反向代理是什么

反向代理（Reverse Proxy）是一种代理服务器，它代表客户端从一个或多个服务器检索资源。然后将这些资源返回给客户端，反向代理是任何客户端联系其关联服务器的中介。

反向代理（Reverse Proxy）是一种代理服务器，它代表客户端从一个或多个服务器检索资源。然后将这些资源返回给客户端，看起来好像它们来自代理服务器本身。与转发代理不同，转发代理是其关联客户端与任何服务器联系的中介，反向代理是任何客户端联系其关联服务器的中介。换句话说，代理代表客户端行事，而反向代理代表服务器行事。

通常，流行的 Web 服务器使用反向代理功能，屏蔽弱 HTTP 功能的应用程序框架。

随着网络技术与计算机的普及与发展，代理服务成为网上应用较多的形式。代理服务是指内部网络对 Internert 发出连接请求，需要制定代理服务将原本直接传输至 Web 服务器的 HTTP 发送至代理服务器中。换句话来说，代理服务就是网络信息的中转站。代理服务器作为浏览器与 Web 服务器之间的另一类服务器，配备代理服务器，浏览器无需直接至 Web 服务器获取网页，只需向代理服务器发出所需的请求，由代理服务器传送给访问者所需的浏览器。普通的 Web 代理服务器仅支持对内部网络的访问请求，反向代理服务与普通的代理方法并不存在明显冲突。如果一个代理服务器可以代理外部网络主机访问内部网络，这类代理服务模式称之为反向代理服务。因此，系统的防火墙中可以同时配备两种方式，反向代理用来服务外部网络访问，从而提供内部网络访问外部网络的能力。将反向代理功能与拒绝外部访问防火墙软件合理结合，从而构建一种既包含内部网络、也能向外部发布 Web 信息防火墙系统。反向代理功能可以提供全面的连接记录，从而提供预防、捕获信息的能力。

反向代理的工作原理是，代理服务器来接受客户端的网络访问连接请求，然后服务器将请求有策略的转发给网络中实际工作的业务服务器，并将从业务服务器处理的结果，返回给网络上发起连接请求的客户端。

反向代理的使用

• • 反向代理可以隐藏原始服务器或服务器的存在和特征。
  • 应用程序防火墙功能可以防止常见的基于 Web 的攻击，如拒绝服务攻击（DoS）或分布式拒绝服务攻击（DDoS）。例如，如果没有反向代理，删除恶意软件或启动删除可能会变得困难。
  • 在安全网站的情况下，Web 服务器本身可能不执行 TLS 加密，而是将任务卸载到可能配备有 TLS 加速硬件的反向代理。
  • 反向代理可以将来自传入请求的负载分配到多个服务器，每个服务器都为其自己的应用程序区域服务。在 Web 服务器附近进行反向代理的情况下，反向代理可能必须重写每个传入请求中的 URL，以便匹配所请求资源的相关内部位置。
  • 反向代理可以通过缓存 静态内容以及动态内容（同义词：Web 加速）来减少其原始服务器上的负载。这种代理缓存通常可以满足相当多的网站请求，大大减少了原始服务器的负载。
  • 反向代理可以通过压缩来优化内容，以加快加载时间。

• 在一种名为“spoon-feed” 的技术中，可以同时生成动态生成的页面并将其提供给反向代理，然后反向代理可以一次一点地将其返回给客户端。生成页面的程序不需要保持打开状态，因此在客户端完成传输所需的可能延长的时间内释放服务器资源。
• 反向代理可以在必须通过单个公共 IP 地址访问多个 Web 服务器的任何地方运行。Web 服务器在同一台计算机上的不同端口上侦听，具有相同的本地 IP 地址，或者可能在不同的计算机和不同的本地 IP 地址上进行侦听。反向代理分析每个传入请求并将其传递到局域网内的正确服务器。
• 反向代理可以执行 A / B 测试和多变量测试，而无需将 JavaScript 标记或代码放入页面中。
• 反向代理可以向没有任何身份验证的 Web 服务器添加基本 HTTP 访问身份验证。

安全反向代理 当代理服务器与其他机器之间有一个或多个连接使用安全套接字层(SSL) 协议加密数据时，即会进行安全反向代理。