余的缓冲区可以用于接收响应,如果需要,一部分内容将缓冲到临时文件。该<value>大小</value>默认是<link id="proxy_buffer_size"/>和<link id="proxy_buffers"/>指令设置单块缓冲大小的两倍。106</para>107108</directive>109110111<directive name="proxy_cache">112<syntax><value>zone</value> | <literal>off</literal></syntax>113<default>off</default>114<context>http</context>115<context>server</context>116<context>location</context>117118<para>119指定用于页面缓存的共享内存。同一块共享内存可以在多个地方使用。<literal>off</literal>参数可以屏蔽从上层配置继承的缓存功能。120</para>121122</directive>123124125<directive name="proxy_cache_bypass">126<syntax><value>string</value> ...</syntax>127<default/>128<context>http</context>129<context>server</context>130<context>location</context>131132<para>133定义nginx不从缓存取响应的条件。如果至少一个字符串条件非空而且非“0”,nginx就不会从缓存中去取响应:134<example>135proxy_cache_bypass $cookie_nocache $arg_nocache$arg_comment;136proxy_cache_bypass $http_pragma $http_authorization;137</example>138本指令可和与<link id="proxy_no_cache"/>一起使用。139</para>140141</directive>142143144<directive name="proxy_cache_key">145<syntax><value>string</value></syntax>146<default>$scheme$proxy_host$request_uri</default>147<context>http</context>148<context>server</context>149<context>location</context>150151<para>152定义如何生成缓存的键,比如153<example>154proxy_cache_key "$host$request_uri $cookie_user";155</example>156这条指令的默认值类似于下面字符串157<example>158proxy_cache_key $scheme$proxy_host$uri$is_args$args;159</example>160</para>161162</directive>163164165<directive name="proxy_cache_lock">166<syntax><literal>on</literal> | <literal>off</literal></syntax>167<default>off</default>168<context>http</context>169<context>server</context>170<context>location</context>171<appeared-in>1.1.12</appeared-in>172173<para>174开启此功能时,对于相同的请求,同时只允许一个请求发往后端,并根据<link id="proxy_cache_key"/>指令的设置在缓存中植入一个新条目。175其他请求相同条目的请求将一直等待,直到缓存中出现相应的内容,或者锁在<link id="proxy_cache_lock_timeout"/>指令设置的超时后被释放。176</para>177178</directive>179180181<directive name="proxy_cache_lock_timeout">182<syntax><value>time</value></syntax>183<default>5s</default>184<context>http</context>185<context>server</context>186<context>location</context>187<appeared-in>1.1.12</appeared-in>188189<para>190为<link id="proxy_cache_lock"/>指令设置锁的超时。191</para>192193</directive>194195196<directive name="proxy_cache_min_uses">197<syntax><value>number</value></syntax>198<default>1</default>199<context>http</context>200<context>server</context>201<context>location</context>202203<para>204设置响应被缓存的最小请求<value>次数</value>。205</para>206207</directive>208209210<directive name="proxy_cache_path">211<syntax>212<value>path</value>213[<literal>levels</literal>=<value>levels</value>]214<literal>keys_zone</literal>=<value>name</value>:<value>size</value>215[<literal>inactive</literal>=<value>time</value>]216[<literal>max_size</literal>=<value>size</value>]217[<literal>loader_files</literal>=<value>number</value>]218[<literal>loader_sleep</literal>=<value>time</value>]219[<literal>loader_threshold</literal>=<value>time</value>]</syntax>220<default/>221<context>http</context>222223<para>224设置缓存的路径和其他参数。缓存数据是保存在文件中的,缓存的键和文件名都是在代理URL上执行MD5的结果。225226<literal>levels</literal>参数定义了缓存的层次结构。比如,下面配置227<example>228proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=one:10m;229</example>230缓存中文件名看起来是这样的:231<example>232/data/nginx/cache/<emphasis>c</emphasis>/<emphasis>29</emphasis>/b7f54b2df7773722d382f4809d650<emphasis>29c</emphasis>233</example>234</para>235236<para>237被缓存的响应首先写入一个临时文件,然后进行重命名。从0.8.9版本开始,临时文件和缓存可以放在不同的文件系统。但请注意,这将导致文件在这两个文件系统中进行拷贝,而不是廉价的重命名操作。因此,针对任何路径,都建议将缓存和<link id="proxy_temp_path"/>指令设置的临时文件目录放在同一文件系统。238</para>239240<para>241此外,所有活动的键和缓存数据相关的信息都被存放在共享内存中。共享内存通过<literal>keys_zone</literal>参数的<value>name</value>和<value>size</value>来定义。被缓存的数据如果在<literal>inactive</literal>参数指定的时间内未被访问,就会被从缓存中移除,不论它是否是刚产生的。<literal>inactive</literal>的默认值是10分钟。242</para>243244<para>245特殊进程“cache manager”监控缓存的条目数量,如果超过<literal>max_size</literal>参数设置的最大值,使用LRU算法移除缓存数据。246</para>247248<para>249nginx新启动后不就,特殊进程“cache loader”就被启动。该进程将文件系统上保存的过去缓存的数据的相关信息重新加载到共享内存。加载过程分多次迭代完成,每次迭代,进程只加载不多于<literal>loader_files</literal>参数指定的文件数量(默认值为100)。此外,每次迭代过程的持续时间不能超过<literal>loader_threshold</literal>参数的值(默认200毫秒)。每次迭代之间,nginx的暂停时间由<literal>loader_sleep</literal>参数指定(默认50毫秒)。250</para>251252</directive>253254255<directive name="proxy_cache_use_stale">256<syntax>257<literal>error</literal> |258<literal>timeout</literal> |259<literal>invalid_header</literal> |260<literal>updating</literal> |261<literal>http_500</literal> |262<literal>http_502</literal> |263<literal>http_503</literal> |264<literal>http_504</literal> |265<literal>http_404</literal> |266<literal>off</literal>267...</syntax>268<default>off</default>269<context>http</context>270<context>server</context>271<context>location</context>272273<para>274如果后端服务器出现状况,nginx是可以使用过期的响应缓存的。这条指令就是定义何种条件下允许开启此机制。这条指令的参数与<link id="proxy_next_upstream"/>指令的参数相同。275</para>276277<para>278此外,<literal>updating</literal>参数允许nginx在正在更新缓存的情况下使用过期的缓存作为响应。这样做可以使更新缓存数据时,访问源服务器的次数最少。279</para>280281<para>282在植入新的缓存条目时,如果想使访问源服务器的次数最少,可以使用<link id="proxy_cache_lock"/>指令。283</para>284285</directive>286287288<directive name="proxy_cache_valid">289<syntax>[<value>code</value> ...] <value>time</value></syntax>290<default/>291<context>http</context>292<context>server</context>293<context>location</context>294295<para>296为不同的响应状态码设置不同的缓存时间。比如,下面指令297<example>298proxy_cache_valid 200 302 10m;299proxy_cache_valid 404 1m;300</example>301设置状态码为200和302的响应的缓存时间为10分钟,状态码为404的响应的缓存时间为1分钟。302</para>303304<para>305如果仅仅指定了<value>time</value>,306<example>307proxy_cache_valid 5m;308</example>309那么只有状态码为200、300和302的响应会被缓存。310</para>311312<para>313如果使用了<literal>any</literal>参数,那么就可以缓存任何响应:314<example>315proxy_cache_valid 200 302 10m;316proxy_cache_valid 301 1h;317proxy_cache_valid any 1m;318</example>319</para>320321<para>322缓存参数也可以直接在响应头中设定。这种方式的优先级高于使用这条指令设置缓存时间。323<header>X-Accel-Expires</header>响应头可以以秒为单位设置响应的缓存时间,如果值为0,表示禁止缓存响应,如果值以<literal>@</literal>开始,表示自1970年1月1日以来的秒数,响应一直会被缓存到这个绝对时间点。324如果不含<header>X-Accel-Expires</header>响应头,缓存参数仍可能被<header>Expires</header>或者<header>Cache-Control</header>响应头设置。325如果响应头含有<header>Set-Cookie</header>,响应将不能被缓存。326这些头的处理过程可以使用指令<link id="proxy_ignore_headers"/>忽略。327</para>328329</directive>330331332<directive name="proxy_connect_timeout">333<syntax><value>time</value></syntax>334<default>60s</default>335<context>http</context>336<context>server</context>337<context>location</context>338339<para>340设置与后端服务器建立连接的超时时间。应该注意这个超时一般不可能大于75秒。341</para>342343</directive>344345346<directive name="proxy_cookie_domain">347<syntax><literal>off</literal></syntax>348<syntax><value>domain</value> <value>replacement</value></syntax>349<default>off</default>350<context>http</context>351<context>server</context>352<context>location</context>353<appeared-in>1.1.15</appeared-in>354355<para>356设置<header>Set-Cookie</header>响应头中的<literal>domain</literal>属性的替换文本。357假设后端服务器返回的<header>Set-Cookie</header>响应头含有属性“<literal>domain=localhost</literal>”,那么指令358<example>359proxy_cookie_domain localhost example.org;360</example>361将这个属性改写为“<literal>domain=example.org</literal>”。362</para>363364<para>365<value>domain</value>和<value>replacement</value>配置字符串,以及<literal>domain</literal>属性中起始的点将被忽略。366匹配过程大小写不敏感。367</para>368369<para>370<value>domain</value>和<value>replacement</value>配置字符串中可以包含变量:371<example>372proxy_cookie_domain www.$host $host;373</example>374</para>375376<para>377这条指令同样可以使用正则表达式。这时,<value>domain</value>应以“<literal>~</literal>”标志开始,且可以使用命名匹配组和位置匹配组,而<value>replacement</value>可以引用这些匹配组:378<example>379proxy_cookie_domain ~\.(?P<sl_domain>[-0-9a-z]+\.[a-z]+)$ $sl_domain;380</example>381</para>382383<para>384可以同时定义多条<literal>proxy_cookie_domain</literal>指令:385<example>386proxy_cookie_domain localhost example.org;387proxy_cookie_domain ~\.([a-z]+\.[a-z]+)$ $1;388</example>389</para>390391<para>392<literal>off</literal>参数可以取消当前配置级别的所有<literal>proxy_cookie_domain</literal>指令:393<example>394proxy_cookie_domain off;395proxy_cookie_domain localhost example.org;396proxy_cookie_domain www.example.org example.org;397</example>398</para>399400</directive>401402403<directive name="proxy_cookie_path">404<syntax><literal>off</literal></syntax>405<syntax><value>path</value> <value>replacement</value></syntax>406<default>off</default>407<context>http</context>408<context>server</context>409<context>location</context>410<appeared-in>1.1.15</appeared-in>411412<para>413设置<header>Set-Cookie</header>响应头中的<literal>path</literal>属性的替换文本。414假设后端服务器返回的<header>Set-Cookie</header>响应头含有属性“<literal>path=/two/some/uri/</literal>”,那么指令415<example>416proxy_cookie_path /two/ /;417</example>418将这个属性改写为“<literal>path=/some/uri/</literal>”。419</para>420421<para>422<value>path</value>和<value>replacement</value>配置字符串可以包含变量:423<example>424proxy_cookie_path $uri /some$uri;425</example>426</para>427428<para>429这条指令同样可以使用正则表达式。如果使用大小写敏感的匹配,<value>path</value>应以“<literal>~</literal>”标志开始,如果使用大小写不敏感的匹配,<value>path</value>应以“<literal>~*</literal>”标志开始。<value>path</value>可以使用命名匹配组和位置匹配组,<value>replacement</value>可以引用这些匹配组:430<example>431proxy_cookie_path ~*^/user/([^/]+) /u/$1;432</example>433</para>434435<para>436可以同时定义多条<literal>proxy_cookie_path</literal>指令:437<example>438proxy_cookie_path /one/ /;439proxy_cookie_path / /two/;440</example>441</para>442443<para>444<literal>off</literal>参数可以取消当前配置级别的所有<literal>proxy_cookie_path</literal>指令:445<example>446proxy_cookie_path off;447proxy_cookie_path /two/ /;448proxy_cookie_path ~*^/user/([^/]+) /u/$1;449</example>450</para>451452</directive>453454455<directive name="proxy_hide_header">456<syntax><value>field</value></syntax>457<default/>458<context>http</context>459<context>server</context>460<context>location</context>461462<para>463nginx默认不会将<header>Date</header>、<header>Server</header>、<header>X-Pad</header>,和<header>X-Accel-...</header>响应头发送给客户端。<literal>proxy_hide_header</literal>指令则可以设置额外的响应头,这些响应头也不会发送给客户端。相反的,如果希望允许传递某些响应头给客户端,可以使用<link id="proxy_pass_header"/>指令。464</para>465466</directive>467468469<directive name="proxy_http_version">470<syntax><literal>1.0</literal> | <literal>1.1</literal></syntax>471<default>1.0</default>472<context>http</context>473<context>server</context>474<context>location</context>475<appeared-in>1.1.4</appeared-in>476477<para>478设置代理使用的HTTP协议版本。默认使用的版本是1.0,而1.1版本则推荐在使用<link doc="ngx_http_upstream_module.xml" id="keepalive"/>连接时一起使用。479</para>480481</directive>482483484<directive name="proxy_ignore_client_abort">485<syntax><literal>on</literal> | <literal>off</literal></syntax>486<default>off</default>487<context>http</context>488<context>server</context>489<context>location</context>490491<para>492决定当客户端在响应传输完成前就关闭连接时,nginx是否应关闭后端连接。493</para>494495</directive>496497498<directive name="proxy_ignore_headers">499<syntax><value>field</value> ...</syntax>500<default/>501<context>http</context>502<context>server</context>503<context>location</context>504505<para>506不处理后端服务器返回的指定响应头。下面的响应头可以被设置:507<header>X-Accel-Redirect</header>,<header>X-Accel-Expires</header>,<header>X-Accel-Limit-Rate</header> (1.1.6),<header>X-Accel-Buffering</header> (1.1.6),508<header>X-Accel-Charset</header> (1.1.6),<header>Expires</header>,<header>Cache-Control</header>,和<header>Set-Cookie</header> (0.8.44)。509</para>510511<para>512如果不被取消,这些头部的处理可能产生下面结果:513<list type="bullet" compact="no">514515<listitem>516<header>X-Accel-Expires</header>,<header>Expires</header>,<header>Cache-Control</header>,和<header>Set-Cookie</header>517设置响应<link id="proxy_cache_valid">缓存</link>的参数;518</listitem>519520<listitem>521<header>X-Accel-Redirect</header>执行到指定URI的<link doc="ngx_http_core_module.xml" id="internal">内部跳转</link>;522</listitem>523524<listitem>525<header>X-Accel-Limit-Rate</header>设置响应到客户端的传输<link doc="ngx_http_core_module.xml" id="limit_rate">速率限制</link>;526</listitem>527528<listitem>529<header>X-Accel-Buffering</header>启动或者关闭响应<link id="proxy_buffering">缓冲</link>;530</listitem>531532<listitem>533<header>X-Accel-Charset</header>设置响应所需的<link doc="ngx_http_charset_module.xml" id="charset">字符集</link>。534</listitem>535536</list>537</para>538539</directive>540541542<directive name="proxy_intercept_errors">543<syntax><literal>on</literal> | <literal>off</literal></syntax>544<default>off</default>545<context>http</context>546<context>server</context>547<context>location</context>548549<para>550当后端服务器的响应状态码大于等于400时,决定是否直接将响应发送给客户端,亦或将响应转发给nginx由<link doc="ngx_http_core_module.xml" id="error_page"/>指令来处理。551</para>552553</directive>554555556<directive name="proxy_max_temp_file_size">557<syntax><value>size</value></syntax>558<default>1024m</default>559<context>http</context>560<context>server</context>561<context>location</context>562563<para>564打开响应<link id="proxy_buffering">缓冲</link>以后,如果整个响应不能存放在<link id="proxy_buffer_size"/>和<link id="proxy_buffers"/>指令设置的缓冲区内,部分响应可以存放在临时文件中。565这条指令可以设置临时文件的最大<value>容量</value>。而每次写入临时文件的数据量则由<link id="proxy_temp_file_write_size"/>指令定义。566</para>567568<para>569将此值设置为0将禁止响应写入临时文件。570</para>571572</directive>573574575<directive name="proxy_next_upstream">576<syntax>577<literal>error</literal> |578<literal>timeout</literal> |579<literal>invalid_header</literal> |580<literal>http_500</literal> |581<literal>http_502</literal> |582<literal>http_503</literal> |583<literal>http_504</literal> |584<literal>http_404</literal> |585<literal>off</literal>586...</syntax>587<default>error timeout</default>588<context>http</context>589<context>server</context>590<context>location</context>591592<para>593指定在何种情况下一个失败的请求应该被发送到下一台后端服务器:594<list type="tag">595596<tag-name><literal>error</literal></tag-name>597<tag-desc>和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现错误;</tag-desc>598599<tag-name><literal>timeout</literal></tag-name>600<tag-desc>和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现超时;</tag-desc>601602<tag-name><literal>invalid_header</literal></tag-name>603<tag-desc>后端服务器返回空响应或者非法响应头;</tag-desc>604605<tag-name><literal>http_500</literal></tag-name>606<tag-desc>后端服务器返回的响应状态码为500;</tag-desc>607608<tag-name><literal>http_502</literal></tag-name>609<tag-desc>后端服务器返回的响应状态码为502;</tag-desc>610611<tag-name><literal>http_503</literal></tag-name>612<tag-desc>后端服务器返回的响应状态码为503;</tag-desc>613614<tag-name><literal>http_504</literal></tag-name>615<tag-desc>后端服务器返回的响应状态码为504;</tag-desc>616617<tag-name><literal>http_404</literal></tag-name>618<tag-desc>后端服务器返回的响应状态码为404;</tag-desc>619620<tag-name><literal>off</literal></tag-name>621<tag-desc>停止将请求发送给下一台后端服务器。</tag-desc>622623</list>624</para>625626<para>627需要理解一点的是,只有在没有向客户端发送任何数据以前,将请求转给下一台后端服务器才是可行的。也就是说,如果在传输响应到客户端时出现错误或者超时,这类错误是不可能恢复的。628</para>629630</directive>631632633<directive name="proxy_no_cache">634<syntax><value>string</value> ...</syntax>635<default/>636<context>http</context>637<context>server</context>638<context>location</context>639640<para>641定义nginx不将响应写入缓存的条件。如果至少一个字符串条件非空而且非“0”,nginx就不将响应存入缓存:642<example>643proxy_no_cache $cookie_nocache $arg_nocache$arg_comment;644proxy_no_cache $http_pragma $http_authorization;645</example>646这条指令可以和<link id="proxy_cache_bypass"/>指令一起使用。647</para>648649</directive>650651652<directive name="proxy_pass">653<syntax><value>URL</value></syntax>654<default/>655<context>location</context>656<context>if in location</context>657<context>limit_except</context>658659<para>660设置后端服务器的协议和地址,还可以设置可选的URI以定义本地路径和后端服务器的映射关系。661这条指令可以设置的协议是“<literal>http</literal>”或者“<literal>https</literal>”,而地址既可以使用域名或者IP地址加端口(可选)的形式来定义:662<example>663proxy_pass http://localhost:8000/uri/;664</example>665又可以使用UNIX域套接字路径来定义。该路径接在“<literal>unix</literal>”字符串后面,两端由冒号所包围,比如:666<example>667proxy_pass http://unix:/tmp/backend.socket:/uri/;668</example>669</para>670671<para>672如果解析一个域名得到多个地址,所有的地址都会以轮转的方式被使用。当然,也可以使用<link doc="ngx_http_upstream_module.xml">服务器组</link>来定义地址。673</para>674675<para>676请求URI按下面规则传送给后端服务器:677<list type="bullet" compact="no">678679<listitem>680如果<literal>proxy_pass</literal>使用了URI,当传送请求到后端服务器时,<link doc="ngx_http_core_module.xml" id="location">规范化</link>以后的请求路径与配置中的路径的匹配部分将被替换为指令中定义的URI:681<example>682location /name/ {683proxy_pass http://127.0.0.1/remote/;684}685</example>686</listitem>687688<listitem>689如果<literal>proxy_pass</literal>没有使用URI,传送到后端服务器的请求URI一般客户端发起的原始URI,如果nginx改变了请求URI,则传送的URI是nginx改变以后完整的规范化URI:690<example>691location /some/path/ {692proxy_pass http://127.0.0.1;693}694</example>695<note>696在1.1.12版以前,如果<literal>proxy_pass</literal>没有使用URI,某些情况下,nginx改变URI以后,会错误地将原始URI而不是改变以后的URI发送到后端服务器。697</note>698</listitem>699</list>700</para>701702<para>703某些情况下,无法确定请求URI中应该被替换的部分:704<list type="bullet" compact="no">705706<listitem>707使用正则表达式定义路径。708<para>709这种情况下,指令不应该使用URI。710</para>711</listitem>712713<listitem>714在需要代理的路径中,使用<link doc="ngx_http_rewrite_module.xml" id="rewrite"/>指令改变了URI,但仍使用相同配置处理请求(<literal>break</literal>):715<example>716location /name/ {717rewrite /name/([^/]+) /users?name=$1 break;718proxy_pass http://127.0.0.1;719}720</example>721<para>722这种情况下,本指令设置的URI会被忽略,改变后的URI将被发送给后端服务器。723</para>724</listitem>725</list>726</para>727728<para>729后端服务器的地址,端口和URI中都可以使用变量:730<example>731proxy_pass http://$host$uri;732</example>733甚至像这样:734<example>735proxy_pass $request;736</example>737</para>738739<para>740这种情况下,后端服务器的地址将会在定义的<link doc="ngx_http_upstream_module.xml">服务器组</link>中查找。如果查找不到,nginx使用<link doc="ngx_http_core_module.xml" id="resolver"/>来查找该地址。741</para>742743</directive>744745746<directive name="proxy_pass_header">747<syntax><value>field</value></syntax>748<default/>749<context>http</context>750<context>server</context>751<context>location</context>752753<para>754允许传送<link id="proxy_hide_header">被屏蔽</link>的后端服务器响应头到客户端。755</para>756757</directive>758759760<directive name="proxy_read_timeout">761<syntax><value>time</value></syntax>762<default>60s</default>763<context>http</context>764<context>server</context>765<context>location</context>766767<para>768定义从后端服务器读取响应的超时。此超时是指相邻两次读操作之间的最长时间间隔,而不是整个响应传输完成的最长时间。如果后端服务器在超时时间段内没有传输任何数据,连接将被关闭。769</para>770771</directive>772773774<directive name="proxy_redirect">775<syntax><literal>default</literal></syntax>776<syntax><literal>off</literal></syntax>777<syntax><value>redirect</value> <value>replacement</value></syntax>778<default>default</default>779<context>http</context>780<context>server</context>781<context>location</context>782783<para>784设置后端服务器<header>Location</header>响应头和<header>Refresh</header>响应头的替换文本。785假设后端服务器返回的响应头是786“<literal>Location: http://localhost:8000/two/some/uri/</literal>”,那么指令787<example>788proxy_redirect http://localhost:8000/two/ http://frontend/one/;789</example>790将把字符串改写为791“<literal>Location: http://frontend/one/some/uri/</literal>”。792</para>793794<para>795<value>replacement</value>字符串可以省略服务器名:796<example>797proxy_redirect http://localhost:8000/two/ /;798</example>799此时将使用代理服务器的主域名和端口号来替换。如果端口是80,可以不加。800</para>801802<para>803用<literal>default</literal>参数指定的默认替换使用了<link doc="ngx_http_core_module.xml" id="location"/>和<link id="proxy_pass"/>指令的参数。因此,下面两例配置等价:804<example>805location /one/ {806proxy_pass http://upstream:port/two/;807proxy_redirect default;808</example>809810<example>811location /one/ {812proxy_pass http://upstream:port/two/;813proxy_redirect http://upstream:port/two/ /one/;814</example>815而且因为同样的原因,<link id="proxy_pass"/>指令使用变量时,不允许本指令使用<literal>default</literal>参数。816</para>817818<para>819<value>replacement</value>字符串可以包含变量:820<example>821proxy_redirect http://localhost:8000/ http://$host:$server_port/;822</example>823</para>824825<para>826而<value>redirect</value>字符串从1.1.11版本开始也可以包含变量:827<example>828proxy_redirect http://$proxy_host:8000/ /;829</example>830</para>831832<para>833同时,从1.1.11版本开始,指令支持正则表达式。使用正则表达式的话,如果是大小写敏感的匹配,<value>redirect</value>以“<literal>~</literal>”作为开始,如果是大小写不敏感的匹配,<value>redirect</value>以“<literal>~*</literal>”作为开始。而且<value>redirect</value>的正则表达式中可以包含命名匹配组和位置匹配组,而在<value>replacement</value>中可以引用这些匹配组的值:834<example>835proxy_redirect ~^(http://[^:]+):\d+(/.+)$ $1$2;836proxy_redirect ~*/user/([^/]+)/(.+)$ http://$1.example.com/$2;837</example>838</para>839840<para>841除此以外,可以同时定义多个<literal>proxy_redirect</literal>指令:842<example>843proxy_redirect default;844proxy_redirect http://localhost:8000/ /;845proxy_redirect http://www.example.com/ /;846</example>847</para>848849<para>850另外,<literal>off</literal>参数可以使所有相同配置级别的<literal>proxy_redirect</literal>指令无效:851<example>852proxy_redirect off;853proxy_redirect default;854proxy_redirect http://localhost:8000/ /;855proxy_redirect http://www.example.com/ /;856</example>857</para>858859<para>860最后,使用这条指令也可以为地址为相对地址的重定向添加域名:861<example>862proxy_redirect / /;863</example>864</para>865866</directive>867868869<directive name="proxy_send_timeout">870<syntax><value>time</value></syntax>871<default>60s</default>872<context>http</context>873<context>server</context>874<context>location</context>875876<para>877定义向后端服务器传输请求的超时。此超时是指相邻两次写操作之间的最长时间间隔,而不是整个请求传输完成的最长时间。如果后端服务器在超时时间段内没有接收到任何数据,连接将被关闭。878</para>879880</directive>881882883<directive name="proxy_set_header">884<syntax><value>field</value> <value>value</value></syntax>885<default>Host $proxy_host</default>886<default>Connection close</default>887<context>http</context>888<context>server</context>889<context>location</context>890891<para>892允许重新定义或者添加发往后端服务器的请求头。<value>value</value>可以包含文本、变量或者它们的组合。893当且仅当当前配置级别中没有定义<literal>proxy_set_header</literal>指令时,会从上面的级别继承配置。894默认情况下,只有两个请求头会被重新定义:895<example>896proxy_set_header Host $proxy_host;897proxy_set_header Connection close;898</example>899</para>900901<para>902如果不想改变请求头<header>Host</header>的值,可以这样来设置:903<example>904proxy_set_header Host $http_host;905</example>906</para>907908<para>909但是,如果客户端请求头中没有携带这个头部,那么传递到后端服务器的请求也不含这个头部。910这种情况下,更好的方式是使用<var>$host</var>变量——它的值在请求包含<header>Host</header>请求头时为<header>Host</header>字段的值,在请求未携带<header>Host</header>请求头时为虚拟主机的主域名:911<example>912proxy_set_header Host $host;913</example>914</para>915916<para>917此外,服务器名可以和后端服务器的端口一起传送:918<example>919proxy_set_header Host $host:$proxy_port;920</example>921</para>922923<para>924如果某个请求头的值为空,那么这个请求头将不会传送给后端服务器:925<example>926proxy_set_header Accept-Encoding "";927</example>928</para>929930</directive>931932933<directive name="proxy_ssl_session_reuse">934<syntax><literal>on</literal> | <literal>off</literal></syntax>935<default>on</default>936<context>http</context>937<context>server</context>938<context>location</context>939940<para>941决定是否重用与后端服务器的SSL会话。如果日志中出现“<literal>SSL3_GET_FINISHED:digest check failed</literal>”错误,请尝试关闭会话重用。942</para>943944</directive>945946947<directive name="proxy_store">948<syntax>949<literal>on</literal> |950<literal>off</literal> |951<value>string</value></syntax>952<default>off</default>953<context>http</context>954<context>server</context>955<context>location</context>956957<para>958开启将文件保存到磁盘上的功能。如果设置为<literal>on</literal>,nginx将文件保存在<link doc="ngx_http_core_module.xml" id="alias"/>指令或<link doc="ngx_http_core_module.xml" id="root"/>指令设置的路径中。如果设置为<literal>off</literal>,nginx将关闭文件保存的功能。此外,保存的文件名也可以使用含变量的<value>string</value>参数来指定:959<example>960proxy_store /data/www$original_uri;961</example>962</para>963964<para>965保存文件的修改时间根据接收到的<header>Last-Modified</header>响应头来设置。响应都是先写到临时文件,然后进行重命名来生成的。从0.8.9版本开始,临时文件和持久化存储可以放在不同的文件系统,但是需要注意这时文件执行的是在两个文件系统间拷贝操作,而不是廉价的重命名操作。因此建议保存文件的路径和<link id="proxy_temp_path"/>指令设置的临时文件的路径在同一个文件系统中。966</para>967968<para>969这条指令可以用于创建静态无更改文件的本地拷贝,比如:970<example>971location /images/ {972root /data/www;973open_file_cache_errors off;974error_page 404 = /fetch$uri;975}976977location /fetch/ {978internal;979980proxy_pass http://backend/;981proxy_store on;982proxy_store_access user:rw group:rw all:r;983proxy_temp_path /data/temp;984985alias /data/www/;986}987</example>988</para>989990<para>991或者像这样:992<example>993location /images/ {994root /data/www;995error_page 404 = @fetch;996}997998location @fetch {999internal;10001001proxy_pass http://backend;1002proxy_store on;1003proxy_store_access user:rw group:rw all:r;1004proxy_temp_path /data/temp;10051006root /data/www;1007}1008</example>1009</para>10101011</directive>101210131014<directive name="proxy_store_access">1015<syntax><value>users</value>:<value>permissions</value> ...</syntax>1016<default>user:rw</default>1017<context>http</context>1018<context>server</context>1019<context>location</context>10201021<para>1022设置新创建的文件和目录的访问权限,比如:1023<example>1024proxy_store_access user:rw group:rw all:r;1025</example>1026</para>10271028<para>1029如果指定了任何<literal>group</literal>或者<literal>all</literal>的访问权限,那么可以略去<literal>user</literal>的访问权限:1030<example>1031proxy_store_access group:rw all:r;1032</example>1033</para>10341035</directive>103610371038<directive name="proxy_temp_file_write_size">1039<syntax><value>size</value></syntax>1040<default>8k|16k</default>1041<context>http</context>1042<context>server</context>1043<context>location</context>10441045<para>1046在开启缓冲后端服务器响应到临时文件的功能后,设置nginx每次写数据到临时文件的<value>size(大小)</value>限制。1047<value>size</value>的默认值是<link id="proxy_buffer_size"/>指令和<link id="proxy_buffers"/>指令定义的每块缓冲区大小的两倍,1048而临时文件最大容量由<link id="proxy_max_temp_file_size"/>指令设置。1049</para>10501051</directive>105210531054<directive name="proxy_temp_path">1055<syntax>1056<value>path</value>1057[<value>level1</value>1058[<value>level2</value>1059[<value>level3</value>]]]</syntax>1060<default>proxy_temp</default>1061<context>http</context>1062<context>server</context>1063<context>location</context>10641065<para>1066定义从后端服务器接收的临时文件的存放路径,可以为临时文件路径定义至多三层子目录的目录树。1067比如,下面配置1068<example>1069proxy_temp_path /spool/nginx/proxy_temp 1 2;1070</example>1071那么临时文件的路径看起来会是这样:1072<example>1073/spool/nginx/proxy_temp/<emphasis>7</emphasis>/<emphasis>45</emphasis>/00000123<emphasis>457</emphasis>1074</example>1075</para>10761077</directive>10781079</section>108010811082<section id="variables" name="内嵌变量">10831084<para>1085<literal>ngx_http_proxy_module</literal>支持内嵌变量,可以用于在<link id="proxy_set_header"/>指令中构造请求头:1086<list type="tag">10871088<tag-name><var>$proxy_host</var></tag-name>1089<tag-desc>后端服务器的主机名和端口;</tag-desc>10901091<tag-name><var>$proxy_port</var></tag-name>1092<tag-desc>后端服务器的端口;</tag-desc>10931094<tag-name><var>$proxy_add_x_forwarded_for</var></tag-name>1095<tag-desc>将<var>$remote_addr</var>变量值添加在客户端<header>X-Forwarded-For</header>请求头的后面,并以逗号分隔。1096如果客户端请求未携带<header>X-Forwarded-For</header>请求头,<var>$proxy_add_x_forwarded_for</var>变量值将与<var>$remote_addr</var>变量相同。</tag-desc>1097</list>1098</para>10991100</section>11011102</module>110311041105