Linux / Windows / Docker 的十大最佳反向代理。首先，反向代理是一種位于專用網(wǎng)絡(luò)之間的服務(wù)器，用于將客戶端請(qǐng)求定向到適當(dāng)應(yīng)用程序的后端服務(wù)器。首先，它接收請(qǐng)求并將它們轉(zhuǎn)發(fā)到服務(wù)器，以在客戶端和服務(wù)器之間提供順暢的網(wǎng)絡(luò)流量?；旧?，實(shí)現(xiàn)這種類型的服務(wù)器是為了提高網(wǎng)絡(luò)性能、可靠性和安全性。

其次，網(wǎng)絡(luò)中的反向代理接收HTTP 連接請(qǐng)求，并充當(dāng)用戶和 Web 應(yīng)用程序后端服務(wù)器之間的網(wǎng)關(guān)。理想情況下，擁有復(fù)雜后端服務(wù)器的企業(yè)使用反向代理以無(wú)縫方式為客戶提供數(shù)據(jù)。本文深入探討了什么是反向代理、它是如何工作的，以及市場(chǎng)上一些最好的反向代理服務(wù)器。 我們可以開(kāi)始我們關(guān)于 Linux / Windows / Docker 的十大最佳反向代理的文章嗎？請(qǐng)繼續(xù)閱讀！

總而言之，反向代理通過(guò)接收客戶端請(qǐng)求并將其傳遞到后端服務(wù)器來(lái)充當(dāng)中間服務(wù)器。隨后，它將服務(wù)器的響應(yīng)傳回給客戶端。之后，后端服務(wù)器處理請(qǐng)求，反向代理將請(qǐng)求返回給客戶端。這些代理在瞬間工作以減少延遲。

基本上，反向代理服務(wù)器最好被描述為一個(gè)面向內(nèi)部的代理，用作“前端”來(lái)運(yùn)行和保護(hù)對(duì)私有網(wǎng)絡(luò)上后端服務(wù)器的訪問(wèn)。此外，此代理通常位于網(wǎng)絡(luò)防火墻后面。當(dāng)然，它也可以使后端服務(wù)器實(shí)現(xiàn)匿名并增強(qiáng)其安全性。此外，反向代理還充當(dāng)應(yīng)用程序防火墻、Web 加速器、TLS 終結(jié)器等等。

以下是使用反向代理的一些好處：

每天吸引數(shù)百萬(wàn)用戶的熱門(mén)網(wǎng)站可能會(huì)發(fā)現(xiàn)很難使用單個(gè)源服務(wù)器處理傳入的站點(diǎn)流量。因此，為了解決這個(gè)問(wèn)題，該站點(diǎn)選擇在其他服務(wù)器池中分發(fā)數(shù)據(jù)，所有這些服務(wù)器都處理來(lái)自該特定站點(diǎn)的請(qǐng)求。

在這種情況下，反向代理通過(guò)在不同服務(wù)器之間按比例分配傳入站點(diǎn)流量來(lái)提供負(fù)載平衡解決方案，以避免任何單個(gè)服務(wù)器過(guò)載。甚至，如果服務(wù)器確實(shí)發(fā)生故障，其余運(yùn)行的服務(wù)器也會(huì)加緊管理流量。

因此，反向代理消除了網(wǎng)站或服務(wù)透露其原始服務(wù)器 IP 地址的需要。屏蔽原始服務(wù)器 IP 地址使攻擊者很難協(xié)調(diào)針對(duì)該站點(diǎn)的有針對(duì)性的攻擊。相反，所有攻擊都只針對(duì)反向代理，后者更適合抵御網(wǎng)絡(luò)攻擊。為了針對(duì)機(jī)器人程序和黑客提供額外保護(hù)，您可以在反向代理上安裝Web 應(yīng)用程序防火墻。

同樣，反向代理通過(guò)緩存內(nèi)容幫助提高性能。

為單個(gè)客戶端加密和解密 TLS（或 SSL）通信對(duì)于原始服務(wù)器來(lái)說(shuō)可能非常昂貴。但是，可以配置反向代理來(lái)加密所有傳出響應(yīng)并解密所有傳入請(qǐng)求，從而釋放源服務(wù)器上的重要資源。

此外，反向代理無(wú)需JavaScript編碼或標(biāo)記即可執(zhí)行多變量和 A/B 測(cè)試。

在本文中，我們回顧了適用于Linux、Windows和Docker的前 10 個(gè)反向代理：

HAProxy在 Linux / Windows / Docker 的前 10 大最佳反向代理列表中排名第一?。好吧，它代表高可用性代理。快速、免費(fèi)、開(kāi)源的反向代理，為基于 HTTP 和 TCP 的應(yīng)用程序提供一流的負(fù)載平衡和代理功能。此外，還充當(dāng)TCP 代理和規(guī)范器、HTTP反向代理、HTTP 壓縮卸載程序和基于內(nèi)容的交換機(jī)。此外，它還充當(dāng) SSL/TLS 卸載程序/終止程序/發(fā)起程序、緩存代理等等。反過(guò)來(lái)，這使它能夠提供低延遲，同時(shí)提供針對(duì)DDoS攻擊的保護(hù)。

HAProxy由一個(gè)非阻塞、事件驅(qū)動(dòng)的引擎提供支持，該引擎將基于優(yōu)先級(jí)的多線程調(diào)度程序與第一個(gè) I/O 層相結(jié)合。該引擎使其能夠輕松處理數(shù)千個(gè)并發(fā)連接。因此，在 HAProxy 中，代理協(xié)議將客戶端的連接信息轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器。

HAProxy 的基本功能包括SSL 支持、負(fù)載平衡、兩個(gè)服務(wù)器狀態(tài)及其狀態(tài)的監(jiān)控、代理、HTTP 重寫(xiě)、服務(wù)器保護(hù)、統(tǒng)計(jì)、粘性、日志記錄等。

• 支持多個(gè)網(wǎng)段和虛擬主機(jī)（第 4 層和第 7 層）。
• 詳細(xì)且用戶友好的狀態(tài)頁(yè)面。
• 與第三方監(jiān)控工具和服務(wù)輕松順暢地集成。
• 支持 cookie 引導(dǎo)和會(huì)話保留。
• 高負(fù)載平衡速度。

• 不支持網(wǎng)絡(luò)服務(wù)器功能。
• 不支持 SPDY 和POP?/?SMTP協(xié)議。
• 不支持HTTP緩存功能。
• 對(duì)多進(jìn)程模式的支持不佳。

NGINX是一種流行的、免費(fèi)的、開(kāi)源的服務(wù)器和反向代理，也可以作為IMAP?/?POP3代理服務(wù)器。例如，這種反向協(xié)議以其穩(wěn)定性、高性能、低資源消耗和豐富的功能集而聞名。

與 HAProxy 類似，NGINX由事件驅(qū)動(dòng)架構(gòu)提供支持。這意味著它可以處理數(shù)千個(gè)并發(fā)連接，因?yàn)樗褂昧藦?qiáng)大的代理協(xié)議。使用ngx_http_proxy_module模塊支持加速反向代理，它允許通過(guò)Memcached、FastCGI、SCGI 和 UWSGI 等協(xié)議將請(qǐng)求傳遞到另一臺(tái)服務(wù)器。

同樣，NGINX支持容錯(cuò)和負(fù)載平衡，這是大型計(jì)算系統(tǒng)的重要組成部分。ngx_http_upstream_module允許定義后端服務(wù)器組來(lái)分發(fā)來(lái)自客戶端的傳入請(qǐng)求。因此，這使應(yīng)用程序更加可靠、可用和健壯。此外，NGINX還支持 SSL/TLS 終止等安全功能。

• NGINX 擁有最一致的編寫(xiě)代碼庫(kù)之一。
• 用戶友好的配置格式。
• 使用NGINX，用戶可以處理多個(gè)連接，因?yàn)樗С稚舷挛那袚Q。
• 提高網(wǎng)站的性能。
• 支持各種 Web 應(yīng)用程序，如Joomla、Python 和Ruby。
• 允許同時(shí)處理多個(gè)并發(fā)連接。
• 它不高度依賴于網(wǎng)絡(luò)穩(wěn)定性。
• 端口功能允許檢測(cè)任何內(nèi)部故障。

• 與其他反向代理相比，社區(qū)支持較少。
• 僅提供對(duì) HTTPS、HTTP 和電子郵件協(xié)議的支持。
• URL 檢測(cè)不在后端服務(wù)器健康檢查范圍內(nèi)。

Varnish HTTP Cache是一個(gè)免費(fèi)的開(kāi)源緩存反向代理，也可以兼作 Web 應(yīng)用程序加速器。旨在通過(guò)使用服務(wù)器端緩存來(lái)增強(qiáng) HTTP 功能。

通常部署在 HTTP Web 服務(wù)器/應(yīng)用程序和客戶端之間。每次客戶端向Web 服務(wù)器請(qǐng)求資源或信息時(shí)，?Varnish都會(huì)存儲(chǔ)一份信息副本，因此當(dāng)客戶端請(qǐng)求相同的信息時(shí)，Varnish 會(huì)在不向 Web 服務(wù)器傳遞請(qǐng)求的情況下提供服務(wù)。出于這個(gè)原因，這減少了服務(wù)器上的負(fù)載并加快了交付 Web 內(nèi)容的過(guò)程。

Varnish 配置語(yǔ)言(VLC)是一種靈活的配置語(yǔ)言，允許系統(tǒng)管理員配置傳入請(qǐng)求的處理方式、提供的內(nèi)容以及請(qǐng)求/響應(yīng)的更改方式。

鑒于這些要點(diǎn)，varnish使用Varnish 模塊(VMOD) 進(jìn)行擴(kuò)展，允許用戶編寫(xiě)他們的自定義模塊或使用社區(qū)提供的模塊。但是，varnish 不支持 SSL/TLS。此外，要啟用 HTTPS，用戶必須在其前面部署 SSL/TLS 卸載程序或終止程序。

• 一次性安裝可確保安裝后無(wú)需進(jìn)一步檢查或更新。
• 通過(guò)快速搜索結(jié)果增強(qiáng)用戶體驗(yàn)。
• 支持對(duì)軟件進(jìn)行定制，從而提高性能。
• 可靠性和負(fù)擔(dān)能力。

• 不支持標(biāo)準(zhǔn)集成 SSL。
• 緩存不會(huì)實(shí)時(shí)更新。

Traefik是一個(gè)快速負(fù)載均衡器和 HTTP 反向代理，用于部署支持多種負(fù)載均衡算法的微服務(wù)。與廣泛的供應(yīng)商接口，例如Docker、Etcd、Swarm、Zookeeper、Mesos/Marathon、Rest API 和 Kubernetes。

Traefik 的主要優(yōu)勢(shì)在于它能夠動(dòng)態(tài)自動(dòng)管理其配置。重要的是，它通過(guò)掃描相關(guān)信息的基礎(chǔ)設(shè)施并定位哪個(gè)服務(wù)服務(wù)于來(lái)自外部的哪個(gè)請(qǐng)求來(lái)實(shí)現(xiàn)這一點(diǎn)。提供商然后通知 Traefik，您的微服務(wù)或應(yīng)用程序所在的位置。

同時(shí)，Traefik 支持 HTTP/2 和 GRPC、WebSockets、使用 Let's Encrypt 證書(shū)的 HTTPS 和 REST API。提供指標(biāo)（Statsd、Datadog、Rest、InfluxDB、Prometheus）。本質(zhì)上，Traefik 帶有一個(gè)基于 HTML 的 Web 用戶界面來(lái)監(jiān)控事件。支持速率限制、基本身份驗(yàn)證和重試請(qǐng)求。

• 無(wú)縫 Kubernetes 集成。
• 一個(gè)簡(jiǎn)單干凈的用戶界面。
• 支持多種負(fù)載均衡算法。
• 有Letsencrypt支持

• 對(duì)初學(xué)者不是很友好，并且學(xué)習(xí)曲線陡峭。
• 文檔很差，尤其是在早期版本中。

以下選擇的前 10 名最佳反向代理是Apache HTTP 服務(wù)器?？梢哉f(shuō)是世界上最流行的網(wǎng)絡(luò)服務(wù)器。事實(shí)上，它被配置為充當(dāng)反向代理。當(dāng)然，Apache?Web 服務(wù)器帶有增加軟件功能的模塊。

以類似的方式，Apache 處理請(qǐng)求并通過(guò) HTTP 為網(wǎng)絡(luò)提供服務(wù)。在處理 HTTP(s) 請(qǐng)求和應(yīng)用程序服務(wù)器的 Web 服務(wù)器之間分配流量。此后，Apache HTTP Server 成為功能豐富的工具。它的一些主要功能包括：

• FTP連接。
• 網(wǎng)址重寫(xiě)
• .ht 訪問(wèn)。
• PHP、Perl 和 Lua 腳本。
• 帶寬節(jié)流。
• Gzip 壓縮和解壓縮。

將 apache HTTP 服務(wù)器用于各種協(xié)議，其中 HTTP(s) 是主要協(xié)議。簡(jiǎn)而言之，服務(wù)器是通過(guò)配置文件配置的，模塊控制其行為。

• 經(jīng)常更新安全補(bǔ)丁。
• 該軟件是開(kāi)源和免費(fèi)的，即使對(duì)于商業(yè)用戶也是如此。
• 基于模塊的結(jié)構(gòu)增加了靈活性。
• 初學(xué)者友好且易于使用。
• 跨平臺(tái)作為Windows和 Unix 服務(wù)器。
• 大型社區(qū)和隨時(shí)可用的支持。
• WordPress網(wǎng)站的開(kāi)箱即用功能。
• 與所有編程語(yǔ)言的兼容性。

• 在流量極大的網(wǎng)站上難以處理多個(gè)并發(fā)請(qǐng)求。
• 過(guò)多的配置選項(xiàng)會(huì)增加安全漏洞。

我們列表中的下一個(gè)選擇是?Squid Proxy Server。支持FTP、 HTTP 和 HTTPS 等協(xié)議的開(kāi)源緩存代理。充當(dāng)中間代理，通過(guò)緩存和提供頻繁請(qǐng)求的網(wǎng)頁(yè)來(lái)幫助縮短響應(yīng)時(shí)間并減少帶寬使用。通常，squid是一個(gè)很棒的加速器，它還提供訪問(wèn)控制功能。

因此，squid 代理充當(dāng)代理緩存，并具有反向代理模式功能，可緩存對(duì)出站數(shù)據(jù)的傳入請(qǐng)求。支持訪問(wèn)控制、流量?jī)?yōu)化選項(xiàng)以及授權(quán)。毫無(wú)疑問(wèn)，Squid Proxy 服務(wù)器還可以輕松地與許多第三方軟件解決方案集成。

• 提供改進(jìn)的網(wǎng)絡(luò)安全性。
• 提供 SSL 加密。
• 幫助將請(qǐng)求分發(fā)到多個(gè)源服務(wù)器。
• 生成報(bào)告，您可以將其用作資源規(guī)劃、安全性和擴(kuò)展的輸入。

• 與其他反向代理相比，功能相對(duì)較少。
• 數(shù)據(jù)中心僅包含共享或私有代理
• 沒(méi)有實(shí)時(shí)支持。

Lighttpd發(fā)音為“Lighty”，是一種Web 服務(wù)器軟件，專為靈活性、速度和安全性而構(gòu)建。適用于各種應(yīng)用程序、動(dòng)態(tài)網(wǎng)站或資源最少的環(huán)境。事實(shí)上，Lighttpd 提供了對(duì) SCGI、FastCGI 和 CGI?? 的支持。這意味著您可以將此服務(wù)器軟件與以任何編程語(yǔ)言編寫(xiě)的應(yīng)用程序結(jié)合使用。

• 支持所有編程語(yǔ)言。
• 異步處理所有請(qǐng)求。
• 該軟件是開(kāi)源的，可以免費(fèi)使用。
• 即使為成千上萬(wàn)的用戶提供服務(wù)，RAM 使用率也很低。

• 缺乏其他服務(wù)器軟件中存在的大多數(shù)高級(jí)功能。
• 大型網(wǎng)站的性能有限，因?yàn)樗褂脝蝹€(gè) CPU 線程。

另一個(gè) Top 10 Best Reverse Proxy 是Microsoft IIS。當(dāng)然是微軟為windows系統(tǒng)開(kāi)發(fā)的一款web服務(wù)器軟件。此外，Microsoft?IIS是一種安全且靈活的服務(wù)器，用于托管 Web 應(yīng)用程序和服務(wù)。與其他反向代理不同，Microsoft IIS 具有獨(dú)特的設(shè)計(jì)。服務(wù)器功能作為獨(dú)立點(diǎn)進(jìn)行管理。總的來(lái)說(shuō)，這意味著您可以根據(jù)需要輕松添加、刪除或替換它們。

由于您選擇了一組特定的服務(wù)器功能，因此可以根據(jù)您的業(yè)務(wù)需求創(chuàng)建一個(gè)獨(dú)特的自定義反向代理。這種類型的架構(gòu)在滿足特定業(yè)務(wù)需求時(shí)提供了多種好處。刪除不必要的功能可減少內(nèi)存使用并提高服務(wù)器性能。

• 高度可擴(kuò)展的 Web 服務(wù)器。
• 與其他 Microsoft 產(chǎn)品無(wú)縫集成。
• 充分利用 ASP.NET 的強(qiáng)大功能。
• 擁有豐富的開(kāi)發(fā)經(jīng)驗(yàn)。
• 低內(nèi)存占用并提高性能。
• 通過(guò)減少攻擊面來(lái)保護(hù)服務(wù)器。

• 配置 IIS 反向代理需要高級(jí) Microsoft 開(kāi)發(fā)技能。
• 您只能使用Windows操作系統(tǒng)。

Apache Tomcat是Java?Server Pages、Java Servlet、Java WebSocket 技術(shù)和Java Expression 語(yǔ)言的開(kāi)源實(shí)現(xiàn)。好吧，它充當(dāng)成熟的 Java servlet 容器。容器幫助安裝各種 Java 企業(yè)規(guī)范，例如 JavaServer Pages (JSP)。

• 免費(fèi)和開(kāi)源。
• 定期更新以修補(bǔ)任何漏洞。
• 在不同端口上運(yùn)行多個(gè) Web 應(yīng)用程序。
• 在多個(gè)操作系統(tǒng)上使用Apache?Tomcat 。

• 使用靜態(tài)頁(yè)面時(shí)速度低。
• 安裝問(wèn)題。
• 用戶界面很差

HashiCorp Consul排在 Linux / Windows / Docker 的前 10 名最佳反向代理名單的最后一位?。為了說(shuō)明它是一個(gè)數(shù)據(jù)中心感知解決方案，旨在跨分布式和動(dòng)態(tài)基礎(chǔ)架構(gòu)連接和配置應(yīng)用程序?；旧?，它充當(dāng)Docker應(yīng)用程序的反向代理。

領(lǐng)事的主要特點(diǎn)包括：

• 服務(wù)網(wǎng)格 - 此功能允許使用基于身份的授權(quán)和自動(dòng) TLS 加密進(jìn)行安全的服務(wù)到服務(wù)通信。
• 多數(shù)據(jù)中心——Consul 支持多區(qū)域，無(wú)需復(fù)雜的配置。
• 健康檢查——這使得 Consul 能夠警告操作員集群中存在的任何問(wèn)題。

• 允許輕松快速地查看您的服務(wù)狀態(tài)。
• Consul 提供方便的 API，使您能夠自動(dòng)執(zhí)行任務(wù)。
• 與其他 HashiCorp 工具無(wú)縫集成。
• Consul 具有服務(wù)網(wǎng)格功能，可簡(jiǎn)化連接和管理微服務(wù)的過(guò)程。

• 比較貴。
• 復(fù)雜且具有陡峭的學(xué)習(xí)特征。
• 與 NGINX 等流行代理相比，功能有限。

這些只是Windows、Linux或Docker的幾個(gè)最佳反向代理。使用這些工具中的任何一個(gè)，您都可以確?？焖俚姆?wù)器請(qǐng)求，因?yàn)樗鼈兲峁└咝阅芎偷脱舆t。因此，您應(yīng)該選擇最適合您的網(wǎng)站或網(wǎng)絡(luò)應(yīng)用程序的代理服務(wù)器。請(qǐng)記住，反向代理的選擇會(huì)影響網(wǎng)絡(luò)的大多數(shù)組件。