42 lines
1.8 KiB
Markdown
42 lines
1.8 KiB
Markdown
---
|
||
title: "反向代理"
|
||
type: concept
|
||
tags: [networking, web, proxy, https, caddy]
|
||
last_updated: 2026-04-03
|
||
---
|
||
|
||
## Aliases
|
||
- Reverse Proxy
|
||
- Reverse Proxy Server
|
||
|
||
## Definition
|
||
反向代理(Reverse Proxy)是一种服务器架构模式:代理服务器位于客户端与目标服务器之间,客户端请求发送到代理服务器,代理服务器将请求转发至后端真实服务器,并将响应返回给客户端。客户端通常不知道真实服务器的存在。对比:正向代理代表客户端访问互联网(代理客户端);反向代理代表服务端接收请求(代理服务端)。
|
||
|
||
## Key Capabilities
|
||
- **SSL/TLS 终止(SSL Termination)**:代理服务器处理 HTTPS 加密/解密,后端服务无需配置证书
|
||
- **负载均衡**:将请求分发至多个后端服务器
|
||
- **缓存静态内容**:加速重复请求
|
||
- **隐藏后端架构**:提升安全性
|
||
- **自动 HTTPS**:部分反向代理(如 Caddy)可自动申请和续期 Let's Encrypt 证书
|
||
|
||
## Common Tools
|
||
- **Caddy**:Go 语言编写,默认启用自动 HTTPS,适合个人/小型部署
|
||
- **Nginx**:功能最全面,性能高,配置灵活
|
||
- **Traefik**:专为容器设计,自动服务发现
|
||
- **HAProxy**:高性能负载均衡器
|
||
|
||
## Caddy 方案详解
|
||
详见 [[Caddy]]
|
||
|
||
## 在本 Wiki 中的应用
|
||
- [[通过VPS+内网反向代理实现域名访问内网穿透]]:Caddy 反向代理到 frp 映射端口,提供 `*.ishenwei.online` HTTPS 访问
|
||
|
||
## Related Concepts
|
||
- [[内网穿透]]:Caddy 通常与 frp 配合使用,frp 建立隧道,Caddy 提供 HTTPS
|
||
- [[TCP隧道]]:Caddy 处理 HTTP/HTTPS 层,TCP 隧道处理非 HTTP 协议(如 SSH)
|
||
- [[VPS]]:反向代理通常部署在公网 VPS 上
|
||
|
||
## References
|
||
- Caddy 官网: https://caddyserver.com/
|
||
- Nginx 官网: https://nginx.org/
|