反向代理是什么(反向代理是什么意思)

反向代理（Reverse Proxy）是一种代理服务器，它代表客户端从一个或多个服务器查找资源。再将这些资源回到给客户端，看起来好像他们来自代理服务器自身。与分享代理不同，分享代理则是关系客户端与任何服务器联络的中介，反向代理是任何客户端联络其关系服务器的中介。也就是说，代理代表客户端做事，而反向代理代表服务器做事。

一般，流行的 Web 服务器应用反向代理作用，屏蔽弱 HTTP 作用的应用程序架构。

随着网络技术与计算机的兴起与发展，代理服务变成网上运用较多的方式。代理服务是指内部网络对 Internert 传出联接请求，必须制订代理服务将原本立即传送至 Web 服务器的 HTTP 发送到代理服务器中。换句话而言，代理服务便是网络数据的转运站。代理服务器做为浏览器与 Web 服务器间的另一类服务器，配置代理服务器，浏览器不用立即至 Web 服务器获得网页，仅需向代理服务器传出所需的请求，由代理服务器传送给来访者所需的浏览器。普通 Web 代理服务器仅支持对内部网络的浏览请求，反向代理服务与普通的代理方式并不存在显著矛盾。如果一个代理服务器能够代理外界网络主机浏览内部网络，这种代理服务方式称作反向代理服务。因而，全面的防火墙中能同时配置两种形式，反向代理用于服务外部网络浏览，进而给予内部网络访问外部网络能力。将反向代理功能与回绝外界浏览防火墙软件有效融合，从而构建一种既包括内部网络、也能向外界公布 Web 信息防火墙系统。反向代理功能可以提供全面的联接纪录，进而给予防止、捕捉信息的能力。

反向代理工作原理是，代理服务器来接纳客户端的网络访问联接请求，随后服务器将请求有策略的发送给网络里实际工作的业务服务器，并把从业务服务器处理结论，回到给网络上进行联接请求的客户端。

反向代理的应用

反向代理能够掩藏初始服务器或服务器的出现和特点。应用软件防火墙作用能够防止常见的根据 Web 攻击，如拒绝服务攻击（DoS）或分布式拒绝服务进攻（DDoS）。比如，要是没有反向代理，删掉恶意程序或运行删掉可能会变得艰难。在安全网站的情形下，Web 服务器自身可能不实行 TLS 加密，而是把任务卸载到可能配备有 TLS 加快硬件的反向代理。反向代理能将来自传到请求的负荷分配到多个服务器，每个服务器都向其自身的应用程序地区服务。在 Web 服务器周边开展反向代理的情形下，反向代理可能务必重写每个传到请求里的 URL，便于配对所请求资源的有关内部部位。反向代理能通过缓存 静态内容以及动态内容（近义词：Web 加快）来降低其初始服务器里的负荷。这类代理缓存一般能够满足非常多的网址请求，大大减少了初始服务器的负荷。反向代理能通过缩小来优化内容，以加速加载时间。在一种名为“spoon-feed”的技术中，能同时形成动态生成页面并把它发放给反向代理，随后反向代理能够一次一点地把它回到给客户端。形成界面的程序不用维持开启情况，所以在客户端进行传送所需的可能增加时间内释放服务器资源。反向代理可以在需要通过单独公共 IP 地址浏览多个 Web 服务器的任何地方运作。Web 服务器在同一台计算机上的不同端口上侦听，具有相同的当地 IP 地址，或是可能在不同计算机和不同的当地 IP 地址中进行侦听。反向代理剖析每个传到请求并把它传达到局域网里的恰当服务器。反向代理能够实行 A / B 检测跟多变量检测，而无需将 JavaScript 标识或编码放进页面上。反向代理可向没有身份认证的 Web 服务器加上基本 HTTP 浏览身份认证。

安全反向代理 当代理服务器与其它设备间有一个或多个联接使用安全套接字层(SSL) 协议加密数据时，即会进行安全反向代理。

- END -