RockyLinux Nginx反向代理配置（手把手教你搭建高性能反向代理服务）

什么是反向代理？

反向代理位于客户端和后端服务器之间，接收客户端请求并将其转发给内部服务器，再将响应返回给客户端。它常用于负载均衡、SSL 终止、缓存加速和隐藏真实服务器 IP 地址等场景。

准备工作

在开始之前，请确保你已满足以下条件：

• 一台安装了 RockyLinux 8 或 9 的服务器
• 具有 sudo 权限的用户账户
• 一个可访问的域名（如 example.com）或测试用的本地 hosts 配置
• 后端应用服务（如运行在 127.0.0.1:8080 的 Web 应用）

第 1 步：安装 Nginx

首先，更新系统并安装 Nginx：

sudo dnf update -ysudo dnf install nginx -y

启动并设置 Nginx 开机自启：

sudo systemctl start nginxsudo systemctl enable nginx

第 2 步：配置防火墙

如果启用了 firewalld，需开放 HTTP 和 HTTPS 端口：

sudo firewall-cmd --permanent --add-service=httpsudo firewall-cmd --permanent --add-service=httpssudo firewall-cmd --reload

第 3 步：创建反向代理配置文件

进入 Nginx 配置目录，为你的站点创建一个新的配置文件。假设你的域名为 example.com：

sudo vi /etc/nginx/conf.d/example.com.conf

在文件中添加以下内容（请根据你的实际后端服务地址修改）：

server {    listen 80;    server_name example.com www.example.com;    location / {        proxy_pass http://127.0.0.1:8080;        proxy_set_header Host $host;        proxy_set_header X-Real-IP $remote_addr;        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;        proxy_set_header X-Forwarded-Proto $scheme;    }}

这段配置的关键点说明：

• proxy_pass 指定后端服务地址（如你的 Node.js、Python 或 Java 应用）
• proxy_set_header 用于传递原始请求头信息，确保后端能获取真实客户端 IP 等信息

第 4 步：测试并重载 Nginx

先检查配置语法是否正确：

sudo nginx -t

如果显示 syntax is ok，则重载 Nginx 使配置生效：

sudo systemctl reload nginx

第 5 步：验证反向代理是否生效

打开浏览器，访问 http://example.com，你应该能看到后端服务（如运行在 8080 端口的应用）返回的内容。这表示 RockyLinux Nginx反向代理配置 已成功！

常见问题与优化建议

1. 502 Bad Gateway 错误：通常是因为后端服务未运行或 proxy_pass 地址错误，请确认后端服务正在监听指定端口。

2. 日志查看：Nginx 错误日志位于 /var/log/nginx/error.log，可帮助排查问题。

3. 启用 HTTPS：建议配合 Let's Encrypt 免费证书启用 HTTPS，提升安全性。

总结

通过本教程，你已经掌握了在 RockyLinux 上配置 Nginx 反向代理 的完整流程。无论是用于个人项目还是企业级部署，这种 Linux Nginx代理设置 方法都非常实用。希望这篇 Nginx反向代理教程 能帮助你构建更高效、安全的 Web 架构！

掌握 RockyLinux Web服务器配置，是迈向 DevOps 工程师的重要一步。继续学习，不断实践！