Nginx反向代理、负载均衡、SSL支持功能

最新推荐文章于 2024-11-10 15:11:11 发布
原创 最新推荐文章于 2024-11-10 15:11:11 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #nginx #服务器

本文介绍如何使用Nginx进行反向代理和负载均衡配置,并详细解释了通过Nginx实现SSL证书的添加过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

应公司领导要求,项目中需要使用Nginx作为反向代理和负载均衡服务器,简单研究了一下

两个虚拟主机分别反向代理一个tomcat服务器

upstream是负载均衡的模块,添加多台提供相同服务的服务器节点

将server节点下的location节点中的proxy_pass配置为:http:// + upstream名称

修改nginx.conf文件

#user  nobody;
worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                     '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  logs/access.log  main;

    sendfile        on;
    keepalive_timeout  65;
    #负载均衡模块,添加服务节点
    upstream www.ranphy.com {
        server localhost:91;
        server localhost:92;
    }

    server {
        listen       80;
        server_name  localhost;

        location / {
            root   html;
            index  index.html index.htm;
        proxy_pass        http://www.ranphy.com;
        proxy_set_header  X-Real-IP  $remote_addr;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

    server {
     listen       91;
        server_name  localhost:91;
        location / {
            root   html;
            index  index.html index.htm;
            # 反向代理tomcat节点
            proxy_pass    http://localhost:8080/;
        }
        # 记录日志,定义日志名与记录方式
        access_log  logs/port91-access.log  main;
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

    server {
         listen       92;
        server_name  localhost:92;
        location / {
            root   html;
            index  index.html index.htm;
            proxy_pass    http://localhost:7070;
        }
        access_log  logs/port92-access.log  main;
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

之后nginx需要平滑重启
/usr/local/nginx/sbin/nginx -s reload

新增需求:使用添加ssl支持

首先需要添加nginx模块:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

获取所需的ssl证书放入指定位置,修改nginx配置文件

server {
        listen 443;
        #listen 80;
        server_name localhost;
        ssl on;
        root html;
        index index.html index.htm;
        ssl_certificate   /usr/local/nginx/cert/66.pem;
        ssl_certificate_key  /usr/local/nginx/cert/66.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
            root html;
            index index.html index.htm;
            proxy_pass        http://www.leku-ysdq.com;
            proxy_set_header  X-Real-IP  $remote_addr;
        }
        #error_page 497  https://$host$uri; 
    }

注释内容为nginx将http请求转为https,还有另一种方法:即使用nginx的rewrite功能

server {  
    listen  80;  
    server_name localhost;  
    rewrite ^(.*)$  https://$host$1 permanent;  
}
Nginx - 反向代理负载均衡
CYK_byte的博客
10-13 2173
root html 就是根路径,也就是通过 openresty-1.21.4.2-win64\html\ 路径下,去找页面(默认是 index.html 页面,也就是文章开头展示的页面).^~ 优先级比 location / 高,但是匹配规则和 location / 类似. 例如 location ^~ /a 就表示匹配以 /a 开头的所有路由.= 优先级最高,表示完全匹配,例如 location = /a 就表示只匹配路由 location/a,其他的都不可以.
nginx反向代理负载均衡
星光不负赶路人
05-11 644
ningx反向代理和linux查询进程的一些命令
Nginx负载均衡/SSL配置的实现
09-29
主要介绍了Nginx负载均衡/SSL配置的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx负载均衡配置ssl
weixin_33782386的博客
01-09 236
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx负载均衡/SSL配置
woaitingting1985的博客
11-12 450
什么是负载均衡? 当一个域名指向多台web服务器时,添加一台nginx负载均衡服务器,通过nginx负载均衡即可将来自于客户端的请求均衡的发送给每台web服务器,避免单台服务器负载过高而其余服务器较为空闲的不均衡情况出现 配置nginx负载均衡: 在nginx机器上新建配置文件: [root@centos02 ~]# vi /etc/nginx/conf.d/test.conf 1 添加如...
nginx负载均衡ssl
刘琪友的博客
11-15 653
nginx负载均衡 nginx特点 高性能是因为用c语言编写,编译运行。 高并发是因为使用的nio模型,速度特别快。 低内存占用,C语言的数组,数据比较紧凑,数据传输之间采用了零拷贝。 配置文件简单 nginx与其他服务器的区别 nginx使用的是nio模型,单线程,当有一万个连接过来他会nio的模式去处理,然后单个线程操作 其他服务器使用的是阻塞io,多线程模式,当有一万个连接过来他要开一万个线程 正向代理与反向代理 正向代理:场景客户端无法访问到一个网络资源的时候,需要代理服务器去获取, 请求循
SSL静态站点反向代理配置
博客不一定要自己做
11-01 548
<VirtualHost *:80> ServerAdmin webmaster@example.com DocumentRoot "/www/wwwroot/m.xxxxx.cn" ServerName bdf71372.m.qingclouds.cn ServerAlias m.qingclouds.cn errorDocument 404 /404.html ErrorLog "/www/wwwlogs/m.xxxxx.cn-error_lo
Nginx反向代理负载均衡如何实现(基于linux)
01-09
本文将详细讲解如何在Linux系统上配置Nginx实现反向代理负载均衡。 首先,反向代理的概念是,客户端发送请求到Nginx服务器Nginx不直接处理请求,而是将其转发到内部网络上的其他服务器,例如Tomcat,然后将这些...
nginx反向代理负载均衡+Apache httpd换行解析漏洞
m0_56501091的博客
02-10 552
最后环境搭建不是很成功,下载参考并使用了一下别人的环境,然后在网页上是这样的: (成功了会回来修改并加上没成功原因和排错过程)关掉其中一台机器,这种行为最不推荐,但如果你不在乎关掉服务器的损失当我没说。这种方法影响业务,不建议尝试,测试除外。既然无法预测下一次是哪台机器去执行,我们可以在Shell 执行 Payload 之前,判断要不要执行。反向代理方式其中比较流行的方式是用 nginx 来做负载均衡,下面是负载均衡的几种策略。,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。
Linux nginx 反向代理 负载均衡 配置SSL证书部署HTTPS网站
weixin_57901667的博客
06-10 601
nginx 反向代理 外网用户通过代理访问内网服务器。内网服务器无感知。 Proxy代理: nginx-1 192.168.184.156 web服务器 nginx-2 192.168.184.157 代理服务器 配置代理服务器 vim /etc/nginx/conf.d/default.conf location / { proxy_pass http://192.168.184.156:80; 正常配置这一条即可 真...
详解nginx实现ssl反向代理实战
01-10
步骤: 1.生成一个权威的ssl证书对(如果自己颁发的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉) 推荐一个免费的网站:https://www.startssl.com/ 2.根据ssl.key和ssl.crt部署nginx 首先nginx需要支持ssl_module,然后修改nginx.conf如下 server { listen 443; server_name localhost; ssl on; ssl_certificate /opt/tengine/conf/ssl/free4lab.crt; ssl_certifica
Apache+SSL安全反向代理配置案例
07-28
分别讲解windows和linux两种系统下的配置方法。有详细过程。
nginx反向代理之将80端口请求转发到8080
01-10
先来理解一波概念,什么是nginx反向代理反向代理的意思是以代理服务器(这里也就是nginx)来接收网络上的请求,也就是url(默认是80端口), 1,nginx通过对url里面的一些判断(转达规则配置nginx配置文件中),比如端口号(nginx默认是80)有可能是对二级域名来判断 比如test1.baidu.com,test2.baidu.com,这就是两个二级域名,这里的一级域名也就是baidu.com,DNS会将这两个域名都解析到同一个ip(需要添加二级域名解析才行(阿里云需要在域名解析中添加解析即可,不同的域名,可解析到统一ip的服务器上),也可以分别解析到不同ip) 2,ng
Nginx】作为反向代理时对上游使用SSL连接
Edidaughter的博客
11-20 626
1.引言 之前用letsencrypt演示了Nginx如何支持SSL以实现全站加密的网络安全效果. 在那个场景中只是Nginx作为server使用了自己的证书,把自己的证书告诉客户端. 其实Nginx也可以验证客户端的证书是否有效,Nginx作为反向代理服务器的时候, 如果其连接的上游服务器也使用了SSL,那么Nginx也可以验证上游服务的证书是否 有效.如果上游服务要求Nginx必须使用一个SSL证书,NGINX也可以在连接上游时使用 一个新的证书.所以这里新增了三种SSL使用场景,接下来我们将
推荐一款强大的Nginx反向代理与免费SSL证书解决方案——letsproxy
gitblog_00005的博客
06-17 444
推荐一款强大的Nginx反向代理与免费SSL证书解决方案——letsproxy 项目介绍 让我们一起探索一个名为letsproxy的开源项目,它是基于nginx-proxy进行增强的版本。这个项目添加了一个新的环境变量ENABLE_ACME,允许您利用acme.sh工具从Let's Encrypt获取免费的SSL证书。这意味着您可以在不需要付费的情况下,为您的Web服务提供安全的HTTPS连接。 ...
使用Nginx配置反向代理处理SSE请求
热门推荐
云笔记,记录工作学习中遇到的问题,希望对你有帮助
07-18 1万+
SSE(Server-Sent Events)是一种基于HTTP的服务器推送技术,它允许服务器将实时数据流式传输到客户端。与传统的轮询或长轮询相比,SSE提供了一种更高效的方式来实现实时数据更新。通过按照以上步骤配置Nginx反向代理处理SSE请求,你就可以实现在SSE中实时推送数据到客户端。确保在后端服务器编写SSE事件流的代码,并与Nginx配置文件中的路径相匹配。希望这篇文章对你理解和配置Nginx反向代理处理SSE请求有所帮助。
nginx 1.16 配置反向代理,http,https,ssl
05-31 6068
需求 之前云服务上仅部署了门户网站,后来要做小程序开发,还有各项目网站。之前是通过域名+端口访问, 现改为启用二级域名,共用公网IP,80(http)、443(https)端口,通过nginx按域名做反向代理, 第一步:配置域名解析到主域名IP 第二步:服务器所需要的web服务部署起来(http协议) 第三步:安装nginx(这里使用的是1.16版本,不同版本配置可能不同),配置 conf...
2019-02-13笔记—Nginx功能配置反向代理SSL
ai_benwoniu的博客
02-13 1005
反向代理 反向代理(Reverse Proxy)指的是以代理服务器来接受公网上的连接请求,然后将请求转发给内部网络上的服务器;并将从服务器上得到的结果返回给公网上请求连接的客户端。 使用场景 访问不带公网的内网机器 解决两台机器之间通信有障碍的问题 配置文件添加配置 location / { proxy_pass http://ip; #实际需要访问的内网IP ...
SSL证书以及实现HTTP反向代理
最新发布
meethigher的博客
11-10 1553
注意: 本文内容于 2024-11-09 19:20:07 创建,可能不会在此平台上进行更新。。之前写的HTTP反向代理工具,在实际使用时,碰到反代失败的问题。跟踪了一下,才发现是由于对方使用了自签名SSL证书,导致发起HTTP请求时,验证失败。因此简单记录一下。针对该问题的复现,从两个方面来展开。
Linux下Nginx反向代理负载均衡配置教程
- **实际应用**:能够根据业务需求设计并实现Nginx反向代理负载均衡配置,提高服务器的可用性和性能。 通过掌握以上知识,可以有效地部署和管理基于Linux环境的Nginx服务器,实现高效的Web服务架构设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值