当前位置:首页 > CN2资讯 > 正文内容

nginx的反向代理nginx的正向代理和反向代理

8小时前CN2资讯



用nginx做反向代理

前提是已经安装了nginx(安装步骤见上一篇博客)


代理机的配置步骤:

nginx代理机的ip:192.168.186.128

cd /usr/local/nginx/conf/

mv nginx.conf nginx.conf.old

vi nginx.conf                    (这是最优配置)

#user  nobody nobody;

worker_processes  8;

error_log  logs/error.log warn;

pid        logs/nginx.pid;

worker_rlimit_nofile 51200;                (确保ulimit -n,打开文件数至少为51200)


events {

    use epoll;

    worker_connections  51200;

}


http {

    include       mime.types;

    default_type  application/octet-stream;


    log_format main '$remote_addr - $remote_user [$time_local] "$request" '

                        '$status $body_bytes_sent "$http_referer" '

                        '"$http_user_agent" "$http_x_forwarded_for" "$request_time"';


    #charse  gb2312;


    server_names_hash_bucket_size 128;

    client_header_buffer_size 32k;

    large_client_header_buffers 4 32k;


    sendfile       on;


    #tcp_nopush     on;

    tcp_nodelay    on;


    client_header_timeout 30;

    client_body_timeout 30;

    send_timeout   30;

    client_max_body_size 100M;


    proxy_connect_timeout  100;

    proxy_send_timeout  100;

    proxy_read_timeout  100;

    proxy_buffer_size  16k;

    proxy_buffers  4 32k;

    proxy_busy_buffers_size  64k;



    keepalive_timeout  60;


    fastcgi_connect_timeout 300;

    fastcgi_send_timeout 300;

    fastcgi_read_timeout 300;

    fastcgi_buffer_size 64k;

    fastcgi_buffers 4 64k;

    fastcgi_busy_buffers_size 128k;

    fastcgi_temp_file_write_size 128k;


    gzip  on;

    gzip_min_length 1k;

    gzip_buffers 4 16k;

    gzip_http_version 1.1;

    gzip_comp_level 2;

    gzip_types text/plain application/x-javascript text/css application/xml text/javascript;

    gzip_vary on;


    upstream web1 {

       server 192.168.186.129;

       server 192.168.186.130:8080;          (默认80端口不需要指定,非80端口需要指定)

    }


    upstream web2 {

       server 192.168.186.131;

       server 192.168.186.132;

    }

    server   {                                (定义一个默认的虚拟主机)

       listen 80 default;  

       server_name _;  

       return 500;  

    }

include vhosts/*.conf;

}


注意:include vhosts/*.conf;           这一行是添加在http{}模块里的,注意后面的分号

      默认虚拟主机的意义:

                         nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效. 这个设置非常有用, 比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦


mkdir vhosts                   (这个vhosts目录是在/usr/local/nginx/conf/目录下创建的)

cd vhosts

vi .conf

server{

  listen 80;

  server_name ;

  access_log /usr/local/nginx/logs//access.log;


  location / {

          proxy_pass http://web1;

          proxy_set_header Host $host;

          proxy_set_header X-Real-IP $remote_addr;

          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

          proxy_next_upstream http_502 http_504 error timeout invalid_header; 

  }

}

注意:proxy_next_upstream http_502 http_504 error timeout invalid_header; 这行的作用是:如果后端处理用户请求的web服务器返回502 504 error timeout等错误时,自动将请求转发到此upstream主机池中的另外一台服务器,实现故障转移


vi .conf            (可以在vhosts目录下创建多个虚拟主机,来作为反向代理)

server{

  listen 80;

  server_name ;

  access_log /usr/local/nginx/logs//access.log;


  location / {

          proxy_pass http://web1;

          proxy_set_header Host $host;

          proxy_set_header X-Real-IP $remote_addr;

          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

          proxy_next_upstream http_502 http_504 error timeout invalid_header; 

  }

}

/usr/local/nginx/sbin/nginx -s stop           (重新启动nginx)

/usr/local/nginx/sbin/nginx





后端web服务器的配置:

LNMP环境:前提是已经安装了lnmp环境(安装步骤见上一篇博客)

nginx的配置:

vi nginx.conf

#user nobody nodoby; worker_processes  8; error_log  logs/error.log; pid        logs/nginx.pid; worker_rlimit_nofile 51200; events {     use epoll;     worker_connections  51200; } http {     include       mime.types;     default_type  application/octet-stream;     log_format main '$remote_addr - $remote_user [$time_local] "$request" '                         '$status $body_bytes_sent "$http_referer" '                         '"$http_user_agent" $http_x_forwarded_for';                                                       sendfile       on;     tcp_nopush     on;     tcp_nodelay    on;     client_header_buffer_size 32k;     large_client_header_buffers 4 32k;     client_max_body_size 8m;     server_tokens off;     keepalive_timeout  60;     fastcgi_connect_timeout 300;     fastcgi_send_timeout 300;     fastcgi_read_timeout 300;     fastcgi_buffer_size 64k;     fastcgi_buffers 4 64k;     fastcgi_busy_buffers_size 128k;     fastcgi_temp_file_write_size 128k;                                                                                                                                                                                                                      gzip  on;     gzip_min_length 1k;     gzip_buffers 4 16k;     gzip_http_version 1.1;     gzip_comp_level 2;     gzip_types text/plain application/x-javascript text/css application/xml text/javascript;     gzip_vary on;     server {         listen       80;         server_name  ;         root /opt/nginx/www/;         index index.html index.php index.htm;         access_log  logs//access.log main;         error_page   500 502 503 504  /50x.html;         location = /50x.html {             root   html;         }         location ~ .*\.php$ {             fastcgi_pass   127.0.0.1:9000;             fastcgi_index  index.php;             include        fastcgi_params;             fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;         }         location ~ .*\.(gif|jpg|png|swf|bmp|jpeg)$ {             expires 10d;         }         location ~ .*\.(js|css)?$ {             expires 1h;         }     }     server {         listen       80;         server_name  ;         root /opt/nginx/www/;         index index.html index.php index.htm;         access_log  logs//access.log main;         error_page   500 502 503 504  /50x.html;         location = /50x.html {             root   html;         }         location ~ .*\.php$ {             fastcgi_pass   127.0.0.1:9000;             fastcgi_index  index.php;             include        fastcgi_params;             fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;         }         location ~ .*\.(gif|jpg|png|swf|bmp|jpeg)$ {             expires 10d;         }         location ~ .*\.(js|css)?$ {             expires 1h;         }     } }


注意:也可以使用include vhosts/*.conf;将两个虚拟主机单独作为一个文件


mkdir -p /opt/nginx/www/{,}         (创建网站根目录)

cd /opt/nginx/www//

echo www > index.html

cd /opt/nginx/www//

echo ftp > index.html




php配置:

php不需要做任何配置





测试:

对  和   作DNS解析

或者在代理服务器192.168.186.128的/etc/hosts文件写入:

192.168.186.128

192.168.186.128


在windows上打开浏览器分别访问 和

此时需要在windows的/hosts文件里也加入:

192.168.186.128

192.168.186.128






附加:真实的工作环境中,我们需要对两个主机名 和 作DNS解析

      这两个域名的A记录,对应的ip是nginx代理服务器的ip,不是后端web服务器的ip

      web服务器nginx配置文件里配置的server{}里面的主机名只是一个标识。比如我们访问,代理服务器把请求交给后端的web服务器去处理,首先会去找主机名为的虚拟主机,由它去处理;若web服务器没有主机名为的虚拟主机,则默认由第一个虚拟主机去处理这个请求。










反向代理交给tomcat:

user nginx nginx; worker_processes  2; error_log  logs/error.log; pid        logs/nginx.pid; worker_rlimit_nofile 65535; events {     use epoll;     worker_connections  65535; } http {     include       mime.types;     default_type  application/octet-stream;     log_format main '$remote_addr - $remote_user [$time_local] "$request" '                         '$status $body_bytes_sent "$http_referer" '                         '"$http_user_agent" $http_x_forwarded_for';     server_names_hash_bucket_size 128;     client_header_buffer_size 32k;     large_client_header_buffers 4 32k;     sendfile       on;     #tcp_nopush     on;     tcp_nodelay    on;     client_header_timeout 30;     client_body_timeout 30;     send_timeout   30;     client_max_body_size 100M;     keepalive_timeout  60;     proxy_connect_timeout  100;     proxy_send_timeout  100;     proxy_read_timeout  100;     proxy_buffer_size  16k;     proxy_buffers  4 32k;     proxy_busy_buffers_size  64k;     gzip  on;     gzip_min_length 1k;     gzip_buffers 4 16k;     gzip_http_version 1.1;     gzip_comp_level 2;     gzip_types text/plain application/x-javascript text/css application/xml text/javascript;     gzip_vary on;     upstream web1{       server 192.168.247.128:8080;     }     server {         listen       443;         server_name  ;         root /opt/nginx/www/;         index index.html index.htm index.jsp;         ssl on;         ssl_certificate /usr/local/nginx/ca/server.crt;         ssl_certificate_key /usr/local/nginx/ca/server.key;         access_log  logs//access.log main;         error_page   500 502 503 504  /50x.html;         location = /50x.html {             root   html;         }         location ~ .*\.jsp$ {           proxy_pass http://web1;           proxy_set_header Host $host;           proxy_set_header X-Real-IP $remote_addr;           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;           proxy_next_upstream http_502 http_504 error timeout invalid_header;         }         location ~ .*\.(gif|jpg|png|swf|bmp|jpeg)$ {             expires 10d;         }         location ~ .*\.(js|css)?$ {             expires 1h;         }     }     #server {        #listen 80 default;        #server_name _;        #return 500;     #} }










    你可能想看:

    Nginx 正向代理和反向代理nginx的正向代理和反向代理

    Nginx的学习之正向代理和反向代理nginx正向代理和反向代理

    (一)Nginx正向代理反向代理nginx的正向代理和反向代理

    关于Nginx的正向代理反向代理nginx正向代理和反向代理

    Nginx系列(2)- 正向代理和反向代理nginx正向代理和反向代理

    正向代理和反向代理以及nginx的简介nginx正向代理和反向代理

    nginx的反向代理nginx的反向代理设置

    Nginx的代理nginx的正向代理和反向代理

    nginx正向代理和反向代理思想的理nginx正向代理和反向代理

    Nginx 学习 —— 正向代理反向代理nginx正向代理和反向代理

    扫描二维码推送至手机访问。

    版权声明:本文由皇冠云发布,如需转载请注明出处。

    本文链接:https://www.idchg.com/info/24856.html

    标签: nginx的反向代理
    分享给朋友:
    返回列表

    上一篇:javaproxy 多级代理利器

    下一篇:UICollectionView   代理方法

    “nginx的反向代理nginx的正向代理和反向代理” 的相关文章

    搬瓦工VPS服务使用指南与优惠码获取技巧

    搬瓦工(BandwagonHost)是一家成立于2004年的网络服务公司,隶属于加拿大IT7。这家公司的崛起与它提供的超低价格VPS服务密不可分,尤其是在中国市场,搬瓦工已经积累了大量的用户和知名度。随着时间的推移,搬瓦工不仅没有止步于低价策略,而是逐渐向中高端VPS市场发展,推出了诸如CN2 GI...

    ChicagoVPS 测评:性能、价格与客户服务的全面分析

    在开始谈论ChicagoVPS之前,我想分享一些关于它的背景故事。ChicagoVPS成立于2010年,源于对高效和可靠的虚拟专用服务器(VPS)的需求。作为一家快速崛起的公司,它在短短几年内就积累了相当可观的用户基础。它在美国中西部的沃土上发展壮大,吸引了不少希望获得优质服务的用户。公司的愿景是提...

    LeaseWeb旧金山数据中心:为企业提供高效IT基础设施解决方案

    在谈到全球范围内的IT基础设施解决方案时,LeaseWeb无疑是一个重要的名字。成立于荷兰的LeaseWeb,凭借其卓越的服务和强大的网络能力,已经发展成为一家全球性的科技公司。它不仅提供传统的独立服务器服务,还涵盖了云计算、服务器托管等多样化的解决方案。对我而言,LeaseWeb就像是一座桥梁,连...

    获取国外动态IP服务的指南与优势

    在当今互联网的世界中,动态IP(Dynamic IP)逐渐成为了一个重要的概念。它指的是由互联网服务提供商(ISP)动态分配的、可变的IP地址。与固定不变的静态IP相比,每次连接互联网时,动态IP都可能发生变化。这种灵活性不仅高效利用了IP资源,还在多个领域产生了实际应用的优势。 动态IP的特点非常...

    深入了解ICMP协议及其在网络管理中的应用

    ICMP(Internet Control Message Protocol,互联网控制消息协议)是TCP/IP协议族中的一种重要网络协议。我们可以把ICMP想象成网络中的信使,它主要负责在网络中传递控制消息和错误报告。这种功能对于维护网络的正常运作至关重要,让网络管理员能够及时发现并处理问题。IC...

    BBR加速开启:提升网络性能的最佳实践

    什么是BBR? 在网络领域,BBR(Bottleneck Bandwidth and Round-trip propagation time)是一个备受关注的TCP拥塞控制算法,由Google开发的这一技术,旨在提升网络连接的传输速率和稳定性。BBR独特之处在于,它通过实时监测数据包的传输时延与丢包...

    Copyright 皇冠云 Rights Reserved.