Nginx 实现端口转发

已于 2024-05-23 23:26:44 修改
阅读量2.8w 收藏 9
点赞数 5
CC 4.0 BY-SA版权
分类专栏: nginx 文章标签: Nginx 实现端口转发
于 2019-06-02 15:53:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/caidingnu/article/details/90739915
本文介绍了如何利用Nginx实现端口转发,解决服务器上多个应用共用80端口的问题。通过配置Nginx监听80端口,并根据请求的HOST将HTTP请求转发到对应的应用端口,例如将book.douban.com转发到8001端口,movie.douban.com转发到8002端口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是端口转发

当我们在服务器上搭建一个图书以及一个电影的应用,其中图书应用启动了 8001 端口,电影应用启动了 8002 端口。此时如果我们可以通过

localhost:8001    //图书
localhost:8002    //电影

访问,但我们一般访问应用的时候都是希望不加端口就访问域名,也即两个应用都通过 80 端口访问。但我们知道服务器上的一个端口只能被一个程序使用,这时候如何该怎么办呢?一个常用的方法是用 Nginx 进行端口转发。Nginx 的实现原理是:用 Nginx 监听 80 端口,当有 HTTP 请求到来时,将 HTTP 请求的 HOST 等信息与其配置文件进行匹配并转发给对应的应用。例如当用户访问 book.douban.com 时,Nginx 从配置文件中知道这个是图书应用的 HTTP 请求,于是将此请求转发给 8001 端口的应用处理。当用户访问 movie.douban.com 时,Nginx 从配置文件中知道这个是电影应用的 HTTP 请求,于是将此请求转发给 8002 端口的应用处理。一个简单的 Nginx 配置文件(部分)如下面所示:


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        lo
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Nginx端口转发(反向代理)
qq_33270327的博客
05-19 2531
本文中,我们介绍Nginx如何做端口转发,还有各种转发规则。
Ubuntu/Linux SSH 端口转发
bluebird_shao的专栏
06-20 2326
SSH, Secure Shell 是一种在网络上用于安全远程登录到另一台机器的工具。除了远程登录以外,ssh 的端口转发是它的另一项强大功能。通过 ssh 端口转发功能可以将一个端口的流量转发到另一个端口实现端口间的数据转发。本文重点介绍本地端口转发(local port forwarding),其余两种(远程端口、动态端口转发会在后续的时间进行补充说明。关于ssh命令的具体用法可以在命令行输入man ssh查阅官方手册。man ssh。
nginx配置端口转发
耕耘
12-18 9547
nginx配置端口转发,配置http请求和https tcp/udp转发
端口转发(Port Forwarding)逻辑图解+实践详解
最新发布
weixin_42271802的博客
07-21 984
用协议栈代码框架再说明一下:
Ubuntu 端口转发配置【记录自用】
zscredstone的博客
06-28 1454
Ubuntu上连接两个不同的网络,网络A 和网络B, 实现网络A中一个设备通过ubuntu的一个端口转发数据到网络B中指定设备的端口上。在安装过程中,你会被要求确认是否将当前的iptables规则保存到文件中。选择"是",然后继续进行安装。安装完成后,iptables-persistent会自动加载保存的iptables规则文件。从Ubuntu 端口3389接收到的数据转发到 50.50.1.95:3389。iptables是 Linux 上用于配置防火墙的工具。查看ip_forward文件是否为1。
Ubuntu使用ufw防火墙实现端口转发
qq_35731100的博客
11-27 2671
端口转发
记一次ubuntu利用iptables做端口转发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些坑 网络拓扑图 如下,图中ip均为虚构。 主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
配置好的用nginx进行端口转发服务(windows 自启动服务)
07-30
利用强大的nginx进行多个端口转发服务,并集成到windows service里面
nginx笔记2-实现端口转发
java15655057970的博客
02-12 1293
Nginx 的 TCP/UDP 代理功能的模块分为核心模块和辅助模块、核心模块 stream 需要在编译配置时增加“–with-stream”参数进行编译。例如,在windows本地主机上进行修改该配置,则当访问该名称时会被nginx拦截,这里或者直接在C:WINDOWSsystem32driversetchosts修改,也能达到此效果。location后面跟着的路径匹配是你访问80端口时所匹配的路径,当匹配到该路径时会被拦截,并进行路径转发。表示你该配置的server所监听端口号。
nginx实现请求转发
01-10
当在一台主机上部署了多个不同的web服务器,并且需要能在80端口同时访问这些web服务器时,可以使用 nginx 的反向代理功能: 用 nginx 在80端口监听所有请求,并依据转发规则(比较常见的是以 URI 来转发)转发到对应的...
Web项目使用nginx实现端口转发与方向代理
weixin_44015043的博客
02-21 1011
基础介绍 接手一个项目,使用“spring boot+layui”进行搭建,使用maven进行基础模板的构建。搭载到阿里的云服务器上进行运行。在这个项目中,使用的是打jar包的方式使用 java -jar xxx.jar 进行运行。 基础知识详解也就这么多,下面开始一些我认为还算是比较重要的步骤 **注:**在此项目中有用到 xftp与 xshell,需要的可以联系我给你。 将项目打jar包 前提...
Mac中使用Nginx实现80端口转发8080端口
09-30
端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口
nginx配置多个端口监听(以及Permission denied问题处理)
热门推荐
zanlichou9274的博客
10-24 1万+
nginx配置多个端口监听(以及Permission denied问题处理) 在使用nginx的时候,有时候我们需要配置多个端口来对应不同的服务去访问 首先我们找到nginx的配置文件 这里nginx我是用yum安装,所以默认的配置文件都在conf.d文件中 打开文件夹,我们看到default.conf文件,文件内容如下: 要想监听多个端口,我们只需要再写一个.conf文件,文件命名的时候我的...
nginx安装并配置实现端口转发
m0_71142057的博客
05-19 1万+
nginx实现端口转发
nginx实现数据库端口转发
rznice的专栏
08-07 2043
要利用Nginx实现MYSQL端口转发,需要依赖stream模块,用来做tcp端口转发Nginx在编译安装时需要加上 --with-stream --with-stream_ssl_module --with-http_ssl_module --with-http_stub_status_module 参数; Nginx版本要在1.90版本以上。 编译安装后,在配置文件上添加如下配置: worker_processes 1; events { worker_connections 10
nginx端口转发
03-26
<think>好的,我现在需要帮用户配置Nginx实现端口转发。首先,用户的问题是关于全端口转发的,但根据之前的引用内容,用户可能已经了解了一些基本的Nginx配置步骤,比如修改配置文件、重启服务等。不过,全端口转发和普通的单个端口转发有所不同,可能需要更通用的配置方法。 首先,我得回忆一下Nginx的配置结构。Nginx通常使用server块来配置不同的监听端口转发规则。全端口转发意味着要将所有到达Nginx某个端口的流量都转发到另一个服务器的所有端口上。不过,实际上全端口转发可能是指无论访问Nginx的哪个端口,都转发到目标服务器的对应端口,或者将所有端口都代理到目标服务器的指定端口?这里可能需要明确一下用户的需求。但通常来说,全端口转发可能指的是动态转发,即根据客户端请求的端口,动态地转发到目标服务器的相同端口。或者用户可能想将某个特定端口的所有流量转发到另一个服务器的所有端口?这需要进一步分析。 不过根据用户提供的引用3,其中提到“Nginx配置端口转发”,可能用户是想将所有到达Nginx的某个端口(比如80)的请求转发到另一台服务器的不同端口上。但全端口可能意味着处理任意端口的请求,这可能比较复杂,因为Nginx默认需要为每个端口配置监听。或者,用户可能希望将所有请求,无论端口如何,都转发到目标服务器的对应端口。这种情况下,可能需要使用动态变量来捕获请求的端口号,并在代理时传递。 不过,Nginx的listen指令通常是针对特定端口的,每个server块监听一个或多个端口。如果要监听所有可能的端口,这在实践中不太可行,因为端口号范围很大(1-65535),而且需要Nginx有权限绑定这些端口,这显然不可行。所以可能用户的需求被误解了,或者需要另一种解释。 另一种可能性是,用户希望将某个特定端口(例如80端口)接收的请求,根据不同的域名或路径,转发到不同后端服务器的不同端口。但用户提到的是“全端口转发”,所以可能需要另一种方法。 或者,用户可能希望配置一个通用的TCP/UDP代理,将所有进入Nginx某个端口的流量转发到另一台服务器的相同端口。例如,使用Nginx的stream模块来实现四层代理,这样可以在TCP层进行端口转发,而不需要基于HTTP的七层代理。这可能更接近“全端口转发”的概念,因为四层代理可以处理任意端口的流量,只要Nginx配置了监听这些端口,并且使用stream模块来转发。 根据这个思路,正确的步骤可能是: 1. 确保Nginx安装了stream模块。通常默认安装可能不包含,需要编译时加入--with-stream参数。 2. 在nginx.conf中配置stream块,设置监听端口范围,并将连接转发到目标服务器。 3. 配置每个需要转发端口,或者使用动态方式。 但是,配置每个端口是不可能的,因为数量太大。因此,可能用户需要的是动态端口转发,即访问Nginx的任意端口X时,自动转发到目标服务器的端口X。这需要Nginx能够动态处理端口。在四层代理中,stream模块的proxy_pass可以使用变量,这样就可以动态指定目标端口。 例如,配置如下: stream { server { listen 10000-20000; # 假设要转发端口范围是10000到20000 proxy_pass backend:$remote_port; } } 不过,这样的配置可能并不正确,因为$remote_port变量实际上是客户端的端口,而不是服务器监听端口。这时候可能需要使用$server_port变量,它代表Nginx接收请求的服务器端口。所以正确的配置可能是: stream { server { listen 10000-20000; proxy_pass backend:$server_port; } } 这里假设后端服务器有一个对应的端口,并且Nginx监听端口与后端服务器端口一一对应。这样的话,当客户端访问Nginx端口X时,请求会被转发到backend服务器的端口X。 所以,用户想要的是将所有来自客户端的端口X的请求转发到目标服务器的端口X,这需要配置Nginx的stream模块,并且监听所需的端口范围,使用变量$server_port来指定目标端口。 但需要注意,Nginx需要以root权限运行才能监听1024以下的端口,而且配置大量端口可能影响性能,需谨慎处理。 回到用户的问题,用户可能希望将所有端口请求都转发到目标服务器的相同端口。因此,正确的配置步骤应该是: 1. 确认Nginx已启用stream模块。 2. 编辑nginx.conf,添加stream块,配置监听所有需要的端口,并设置proxy_pass到目标服务器的对应端口。 3. 使用变量动态指定目标端口。 接下来,根据用户提供的引用,引用3中提到修改配置、备份配置文件等步骤,所以需要指导用户如何编辑nginx.conf,添加stream配置。 综合以上分析,回答应该包括: - 安装或启用stream模块。 - 配置stream块,监听特定端口范围,使用$server_port变量动态转发。 - 重启Nginx使配置生效。 同时,提醒用户注意事项,比如端口范围、权限、性能等。 可能生成的问题包括如何检查stream模块是否启用,如何限制转发端口范围,如何处理权限问题等。</think>[用户可见层] ### 配置Nginx端口转发的步骤 #### 1. 启用Nginx的`stream`模块 Nginx默认不启用TCP/UDP层的四层代理功能,需确保编译时包含`--with-stream`参数。若已安装但未启用,需重新编译或通过动态模块加载[^1]。 #### 2. 修改Nginx配置文件 打开Nginx主配置文件(如`/usr/local/nginx/conf/nginx.conf`),在`http`块外添加`stream`块,配置动态端口转发规则: ```nginx # 在http块外添加以下内容 stream { # 定义后端服务器地址 upstream backend { server 目标服务器IP:端口; # 示例:192.168.1.100:12345(若目标端口需与客户端相同,此处可省略端口) } # 动态端口转发配置 server { listen 1-65535; # 监听所有端口(需root权限) proxy_pass backend:$server_port; # 将请求转发到目标服务器的相同端口 proxy_bind $remote_addr transparent; # 可选:保持源IP透明(需内核支持) } } ``` - **关键参数说明**: - `listen 1-65535`:监听所有端口(实际需根据需求缩小范围,如`10000-20000`)。 - `proxy_pass backend:$server_port`:`$server_port`变量表示Nginx接收请求的端口,将其动态传递给目标服务器[^3]。 #### 3. 保存并重启Nginx ```bash nginx -t # 检查配置语法 nginx -s reload # 平滑重启生效[^2] ``` #### 注意事项 1. **权限问题**:监听1024以下端口需root权限,建议通过`setcap`赋予Nginx二进制文件权限: ```bash setcap 'cap_net_bind_service=+ep' /usr/local/nginx/sbin/nginx ``` 2. **性能优化**:大量端口监听可能消耗资源,建议限制端口范围或使用IP分片。 3. **防火墙配置**:确保Nginx服务器和目标服务器的防火墙放行相关端口。 --- ###
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蔡定努

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值