Nginx 1.20 TCP 转发 TLS 配置

原创 已于 2022-02-21 16:01:05 修改 · 4.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #tcp/ip #linux #tls

于 2022-02-21 15:49:01 首次发布
本文介绍了如何在Nginx 1.20中配置TCP转发至TLS,解决宝塔面板中遇到的问题。首先检查nginx.conf文件,添加stream指令。然后,在TCP配置目录下创建独立的tls.conf文件,设置upstream进行代理。配置包括替换IP和端口,并确保SSL证书路径正确。最终成功配置的文件路径为:nginx.conf和tls.conf。

原以为在宝塔上创建一个网站,然后直接配置文件中配置stream转发,奈何报“nginx: [emerg] "stream" directive is not allowed here in”验证不通过。行,我自己维护。

先打开nginx.conf文件(宝塔路径:/www/server/nginx/conf/nginx.conf),看是否包含这段配置:

stream {
    log_format tcp_format '$time_local|$remote_addr|$protocol|$status|$bytes_sent|$bytes_received|$session_time|$upstream_addr|$upstream_bytes_sent|$upstream_bytes_received|$upstream_connect_time';

    access_log /www/wwwlogs/tcp-access.log tcp_format;
    error_log /www/wwwlogs/tcp-error.log;
    include /www/server/panel/vhost/nginx/tcp/*.conf;
}

如果没有,就复制粘贴进去。顺序我没研究过,反正之前这段配置在events项上面,那就粘贴在events前面,保存。

接下来开始配置tcp的upstream项,在/www/server/panel/vhost/nginx/tcp/里建立一个配置文件,独立分开方便维护。你要是懒,直接放上面的stream配置项里面也行。我这里touch /www/server/panel/vhost/nginx/tcp/tls.conf,然后编辑。

upstream app-name {
	hash $remote_addr consistent;
	server 127.0.0.1:8008 max_fails=3 fail_timeout=30s;
}

上面的配置是要代理的tcp项目,把IP和端口换成你自己的就行,其它的配置是什么意思?别问我,我也不知道,我也

最低0.47元/天 解锁文章
橘黄的黄
关注
CentOS-8中源码编译安装Nginx-1.20*详解版
Wcybaonier
08-20 1499
=目录索引= 01)系统 &环境 运行环境:实验室虚拟环境 系统型号:CtenOS-8.4-x86_64 Linux版本:linux-8-x86_64 CPU&内存:4H + 4GB 系统内核:4.18.0-305.3.1.el8.x86_64 =主题内容= 02)安装前准备 1 更新 CentOS-8 软件包 : dnf update 2 关闭系统防火墙: systemctl stop firewalld 3 关闭防火墙开机自启动: systemctl disab
nginx 1.16.1平滑升级至nginx 1.20.1
change_can的博客
09-27 1479
原环境: # /usr/sbin/nginx -V nginx version: nginx/1.16.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) built with OpenSSL 1.1.1c 28 May 2019 TLS SNI support enabled configure arguments: --prefix=/opt/nginx --error-log-path=/var/log/nginx/error.log --
Nginx - 实现 TCP/DUP流量的按 IP 动态转发
小工匠
10-18 5889
动态转发到不同的后端服务器节点。此需求适用于场景如数据库代理(如 MySQL)、TCP 服务负载均衡、以及地域或来源IP分流的流量调度。为了优化网络性能和提升服务的可用性,我们需要在 Nginx配置。重新加载 Nginx 服务。
nginx [emerg] “streamdirective is not allowed here in
m0_67403188的博客
08-02 1万+
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。并且,通常在安装nginx时,默认不会加载stream模块,需要在安装nginx后,重新对nginx文件进行编译,添加stream模块,所以在nginx.conf文件添加了以上配置后会出现nginx[emerg]“streamdirectiveisnotallowedherein报错,此时就需要添加stream模块。不然就GG了,会将此前编译安装好的nginx进行覆盖。...
Nginx 实战系列(八)—— Nginx SSL/TLS 配置指南
最新发布
荣光波比的博客
09-10 1013
本文详细介绍了如何在Nginx配置SSL/TLS证书,包括两种获取证书的方式:推荐使用Let's Encrypt免费证书(适合生产环境)和创建自签名证书(适合测试环境)。文章提供了从证书申请、安装到配置的完整步骤,并重点讲解了Nginx的SSL/TLS安全配置要点,如禁用弱加密协议、配置加密套件、启用HTTP/HTTPS重定向等。此外,还介绍了HTTP/2的启用方法和证书自动续期设置,帮助用户构建安全高效的HTTPS服务。
nginx配置 stream,mqtt负载均衡,并使用二级域名访问
qq_38158357的博客
02-28 4436
nginx官方文档:Module ngx_stream_proxy_module 首先nginx要在1.9.0之后的版本才能。 1,在nginx。conf配置中,如果没有这段代码,则手动添加下 stream { log_format tcp_format '$time_local|$remote_addr|$protocol|$status|$bytes_sent|$bytes_received|$session_time|$upstream_addr|$upstream_byte.
Linux日常问题记录
平凡的运维之路的博客
10-13 1863
两边就可以会话了,随便输入点什么按回车,另外一边应该会显示出来,注意,openbsd 版本 netcat 用了 -l 以后可以省略 -p 参数,写做:nc -l 8080 ,但在 GNU netcat 下面无法运行,所以既然推荐写法是加上 -p 参数,两个版本都通用。老版本的 nc 只要 CTRL+D 发送 EOF 就会断开,新版本一律要 CTRL+C 结束,不管是服务端还是客户端只要任意一边断开了,另一端也就结束了,但是 openbsd 版本的 nc 可以加一个 -k 参数让服务端持续工作。
nginx1.20 stream
01-31
Nginx是一个常用的开源Web服务器软件和反向...总之,nginx1.20 stream模块为Nginx服务器增加了对TCP和UDP流量的直接处理功能,并提供了负载均衡、反向代理、TLS握手等特性,使得Nginx在处理网络流量时更加灵活和高效。
CentOS-8x+Linux-8中源码编译安装Nginx-1.20详解版
圣哥的-Blog
08-08 821
CentOS-8x+Linux-8中源码编译安装Nginx-1.20*详解版 文章目录CentOS-8x+Linux-8中源码编译安装Nginx-1.20*详解版@[toc]===目录索引===01)系统 &环境===主题内容===02)安装前准备03)编译器 &【dev】库安装04)编译安装【Nginx】05)配置Nginx】06)启动【Nginx】07)【Nginx】启动 & 停止和重启服务08)设置【Nginx】开机自动启动09)【Nginx】 重定向常用启停命令10)【Ng
怎样用nginx代理rabbitmq
雅冰石的专栏
12-02 6269
cd/opt/nginx/tcp.d virabbitmq.conf 添加: stream { upstream stream_rabbitmq_backend { server 192.168.191.116:5672; server 192.168.191.117:5672; } server { listen 5672; proxy_pass stream_rabbitmq_backend...
nginx 默认配置语法和日志的format
ptzrbin的专栏
06-05 735
nginx 默认配置 查看有nginx哪些默认配置文件,打开/etc/nginx/nginx.conf文件,查看尾行部分 会默认将/etc/nginx/conf.d/文件下其他以.conf结尾的配置文件都导入到该文件中。 查看/etc/nginx/conf.d/文件下默认有哪些文件 1 ls /etc/nginx/conf.d/ 也就是说默认情况下有两个配置文件nginx.conf default.conf 解读 nginx.conf 配置文件..
设置nginx反向代理集群时:"upstream" directive is not allowed here in H:\nginx-1.12.2-Server/conf/nginx.conf:81
hold_on_的博客
05-03 2828
首先要知道“upstream配置的位置应该是在 http 模块下,其次应该在server模块外,不可以在server模块下 这是报错时候的配置文件: server { listen 8080; server_name localhost; #charset koi8-r; #access_log logs/...
宝塔编译Nginx开启HTTP/3.0+Brotli
u014555255的博客
05-28 2638
宝塔编译Nginx开启HTTP/3.0+Brotli
解决nginx stream无法使用问题
weixin_44269614的博客
03-09 6066
【代码】解决nginx stream无法使用问题。
Nginx 启动报错 directive is not allowed here in
热门推荐
jiangshanwe
08-05 2万+
Nginx 启动报错 "worker_processes" directive is not allowed here in
nginx启动报错nginx: [emerg] unknown directivestreamin /usr/local/project/nginx/conf/nginx.conf:159
小小踏浪
12-14 5961
【代码】nginx启动报错nginx: [emerg] unknown directivestreamin /usr/local/project/nginx/conf/nginx.conf:159。
宝塔面板之nginx 配置
蚂蚁吞象
05-23 1万+
通过宝塔面板配置完后,正常的一个流程是 有个总的nginx配置,路径在 /www/server/nginx/conf/nginx.conf 内容如下: user www www; worker_processes auto; error_log /www/wwwlogs/nginx_error.log crit; pid /www/server/nginx/logs/nginx.pid; worker_rlimit_nofile 51200; events { ...
宝塔面板部署nginx+springboot+netty
微微一笑满城空
06-24 1587
服务器上使用nginx部署集成了netty的springboot前后端分离项目
nginxtcp转发配置
08-17
配置nginxtcp转发,你需要在nginx.conf文件中添加相应的配置。首先,确保已经安装了nginx并且启用了stream模块。你可以在安装nginx时通过添加参数"--with-stream"来启用stream模块,或者在编译nginx时包含stream模块。然后,在nginx.conf文件的末尾添加以下内容:include /usr/local/nginx/tcp.d/*.conf; 这样可以将tcp层的转发配置文件包含进来。请注意,stream配置不能放在http内,而是需要直接放在nginx.conf文件中,或者创建一个独立的文件来保存tcp转发配置信息。另外,在重启nginx时,如果遇到类似于nginx: [error open() "/run/nginx.pid" failed (2: No such file or directory)的错误提示,可能是由于nginx.pid文件所在的目录不存在导致的。你可以手动创建该目录并赋予相应的权限,或者修改nginx.conf文件中的pid指令,将其指定到一个存在的目录下。例如,修改为pid /var/run/nginx.pid。这样就可以成功重启nginx了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [nginx配置tcp转发](https://blog.csdn.net/u011627637/article/details/113613563)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值