Nginx代理及其他应用

最新推荐文章于 2024-09-05 11:30:11 发布
最新推荐文章于 2024-09-05 11:30:11 发布
阅读量224 收藏 4
点赞数 4
文章标签: nginx 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86272265/article/details/141529050
版权

文章目录

Nginx代理及其他应用

一、Nginx的代理应用

1.什么是代理

2.代理的类型

正向代理:代理服务器代理客户端向服务端发送请求的
		服务端不清楚真是访问的客户端是谁
反向代理:代理服务器代理服务端接受客户端的请求
		客户端不知道真实的服务端是谁
日常互联网中一般使用反向代理作为服务端部署环境。正向代理常用来做渗透测试的工具

3.实现代理功能

1.正向代理的实现
环境准备:代理服务器 10.0.0.5 proxy
		网站服务器 10.0.0.11 web
2.在代理服务器部署代理应用
#安装
yum install nginx -y
#配置nginx正向代理
vim /etc/nginx/conf.d/pos-proxy.conf

server {
	listen 999;
	resolver 223.5.5.5;
	location / {
		proxy_pass http://$host$request_uri;     #设定代理服务器的协议和地址 
		proxy_set_header HOST $host;
		proxy_buffers 256 4k;
		proxy_max_temp_file_size 0k;
		proxy_connect_timeout 30;
		proxy_send_timeout 60;
		proxy_read_timeout 60;
		proxy_next_upstream error timeout invalid_header http_502;
	}
}

de8284d226c83d4a3523c35bac051a7e

#客户端通过代理访问网站
通过火狐浏览器访问:配置代理
命令行:curl -x 10.0.0.5:999 10.0.0.11

#浏览器测试访问10.0.0.11

#DDOS
通过大量并发性流量请求,导致被攻击主机无法建立其他连接
##DDOS攻防

#在web服务器检查访问者来源ip
tail -f /usr/local/nginx/logs/access.log

f06b83c99cc88e5d4eac8c1b2153265d

4.nginx实现反向代理

1.服务端本地代理
环境:反向代理节点:10.0.0.11:1000 --> 10.0.0.11:1234
2.部署本地站点
cat >/usr/local/nginx/conf/conf.d/proxy-test.conf<<'EOF'
   server {
     listen 1234;
	 server_name localhost;
	 root /html/proxy-test;
	 index index.html;
   }     
EOF

mkdir /html/proxy-test -p 
echo '测试代理' >/html/proxy-test/index.html
3.通过反向代理实现代理后端站点
#本地代理
vim /usr/local/nginx/conf/conf.d/proxy-test.conf
server {
        listen 1000;
        server_name proxy.dms.com;

        location / {
                proxy_pass http://10.0.0.11:1234;
        }
}

5.远程反向代理

环境准备:代理服务器 10.0.0.5 proxy
		网站服务器 10.0.0.11 web
环境:反向代理节点:10.0.0.5:1000 --> 10.0.0.11:1234		

#代理服务器配置反向代理
vim /etc/nginx/conf.d/neg-proxy.conf
server {
        listen 1000;
        server_name proxy.dms.com;

        location / {
                proxy_pass http://10.0.0.11:1234;
        }
}

环境2:环境:反向代理节点:10.0.0.5 proxy.dms.com --> 10.0.0.11 proxy.dms.com
web站点配置:
server {
     listen 80;
	 server_name proxy.dms.com;
	 root /html/proxy-test;
	 index index.html;
} 
代理服务器配置
server {
        listen 80;
        server_name proxy.dms.com;

        location / {
                proxy_pass http://10.0.0.11;
                proxy_set_header HOST $host;	#规定代理过程中的host
                proxy_http_version 1.1;			#规定代理过程中的协议版本
        }
}

远程代理存在问题

  1. 反向代理过程中host没有携带
  2. 代理过程中协议版本默认使用1.0版本

6.反向代理https网站问题

# 传输证书到代理服务器
scp -r /usr/local/nginx/conf/ssl     10.0.0.5:/etc/nginx/
#为代理文件配置证书
server {
  listen 443 ssl;
  server_name wordpress.dms.com;
  ssl_certificate ./ssl/ca.crt;
  ssl_certificate_key ./ssl/private.pem;

  location / {
    proxy_pass  https://10.0.0.11;
    proxy_set_header HOST  $host;
    proxy_http_version 1.1;
  }
}

server {
  listen 80;
  server_name wordpress.dms.com;

  location / {
    rewrite (.*) https://$host$uri permanent;
  }
}

二、Nginx日志管理

1.有哪些日志

访问日志:用于记录访问者的信息

错误日志:用于记录Nginx处理http请求的错误信息

/usr/local/nginx/logs/
/var/log/nginx/

#开启日志
vim /usr/local/nginx/conf/nginx.conf
取消注释
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

 access_log  logs/access.log  main;

2.访问日志

/usr/local/nginx/logs/access.log
/var/log/nginx/access.log
#日志格式
$remote_addr 				#访问者的来源IP
$remote_user 				#访问者的用户信息
[$time_local]				#访问时间 
"$request					#记录访问者的请求的URL信息
$status						#状态码
$body_bytes_sent			#请求资源包大小 
"$http_referer"				#页面转发来源
'"$http_user_agent"			#客户端信息
"$http_x_forwarded_for"'	#真实IP的链路追踪
$remote_addr$remote_user$time_local$request$status$body_bytes_sent$http_referer$http_user_agent$http_x_forwarded_for
访问者的来源IP访问者的用户信息访问时间记录访问者的请求的URL信息状态码请求资源包大小页面转发来源客户端信息真实IP的链路追踪
定义访问日志
#单独对wordpress存放日志
在子配置文件的server中单独定义
server {
   listen 443 ssl;
   server_name wordpress.dms.com;
   root /html/wordpress;
   index index.html index.php;
   ssl_certificate ./ssl/ca.crt;
   ssl_certificate_key ./ssl/private.pem;
   access_log  logs/access-wordpress.log  main;
}

代理节点记录真实访问IP
# 配置代理记录用户真实访问ip
proxy_set_header X-Real-IP $remote_addr; 						# 记录当前接收请求的来源ip
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;	# 记录当前真实ip到x-forwarded中
##多级代理:每一级代理都需要开启记录X-Forwarded-For

server {
  listen 443 ssl;
  server_name wordpress.dms.com;
  ssl_certificate ./ssl/ca.crt;
  ssl_certificate_key ./ssl/private.pem;

  location / {
    proxy_pass  https://10.0.0.11;
    proxy_set_header HOST  $host;
    proxy_http_version 1.1;
    # 记录当前接收请求的来源ip
    proxy_set_header X-Real-IP $remote_addr; 
    # 记录当前真实ip到x-forwarded中
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
}

server {
  listen 80;
  server_name wordpress.dms.com;

  location / {
    rewrite (.*) https://$host$uri permanent;
  }
}

3.错误日志

/usr/local/nginx/logs/error.log
/var/log/nginx/error.log
#定义错误日志
error_log logs/error.log 记录日志的信息的级别
	info	#基本信息全记录
	warn	#警告级别以上都会记录
	error	#只记录error报错
Wxr不是外星人
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx搭建及应用
与海
05-01 2034
Linux系统一. Nginx1. 反向代理2. 正向代理3. nginx本地安装3.1 下载3.2 启动nginx3.3 nginx配置图片代理3.4 nginx配置反向代理1. 基础的反向代理2. 实践:配置反向代理 一. Nginx Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。 其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪
nginx反向代理应用程序
12-24
**Nginx反向代理应用程序详解** 在现代Web服务架构中,Nginx作为一个高性能的HTTP和反向代理服务器,扮演着至关重要的角色。本文将深入探讨Nginx的反向代理功能及其在应用程序部署中的应用。 首先,理解什么是反向...
nginx代理应用sso跳转处理
xyllp的博客
06-13 1042
服务被代理后,SSO单点跳转链接不正确问题处理
Nginx 功能简介及代理配置
dazhong2012的专栏
06-06 2615
Nginx的配置文件中,使用upstream指令定义一个后端服务器组。这里定义了三个后端服务器,并分别设置了权重。权重决定了请求分发到各个服务器的比例。
Nginx代理Flask应用程序
zerow__的博客
10-24 1903
说明: 1、只能在本地通过http://127.0.0.1:5000访问Flask应用程序 2、需要在局域网或者公网上访问Flask应用(公网访问本机IP必须是公网IP) 3、本机IP 192.168.2.99 在nginx配置文件(nginx.conf)下添加如下配置: Yum源安装默认在(/etc/nginx/nginx.con...
Nginx代理配置
Ben_10_的博客
07-26 2779
是指客户端通过代理服务器来访问目标服务器,目标服务器不知道真正的客户端是谁,只知道请求来自于代理服务器。是指客户端通过代理服务器来访问目标服务器集群,客户端不知道真正的目标服务器是哪一个,只知道请求发送到了代理服务器。
Nginx安装及代理配置
qq_43913297的博客
07-27 1638
①:直接在浏览器地址栏输入网址:http://localhost:80(如果上面修改了其他端口,就将80改成其他端口数),然后点击回车,出现以下页面说明启动成功。②:打开电脑的cmd命令窗口,然后切换到nginx目录下,输入命令 nginx.exe 或者 start nginx ,回车即可完成启动。进行代理代理后的地址为nginx端口/vis/asset,这样就无法访问到真实的服务器地址,保证了安全。①:直接双击Nginxm目录下的nginx.exe,双击后一个黑色的弹窗一闪而过就消失了,启动就完成了。
Nginx 代理
程序猿进阶
04-01 9998
优质博文:[IT-BLOG-CN](https://it-blog-cn.com/blogs/dis_transaction/nginx/proxy.html)
nginx代理本机多个端口应用
qq1170993239的博客
01-19 875
【代码】nginx代理本机多个端口应用
Nginx Socket代理
老码农的博客
03-25 2324
Nginx 的 socket 代理通常指的是 Nginx 通过 stream 模块来处理非 HTTP 的 TCP 流量,比如数据库连接、SSH 连接或其他 TCP 协议的流量。stream 模块允许 Nginx 作为一个反向代理来处理这些连接。stream {server {# Nginx 监听的端口# 后端服务器的地址和端口在这个示例中,Nginx 在本地监听 12345 端口,并将所有到达这个端口的连接代理到的 12345 端口。stream 模块。
nginx代理跨域
weiweiweb888的博客
12-18 1019
教程:https://www.w3schools.cn/nginx/nginx_command_conf.htmlNginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占有内存少,并发能力强。Nginx 不仅提供了 Web 服务器的功能,还极大满足了这一主流架构的需求并提供了如下应用特性。① 访问路由现今大型网站的请求量早已不是单一 Web 服务器可以支撑的了。单一入口、访问请求被分配到不同的业务功能服务器集群,是目前大型网站的通用应用架构。
使用Nginx代理上网的方法
01-10
我一般都是使用 nginx 做反向代理 tomcat 和其他应用的,其实 nginx 也是支持正向代理的 所谓正向代理就是内网用户通过网关访问外部资源,就是电脑上网时浏览器设置下 http 代理地址访问互联网 而反向代理就是外部...
Nginx应用之Location路由反向代理及重写策略示例
01-10
一、常用设置 1、日志格式 log_format main '$time_iso8601|$remote_addr|$remote_user|$request_method|$uri|' '$status|$request_time|$request_length|$body_bytes_sent|$bytes_sent|' '$connection|$...
RK3588开发板利用udp发送和接收数据
cumtchw
09-01 677
RK3588开发板利用udp发送和接收数据
TCP/IP网络编程:第18章聊天室
weixin_57112913的博客
09-02 475
其他两个客户端也是类似的,分别发送Hi Yoon反正就是基本上实现了一个群聊的功能。客户端:发送信息给服务端,接收服务端传来的其他客户的信息。服务端:负责连接客户端,转发客户端的信息给其他客户。
网络第五章:多路转接
最新发布
qincjun的博客
09-05 414
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
gateway + websocket 实现权限校验
一只没有脚的鸟
09-03 468
gateway + websocket 实现权限校验
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 601
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器超时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址,IP地址大的优先,
Docker中Nginx代理应用站点实践
"本文主要介绍了如何在Docker中利用Nginx代理多个应用站点,包括为何需要代理,容器间通信的几种方式,以及选择自定义网络进行代理的详细步骤。" 在Docker环境下,Nginx作为一个强大的反向代理服务器,能够帮助我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值