nginx反向代理实现后台同服务器多个项目的单点登陆和访问时的 nginx.conf 配置文件示例,并且可以配置多个域名,根据不同的域名访问不同的项目

最新推荐文章于 2024-02-25 14:48:26 发布
最新推荐文章于 2024-02-25 14:48:26 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 参考类 java 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FengRenYuanDeFZ/article/details/93201022
版权

 nginx基本的配置,一般安装的时候nginx.conf中都有,不过各种安装版本不同会有差异,我们用的是宝塔中自带的

// nginx基本的配置,一般安装的时候nginx.conf中都有,不过各种安装版本不同会有差异,我们用的是宝塔中自带的
user  www www;
worker_processes auto;
error_log  /www/wwwlogs/nginx_error.log  crit;
pid        /www/server/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;

events
    {
        use epoll;
        worker_connections 51200;
        multi_accept on;
    }
//需要我们更改配置的就在http{}里面
http
    {
        include       mime.types;
		#include luawaf.conf;

		include proxy.conf;

        default_type  application/octet-stream;

        server_names_hash_bucket_size 512;
        client_header_buffer_size 32k;
        large_client_header_buffers 4 32k;
        client_max_body_size 2000m;

        sendfile   on;
        tcp_nopush on;

        keepalive_timeout 60;

        tcp_nodelay on;

        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        fastcgi_buffer_size 64k;
        fastcgi_buffers 4 64k;
        fastcgi_busy_buffers_size 128k;
        fastcgi_temp_file_write_size 256k;
		fastcgi_intercept_errors on;

        gzip on;
        gzip_min_length  1k;
        gzip_buffers     4 16k;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml;
        gzip_vary on;
        gzip_proxied   expired no-cache no-store private auth;
        gzip_disable   "MSIE [1-6]\.";

        limit_conn_zone $binary_remote_addr zone=perip:10m;
		limit_conn_zone $server_name zone=perserver:10m;

        server_tokens off;
        access_log off;
//以下server就是需要配置的地方,一个server是一个域名访问,多个域名就多个server
server  
    {
        listen 443; //端口
        server_name www.baidu1.com;  //域名
        index index.html index.htm index.php;  //index后面的页面为缺省页面,可以配置多个,按照先后顺序,先被匹配到的页面就是你访问到的页面,根据自己的前台业务更改(个人理解,该说法适用于全局所有index)
        #root  /www/server/phpmyadmin;//不知道为什么会备注释,但是宝塔中确实有该路径
        
        #error_page   404   /404.html;
        include enable-php.conf;
        
		
        ssl on; #需要添加
      	ssl_certificate /etc/https/2388005_www.baidu1.com.pem; #需要添加(这里是你的.pem文件地址(宝塔))
      	ssl_certificate_key /etc/https/2388005_www.baidu1.com.key; #需要添加(这里是你的.key文件地址(宝塔))
      	ssl_session_timeout 5m;
      	ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;  
      	ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
      	ssl_prefer_server_ciphers on;
        
         location / {
			root /www/wwwroot/dist;//我们是前后分离的项目,该路径为服务器中前台的静态文件路径
			try_files $uri $uri/ @router;#需要指向下面的@router否则会出现vue的路由在nginx中刷新出现404
			#try_files $uri $uri/ /index.html;
            index  index.html index.htm;    
        }
        //下面两个是两个静态路径,根据文件路径直接访问里面的某些文件,其中有两点需要注意,就是alias和root,alias不会自动加上location后面的文件夹名称,root会,所以配置时需要注意,详细可以参考网址:https://blog.csdn.net/nrsc272420199/article/details/89368951  讲的很详细
        location /defaultHeadImg/ {//这是访问的路径:http:location/defaultHeadImg
			alias /www/wwwroot/defaultHeadImg/;  //这是上面路径具体指向的文件夹,前台要访问的就是这个文件夹里面的东西,如/www/wwwroot/defaultHeadImg/这个文件夹中有个a.html,那访问路径就是http:location/defaultHeadImg/a.html 
        }
        location /AndroidAPK/ {//这是访问的路径:http:location/AndroidAPK
			root /www/wwwroot/;  //作用同上,如这个/www/wwwroot/AndroidAPK文件夹中有个b.html,那访问路径就是http:location/AndroidAPK/b.html   
        }
        //下面两个为后台项目
		location /crm/{ //在这里指向访问的是该域名要访问的哪个后台,这里的配置控制了单点登陆,crm指的就是访问路径中的localhost/crm,下面的oa同理
            #DemoBackend1后面的斜杠是一个关键,没有斜杠的话就会传递service到后端节点导致404
 
           # proxy_redirect  http://192.168.1.110 http://$host:$server_port;	
			proxy_pass      http://127.0.0.1:8888;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
		location /oa/{//第二个后台,
            #DemoBackend1后面的斜杠是一个关键,没有斜杠的话就会传递service到后端节点导致404
 
           # proxy_redirect  http://192.168.1.110 http://$host:$server_port;	
			proxy_pass      http://127.0.0.1:6666;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
		 location @router {
            rewrite ^.*$ /index.html last;
        }

        access_log  /www/wwwlogs/access.log;
    }
    server{ //这个server做了一个跳转,访问80的时候直接跳到了上面443端口,访问了baidu1的域名
        listen 80;
        server_name www.baidu1.com; //域名,与上面相同 
		return 301 https://www.baidu1.com$request_uri;
    }
  server{//第二个域名的配置
        listen 80; //端口,可以所有的域名都用80
        server_name www.baidu2.com; //域名
        index index.html index.htm index.php; 
		return 301 https://www.baidu2.com$request_uri;
        location / {
			root /www/baidu2/dist; //第二个域名的前台静态文件路径,这个根据实际要求配置
			try_files $uri $uri/ @router;#需要指向下面的@router否则会出现vue的路由在nginx中刷新出现404
			#try_files $uri $uri/ /index.html;
            index  index.html index.htm;    
        }
		location /crm/{ //同第一个域名的配置都一样,就不一一备注了
            #DemoBackend1后面的斜杠是一个关键,没有斜杠的话就会传递service到后端节点导致404
 
           # proxy_redirect  http://192.168.1.110 http://$host:$server_port;	
			proxy_pass      http://127.0.0.1:8001; //这里的端口需要注意,项目的端口一定要是唯一的,我这里是两个域名四个项目,四个项目的端口都是不一样的
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
		location /oa/{
            #DemoBackend1后面的斜杠是一个关键,没有斜杠的话就会传递service到后端节点导致404
 
           # proxy_redirect  http://192.168.1.110 http://$host:$server_port;	
			proxy_pass      http://127.0.0.1:8002;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
		 location @router {
            rewrite ^.*$ /index.html last;
        }
    }
include /www/server/panel/vhost/nginx/*.conf; //宝塔里面的路径,具体作用不清楚,需要自己去尝试
}

 

nginx配置完成了,如果项目中使用的redis缓存什么的,可能会遇到数据权限方面的困扰,这样的话最好在服务器上多安装一个redis,这样就可以做到同一个服务器部署多个无联系的项目了,安装多个redis的方法可以参考下面其他博主发布的方法 

https://blog.csdn.net/angel1magic/article/details/85063584

FengRenYuanDeFZ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
打造高可用、高效的Nginx反向代理应用 - 实战篇
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
05-04 1413
Nginx 反向代理是一种常见的服务器架构,可以为 Web 应用提供负载均衡、高可用性、安全性等级别的保障。本文将介绍如何搭建高效、稳定的 Nginx 反向代理服务,为用户提供更好的使用体验。
IricBing#note#代理wss配置1
07-25
示例#新增#新增#新增说明: 区别于普通反向代理的地方在于:增加 map 代码块location 中标注 新增 部分附件下载:代理wss配置示例.conf
✅鉴权—cookie、session、token、jwt、单点登录
最新发布
weixin_62079735的博客
02-25 1056
鉴权必须了解的5个兄弟:cookie、session、token、jwt、单点登录
nginx反向代理导致session失效的问题解决
01-09
一同事求援:后台系统的登录成功了,但不能成功登进系统,仍然跳转到登录页,但同一套代码另一个环境却没有问题。 背景 经了解,他对同一个项目使用tomcat部署了两个环境,一个在开发服务器上,一个在他本机,两个环境代码配置完全相同。两边通过同一个nginx进行反向代理nginx配置大致如下, location /health/ { proxy_pass http://192.168.40.159:8081/health/; #无问题的配置 } location /health-dev/ { proxy_pass http://192.168.40.202:8080/health/;
nginx(1-9-8).syno.tar官方镜像
02-13
Nginx是用于HTTP,HTTPS,SMTP,POP3和IMAP协议的开源反向代理服务器,以及负载平衡器,HTTP缓存和Web服务器(原始服务器)。Nginx项目一开始就非常关注高并发,高性能和低内存使用。它获得了两节式BSD许可,并在Linux,BSD变体,Mac OS X,Solaris,AIX,HP-UX以及其他* nix版本上运行。它还具有用于Microsoft Windows的概念证明端口。 托管一些简单的静态内容 $ docker run --name some-nginx -v /some/content:/usr/share/nginx/html:ro -d nginx 或者,Dockerfile可以使用简单的方法来生成包含必要内容的新图像(这比上面的绑定安装要干净得多): FROM nginx COPY static-html-directory /usr/share/nginx/html 将此文件放置在与目录相同的目录中(“ static-html-directory”),运行docker build -t some-content-nginx .,然后启动容器: $ docker run --name some-nginx -d some-content-nginx 暴露外部端口 $ docker run --name some-nginx -d -p 8080:80 some-content-nginx 然后,您可以在浏览器中点击http://localhost:8080或http://host-ip:8080。 复杂的配置 $ docker run --name my-custom-nginx-container -v /host/path/nginx.conf:/etc/nginx/nginx.conf:ro -d nginx 有关nginx配置文件的语法的信息,请参阅官方文档(特别是《入门指南》)。 如果您希望采用默认配置,请使用以下类似内容从运行的nginx容器中复制它: $ docker run --name tmp-nginx-container -d nginx $ docker cp tmp-nginx-container:/etc/nginx/nginx.conf /host/path/nginx.conf $ docker rm -f tmp-nginx-container 也可以使用简单的Dockerfile(在中/host/path/)更干净地完成此操作: FROM nginx COPY nginx.conf /etc/nginx/nginx.conf 如果您CMD在Dockerfile中添加了自定义,请确保将包含-g daemon off;在其中CMD,以使nginx保持在前台,以便Docker可以正确跟踪进程(否则您的容器将在启动后立即停止)! 然后使用构建图像docker build -t custom-nginx .并按如下所示运行它: $ docker run --name my-custom-nginx-container -d custom-nginxNginx配置中使用环境变量 现成的nginx不支持大多数配置块中的环境变量。但是,envsubst如果您需要在nginx启动之前动态生成nginx配置,则可以将其用作解决方法。 这是使用docker-compose.yml的示例: web: image: nginx volumes: - ./mysite.template:/etc/nginx/conf.d/mysite.template ports: - "8080:80" environment: - NGINX_HOST=foobar.com - NGINX_PORT=80 command: /bin/bash -c "envsubst /etc/nginx/conf.d/default.conf && exec nginx -g 'daemon off;'" mysite.template然后,该文件可能包含如下变量引用: listen ${NGINX_PORT}; 在只读模式下运行Nginx 要以只读模式运行nginx,您需要将Docker卷安装到nginx写入信息的每个位置。默认的nginx配置需要对/var/cache和的写权限/var/run。可以通过如下运行nginx轻松地完成此操作: $ d
tomcat+nginx反向代理集群配置.zip
08-17
配置tomcat+nginx所需要的全部文件以及配置示例,可以直接使用 tomcat+nginx反向代理集群配置.zip -------------------------------------- memcached memcached-1.6.5的jar nginx.conf nginx-1.4.7.zip tomcat1-server.xml tomcat2-server.xml
域名SSO单点登录
06-04
当用户第一次访问web应用系统1的候,因为还没有登录,会被引导到认证中心进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,返回给用户一个认证的凭据;用户再访问别的web应用的候就会将这个Token带上,作为自己认证的凭据,应用系统接受到请求之后会把Token送到认证中心进行效验,检查Token的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。所有应用系统共享一个身份认证系统。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志,返还给用户。另外,认证系统还应该对Token进行效验,判断其有效性。 所有应用系统能够识别和提取Token信息要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对Token进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。 比如说,我现在有3个分站点和1个认证中心(总站)。当用户访问分站点的候,分站点会发Token到验证中心进行验证。验证中心判断用户是否已经登录。如果未登录,则返回到验证中心登录入口进行登录,否之则返回Token验证到分站点,直接进入分站点
域名实现单点登录详解
砷碲 - Shendi
06-18 1352
在很久以前给自己的网站制作了登录系统,但因为个人备案等原因没有需要用到登录的地方,于是就没有特意去完善这部分功能,仅仅是将用户部分抽取出来作为一个微服务最近编写一个转换工具,调后端接口,为了避免被恶意调用,除了使用验证码外,还需要登录才能使用因为是微服务,项目多个,为了保证良好的体验,于是将单项目登录更改为单点登录
怎么实现单点登录?面试必问!
程序IT圈
10-02 427
来源:https://dwz.cn/d90vKSJE单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录,也会遇到一些小问题,在不...
单点登录那些事儿(三)不同域下的单点登录
Authing的博客
08-28 3295
单点登录,在企业的应用中是多样的。上篇文章中,我们提到企业的一个域名承载着不同的应用。但随着企业对新业务的探索,便会申请一些新的域名用于功能承载,一方面为了做区分,另一方面为了满足监管要求。在这种不同域名的模式下,打通原先站点的用户体系,就是本次介绍的 —— 不同域下的单点登录不同域名 SSO 原理设计 认证系统根据浏览器的登录信息,进行身份认证。如果通过,返回给浏览器一个证明 [ 认证系统_ticket ],再通过浏览器将 [ 认证系统 _ticket ] 发送到到各个应用设置相应 cookie 的
Nginx反向代理解决cas-server单点登录内外网问题
lwzh200907的博客
09-27 521
nginx反向代理解决cas-server单点登录内外网问题
keycloak-nginx:使用NGINX作为Keycloak的反向代理示例
04-29
使用Nginx作为Keycloak的反向代理 只需运行 docker-compose up 此命令将启动Nginx,Keycloak和适当的数据库。 Nginx配置可以在nginx.conf找到。 访问将打开Keycloak的管理UI。 凭据是“管理员”和“密码”。
详解Nginx配置文件
01-20
序言 Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今,凭借开源的力量,已经接近成熟与完善。 Nginx功能丰富,可作为HTTP服务器,也可作为反向代理服务器,邮件服务器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。并且支持很多第三方的模块扩展。 Nginx的稳定性、功能集、示例配置文件和低系统资源的消耗让他后来居上,在全球活跃的网站中有12.18%的使用比率,大约为2220万个网站。 牛逼吹的差不多啦,如果你还不过瘾,你可以百度百科或者一些书上找到这样的夸耀,比比皆是。 Nginx
单点登录原理与简单实现
芋艿V
02-24 199
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~中...
nginx配置反向代理CAS单点登录应用
weixin_30747253的博客
04-23 1313
新增如下配置即可: location /cas { proxy_pass http://172.16.20.155:8080/cas; proxy_redirect default; proxy_read_timeout 600s; proxy_set_header X-Real-IP $remote_addr; proxy_s...
Nginx反向代理以伪装站点登录
Théo的博客
06-28 3172
最近在公司开发一个erp项目,这个项目是公司项目A下的一个子项目。需要登录以获得权限才能进入此erp系统。 例如:项目A主站:www.aaa.com erp子系统:www.aaa.com/erp/ 因此在仅调试此erp子项目候,由于localhost是不能保存cookie的,就遇到了一个问题,如何在没有项目A主站代码的情况下进入这个erp系统。 解决方法如下:使用ngi
Tomcat集群存在的问题与单点登录实现
极_晓的博客
09-03 2227
背景 最近打算对自己之前写的个人项目进行一个迭代优化,之前是采用单机单应用的架构进行部署,如果用户量一旦大起来,单机肯定是抗不住的,于是对项目进行这方面的优化 架构分析 目前项目的架构如下图,用nginx做一个反向代理,一个tomcat,Tomcat和ftp server都部署在同一台机器上面 项目优化 网站的性能优化主要由下面三个方面进行优化 1. web前端性能优化...
两个不同域名怎么实现单点登录_怎么实现单点登录?面试必问!
weixin_39976499的博客
01-28 3982
来源:https://dwz.cn/d90vKSJE单点登录实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录,也会遇到一些小问题,在不同的应用环境中可以采用不同单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。一、共享Session 共享Sessio...
单点登录前端实现方式
皓天的博客
10-17 3729
一、单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图无需再次登录,那么就说明百度贴吧和百度地图之间实现单点登录。 二、单点登录的本质就是在多个应用系统中共享登录状态。 三、实现方式有很多种:父域 Cookie、认证中心、LocalStorage 跨域等。 四、这里主要记录一下前端实现方式:LocalStor
nginx.conf 配置反向代理
09-18
### 回答1: 好的,下面是一个简单的 nginx.conf 配置反向代理示例: ``` http { upstream backend { server backend1.example.com; server backend2.example.com; server backend3.example.com; } server { listen 80; server_name example.com; location / { proxy_pass http://backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` 这里将 example.com 的访问请求反向代理到了三个不同的后端服务器上,通过 `upstream` 块定义了这三个后端服务器的地址,然后在 `location` 块中使用了 `proxy_pass` 指令将请求代理到了这个 `upstream` 定义的后端服务器组上。同,使用了 `proxy_set_header` 指令设置了一些 HTTP 请求头,以便后端服务器可以正确地处理这个请求。 ### 回答2: nginx是一个开源的高性能HTTP和反向代理服务器,可以用作Web服务器、负载均衡器和反向代理服务器等。通过配置nginx.conf文件,我们可以实现nginx反向代理功能。 首先,打开nginx.conf文件,一般位于nginx安装目录下的conf文件夹中。在http块中添加以下配置: ``` http { server { listen 80; # 监听端口 server_name example.com; # 绑定域名 location / { proxy_pass http://backend_server; # 反向代理的目标服务器地址 proxy_set_header Host $http_host; # 设置请求的host头部 } } } ``` 上述配置中,通过`listen`指令设置nginx监听的端口,`server_name`指令配置服务器绑定的域名。 在`location`指令中,使用`proxy_pass`指令设置反向代理的目标服务器地址。我们需要将`backend_server`替换为实际的目标服务器地址。例如,`http://192.168.0.1:8080`。 使用`proxy_set_header`指令设置请求的`Host`头部,保持与实际请求主机名一致。 除了以上配置,还可以根据需要进一步设置反向代理的缓存、负载均衡等相关参数。 保存并退出nginx.conf文件,然后重新启动nginx服务。此配置反向代理就生效了。 当有用户访问`example.com`nginx会将请求转发到配置的后端服务器地址,并将响应返回给用户。这样就实现nginx反向代理功能。 需要注意的是,在配置中还可以添加更多的server块,用于设置不同域名或端口的反向代理规则。每个server块都可以有独立的location配置配置完成后,重启nginx服务使配置生效。 总之,通过适当的配置nginx.conf文件,我们可以实现nginx反向代理功能,并实现请求的转发、负载均衡等需求。 ### 回答3: nginx.confNginx服务器的主要配置文件,用于配置和管理Nginx服务器的各种功能和模块。其中,配置反向代理是一种常见的功能,它用于将客户端请求转发到后端的服务器上。 在nginx.conf文件中配置反向代理,需要使用"location"指令来定义代理的路径和匹配规则。下面是一个示例配置: ```nginx http { server { listen 80; server_name example.com; location / { proxy_pass http://backend_server; proxy_set_header Host $host; } } upstream backend_server { server backend1.example.com; server backend2.example.com; } } ``` 上述配置中,通过`listen`指令设置Nginx监听的端口,`server_name`指令设置域名服务器名称。在`location /`部分,使用`proxy_pass`指令将匹配到的请求转发到定义的后端服务器上,即`backend_server`。同,使用`proxy_set_header`指令设置请求头信息,将客户端的主机地址传递给后端服务器。 另外,`upstream`指令用于定义后端服务器的地址,可以设置多个服务器实现负载均衡或高可用性。在示例配置中,`backend_server`定义了两个后端服务器地址,Nginx会自动根据配置进行请求的分发。 通过以上的配置,在启动Nginx服务器后,当有客户端请求该服务器的根路径Nginx会将请求转发到`http://backend_server`上,并且将请求头的主机地址设置为客户端的地址。这样就实现反向代理的功能。 需要注意的是,以上只是一个简单的示例配置,实际应用中还需要根据具体的需求进行配置,包括SSL证书的配置、缓存策略的设置等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值