Nginx反向代理

最新推荐文章于 2024-02-28 18:37:43 发布
最新推荐文章于 2024-02-28 18:37:43 发布
阅读量1.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xshalk/article/details/51313101
版权

Nginx反向代理

本文档将使用一台nginx服务器,反向代理HTTP和HTTPS,详细配置方法如下:

反向代理HTTP

http server 地址:http://10.0.33.248:8080

nginx代理服务器地址:10.0.33.147 操作系统为 centos6.6

配置yum源

登录到centos服务器,配置epel源,执行一下命令

yum install epel-release`

创建文件/etc/yum.repos.d/nginx.repo

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/6/x86_64/
gpgcheck=0
enabled=1

安装nginx

yum install nginx

修改配置

使用80端口转发http,那么需要把默认配置删除,或者注释掉

mv  /etc/nginx/conf.d/default.conf    /etc/nginx/conf.d/default.conf.bak

创建文件/etc/nginx/conf.d/http.conf,修改IP和端口

upstream cloudmanager  {
    server 10.0.33.248:8080;  
}
server {
    listen 80;
    server_name  10.0.33.147; #本机IP

    location / {
        proxy_pass  http://cloudmanager;

        #代理设置
        proxy_redirect     off;
        proxy_set_header   Host             $host;

        #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        #允许客户端请求的最大单文件字节数
        client_max_body_size 10m; 

        #缓冲区代理缓冲用户端请求的最大字节数,
        client_body_buffer_size 128k;

        #nginx跟后端服务器连接超时时间(代理连接超时)
        #后端服务器连接的超时时间,发起握手等候响应超时时间 
        proxy_connect_timeout 90;

        #连接成功后,后端服务器响应时间(代理接收超时)
        #连接成功后,等候后端服务器响应时间,其实已经进入后端的排队之中等候处理
        #(也可以说是后端服务器处理请求的时间)
        proxy_read_timeout 90; 

        # 后端服务器数据回传时间,就是在规定时间之内后端服务器必须传完所有的数据
        proxy_send_timeout 90;

        #设置代理服务器(nginx)保存用户头信息的缓冲区大小
        proxy_buffer_size 4k;

        #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
        proxy_buffers 4 32k;

        #高负荷下缓冲大小(proxy_buffers*2)
        proxy_busy_buffers_size 64k; 

        #设定缓存文件夹大小,大于这个值,将从upstream服务器传
        proxy_temp_file_write_size 64k;  

        proxy_next_upstream error timeout invalid_header http_500 http_502 
        http_503 http_504;
   }
}

重启nginx服务

service nginx restart

访问 http://10.0.33.147/ 验证有效。

反向代理HTTPS

https地址 https://10.0.33.64:9443 这里我用的是vcenter, 端口参考
这里

创建并修改/etc/nginx/conf.d/https.conf,使用本机443端口代理9443,
7331代理7331(websocket端口),修改配置之前,我们先制作一下证书。

自制证书

初始配置,进入目录/etc/pki/CA/,其他系统目录可能不同.参考这里

cd /etc/pki/CA/
mkdir -p CA/newcerts
touch CA/index.txt
touch CA/serial
echo "01" > CA/serial
制作CA证书

ca.key CA私钥:

openssl genrsa -des3 -out ca.key 2048

制作解密后的CA私钥(一般无此必要):

openssl rsa -in ca.key -out ca_decrypted.key

ca.crt CA根证书(公钥):

openssl req -new -x509 -days 7305 -key ca.key -out ca.crt
生成网站的证书并用CA签名认证

在这里,假设网站域名为10.0.33.147
生成10.0.33.147证书私钥(pass phrase填123):

openssl genrsa -des3 -out nginx.pem 2048

制作解密后的10.0.33.147证书私钥:

openssl rsa -in nginx.pem -out nginx.decode.key

生成签名请求:

openssl req -new -key nginx.pem -out nginx.csr

在common name中填入网站域名。

用CA进行签名:

openssl ca -policy policy_anything -days 1460 -cert ca.crt -keyfile ca.key -in nginx.csr -out nginx.crt

其中,policy参数允许签名的CA和网站证书可以有不同的国家、地名等信息,days参数则是签名时限。

证书自制完成。

配置Nginx for HTTPS

创建并修改/etc/nginx/conf.d/https.conf,使用本机443端口代理9443,
7331代理7331(websocket端口),修改ip,端口和相应的证书路径,参考这里

upstream vcenter-9443 {
    server 10.0.33.64:9443;
}

upstream vcenter-7331 {
    server 10.0.33.64:7331;
}

server {
    listen 443;
    server_name  10.0.33.147;

    ssl on;
    ssl_certificate /root/ssl/nginx.crt ;
    ssl_certificate_key /root/ssl/nginx.decode.key;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers    HIGH:!aNULL:!MD5;
    keepalive_timeout 60;


    location / {
        proxy_pass  https://vcenter-9443;
allow all;

        proxy_redirect     off;
        proxy_set_header   Host             $host;

        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

   }
}

server {
    listen 7331;
    server_name  10.0.33.147;

    ssl on;
    ssl_certificate  /root/ssl/nginx.crt ;
    ssl_certificate_key  /root/ssl/nginx.decode.key;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers    HIGH:!aNULL:!MD5;
    keepalive_timeout 60;

    location / {
        proxy_pass  https://vcenter-7331;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade"; 

        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

      }
}

并重启nginx服务

service nginx restart

访问https://10.0.33.147,验证有效。

xshalk
关注
Centos 7.6配置nginx反向代理,直接yum安装
weixin_30632883的博客
01-09 440
一,实验介绍 利用三台centos7虚拟机搭建简单的nginx反向代理负载集群, 三台虚拟机地址及功能介绍 192.168.2.76 nginx负载均衡器 192.168.2.82 web01服务器 192.168.2.78 web02服务器 二,安装nginx软件(以下操作三台虚拟机都要进行) 有些Centos 7.6里面没有安装wget命令,所以要自己...
【整理】自动的 Nginx 反向代理配置
weixin_34404393的博客
04-30 162
2019独角兽企业重金招聘Python工程师标准>>> ...
概述--Nginx集成Vcenter 6.X HTML Console系列之 1--(共4)
weixin_33877092的博客
02-24 294
1、为什么要用esxi html5 embedded host web console 传统的使用Vsphere Client、VMRC的方式,需要安装软件,会面临不同操作系统,开通不同网络端口等问题。在vcenter5.5U2中,vcenter提供HTML5的控制台,大大提高了控制台的兼容性,这个控制台可以通过预验证拼成的链接直接打开,具体使用方式参照: How to generate a ...
nginx反向代理实现
张大江的专栏
01-16 713
[root@nginx_116 ~]# salt "*" cmd.run "yum install -y httpd" -------------------------------------------------------------------------------- [root@server_117 ~]# echo " This is 117 web page! " >/var/w
docker 安装 wordpress,通过nginx反向代理,绑定域名,配置https
06-15
我们需要配置 Nginx 反向代理,以便访问 WordPress 站点。我们可以在 nginx.conf 文件中添加以下配置: ``` server { listen 80; server_name ikeguang.com; location / { proxy_pass http://localhost:8080; ...
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了...另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
Cobalt_Strike_C2隐匿多级nginx反向代理1
08-03
1. 在第一层 Nginx 反向代理节点(例如:21.67.38.47)上配置 Nginx,设置监听 80 端口,并将所有流入的 80 端口流量转发到第二层 Nginx 反向代理的域名(如 host.second.com:80)。 ``` upstream default_pools...
nginx反向代理时如何保持长连接
01-09
【保持和Client的长连接】 ...对于客户端到Nginx的长连接,Nginx默认已经启用了对客户端...通过以上配置,可以有效地在Nginx反向代理中实现客户端到Nginx以及Nginx到后端服务器的长连接,从而提升系统性能和资源利用率。
nginx反向代理服务
10-29
稳定Nginx版本,在linux系统中部署网页实用,集成了日志文件,部署文件等记录性文件
反向代理神器——Nginx Proxy Manager
蒟蒻
12-22 2万+
不知道Nginx的小伙伴可以先看一看这篇博文 参考 [1] 百度百科 [2] Nginx官方文档 [3] Nginx Proxy Manager官方文档 如有错误以及可以改进的地方欢迎在下方评论区留言!
CentOS7/8 nginx配置为systemd, 用systemctl进行管理
SB_YYGY_FHVK的博客
06-24 996
nginx安装目录/usr/local/nginx [root@web46 ~]# cd /etc/systemd/system [root@web46 system]# vim nginx.service [Unit] # 描述服务 Description=nginx-The High-performance HTTP Server # 前置服务 After=network.target remote-fs.target nss-lookup.target [Service] # 后台运行的..
搭建vcenter6.7服务器
最新发布
weixin_42269795的博客
02-28 2297
vcenter
VMware虚拟机上配置nginx后,本机无法访问问题
滴水石穿
11-02 1913
VMware虚拟机上配置nginx后,本机无法访问问题 把nginx装在CentOS上,用本机访问虚拟机的时候却出现了不能访问的问题,查了资料以后,原来是防火墙的问题。 具体情况如下: 防火墙可以ping通虚拟机,虚拟机也可以ping通防火墙。 接着检查了服务器端的80端口是否可以访问的到:telnet 192.168.131.130 80, 结果访问不到,原来果真防火墙的问题。 做如下处理: [root@localhost html]# /sbin/iptables -I INPUT -p tcp --d
nginx配置虚拟主机,实现反向代理和负载均衡
tianzhen620的博客
03-08 1649
nginx配置虚拟主机,实现反向代理和负载均衡一、前言二、nginx配置虚拟主机2.1 通过端口区分不同虚拟机2.1.1 找到nginx安装的配置文件2.1.2 修改配置文件2.1.3 复制html文件2.1.4 重新加载配置文件2.1.5 效果展示2.2 通过域名区分虚拟主机2.2.1 修改本机配置文件hosts2.2.2 修改nginx的配置文件,添加新的服务2.2.3 复制html文件,并修...
nginx反向代理
guo_3472428370的博客
05-17 4万+
代理相当于中间商,通过中间商就可以访问到很多资源 (1.)nginx反向代理,将localtion头部修改为代理服务器的ip与地址 (2.)nginx在服务器查看客户端真实IP地址 代理服务器: http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server {
vSphere Web Client 管理 ESXI主机
weixin_34292959的博客
02-22 5126
vCenter Server Appliance,缩写VCSA。是一台预装了 Linux 的虚拟机。它可以通过 web 批量管理 ESXI 主机,并且进行各种设置,对运维管理ESXI主机非常方便。今天我使用第二种方式进行安装 VCSA,并且通过web界面管理两台ESXI主机及安装虚拟机。 VCSA 有两种安装方式: 1、在 VMwa...
使用Nginx实现反向代理
热门推荐
饭桶一生奋斗
11-17 22万+
一、代理服务器 1、什么是代理服务器 代理服务器,客户机在发送请求时,不会直接发送给目的主机,而是先发送给代理服务器,代理服务接受客户机请求之后,再向主机发出,并接收目的主机返回的数据,存放在代理服务器的硬盘中,再发送给客户机。 2、为什么要使用代理服务器 1)提高访问速度 由于目标主机返回的数据会存放在代理服务器的硬盘中,因此下一次客户再访问相同的站点数据时,会直接从代理服务
nginx 反向代理
08-16
Nginx 反向代理是一种常用的服务器配置方法,它可以将客户端的请求转到后端的多个服务器上,并将响应返回给客户端。通过反向代理,可以实现负载均衡、缓存、安全性等功能。 要配置 Nginx 反向代理,你需要编辑 Nginx 的配置文件(通常是 `nginx.conf`),然后添加相应的配置项。 以下是一个简单的 Nginx 反向代理配置示例: ``` http { upstream backend { server backend1.example.com; server backend2.example.com; server backend3.example.com; } server { listen 80; server_name example.com; location / { proxy_pass http://backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` 在这个示例中,`upstream` 块定义了后端服务器的列表。`server` 块定义了监听的端口和域名,并在 `location` 块中配置了反向代理。 `proxy_pass` 指令将请求转发到 `http://backend`,其中 `backend` 是 `upstream` 块中定义的后端服务器列表。 `proxy_set_header` 指令用于设置转发请求时的请求头。在示例中,我们设置了 `Host` 和 `X-Real-IP` 请求头。 完成配置后,保存文件并重新加载 Nginx 配置。这样,Nginx 就会将客户端的请求转发到后端服务器,并将响应返回给客户端。 请注意,以上只是一个简单的示例,实际的配置可能因具体需求而有所不同。你可以根据实际情况进行配置,并参考 Nginx 官方文档获取更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值