用nginx等做代理转发到本机时最好通过host配置目的地址为127.0.0.1

最新推荐文章于 2025-08-07 23:39:46 发布
原创 最新推荐文章于 2025-08-07 23:39:46 发布 · 3.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍使用Nginx作为代理服务器时的最佳实践,强调将目标地址配置为127.0.0.1的重要性。避免通过域名解析来指向本地服务器可以减少不必要的网络延迟,并降低遭受恶意攻击的风险。

用nginx等做代理转发到本机时最好通过host配置目的地址为127.0.0.1,而不是在域名解析里解析域名。

原因:1.请求会白转一大圈再回去,浪费时间和资源。

2.如果有恶意攻击,攻击请求先到了nginx,然后nginx再把这个攻击请求往外转,如果是用的百度云服务器,他会认为这台机器是攻击源,严重的会被他关停服务器ip。。。

亲身经历的攻击内容如下:

u'180.76.*.*'
u'124.128.*.*'
u'Mon, 23 Jul 2017 20:39:34 GMT'
u'Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1 LVS inf-ssl-duty-scan'
u'http://message.api.iaiot.com/login?next=-9422%22%20UNION%20ALL%20SELECT%208239%2C%208239%2C%208239%2C%208239%23'
u''
u'GET'
u'sqli_sandbox'

https://blog.iaiot.com/nginx-agent.html

rinetd 实现接口转发,实现127.0.0.1 端口开放外网
hh_3157958147的博客
07-03 1531
Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件rinetd.conf中指定的地址/端口对。简单配置即可实现 端口转发,解决 127.0.0.1端口不能外网访问问题wget https://github.com/samhocevar/rinetd/releases/download/v0.73/rinetd-0.73.tar.gztar -zxvf rinetd-0.73.tar.gzcd ri
后端获取真实的IP类
houxian1103的博客
10-10 1627
/** * IP地址 * */ public class IPUtils { private static Logger logger = LoggerFactory.getLogger(IPUtils.class); /** * 获取IP地址 * <p> * 使用Nginx等反向代理软件, 则不能通过request.getRemoteAddr()获取IP地址 * 如果使用了多级反向代理的话,X-Forwarded-For的值并不.
Nginx 反向代理跳转到127.0.0.1的原因
最新发布
08-07 371
查看发送域名变成了:127.0.0.1,修改为:$http_host
nginx 代理127.0.0.1的端口
い末路伤徊
11-21 3466
nginx 代理127.0.0.1端口
nginx 127.0.0.1 代理所有的ip
weixin_50495215的博客
06-06 635
如果nginx listen 127.0.0.1 ,只能用127.0.0.1访问代理界面,用其他IP,例如localhost访问,192.168.1.1访问,出现502。
Linux实现本地127.0.0.1端口转发工具
buledv的博客
12-14 1074
TCP/UDP端口转发工具rinetd问题背景:Windows(192.168.120.1)利用VMware创建了虚拟机(192.168.120.129),虚拟机上利用脚本运行了一个页面,端口为5000,只供127.0.0.1访问,利用Windows浏览器无法访问解决方法:端口转发监听本机IP下载rinetd解压进入目录编译安装安装后,可以输入rinetd -v查看当前版本。
本地测试nginx中localhost不行,需要写成127.0.0.1
Knight
01-11 845
在Windows 10系统的命令提示符cmd中,执行命令ping localhost,并没有出现我与其的ip地址“127.0.0.1”,而是“[::1]”。在cmd中ping localhost解析出来的是ipv6的::1的原因是windows有个优先解析列表,当ipv6的优先级高于ipv4,就会出现这种情况。
windows环境下的nginxhosts配置127.0.0.1映射的域名访问不到nginx
qq_41544627的博客
04-29 3811
遇到的问题 使用windows环境装的nginx,在hosts文件配置127.0.0.1映射的本地域名后,头一天可以访问到,但是后面死活都访问不到 问题解决 经过一天多的周旋,索性使用本地的ip (win+r -> cmd->ipconfig) 使用192.168 开头的本机ip了,配置hosts的域名映射后,成功了! 为什么开始能访问到,但是后面不能访问到?那么127.0.0.1本机ip的区别和联系是什么?这都是我值得思考的问题! ...
nginx 转发 客户端 ip 为 127.0.0.1
zs的博客
10-17 1975
修改nginx配置文件如下(在location中添加:proxy_set_header x-forwarded-for $remote_addr;) server { listen 80; server_name www.zhangshan.top; #charset koi8-r; #access_l...
nginx中ip可以访问,但是域名无法访问的问题
Areadw的博客
01-11 7153
2.window系统有问题.ipconfig/inflashDNS,清理dns不行.配置网络里面的dns114.114.114.114,是否被病毒代理.下载安全管家,无问题,是否是hosts文件格式没有用AnCl格式,无问题。1.nginx有问题,可能是conf文件配置问题,error里面没有报错.所以不是nginx的问题.但是我还是卸载了nginx,换成一个新的,但是还是有问题.在后面的学习中我突发奇想,改变域名,再次访问,可以.域名有问题,再卸载,conf手写,还是有问题.这个问题就是域名有问题。
flask无法访问host 127.0.0.1:50000.0.0.0
qq_17019229的博客
11-04 7345
环境:Windows10、edge浏览器 快捷导航一、app.run()的修改host和port无效二、更改host或者port仍然都无效三、更换浏览器四、修复edge无法访问host的问题 flask在初始自创的界面成功运行后,发现问题: 一、app.run()的修改host和port无效 run之后仍然报running on the 127.0.0.1:5000 解决方法: 尝试在在configurations里修改additional options 二、更改host或者port仍然都无效 hos
Windows端口转发
愤怒的苹果ext的博客
11-10 2518
如此就大功告成了,别然就可以用192.168.3.18:1080 连我的软件了。listenaddress 监听ip 提供给外部连的地址。listenport 监听端口 ,给外部连的。如果要移除端口转发
flask无法访问(127.0.0.1:5000)的问题解决
热门推荐
zhw864680355的博客
03-28 7万+
flask默认开启的ip地址是:http://127.0.0.1:5000/ 但实际上可能存在无法访问的问题,特别是当我们在linux服务器上搭建flask,此需要修改如下: app.run(host='0.0.0.0', port=5000, debug = True) 主要是将host地址修改为“0.0.0.0”,后面两项可以自行修改,运行后会出现如下界面: window端访...
hostsnginx配置详细对比
Apple_Boy的博客
12-01 2万+
文章目录说明情景1情景2nginx本地host、域名解析之间的关系实例讲解11.统一环境2.域名解析3.解决域名解析问题4.nginx解决端口问题使用反向代理配置实例讲解2Nginx配置文件结构 说明 DNS服务器: 把域名解析为IP地址,保存的就是域名和ip的映射关系。一个域名和一个ip地址绑定,一个ip地址可以被多个域名绑定。 域名: 开始的候是通过ip来访问网站,但ip是一串数字不容易记...
同服务器,不同端口访问服务导致跨域,nginx 上下文转发代理
qq_43893881的博客
10-20 741
在搭建服务候, 同一个系统展示层页面,涉及到 同一台服务器上 两个端口 8080 和 8081 的服务调用,在默认展示层调用 后台8080 服务的情况下,增加上下文,进行请求转化 到 8081 ,其中 /jianting 为 监听的请求上下文,若前端请求接口 增加 /jianting路径 ,则会自动转发到 8081 端口上, 防止跨域。:其中转发路径配置可能存在容易忽略的问题,
Nginx正向代理原理和部署方案
记录博客
12-29 1458
Nginx正向代理 本文正向代理的是80端口,所以客户端PC智能访问互联网中80端口http开头的网站。 代理端口可改变,同理客户端PC智能访问互联网中对应端口的网站。。 Nginx服务器端: nginx服务器能上互联网。 nginx.conf 中配置 resolver 114.114.114.114; server { listen 80; server_name localhost; #charset koi8-r;
nginx代理获取ip为127.0.0.1解决方法
Turn X7
08-10 4227
原因 我们访问互联网上的服务,大多数,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取到真实客户端IP。 获取真实ip配置nginx配置文件中的location下添加 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; pr..
如何实现内网映射到公网?
qq_26486949的博客
08-02 3万+
有些候我们需要把自己的笔记本当服务器连接到公网上,以便让自己的小项目能够被其他人访问或者看到。正常情况,我们台电脑上网都应该是配备了一个公网ip的。但是呢,不幸的是我们的电脑所分配到的ip都是内网ip,因此我们无法让外部公网访问到我们的电脑。 绝大多数的IP地址都是公有地址,需要向国际互联网信息中心申请注册。但是在IPv4地址协议中预留了3个IP地址段,作为私有地址,供组织机构内部使用。这三个...
前后端部署到服务器上是怎么通过nginx配置代理转发
05-30
<think>好的,用户的问题是关于如何通过Nginx配置实现前后端分离的代理转发和部署到服务器上。我需要先理解用户的需求,然后根据提供的引用内容来组织答案。首先,用户可能是在部署一个前后端分离的项目,遇到了跨域问题,或者希望正确配置Nginx转发前端和后端的请求。他们需要具体的配置示例和步骤说明。接下来,我需要查看用户提供的引用内容。引用1、2、3、4都是关于Nginx配置的例子,尤其是如何处理代理转发、设置请求头、跨域配置等。例如,引用1和2展示了location块中的proxy_pass和proxy_set_header的用法,引用3提到了跨域配置的两种方式,而引用4则有一个具体的API转发例子。 用户可能对如何分开处理前端和后端的请求,如何设置不同的location块,以及如何处理跨域问题比较关心。我需要将这些引用中的配置示例整合成一个清晰的步骤说明,并且解释每个配置项的作用,比如proxy_pass用于指定后端服务器地址,proxy_set_header用于传递必要的头信息。 另外,用户可能还需要了解一些注意事项,比如静态资源的路径配置、跨域相关的头设置(如Access-Control-Allow-Origin),以及负载均衡的简单配置。这些内容在引用中没有直接提到,但根据常见的最佳实践,应该包含在回答中。最后,生成相关问题要围绕Nginx配置、跨域处理、优化方法等方面,确保问题对用户有进一步的帮助。需要检查是否所有配置示例都正确使用了LaTeX格式,但根据用户的问题,可能不需要数学公式,所以主要关注代码块和配置的正确性。总结一下,回答的结构应该是:先给出典型的Nginx配置示例,分步骤解释每个部分的作用,然后提供注意事项和常见问题,最后生成相关问题。确保引用正确的引用来源,比如引用1、2、4中的配置示例,引用3提到的跨域配置方式。</think>### 如何通过Nginx配置实现前后端分离代理转发? #### 一、典型配置步骤 1. **前端静态资源处理** 配置前端文件路径,通过`location /`匹配根路径: ```nginx location / { root /www/web/frontend; # 前端静态资源目录 index index.html index.htm; try_files $uri $uri/ /index.html; # 处理前端路由 } ``` 2. **后端API请求转发** 通过`location /api/`匹配后端接口,使用`proxy_pass`转发到后端服务(如Spring Boot): ```nginx location /api/ { proxy_pass http://127.0.0.1:8080; # 后端服务地址 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; rewrite ^/api/(.*)$ /$1 break; # 可选:去除URL中的/api前缀[^4] } ``` 3. **WebSocket代理配置** 若需支持WebSocket,需添加以下配置: ```nginx proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; ``` #### 二、关键配置项说明 - `proxy_pass`:定义后端服务地址,支持IP+端口或域名[^1][^2]。 - `proxy_set_header`:重定义请求头,确保后端获取真实客户端IP[^1][^2]。 - `rewrite`:用于路径重写(如将`/api/user`转为`/user`)[^4]。 - `try_files`:解决前端路由刷新404问题(适用于Vue/React SPA)[^3]。 #### 三、跨域问题解决 通过Nginx统一代理可避免跨域: ```nginx location / { # 添加跨域响应头 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,Content-Type'; } ``` #### 四、完整配置示例 ```nginx server { listen 80; server_name example.com; # 前端配置 location / { root /www/web/frontend; index index.html; try_files $uri $uri/ /index.html; } # 后端API转发 location /api/ { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } # 静态文件缓存 location ~* \.(js|css|png|jpg)$ { expires 30d; access_log off; } } ``` #### 五、注意事项 1. 路径匹配优先级:`location /api/`需放在`location /`之前,避免冲突。 2.优化:可设置`proxy_connect_timeout`和`proxy_read_timeout`[^2]。 3. 负载均衡:若后端多实例,可用`upstream`定义服务器组: ```nginx upstream backend { server 192.168.1.10:8080; server 192.168.1.11:8080; } location /api/ { proxy_pass http://backend; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值