Nginx 1.20 TCP 转发 TLS 配置

已于 2022-02-21 16:01:05 修改
阅读量4.1k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
文章标签: nginx tcp/ip linux tls
于 2022-02-21 15:49:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huangbye/article/details/123048389
本文介绍了如何在Nginx 1.20中配置TCP转发至TLS,解决宝塔面板中遇到的问题。首先检查nginx.conf文件,添加stream指令。然后,在TCP配置目录下创建独立的tls.conf文件,设置upstream进行代理。配置包括替换IP和端口,并确保SSL证书路径正确。最终成功配置的文件路径为:nginx.conf和tls.conf。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原以为在宝塔上创建一个网站,然后直接配置文件中配置stream转发,奈何报“nginx: [emerg] "stream" directive is not allowed here in”验证不通过。行,我自己维护。

先打开nginx.conf文件(宝塔路径:/www/server/nginx/conf/nginx.conf),看是否包含这段配置:

stream {
    log_format tcp_format '$time_local|$remote_addr|$protocol|$status|$bytes_sent|$bytes_received|$session_time|$upstream_addr|$upstream_bytes_sent|$upstream_bytes_received|$upstream_connect_time';

    access_log /www/wwwlogs/tcp-access.log tcp_format;
    error_log /www/wwwlogs/tcp-error.log;
    include /www/server/panel/vhost/nginx/tcp/*.conf;
}

如果没有,就复制粘贴进去。顺序我没研究过,反正之前这段配置在events项上面,那就粘贴在events前面,保存。

接下来开始配置tcp的upstream项,在/www/server/panel/vhost/nginx/tcp/里建立一个配置文件,独立分开方便维护。你要是懒,直接放上面的stream配置项里面也行。我这里touch /www/server/panel/vhost/nginx/tcp/tls.conf,然后编辑。

upstream app-name {
	hash $remote_addr consistent
最低0.47元/天 解锁文章
橘黄的黄
关注
使用Nginx进行TCP/UDP端口转发
weixin_33854644的博客
09-29 1万+
Nginx 配置TCP/UDP端口转发 nginx 的功能非常强大,其中作为代理服务器是非常常用的功能,但是之前的nginx代理只能做七层代理,也就说是基于应用层面的代理,TCP层面的代理一般会配合haproxy 来使用。但是自从nginx 1.9 以后通过stream模块实现了tcp 代理功能,无需其他软件配合即可实现四层代理和七层代理,即:访问该服务器的指定端口,nginx就可以充当端口转发...
CentOS-8中源码编译安装Nginx-1.20*详解版
Wcybaonier
08-20 1444
=目录索引= 01)系统 &环境 运行环境:实验室虚拟环境 系统型号:CtenOS-8.4-x86_64 Linux版本:linux-8-x86_64 CPU&内存:4H + 4GB 系统内核:4.18.0-305.3.1.el8.x86_64 =主题内容= 02)安装前准备 1 更新 CentOS-8 软件包 : dnf update 2 关闭系统防火墙: systemctl stop firewalld 3 关闭防火墙开机自启动: systemctl disab
解决:nginx: [emerg] “upstreamdirective is not allowed here in /usr/local/nginx/conf/nginx.conf:2
小尧没有了的博客
11-19 1万+
解决:nginx: [emerg] "upstream" directive is not allowed here in /usr/local/nginx/conf/nginx.conf:2
Nginx - 实现 TCP/DUP流量的按 IP 动态转发
小工匠
10-18 5485
动态转发到不同的后端服务器节点。此需求适用于场景如数据库代理(如 MySQL)、TCP 服务负载均衡、以及地域或来源IP分流的流量调度。为了优化网络性能和提升服务的可用性,我们需要在 Nginx配置。重新加载 Nginx 服务。
Nginx配置SSL详解
最新发布
囚徒之困
04-28 2403
nginx配置ssl nginx配置https
nginx配置 stream,mqtt负载均衡,并使用二级域名访问
qq_38158357的博客
02-28 4266
nginx官方文档:Module ngx_stream_proxy_module 首先nginx要在1.9.0之后的版本才能。 1,在nginx。conf配置中,如果没有这段代码,则手动添加下 stream { log_format tcp_format '$time_local|$remote_addr|$protocol|$status|$bytes_sent|$bytes_received|$session_time|$upstream_addr|$upstream_byte.
Linux日常问题记录
平凡的运维之路的博客
10-13 1631
两边就可以会话了,随便输入点什么按回车,另外一边应该会显示出来,注意,openbsd 版本 netcat 用了 -l 以后可以省略 -p 参数,写做:nc -l 8080 ,但在 GNU netcat 下面无法运行,所以既然推荐写法是加上 -p 参数,两个版本都通用。老版本的 nc 只要 CTRL+D 发送 EOF 就会断开,新版本一律要 CTRL+C 结束,不管是服务端还是客户端只要任意一边断开了,另一端也就结束了,但是 openbsd 版本的 nc 可以加一个 -k 参数让服务端持续工作。
哎呦报错啦怎么办?nginx: [emerg] “server“ directive is not allowed here in /usr/local/nginx/conf/nginx.conf53
热门推荐
guguai7的博客
06-23 3万+
报错怎么办?不要慌,排它! 1.具体报错提示信息 nginx: [emerg] “server” directive is not allowed here in /usr/local/nginx/conf/nginx.conf:53 nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed 2.报错背景介绍 做nginx服务的基于域名的niginx虚拟主机时,修改配置文件vim /usr/local/nginx/conf/
nginx1.20 stream
01-31
Nginx是一个常用的开源Web服务器软件和反向...总之,nginx1.20 stream模块为Nginx服务器增加了对TCP和UDP流量的直接处理功能,并提供了负载均衡、反向代理、TLS握手等特性,使得Nginx在处理网络流量时更加灵活和高效。
nginx 1.16.1平滑升级至nginx 1.20.1
change_can的博客
09-27 1431
原环境: # /usr/sbin/nginx -V nginx version: nginx/1.16.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) built with OpenSSL 1.1.1c 28 May 2019 TLS SNI support enabled configure arguments: --prefix=/opt/nginx --error-log-path=/var/log/nginx/error.log --
tcp_format.vsdx
03-23
附件文档,用visio画了tcp报文的header详细信息,细化到bit。可编辑,方便扩展。可用于协议分析工作,或协议设计工作。
怎样用nginx代理rabbitmq
雅冰石的专栏
12-02 6179
cd/opt/nginx/tcp.d virabbitmq.conf 添加: stream { upstream stream_rabbitmq_backend { server 192.168.191.116:5672; server 192.168.191.117:5672; } server { listen 5672; proxy_pass stream_rabbitmq_backend...
nginx 默认配置语法和日志的format
ptzrbin的专栏
06-05 713
nginx 默认配置 查看有nginx哪些默认配置文件,打开/etc/nginx/nginx.conf文件,查看尾行部分 会默认将/etc/nginx/conf.d/文件下其他以.conf结尾的配置文件都导入到该文件中。 查看/etc/nginx/conf.d/文件下默认有哪些文件 1 ls /etc/nginx/conf.d/ 也就是说默认情况下有两个配置文件nginx.conf default.conf 解读 nginx.conf 配置文件..
Docker实战-使用NGINX实现4层的负载均衡
08-30 1882
我们俗称的3层,4层,7层都是相对于网络结构而言的, 表示是在网络7层架构的哪个层次实现的负载均衡;四层负载均衡:工作在传输层,由于在传输层,只有TCP/UDP协议,这两种协议中除了包含源IP、目标IP以外,还包含源端口号及目的端口号。四层负载均衡服务器在接受到客户端请求后,以后通过修改数据包的地址信息(IP+端口号)将流量转发到应用服务器。今天我们这个文章就给大家实战一下,通过docker使用nginx来实现4层的负载均衡。......
nginx:unknown directivestreamin /etc/nginx/nginx.conf:89
Yjx的博客
11-26 909
nginx:unknown directivestreamin /etc/nginx/nginx.conf:89
设置nginx反向代理集群时:"upstream" directive is not allowed here in H:\nginx-1.12.2-Server/conf/nginx.conf:81
hold_on_的博客
05-03 2729
首先要知道“upstream配置的位置应该是在 http 模块下,其次应该在server模块外,不可以在server模块下 这是报错时候的配置文件: server { listen 8080; server_name localhost; #charset koi8-r; #access_log logs/...
网络基础知识(TCP/UDP报文格式)四
街头看日出的博客
04-12 1322
TCP协议格式 UDP协议格式
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值