如何在Linux上配置反向代理(如Nginx)

来源:站长源码作者:椎名光头衔:网络博主
导读:本期聚焦于小伙伴创作的《如何在Linux上配置反向代理(如Nginx)》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《如何在Linux上配置反向代理(如Nginx)》有用,将其分享出去将是对创作者最好的鼓励。

在Linux系统中配置Nginx反向代理,能够将外部请求转发到内部后端服务,既可以保护后端服务安全,也能实现请求分发、负载均衡等需求,是服务器部署场景中的常用操作。

如何在Linux上配置反向代理(如Nginx)

环境准备

首先需要确保Linux系统已经安装Nginx,如果没有安装可以通过系统包管理器快速完成。不同Linux发行版的安装命令略有差异,以下是常见系统的安装方式:

  • Ubuntu/Debian系统:使用apt包管理器安装
  • CentOS/RHEL系统:使用yum或dnf包管理器安装

安装Nginx

以Ubuntu系统为例,安装命令如下:

# 更新软件包索引
sudo apt update
# 安装Nginx
sudo apt install nginx -y
# 启动Nginx服务
sudo systemctl start nginx
# 设置开机自启
sudo systemctl enable nginx

安装完成后可以通过访问服务器IP地址验证Nginx是否正常运行,如果看到Nginx默认欢迎页面说明安装成功。

基础反向代理配置

Nginx的反向代理配置主要通过proxy_pass指令实现,该指令用于指定请求转发的目标后端服务地址。配置文件通常位于/etc/nginx/sites-available/目录下,也可以直接修改/etc/nginx/nginx.conf中的http块配置。

配置示例

假设我们需要将访问http://your_server_ip/api/的请求转发到本地运行的8080端口的后端服务,配置代码如下:

# 定义反向代理配置
server {
    # 监听80端口,接收HTTP请求
    listen 80;
    # 服务器域名,没有域名可以填写服务器IP
    server_name your_server_ip;

    # 匹配/api/路径的请求
    location /api/ {
        # 转发请求到后端服务
        proxy_pass http://127.0.0.1:8080/;
        # 保留客户端真实IP
        proxy_set_header X-Real-IP $remote_addr;
        # 保留客户端请求的主机头
        proxy_set_header Host $host;
        # 保留代理请求的原始地址
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # 保留代理请求的协议
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    # 其他路径可以配置静态文件服务或者返回默认页面
    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

配置说明

上述配置中的关键参数作用如下:

  • listen 80:指定Nginx监听80端口,接收HTTP请求
  • server_name:指定匹配的域名或IP,当请求的主机头匹配该值时生效
  • location /api/:匹配请求路径以/api/开头的请求
  • proxy_pass:核心反向代理指令,指定请求转发的目标地址,注意地址末尾的斜杠需要和location匹配规则对应
  • proxy_set_header:设置转发给后端服务的请求头,确保后端服务能够获取客户端的真实信息

配置生效与验证

完成配置后需要检查配置语法是否正确,然后重新加载Nginx服务使配置生效。

验证与重载配置

# 检查Nginx配置语法是否正确
sudo nginx -t
# 重新加载Nginx配置,无需中断服务
sudo systemctl reload nginx

如果后端8080端口有对应的服务运行,访问http://your_server_ip/api/就可以看到后端服务返回的内容,说明反向代理配置成功。如果后端服务返回404等错误,可以检查proxy_pass的目标地址是否正确,以及后端服务是否正常运行。

常见问题处理

  • 如果访问出现502错误,通常是后端服务没有启动,或者proxy_pass配置的地址无法访问,可以先检查后端服务状态
  • 如果转发的路径不符合预期,需要注意location匹配规则和proxy_pass地址末尾的斜杠对应关系,避免路径拼接错误
  • 如果需要配置多个后端服务的负载均衡,可以在http块中定义upstream组,然后在proxy_pass中引用该组名称

Nginx反向代理Linuxproxy_pass修改时间:2026-07-11 15:03:10

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。