nginx 代理

最新推荐文章于 2024-10-09 09:56:35 发布
最新推荐文章于 2024-10-09 09:56:35 发布
阅读量337 收藏 1
点赞数 2
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZHANGtaohander/article/details/136588714
版权
本文详细介绍了如何在Nginx中配置反向代理,包括proxy_pass的使用、设置header以保持客户端信息、实现负载均衡、缓存优化、TLS/SSL支持以及防范DDoS攻击。还提供了proxy_classic_config示例,展示了关键设置项如HTTP版本升级和请求头转发。
摘要由CSDN通过智能技术生成

nginx proxy

description

  • 反向代理

Usage

  • config
    • proxy_pass 开启反向代理
    • 传递header
      • 作用:使得服务器知晓真实客户端信息
      • Nginx作为代理服务器时,会删除客户端Host与Connection两个字段以及删除空的header
      • 使用proxy_set_header指令,设置正确的header值。

effect

  • 负载均衡:在服务器间分配客户端请求,提高性能与可拓展性
  • 缓存:缓存页面的预渲染版本;缓存服务器的相应内容,并使用缓存响应客户端
  • TLS/SSL:充当客户端连接的SSL端点
  • 压缩:
  • DDOS攻击:将传入的请求和每个IP地址连接数限制为普通用户的典型值;根据客户端的位置或者表头限制访问,例如User-Agent和Referer阻止或限制访问。

proxy classic config

location/ {
    proxy_pass http://127.0.0.1:3000;
    proxy_http_version  1.1;
    proxy_cache_bypass  $http_upgrade;

    proxy_set_header Upgrade           $http_upgrade;
    proxy_set_header Connection        "upgrade";
    proxy_set_header Host              $host;
    proxy_set_header X-Real-IP         $remote_addr;
    proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Host  $host;
    proxy_set_header X-Forwarded-Port  $server_port;
}
  • proxy_http_version HTTP协议版本,默认是1.0,websocke和keeplive链接需要使用V1.1
  • proxy_cache_bypass $http_upgrade 表示直接通过应用,不使用缓存
  • Upgrade $http_upgradr 和 Connection “upgrader” 字段在使用websocke时必填
  • X-Real-IP 转发真实的客户端地址
  • X-Forwarded-For 转发该字段,如果为空,转发$remote_addr
  • X-Forwarded-Proto 转发客户端所使用的协议,HTTP或者HTTPS
  • X-Forwarded-Host 转发客户端请求的地址
  • X-Forwarded-Port 转发客户端请求的端口

负载均衡

Cccccccccccc++
关注
Nginx代理服务
哈哈
05-31 4683
Nginx代理服务概述 代理我们往往并不陌⽣, 该服务我们常常⽤到如(代理租房、代理收货等等) 火车票代售点、代购、第三方 那么在互联⽹请求⾥⾯, 客户端⽆法直接向服务端发起请求, 那么就需要⽤到代理服务, 来实现客户端和服务通信 Nginx 作为代理服务可以实现很多的协议代理, 我们主要以 http 代理为主 正向代理(内部上⽹) 客户端<–>代理->服务端 1、客户端知道代理服务器的存在 2、一般用于公司客户端上网 反向代理 客户端->代理<–>服务端 1、
nginx代理私有oss对象存储bucket桶配置
04-17
使用nginx代理私有oss对象存储bucket桶,下载/访问文件。
Nginx代理配置详解
Charge8的博客
09-14 1万+
Nginx代理配置详解
Nginx 代理
程序猿进阶
04-01 1万+
优质博文:[IT-BLOG-CN](https://it-blog-cn.com/blogs/dis_transaction/nginx/proxy.html)
Nginx 代理MySQL
勿忘初心
04-28 8608
docker-compose.yml version: '2.0' services: nginx: restart: always image: nginx:1.13.9-alpine ports: - 63307:63306 volumes: - ./nginx.conf:/etc/nginx/nginx.conf nginx配置文件 user nginx; worker_processes 1; error_log /var/lo
Nginx 代理https
elie_yang的博客
10-29 7672
利用Nginx 代理https 转到访问本机 http 的访问,首先需要有证书:手头开发环境下使用了自签名工具生成pfx证书文件;另外一个错误:PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C )注意ssl协议的版本:例如修改成 ssl_protocols TLSV1 TLSv1.1 TLSv1.2;接着找一个在线的证书格式转化工具,将pfx格式证书提前公钥和私钥。Nginx 配置文件检查:nginx -t;启动Nginx : start nginx
nginx代理解决跨域问题
呼啦啦啦啦啦的博客
03-27 1万+
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域。跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
nginx代理服务器
Dumpling_skin的博客
07-28 5394
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。开源软件,服务器软件.能够支持高达50,000个并发连接数的响应。.........
二、Nginx 代理
骑士梦的博客
03-21 6813
一、Nginx 代理 二、反向代理案例
nginx代理rabbitmq
王花花程序猿进化论
04-25 6476
一、安装nginx 二、添加模块 ./configure --with-stream --with-stream_ssl_module 三、make 编译 四、 make install 安装 五、nginx -V 检测模块是否安装上 六、nginx.conf 修改配置文件 worker_processes 2; events { worker_connections 1024; } include ./rabbitmq-nginx.conf; http { inclu...
Nginx代理配置
热门推荐
qq_33838819的博客
01-10 2万+
1、进入nginx/conf目录下,编辑nginx.conf server { listen 8080;#监听的端口号 server_name localhost; #监听地址 location / { # 斜杠(/)代表根目录 # root html; #代表html路径 proxy_pass http://127.0.0.1:1001; //转发地址 index index.html index.htm; } } 2、以上代码的实现效果是:如果访问http://localh..
Nexus使用nginx代理实现支持HTTPS协议
09-29
此外,配置nginx代理Nexus服务时,需要注意以下几点: - 确保nginx使用的是443端口,并且已经配置好SSL证书,以支持HTTPS。 - 确认Nexus的端口没有被外部直接访问,或者确保没有安全风险。 - 在Nexus的管理界面中,...
Nginx代理SFTP和TCP协议通讯测试.docx
05-14
Nginx 代理 SFTP 和 TCP 通讯测试 本文档测试 Nginx 代理 SFTP 和 TCP 协议通讯的结果,不包括 Nginx 的安装过程。下面详细介绍本文档中涉及到的知识点: 1. Nginx 代理 SFTP: Nginx 可以作为 SFTP 代理服务器,...
使用Nginx代理上网的方法
01-10
我一般都是使用 nginx 做反向代理 tomcat 和其他应用的,其实 nginx 也是支持正向代理的 所谓正向代理就是内网用户通过网关访问外部资源,就是电脑上网时浏览器设置下 http 代理地址访问互联网 而反向代理就是外部...
Nginx代理axios请求以及注意事项详解
01-10
近期写个小demo,因为用到某大厂的在线数据,接口做了跨域限制,所以利用Nginx代理来解决这些问题。 1. nginx.conf 配置信息 由于nginx.conf配置信息较多,本篇只关注跟axios和静态资源请求设置,顺便也将常见的...
使用 Docker 构建 LLaMA-Factory 环境
GDHBFTGGG的博客
10-01 1300
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 542
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
国外电商系统开发-运维系统文件下载
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
10-08 163
国外电商系统开发-运维系统文件下载
HUAWEI_HCIA_实验指南_Lib1.5_配置通过STelnet登录系统
最新发布
IT_zhangsan
10-09 487
由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患,单纯提供Telnet服务容易招致主机IP地址欺骗、路由欺骗等恶意攻击。传统的Telnet和FTP等通过明文传送密码和数据的方式,已经慢慢不被接受。STelnet 是 Secure Telnet 的简称。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。
nginx代理
05-24
要配置 nginx 代理,需要在 nginx 的配置文件中添加代理相关的配置,包括代理服务器 IP 和端口、代理协议类型、代理缓存设置、负载均衡算法等。下面是一个简单的 nginx 代理配置示例: ``` server { listen 80; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值