1、代理和跨域

1.1 正向代理

1）用户希望代理服务器帮助其和要访问服务器之间实现通信，需要：

a.用户IP报文的目的IP=代理服务器IP；

b.用户报文端口号=代理服务器监听端口号；

c.HTTP消息里的URL要提供服务器的链接；

2）代理服务器可以根据HTTP消息里的URL提供服务器的链接与服务器进行连接通信；

3）服务器返回网页；

4）代理服务器打包网页返回给用户；

1.2 反向代理

单个服务器的处理客户端（用户）请求能力是有限的，当用户的请求达到一定数量时，会造成服务器忙，此时可以使用多个服务器共同分担这些请求，这些服务器提供相同的服务，对于客户端而言，这些没有任何区别。

反向代理的实现：

1）一个分发用户请求的负载均衡设备，将用户请求分发到空闲的服务器上；

2）服务器返回自己的服务到负载均衡设备；

3）负载均衡将服务器的服务返回用户；

注意：客户端做服务器域名解析时，返回的IP是负载均衡的IP，而不是服务器的IP，当新增/移除服务器时，只需要修改负载均衡的服务器列表，而不会影响现有的服务。

1.3 两种代理

代理就是客户端请求交给服务器响应；反向代理就是代理服务器的响应返回给客户端；即正向代理是代理客户端，反向代理是代理服务器；

1.4 跨域

跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对javascript施加的安全限制。

所谓同源是指，域名，协议，端口都相同。浏览器执行javascript脚本时，会检查这个脚本属于哪个页面，如果不是同源页面，就不会被执行。

2、nginx  

2.1 nginx介绍

       Nginx在前后端分离框架设计中，既可以作为前端的HTTP访问器，也可以通过简单配置实现负载均衡，还可以通过反向代理配置解决前后端分离的JavaScript跨域问题。

       解决方案：Nginx服务器中，监听同一个域名和端口，不同路径转发到客户端和服务器，把不同端口和域名的限制通过反向代理，来解决跨域问题。

2.2 nginx安装和配置

2.2.1 编辑nginx.conf文件

       进入/etc/nginx目录，编辑nginx.conf文件；将http 域内的整个server{}内容清除，找到include /etc/nginx/conf.d/*.conf;这行，如果没有，添加到http {} 的关闭括号前一行，删除或注释掉其他的 include *.conf行。

2.2.2 创建workload_server.conf

       在nginx.conf中已经添加：include /etc/nginx/conf.d/*.conf;，所以先去/etc/nginx/conf.d目录，清空所有的内容，然后在该目录下创建workload_server.conf文件；

2.3 部署反向代理

2.4 nginx操作

2.4.1 启动nginx

nginx

2.4.2 停止nginx

nginx -s stop

2.4.3 查看nginx进程

ps -ef | grep nginx

2.4.4 修改nginx.conf后重启nginx

nginx -s reload

3、问题

3.1 端口被占用

解决方案：

3.2 403 forbidden 

分析：

当访问该地址的时候，nginx 会按照 index.html，index.htm ，index.php 的先后顺序在根目录中查找文件。如果这三个文件都不存在，那么nginx就会返回。