nginx Restful API 反向代理

最新推荐文章于 2024-07-17 14:01:57 发布
最新推荐文章于 2024-07-17 14:01:57 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: linux常用命令 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GW569453350game/article/details/107989976
版权

nginx 作为微服务的前端—反向代理简答配置例程 (/etc/nginx/nginx.conf):

正向代理可以隐藏真实的客户端, 反向代理可以隐藏真实的服务器.

worker_processes auto;
worker_rlimit_nofile 100000;
pid /run/nginx.pid;

events {
	worker_connections 4096;
    use epoll;
	multi_accept on;
}

http {
    log_format main '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_user_agent" $request_time|$upstream_response_time - x_forwared_for: "$http_x_forwarded_for"';

    ssl_session_cache   shared:SSL:20m;
    ssl_session_timeout 15m;
    proxy_cache off;
    send_timeout 5;
    keepalive_timeout 30;

    upstream my_backend {
        server 127.0.0.1:7081;
        server 127.0.0.1:7082;
    }

    server {
        server_name *.my_domain.com;
        access_log /var/log/nginx/access.log main buffer=256k flush=10s;;
        listen 7080 ssl;

        location / {
            proxy_pass https://my_backend;
            # proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            auth_basic "user";
            auth_basic_user_file /opt/nginx/.htpasswd;
        }
        ssl_certificate /etc/ssh/xxx.pem;
        ssl_certificate_key /etc/ssh/xxx.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:!aNULL:!MD5;
    }

    # default server
    server {
        listen 7080 ssl default_server;
        server_name  _;
        
        ssl_certificate  /etc/ssh/xxx.pem;
        ssl_certificate_key /etc/ssh/xxx.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:!aNULL:!MD5;
        
		default_type application/json;
        return 403 '{}';
    }
}

注意:

  • 每一个nginx子进程的 worker_connections 包含连接的 in+out, 所以对应的最大连接数需要除以 2;
  • 自定义 log_format是为了记录客户端的接入ip , 使用 header 中 X-Forwarded-For 字段,并且优化日志写入方式
  • 加上default server是为了将 header 中 Host 字段不是 *.my_domain.com 的直接返回403 error.
  • nginx -s reload 中心加载配置文件(nginx docker 可以自动检测配置文件修改然后加载)
  • nginx -t 测试配置文件是否有错误

nginx 生成自签名证书:

openssl genrsa -out server.key 2048
openssl rsa -in server.key -out server.key
openssl req -sha256 -new -key server.key -out server.csr -subj '/CN=localhost'
openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt

将公私钥合成 .pem 文件:

cat server.crt server.key > server.pem

nginx 配置 ssl 证书:
ssl_certificate /etc/ssh/server.pem;
ssl_certificate_key /etc/ssh/server.key;

ref link:

风竹夜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Glang+Vue实现RESTful API+前后端分离,Nginx反向代理解决跨域问题(一)
weixin_42560249的博客
03-02 1469
标题Glang+Vue实现RESTful API+前后端分离,Nginx反向代理解决跨域问题 概念引入 前后端分离架构如下图,后端只负责动态提供数据,而前端存放静态文件,使得后端服务器不必每次都返回一整个HTML页面,节省了时间开销和资源开销,提高了整个网站系统的性能。   RESTful架构,是目前最流行的一种互联网软件架构。它结构清晰、符合标准、易于理解、扩展方便,所以正得到越来越多网站的采用...
Python-Python3开发以及部署RESTfulAPI项目
08-10
本项目旨在介绍如何利用Python3、Django2.0框架、Django REST Framework(DRF)、CentOS7操作系统、uWSGI服务器以及Nginx反向代理来开发和部署RESTful API项目。 1. **Python3**:Python3是Python编程语言的最新...
nginx http restful代理配置
海纳百川,壁立千仞
12-21 4776
1、root账户使用命令whereis nginx找打nginx的安装目录 2、找到config目录 3、编辑nginx.conf 如下: http {     include       mime.types;     default_type  application/octet-stream;     #log_format  main  '$remote_addr - $remot...
[nginx]代理接口解决跨域问题
最新发布
m0_56023096的博客
07-17 250
修改配置文件实现功能 1、双击打开配置文件 2、添加下述代码 location /api { proxy_pass http://172.18.181.12:8080/hky-wlwssjhpt; } location /api:代理路径识别,也就是url中出现/api代理路径 proxy_pass http://172.18.181.12:8080/hky-wlwssjhpt:要代理的路径
什么是 反向代理
热门推荐
zhanjie2009的博客
02-01 2万+
什么是 反向代理 一、反向代理的定义 理解思路:无代理–>正向代理–>反向代理 【无代理】与有代理区别为: 主要表现:过滤不同、映射不同、权限不同。 【过滤】使用代理,可以对外界或内部的Internet地址进行过滤。 【映射】使用代理,多个用户使用代理访问外界时,只映射为一个IP地址。 【权限】使用代理,外界不能直接访问到内部网,同时限制内部网对外部的访问权限。 无代理,无以上特征。 【正向代理】: (内部网络用户向外网发送请求) 正向代理即通常所说的代理,用于代表内部网络用户向Intern
RESTful API
lxyjj的博客
11-27 648
参考:http://www.ruanyifeng.com/blog/2018/10/restful-api-best-practices.html restful api是一种基于http协议的api的设计规范,依照rest风格往往可以设计出语义清晰,扩展性良好的api。 客户端发送的数据操作请求都由“动词+宾语”的格式组成,动词即http请求方法,宾语即url。动词表明要做的操作,宾语表名操...
RestFul和Ngnix
qq_42394133的博客
01-28 479
1.知识点总结: 1.1RestFul优点 面试题目:现在越来越多的企业直接使用restFul的方式实现传参,restful有什么有点,为什么不用传统的方式传递数据? 例子:将业务数据动态的拼接到url地址中 http://localhost:8091/addUser/100/tomcat猫/18/女 常规: http://localhost:8091/addUser?id=100&name=tomcat猫&age=18&sex=女 答案...
TFS(淘宝文件系统) 基于 NginxRestFul API 总结
MYC19891010的专栏
09-09 2920
转载自:http://blog.csdn.net/hahajiansheng/article/details/8658780  刚试用了下淘宝自己开发的文件系统TFS,感觉基于nginx做的RESTful API用起来还是挺方便的,下面对这些API简单总结下,也说下我的一些经验: 特别是那些觉得搭PHP环境的很麻烦的朋友不访参考下我的方案二。 nginx_ip为nginx客户端的ip,p
WebApi部署多服务器配置Nginx负载均衡的教程
09-29
Nginx作为一款高性能的HTTP和反向代理服务器,被广泛应用于分布式系统中,用于实现负载均衡,确保服务的高可用性和可扩展性。以下是关于这个主题的详细解释: 首先,WebApi是基于ASP.NET Core构建的API服务,它允许...
十次方项目api文档nginx-api
11-23
Nginx是一款高性能的HTTP和反向代理服务器,以其高并发处理能力、低内存消耗以及丰富的模块化设计而闻名。在API架构中,Nginx可以作为API Gateway,接收客户端请求,然后根据配置将请求转发到相应的后端服务,这样...
golang_gin_restful_api.pdf
08-29
在部署阶段,Nginx作为一个高效的Web服务器和反向代理服务器,经常被用作API服务的部署工具。通过配置Nginx可以实现API服务的高可用和负载均衡。此外,API的部署还需要考虑安全性、监控和日志管理等。 本小册还介绍...
基于 Go 语言构建企业级的 RESTful API 服务.pdf
03-04
- **反向代理设置**:配置 Nginx 实现反向代理,提高 API 的可访问性。 - **负载均衡**:通过 Nginx 分发请求到多个实例,实现负载均衡。 ##### 6.2 高可用性 - **故障转移**:使用心跳检测机制实现主备切换。 - **...
nginx配置反向代理restfull接口
神百事的博客
03-09 3568
nodejs写好的restfull,如:http://172.16.0.1:4050/alipayapi, 带端口的api安全和管理性都不理想,使用nginx反向代理很简单;http{ ``` ``` server{ ``` ``` #proxy start location /alipayapi {
什么是 "反向代理"!
无敌兔0x01
04-18 2303
一、反向代理(reverse proxy):是指以代理服务器来接受 internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 internet 上请求连接的客户端,此时<<代理服务器对外的表现>>就为一个反向代理服务器。 那如果实在不想""反向""思考,那我们就先从"正向"开始!先讲一下<<正向代理>>把! ...
Nginx学习总结】3. Nginx反向代理
FullStackDeveloper0的博客
03-05 211
目录 1. nginx反向代理简介 2. 案例演示 一、反向代理 1.什么是反向代理 正向代理:通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中由代理服务器向Internet上的web服务器发起请求,最终达到客户机上网的目的。 反向代理(Reverse Proxy)方式是...
nginx配置(restful),例如laravel
1252661442的博客
10-24 1451
server { listen 80; server_name localhost:80; location / { root /usr/local/nginx/html/zyq/; index index.php server.php index.html index.htm; try_files $u...
Nginx 实战:Nginx代理服务
qq_33240556的博客
03-23 342
Nginx作为高性能的HTTP和反向代理服务器,在实战中经常用于代理服务,以实现负载均衡、高可用性、安全性增强、缓存优化等目的。
Nginx代理后端API(处理前端跨域问题)
weixin_44189110的博客
10-21 3171
Nginx代理后端API(处理前端跨域问题)
使用Nginx反向代理OpenAI API
路比的学习空间
03-25 1万+
由于OpenAI的API在国内无法访问,所以可以通过海外服务器利用Nginx实现反向代理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值