在Linux系统中配置Nginx反向代理,能够将外部请求转发到内部后端服务,既可以保护后端服务安全,也能实现请求分发、负载均衡等需求,是服务器部署场景中的常用操作。

环境准备
首先需要确保Linux系统已经安装Nginx,如果没有安装可以通过系统包管理器快速完成。不同Linux发行版的安装命令略有差异,以下是常见系统的安装方式:
- Ubuntu/Debian系统:使用apt包管理器安装
- CentOS/RHEL系统:使用yum或dnf包管理器安装
安装Nginx
以Ubuntu系统为例,安装命令如下:
# 更新软件包索引 sudo apt update # 安装Nginx sudo apt install nginx -y # 启动Nginx服务 sudo systemctl start nginx # 设置开机自启 sudo systemctl enable nginx
安装完成后可以通过访问服务器IP地址验证Nginx是否正常运行,如果看到Nginx默认欢迎页面说明安装成功。
基础反向代理配置
Nginx的反向代理配置主要通过proxy_pass指令实现,该指令用于指定请求转发的目标后端服务地址。配置文件通常位于/etc/nginx/sites-available/目录下,也可以直接修改/etc/nginx/nginx.conf中的http块配置。
配置示例
假设我们需要将访问http://your_server_ip/api/的请求转发到本地运行的8080端口的后端服务,配置代码如下:
# 定义反向代理配置
server {
# 监听80端口,接收HTTP请求
listen 80;
# 服务器域名,没有域名可以填写服务器IP
server_name your_server_ip;
# 匹配/api/路径的请求
location /api/ {
# 转发请求到后端服务
proxy_pass http://127.0.0.1:8080/;
# 保留客户端真实IP
proxy_set_header X-Real-IP $remote_addr;
# 保留客户端请求的主机头
proxy_set_header Host $host;
# 保留代理请求的原始地址
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 保留代理请求的协议
proxy_set_header X-Forwarded-Proto $scheme;
}
# 其他路径可以配置静态文件服务或者返回默认页面
location / {
root /var/www/html;
index index.html index.htm;
}
}
配置说明
上述配置中的关键参数作用如下:
listen 80:指定Nginx监听80端口,接收HTTP请求server_name:指定匹配的域名或IP,当请求的主机头匹配该值时生效location /api/:匹配请求路径以/api/开头的请求proxy_pass:核心反向代理指令,指定请求转发的目标地址,注意地址末尾的斜杠需要和location匹配规则对应proxy_set_header:设置转发给后端服务的请求头,确保后端服务能够获取客户端的真实信息
配置生效与验证
完成配置后需要检查配置语法是否正确,然后重新加载Nginx服务使配置生效。
验证与重载配置
# 检查Nginx配置语法是否正确 sudo nginx -t # 重新加载Nginx配置,无需中断服务 sudo systemctl reload nginx
如果后端8080端口有对应的服务运行,访问http://your_server_ip/api/就可以看到后端服务返回的内容,说明反向代理配置成功。如果后端服务返回404等错误,可以检查proxy_pass的目标地址是否正确,以及后端服务是否正常运行。
常见问题处理
- 如果访问出现502错误,通常是后端服务没有启动,或者
proxy_pass配置的地址无法访问,可以先检查后端服务状态 - 如果转发的路径不符合预期,需要注意
location匹配规则和proxy_pass地址末尾的斜杠对应关系,避免路径拼接错误 - 如果需要配置多个后端服务的负载均衡,可以在
http块中定义upstream组,然后在proxy_pass中引用该组名称
Nginx反向代理Linuxproxy_pass修改时间:2026-07-11 15:03:10