nginx 实现备案域名的配置 + 跨域配置

最新推荐文章于 2024-08-14 22:26:35 发布
最新推荐文章于 2024-08-14 22:26:35 发布
阅读量1.5k 收藏 3
点赞数 3
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pegessi/article/details/110845774
版权
本文介绍了负载均衡和反向代理的概念,通过生动的例子解释了负载均衡的原理,并阐述了反向代理在服务系统架构中的作用。重点讲解了Nginx作为反向代理服务器的配置,包括如何实现负载均衡和解决跨域问题。文中还提及了域名备案和SSL证书的重要性,并给出了一个简单的Nginx配置示例。
摘要由CSDN通过智能技术生成

前言

又到了记录的时候,摸鱼一时爽,摸到火葬场,摸鱼有风险,不要摸鱼了!!!

(对自己的不满)

ying宝的课上讲到了负载均衡、分布式缓存、分库分表等等等等提高服务并发性能的方法,总而言之,都是一些提高服务并发性能的后端中间件。思路都是相似的,单一的设备(服务器、网关..)性能终究是有极限的(人类的能力是有极限的 我不做人了),那么就通过堆量来实现质的提升,堆量又要让用户感觉是一个超级服务器为他提供服务的,这样就要保证分布式服务器集群的性能问题,就要涉及到数据一致性,读写锁,负载均衡等等概念,沿着这个思路走下去,就能抽丝剥茧地理解现代分布式服务器集群的架构,这里推荐一个简书博文,通俗易懂:

阿里巴巴为什么能抗住90秒100亿?看完这篇你就明白了! - 简书 (jianshu.com)

言归正传,下面开始Nginx为核心的反向代理配置实现自己的个人站点。

目录

 

1. 负载均衡与反向代理

1.1 负载均衡的概念

源自:什么是负载均衡原理? - 知乎 (zhihu.com)

首先我们抛开计算机的行话,从一个神奇的例子通俗易懂的了解什么是负载均衡

情景1:你有一个洗脚盆,你要洗脚,不管你接多少自来水,最多就能装一个洗脚盆【自来水即流量,洗脚盆即服务器,单服务器应用场景】

情景2:你成家娶老婆了,你们都要洗脚,但是还是只有一个洗脚盆,那么只能你先洗或者你老婆先洗【流量翻倍,单服务器,消息队列应用场景】

情景3:你老婆不满意,凭什么俩人洗脚还得分先后,于是你又买了一个洗脚盆,你和你老婆可以同时洗脚了【多服务器应用场景】

情景4:你老婆发现,虽然有了两个盆,但是接水还有先后顺序,你老婆不满意,于是你放了个水桶在水龙头下面,戳了俩窟窿,这样自来水先到桶里,再流到俩盆里面,你们可以同时打洗脚水了【桶为master服务器,盆是slave服务器,分布式服务器集群应用场景】

情景5:过了一段时间,你老婆发现,总有一个盆先接满水,一个盆后接满,这是因为你打的俩窟窿位置不太一样,导致一个流量大一个流量小,于是你在两个盆相同深度打通加了个连通器,这样保证水量到达一定高度的时候,水会在两个盆间流通,保证流量相同。【负载均衡】

如果你是初次看到这个段子,大概率像我头次一样傻笑(ying宝听到我说的时候也会心一笑),叹服计算机逻辑之精妙还能用如此通俗的语言表达出来。所谓负载均衡就是将分布式服务器集群内的每个服务器接入一定的流量,使其能达到充分发挥服务器性能的目的,连通器并不是负载均衡,只是负载均衡的一环,负载均衡是一个状态。实际过程中,不同服务器的容量性能各有差异,所以在分配流量的时候可以根据不同服务器进行加权分流,流量小的时候还可以让部分服务器闲置,妙哉妙哉

1.2 反向代理与正向代理

上文提到了负载均衡的概念,那么想要实现负载均衡,必须实现分流这个功能,那就要涉及反向代理的概念了。

正向代理大家可能没听过,但是一定用过,科学上网和校园VPN都是正向代理的实际应用,你对目标服务器的请求由代理服务器代替你进行请求,返回数据再返回给你。

如上图所示,Proxy和你的Client是处于同一个LAN(局域网)内的,你访问的Server你请求不到或者速度慢,通过一个代理服务器请求(代理服务器是可以请求到Server的),这就是正向代理。

正向代理的过程中,你是知道目标服务器地址的,但是目标服务器不知道是谁请求的他,只知道请求来自代理服务器Proxy。

那么什么是反向代理呢,看下图

这时你请求的目标地址都会被代理服务器转发到不同的服务器上,实现一个地址可以访问多个资源,具体的跳转细节则可以被屏蔽掉,也为服务器的安全性提供了一定的保障。对于用户而言,反向代理的服务器就相当于目标服务器,用户可以不关心细节,访问代理服务器即可满足自身需求~此时服务器是可以知道请求来源的,而用户不知道实际请求的资源地址。

1.3 他们有啥用

反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率,负载均衡算法可以有效的保障服务器间负载相对均衡,很好的保障业务量增长情况下服务系统的性能。总而言之,所有针对服务系统架构的优化,都是朝着提升性能这个大方向来设计的,所谓的性能,即服务系统对于用户的延迟、可靠性、吞吐量等等衡量用户体验的指标。我们常见的京东、淘宝秒杀抢购商品就离不开负载均衡的服务器集群、分库分表的数据库架构这些“基础设施”。

简而言之,有了他们,你逛淘宝才快,才流畅丝滑!

2. nginx

nginx是俄罗斯的一个程序猿在2004年为俄罗斯一个网站所开发的一个高性能的反向代理服务器,稳定、高效、扩展性强等等优势让现在的互联网上四处都遍布着nginx的身影,我们所熟知的各种网站都离不开nginx与nginx的魔改版本,如淘宝的Tengine。

对于我们个人开发者而言,nginx也是一个十分强大的建站工具,占用内存少,效率高,且易于配置,可以十分简单的帮助我们实现自己的反向代理服务器,同时也能解决许多恼人的跨域问题。我们可以通过请求转发将来自公网的请求转发到本地的ip地址上,这样就避免了跨域请求,间接地实现了跨域配置~

3. 域名备案与SSL证书

开发微信小程序时,由于微信小程序的域名限制,使用web-view或者wx.request时都会要求目标服务器必须为https://domain的形式,所谓的https就是建立在http基础上,经过了传输加密和身份认证的安全版http,而HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。

因此购买域名后,解析到我们的服务器后,其实只是完成了http的协议绑定,而https协议只需要SSL证书即可~(但是一般为了方便记忆,还是配合域名进行绑定),申请SSL证书可以去腾讯云白嫖一个一年的免费SSL证书

4.nginx配置文件!

ngxin在不同系统上的安装都比较简单,启动与关闭的命令也很友好,通过conf/nginx.conf文件可以进行详细的配置,帮助我们实现自己的反向代理服务器。

... ...

http {
    ... ...

    # 定义跳转域名 配置多个地址可以进行负载均衡的调度算法
	upstream vueServer{
		server localhost:2234;
	}
    
    # 每个server可以监听多个端口 配置多个地址
    server {
        listen       80;
        server_name  www.pegessi.ltd;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
			proxy_pass http://vueServer;
			proxy_set_header    X-Forwarded-Proto $scheme;
			proxy_set_header    Host          $http_host;
			proxy_set_header    X-Real-IP     $remote_addr;
			#是监听的端口默认访问的地址,这里如果没有做转发则会进入nginx的html目录下的index.html
            #root   html;
            #设置nginx的默认页面
            #index  index.html index.htm;
        }
        location /.well-known {
			proxy_pass http://localhost:2233/.well-known;
			proxy_set_header    X-Forwarded-Proto $scheme;
			proxy_set_header    Host          $http_host;
			proxy_set_header    X-Real-IP     $remote_addr;
        }

    ... ...

    # HTTPS server
	server {
		listen       443 ssl;
		server_name  pegessi.ltd;
		
		# 该目录在C盘根目录 crt与key是配置好SSL后下载的证书
		ssl_certificate      /SSL/1_pegessi.ltd_bundle.crt;
		ssl_certificate_key  /SSL/2_pegessi.ltd.key;
        
        # 默认配置 无需改动
		ssl_session_cache    shared:SSL:1m;
		ssl_session_timeout  5m;

		ssl_ciphers  HIGH:!aNULL:!MD5;
		ssl_prefer_server_ciphers  on;


		location / {
			proxy_pass http://vueServer;
			proxy_set_header    X-Forwarded-Proto $scheme;
			proxy_set_header    Host          $http_host;
			proxy_set_header    X-Real-IP     $remote_addr;
			#root   html;
			#index  index.html index.htm;
		}
		
		location /img {
			proxy_pass http://localhost:2233/img;
			proxy_set_header    X-Forwarded-Proto $scheme;
			proxy_set_header    Host          $http_host;
			proxy_set_header    X-Real-IP     $remote_addr;
		}
	}

}

其中最重要的是下面的配置,笔者找了许多配置文件都无效,最终从一个现成的配置文件中扒下来这部分配置,即可实现跨域访问

proxy_set_header    X-Forwarded-Proto $scheme;
proxy_set_header    Host          $http_host;
proxy_set_header    X-Real-IP     $remote_addr;

注意服务器的安全组要放行80端口(http)和443端口(https),这样就可以实现我们的反向代理啦

Pegessi
关注
Nginx:天翼云Linux服务器部署&静态资源部署&gzip压缩
席木木的博客
07-16 698
Nginx:天翼云Linux服务器部署&静态资源部署&gzip压缩,首先介绍天翼云服务器Nginx安装步骤已经踩坑记录,其次,以CesiumLab切分的3DTiles瓦片为例,利用nginx作为静态资源管理服务器,进行静态资源部署,服务访问测试;最后,对Nginx进行gzip压缩配置,进行服务访问速度的优化。
wvp gb28181 pro 配置https访问
zengliguang的专栏
12-11 1204
其实key和pem文件都是文本文件,你用文本编辑器打开key文件,把里面的内容复制到pem文件后面,用这个pem文件替换掉ZMLMediaKit默认的default.pem文件,或者启动时指定pem文件路径就可以了。仅完成wvp的配置,并不能解决https应用下视频播放问题,因为你获取的流媒体播放地址,还是http协议的。只支持配置一个pem的证书文件。wvp-pro新版本已经支持https协议部署,据说老版本可能这块有问题,建议使用最新版本。jdk证书: jdk证书包含jks文件和password文件。
Nginx安装和部署项目域名
qq_45117655的博客
11-18 1103
Nginx安装 官网下载 http://nginx.org/en/download.html 使用FTP命令上传 # 连接远程服务器 sftp root@192.168.25.140 # 查看当前服务器路径 lpwd # 查看远程服务器路径[默认用户家目录] pwd # 上传文件 put 当前路径 远程连接 # 下载文件 get 远程路径 当前路径 下载依赖(比如ssl/gcc) yum -y install make zlib zlib-devel gcc-c++ libtool open
本地Host文件解析域名后访问阿里云服务器, 结果请求被拦截, 提示备案问题的解决方式
cpfniliu
03-19 4427
文章目录起因查找原因历程明明是通过本地host文件解析域名为ip地址, 为神马服务器还是知道我访问的域名呢最终解决方式 起因 上周腾讯云服务器使用时间到期了, 于是就想再换成阿里云服务器试试. 买了服务器之后, 我的得到了我的云服务器公网ip: 118.xxx.xxx.xxx, 但是我向来是不记ip地址的, 连接云服务器都是使用的域名sinjar.cn, 我之前注册过域名, 但早到期了, 现在使用的域名sinjar.cn仅仅是在本地host文件里面解析的罢了. 本来想着, 既然换了服务器, 那就就把原来ho
国内服务器绕备案全攻略
最新发布
weixin_46335282的博客
08-14 1537
此外,虚拟主机的内容限制相对较少,用户在网站内容的创作和发布上有更大的自由度。然而,需要注意的是,使用虚拟主机绕备案并非完全合法,可能存在一定的法律风险,且虚拟主机的性能和可靠性相对较低,服务质量参差不齐,用户在选择时需谨慎权衡。wp:table绕备案方法优点缺点利用非 80 和 443 端口可自定义端口绕开备案拦截直接访问需添加端口,较麻烦借助 CDN 隐藏端口实现直接通过域名访问效果因人而异,存在风险和不稳定性使用国外服务器无需备案,自由度高,带宽和网络连接较好,内容限制少。
Nginx出现备案问题
weixin_45452829的博客
07-17 425
一定要多了解Nginx配置
2.使用Nginx配置域名
weixin_43620238的博客
08-05 1118
使用Nginx配置域名
nginx配置域名和ip
热门推荐
Dust Heart的博客
11-07 1万+
nginx配置域名和ip
https协议请求后端(spring security框架)时会重定向为http,添加X-Forwarded-Proto
青松逸暇
01-27 7345
https协议请求后端(spring security框架)时会重定向为http问题描述解决办法原因分析 问题描述 网站使用了nginx做反向代理,设置了所有http请求全部跳转为https。浏览器和nginx之间走的是https,nginx到tomcat走的是http。网站服务端使用的是springboot、springsecurity,认证授权使用的springsecurity。网站首页地址是/,登录页地址是/login。在首次打开网站地址https://aaa.com/时,框架拦截自动跳转至http:
Ubuntu配置Nginx部署Vue SPA项目
11-22 1858
Nginx 网页服务器。默认配置即支持systemd服务(守护进程)。 守护进程可见上一篇博客: linux二探 # ubuntu 平台安装(默认启动) $ sudo apt install nginx # 查看服务状态 $ sudo systemctl status nginx # 启动 $ nginx # 退出 $ nginx stop # 修改配置后重启 $ nginx -s reload # 可以配合 ps -ax | grep nginx 来查看当前 Nginx 使用的端口 # ps是 P
Nginx实战部署常用功能演示(超详细版),绝对给力~~~
zyq025的专栏
06-03 370
前言 上次分享了一些开发过程中常用的功能,但如果到真实环境中,其实还需要一些额外的配置,比如说跨域、缓存、配置SSL证书、高可用等,老规矩,还是挑几个平时比较常用的进行演示分享。上篇详见Nginx超详细常用功能演示,够用啦~~~。 正文 1. 跨域 跨域是因为浏览器同源策略的保护,不能直接执行或请求其他站点的脚本和数据;一般我们认为的同源就是指协议、域名、端口都相同,否则就不是同源。 现在前后端分离开发已经很普遍了,跨域问题肯定少不了,但解决的方式也很多,比如JsonP、后端添加相关请求头等;很多
阿里云轻量应用服务器部署Node.js+React+MongoDB前后端分离项目
qq_41056833的博客
03-19 3050
最近用阿里云服务器部署了一个前端React,后端Node.js(Koa2),数据库MongoDB的前后端分离项目,其间踩了不少的坑,用这篇文章记录一下具体的步骤,希望对你们能有帮助。 1. 服务器的选取和购买 服务器的全部种类可以在阿里云官网产品页看到,根据我在网上的观察,大部分人使用的是ECS云服务器和轻量应用服务器,轻量应用服务器是基于ECS云服务器发展出来的产品,主要面向入门级的云计算和简单的应用,突出“轻量”二字,在我们个人的项目中使用是绰绰有余的,如果你的服务器需要进行持久的高负载操作,那么就
HTTP的X-Forwarded-*系列header在nginx,弹性负载均衡中的应用
kingu_crimson的博客
04-15 7475
目录 问题概述 Forwarded 问题分析 X-Forwarded-Port 解决方法 参考文档 问题概述 近期开发因为一个请求的端口号问题找上了我,先贴代码 这个应用的链路是流量到nginx后进行一次转发,转发到slb上,再负载到后端两台服务器。 可以看到,代码中直接从请求获取到的server port,本来应该是获取到源客户端做请求使用的端口号,也就是当浏览器使用https协议并且路由到nginx时,nginx通过该部分配置加入了server_port的值为443
Nginx+Springboot配置https后的scheme和port问题
Eric_ChenXiao的博客
07-19 1760
2.确认SpringBoot配置:server.tomcat.remoteip.protocol-header=X-Forwarded-Proto。2.确认SpringBoot配置:server.tomcat.remoteip.protocol-header=X-Forwarded-Port。1.确认Nginx配置:proxy_set_header X-Forwarded-Port $server_port;3.上面都配置,还不行;去看看代码哪里设置的这个请求头(X-Forwarded-Proto)
Nginx配置免费自签名https证书、Nginx负载转发中的X-Forwarded-Proto意义及Access-Control-Allow-Origin同时允许http和https的跨域请求
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
04-09 794
nginx支持 https 是一个很简单的事情,首先服务器上得已安装openssl.然后执行以下命令创建一个有效期10年,RSA2048加密的SSL密钥key nginx.key和X509证书nginx.crt。 不过这种并不是权威的第三方认可的签名证书哈,只是用于一些临时有需要的地方使用,但在过一些等级要求高的评审中是不能用的。步骤如下: openssl req的各参数解释如下: 执行的时候会问你很多问题,如下,可以不填,也可以随便填写,但有一项Common Name 要注意填写真实
Nginx安装/负载均衡/反向代理配置与调优
(˶˚ ᗨ ˚˶)来康康我
11-23 2659
Nginx安装】 Linux下直接使用包管理安装 sudo apt-get install nginx 使用whereis命令查看安装位置 whereis nginx #sbin下代表nginx可执行程序 #etc/nginx下有nginx.conf配置文件 #usr/share下有html文件夹,可配置nginx的静态资源/页面 通过包管理安装的nginx已注册为服务,可用systemctl命令进行操作。 修改nginx.conf快速重启可使用命令:nginx -s reloa
Nginx 反向代理 HTTP、HTTPS、WS、WSS、SSH 配置(2022/03/31)
xiaoQQya的博客
04-03 6796
Nginx 反向代理 HTTP、HTTPS、WS、WSS、SSH 等相关配置
nginx负载转发源请求http/https:X-Forwarded-Proto及nginx中的转发报头
陈万洲的专栏
04-01 1833
今天在排查服务器的问题时最后定位到服务器因为经过了运维这一层的处理,转发过来的请求不管用户请求的是https还是http,我们的proxy服务器收到的都是80端口上的http。公司用的也是标准报头,即X-Forwarded-Proto。后端的服务器如果要确定客户端和负载平衡器之间使用的协议,可以使用。X-Forwarded-Proto(XFP)报头是用于识别协议HTTP或HTTPS的,即。的用户自定义header的,但是需要在http或者server下使用。向后端服务器发送字段。在后端的服务器,使用。
nginx 代理ip 和域名
withawind的博客
07-10 7509
项目中碰到linux 服务器部署项目 访问后台的拦截代理 使用nginx来做 代理ip和代理域名是不同的 主要在proxy_set_header Host 在代理ip时 对应的值为 proxy_set_header Host $host; 代理域名的时候值为你的域名 proxy_set_header Host "www.natappfree.cc"; host详解 1、 proxy_set_header Host $http_host; 不改变请求头 。 2、proxy_set_hea...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值