Nginx反向代理基础(通过frp实现)

已于 2024-02-26 20:45:33 修改
阅读量1.1k 收藏 21
点赞数 19
分类专栏: nginx frp 文章标签: nginx linux 服务器 运维
于 2024-02-23 15:22:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aicsswo/article/details/136229854
版权
nginx 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
frp
1 篇文章 0 订阅
订阅专栏

目录

前言

Nginx是什么?

什么是反向代理?

Nginx应用

准备工作

Nginx安装

1.安装依赖

2.下载Nginx

3.解压文件

4.编译环境

5.安装

7.启动

8.防火墙配置

Nginx常用命令

启动:

停止:

重新加载:

检查配置文件

开始部署

一,配置frp穿透工具

三台主机安装操纵同理

反向代理主机frp设置

A主机frp设置

B主机frp设置

二,反向代理主机配置

编辑ngnx.conf文件

启动nginx

三,A,B主机nginx设置

测试

四,总结

前言

Nginx是什么?

​ Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,作为一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器 。

什么是反向代理?

反向代理是指服务器收到客户端的请求后,将请求转发给后端的服务器,然后将后端服务器的响应返回给客户端。在Nginx中,可以通过配置反向代理来实现负载均衡、缓存、SSL终端等功能。

Nginx应用

nginx主要用于处理“高并发”(就是服务器在短时间内遇到大量操作请求处理),处理数据量大的WEB。

“打个比方你开一个小店铺有两位员工,中午的时候来了一万个人来店里吃饭,平时店里也就容纳20个顾客来吃饭一下次来这么多人你的店不得挤爆了还要在中午休息的时间内做好饭菜,两名员工炒个菜能把锅子炒坏”

准备工作

三台linux主机:

  1. centos7一台取名A主机 IP:192.168.179.143;
  2. centos7一台取名B主机 IP:192.168.179.144;
  3. centos7一台取名代理主机;这是一台能外网服务器有公网IP 在这里可以一个便宜的主机——————》》》腾讯云

域名一个:

我们可以在网络上申请一个免费的域名,如果你只是想在局域网测试话完全没有必要申请域名我们只需要修改DNS即可。

FRP:

内网主机我们使用frp来进行一个内网穿透模拟两台外网主机。

反向代理:代理的是服务端,让用户无感知地浏览服务器资源如图1:客户(可以是多个)访问我们的域名"www.demo(测试).com"指向代理服务器再由代理服务器负载均衡到A主机和B主机(也可以分配权重)。

图1

这里简单了解内置策略:

轮询:有一个1,2,3,4服务处理我们的A主机先开始处理1,B主机处理2,再开始A主机3

B主机4。

加权轮询:

就是有多个苹果你一个我一个前提下我帅一点我就多分一个苹果(实际情况下还是有一点不同是根据权重来分配)。

Ip hash:

根据用户请求过来的ip再映射成hash值分配到一个特定的服务器里面。

Nginx安装

由于这里三台主机都没有安装Nginx,在安装过程中三台主机是一样的操作。

1.安装依赖

如图2

yum -y install gcc pcre-devel zlib-devel openssl openssl-devel
图2
2.下载Nginx
wget https://nginx.org/download/nginx-1.16.1.tar.gz

如果不存在命令那先就安装wget,如图3表示下载成功。

yum install -y wget
图3
3.解压文件

我直接解压到当前目录吧!

tar -zxvf nginx-1.16.1.tar.gz

解压完后使用”ls“命令可以看到nginx解压文件如图4。

图4
4.编译环境

一次输入以下命令:

cd nginx-1.16.1/  
./configure --prefix=/usr/local/nginx

--prefix 指定的安装目录这里指定/usr/local/nginx目录

如图5编译环境成功我需要注意一些安装,配置目录我们后期会用到。

图5
5.安装

如图6成功安装

make & make install
图6
7.启动

我们进入目录/usr/local/nginx/sbin启动:

cd /usr/local/nginx/sbin 
./nginx

如图7查看nginx任务:ps -aux | nginx

图7
8.防火墙配置

我们开放80 443端口。

firewall-cmd --add-port=80/tcp --add-port=443/tcp --permanent
 firewall-cmd --reload

如图8可以看到运行nginx成功

图8

Nginx常用命令

要在/usr/local/nginx/sbin目录运行哦!也可以这样不要进入目录直接运行哎算啦!

  • 启动:
./nginx
  • 停止:
./nginx -s stop
  • 重新加载:
./nginx -s reload
  • 检查配置文件
./nginx -t

有这些就够了。

开始部署

一,配置frp穿透工具

  • 三台主机安装操纵同理

下载:

wget --no-check-certificate https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz

解压:

 tar -zxvf frp_0.33.0_linux_amd64.tar.gz  ##解压
  • 反向代理主机frp设置

进入目录:

cd frp_0.33.0_linux_amd64

编辑文件:

vim frps.ini

写入以下文件:

[common]
 
##于客户端和服务端连接的端口
bind_port = 7000
dashboard_port = 7500
authentication_timeout = 0
token = asddemo@1111
dashboard_user = demo
dashboard_pwd = demo123@

输入命令启动:

./frps -c frps.ini
  • A主机frp设置

进入目录

cd frp_0.33.0_linux_amd64/

编辑frpc.ini

server_addr = 39.99.xx.xx
server_port = 7000
authentication_method = token
authentication_new_work_conns =true
token = asddemo@1111
tls_enable = true

[RDP]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 3389

[web1]
type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 8080
  • B主机frp设置

编辑文件:

server_addr = 39.99.xx.xx
server_port = 7000
authentication_method = token
authentication_new_work_conns =true
token = asddemo@1111
tls_enable = true

[RDP2]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 3388

[web2]
type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 8081

39.99.xx.xx  是我们的代理主机。

我在A,B主机上连接如图9表示启动成功。

 ./frpc -c frpc.ini

如图10开到我们已经把内网AB两主机穿透到外网了

图10

有关frp教程看:https://blog.csdn.net/aicsswo/article/details/136157901?spm=1001.2014.3001.5502

二,反向代理主机配置

  • 编辑ngnx.conf文件
vim /usr/local/nginx/conf/nginx.conf

方框必须一样如图11就添加两个地方。

图11

weight=1 代表权重1  谁的权重大接受负载就越多。

  • 启动nginx

进入/usr/local/nginx/sbin目录先停止nginx服务器:

cd /usr/local/nginx/sbin

停止nginx:

./nginx -s stop

在启动:

./nginx

重新加载配置文件:

./nginx -s reload

三,A,B主机nginx设置

a,b主机nginx只要启动即可,我简单把index.html文件更改了方便我们观察。

cd /usr/local/nginx/html

编辑index.html

vim index.html

如图12代表A主机:

图12

在到B主机编辑同理步骤如图12

图12
  • 测试

当我访问代理主机域名第一次刷星的时候如图13,负载在主机A,第二次刷新在主机B如图14。

图13

图14

无法保存问题解决:

当保存是输入:”:wq“ 提示权限不足如图,我们是root权限用强制保存” :wq! “。

80端口被占用:

fuser -k 80/tcp #关闭占用80端口的程序

四,总结

测试总归还是测试,在实际情况下会遇到各种问题,现实也不是这么玩的。

冻风
关注
  • 19
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
nginx反向代理配置实现
09-28
nginx+tomcat配置测试反向代理
frp内网穿透与Nginx和平共处共用80/443端口的手把手教程
engineerlzk的专栏
02-17 7069
网站搭建(不管是Apache还是Nginx)和frp都要占用服务器的80/443端口,如果按常规方法搭建会因端口占用冲突而失败。那么有没有办法让两者共存、一起发挥作用呢?经过一番的搜索和学习(感谢frp的开发大神和stilleshan大佬),终于找到了解决方案,在此对自己在云服务器上同时安装Nginx(lnmp环境)和frp的过程作下记录并期望能够帮助有此需求的网友。...
frp内网穿透之(反向代理nginx
最新发布
weixin_39255905的博客
04-02 1113
​ 如果没有报错,代表启动成功!云服务器,配置规则记得也要开放。​ 其中 frps.toml 文件就是我们服务端的配置文件,我们需要根据自己情况稍作修改。可以手动下载到本地,然后通过scp命令传到服务器,也可以直接在外网服务器上下载。如果你使用的是windows系统,配置和启动方法一样。​ 其中作为服务端,我们只需要关注 frps 和 frps.toml 文件。​ 此时frp的服务端我们就配置完毕了,接下来开始配置客户端。​ 注意:配置项并未介绍完,详情请参见官方文档。​ 如控制台未报错,代表启动成功,
nginx反向代理
02-24
nginx是一款自由的、开源的、高性能的HTTP服务器反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器nginx可以作为一个HTTP服务器进行网站的发布处理,另外nginx可以作为反向代理进行负载均衡的实现。这里主要通过三个方面简单介绍nginx反向代理负载均衡nginx特点关于代理说到代理,首先我们要明确一个概念,所谓代理就是一个代表、一个渠道;此时就设计到两个角色,一个是被代理角色,一个是目标角色,被代理角色通过这个代理访问目标角色完成一些任务的过程称为代理操作过程;如同生活中的专卖店~客人到adidas专卖店买了一双鞋,这个专卖店就是代理,被代理角色就是adidas
frp + nginx 部署http 内网穿透服务
qq_32562005的博客
02-07 1266
frp + nginx 部署http 内网穿透服务 一、 前言 frp 是一个用Go语言开发的,可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 、 http 和 https。可将一个部署在本机的web服务映射到外网。 本文主要讲如何基于frp + nginx 配置http 内网穿透服务,承载多人同时使用,从而支持微信公众号,微信小程序的本地开发调试 所需资源: 一台公网服务器或者...
frpnginx结合,实现内网设备的ssh,远程桌面和http访问
qq_31436871的博客
12-18 6856
前言 一年前因为selenium运行问题在阿里云租用了一台windows的云服务器,当时费了好大工夫终于也算是搞定了frp内网穿透,实现了远程访问宿舍里的win10的功能。往后每次我掏出手机连上宿舍的电脑然后开始操作时,都感觉自己像个黑客一样…… 可能也是受kiko这个角色的影响吧,从此便开始幻想自己像她一样随时掏出一个电脑 吹爆尚语贤小姐姐!!!!!!!! 最近因为c++协作项目、想转运维、阿里云网速慢等种种原因,决定再康康有没有更好的服务器商,然后便又在腾讯云购买了一个新的linux学生机。之前阿里云的
frp+nginx 内网穿透,超详细
qq_26856361的博客
04-16 9245
1:首先把frpnginx安装好。 1: nginx我之前博客有安装教程,(外网服务器)。 2:frp下载安装包 ,解压就行,解压后包括frp服务端和客户端,服务端frps(放外网服务器上),客户端frpc(放内网服务器上) 硬件配置: 1:外网服务器linux,windows都行 2:内网服务器,你项目运行的服务器 1:nginx配置文件nginx.conf events { worker_connections 1024; } http { include mime.t
frp + nginx 配置多人共用的http 内网穿透服务
YunWisdom
08-24 8011
frp + nginx 配置多人共用的http 内网穿透服务 一、 前言 frp是一个用Go语言开发的,可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 、 http 和 https。可将一个部署在本机的web服务映射到外网。 本文主要讲如何基于frp+nginx配置http 内网穿透服务,承载多人同时使用,从而支持微信公众号,微信小程序的本地开发调试 所需资源:...
使用nginxfrp实现高效内网穿透:简单配置,畅通无阻
失心少年
08-18 1866
nginx是一款高性能的Web服务器反向代理服务器,由俄罗斯的工程师IgorSysoev于2004年创建。它的发展历程经历了多个版本的迭代和改进,如今已成为广泛使用的服务器软件之一。nginx以其出色的性能和低内存占用而闻名。相比传统的服务器软件,NGINX采用了事件驱动的架构,能够处理大量并发连接而不会过度消耗系统资源。这使得NGINX能够高效地处理高负载的网络流量,同时保持较低的内存使用。
[FRP] frp+nginx实现端口共用和内网穿透
俗科技的博客
05-25 3285
一、背景 ​ 本文的目标是在ubuntu20.04下实现多个服务对外共用一个端口,且实现内网穿透; 二、前置准备 服务端:服务器1台(有公网IP:254.215.2.21); 客户端:普通电脑1台(可以访问互联网,IP为:192.168.100.120); frp脚本部署文件(frp的部署和安装见《[FRP] 初探》); 普通电脑下载并部署好nginx服务; 三、配置NGINX 目的:实现同一端口代理多个服务,修改nginx.conf脚本内容如下 #user nobody; worker_proce
Frp+长亭雷池waf+Nginx实现内网穿透
qq_38525486的博客
07-08 2260
以上配置能够实现访问为SSL加密的,但是会存在一个问题是waf内始终获取不到proxy_protocol内的客户端真实地址并且会报错Header头损坏。但是使用http协议进来的请求是OK的,所以怀疑是plugin转http时重写了Header导致。可以点击详情查看拦截的详细信息,在调试获取真实IP的时候可以通过这里查看请求 来判断是否有传入真实IP地址。例如:以上X-real-IP获取的为我的公网访问地址,那么我们需要去【通用配置】中修改如下配置。另外这里的端口和域名都为frpc内配置的请求地址和端口。
Nginx反向代理实现支持长连接详解
01-20
Nginx与前端的连接默认为长连接,一个用户跟Nginx建立连接之后,通过这个长连接发送多个请求。如果Nginx只是作为reverse proxy的话,可能一个用户连接就需要多个向后端的短连接。如果后端的服务器(源站或是缓存...
通过nginx反向代理来调试代码的实现
01-09
现在公司项目都是前后端分离的方式开发,有些时候由于某些新需求开发或者 bug 修改,想要让前端直接连到我本地开发环境进行调试,而前端代码我并没有,只能通过前端部署的测试环境进行测试,最简单的办法就是直接改 ...
nginx反向代理之多端口映射的实现
01-11
1.1 http:www.baidu.test.com默认是80,访问“/”利用反向代理,然后访问本地8083; 1.2 8083代表本地的前端工程访问地址,前端需要访问后台数据,”/”,继续代理到后台地址9803; 1.3 这样就做到了只要开通80...
frpnginx的安装,ssl证书制作
weixin_47296041的博客
01-05 1922
前提概要: 下面的配置使用于如下框架: 一、frp的安装 frp的下载地址:https://github.com/fatedier/frp/releases 解压后: 脚本主要分为服务端与客户端文件 1)服务器端用到的是frps和frps.ini 2)客户端用到的是frpc和frpc.ini 服务器frps.ini配置,我的服务端Ip是192.168.11.167: [common] bind_port = 7000 subdomain_host = wellav.com token =
nginxfrp内网穿透同时使用80端口
diqiudq的博客
11-16 5667
nginxfrp内网穿透会同时使用80端口,如果修改其中某一个服务的端口,那么用域名访问时就必须加上端口号。该文介绍一种方法,能够让nginxfrp同时使用80端口,它的原理是修改frp端口为非80端口,并使用nginx代理该端口。
Nginx + Frp + Let'sEncrypt 泛域名证书
weixin_30830327的博客
02-09 517
几个日夜,无数坑。 背景是: 目前有备案的域名只有一个,而这个已经在生产环境采用。所以如果要采用这个域名,将不得不用三级泛域名证书,形如*.dev.aaa.com。 由于首要目的是开发用(微信小程序),后台语言是asp.net core,出于开发方便考虑,Web服务器用Kestrel。(当然,最终解决方案于此无关) 阿里云服务器,CentOS 7.4,域名也在阿里云。 一开...
一文拿捏内网穿透利器之frp反向代理软件相关)
ITSM/ITIL/网络安全/IT运维
10-26 2652
简单地说,frp就是一个反向代理软件, 它的作用是将内网中的服务器暴露到互联网上, 它体积轻量但功能很强大!!!通过它我们可以很方便实现内网穿透功能!!!它其实有两个服务:客户端frpc, 安装在我们内网中某台物理机上服务端frps, 安装在一个公网服务器上如下图:首先公网上先部署了frps服务, 并设置了连接端口然后在内网中运行frpc服务, 启动时会连接到公网上的frpc服务, 并保持保持住这个长连接(如果断开了会进行重试)
FRP:配置反向代理与内网穿透
we chat:玩转测试开发
03-12 2323
frp 是一个快速反向代理,帮助您将NAT或防火墙后面的本地服务器暴露到internet 的 开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议,github Star 高达65.1k。3.2、家庭网络访问公司服务器:xshell等ssh连上外网ip所在的服务器,ssh端口1234。5、多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),1、配置服务端:外网ip所在的服务器,假设为:111.112.113.114。
nginx反向代理具体怎么实现
04-02
nginx反向代理是一种常用的服务器配置方式,它可以将客户端的请求转发给后端的多个服务器进行处理。具体实现方式如下: 1. 配置反向代理服务器:首先需要安装和配置nginx服务器。在nginx的配置文件中,通过设置`proxy_pass`指令来指定后端服务器的地址和端口。 2. 设置代理规则:可以通过`location`指令来设置代理规则,即指定哪些请求需要被转发给后端服务器。可以根据URL路径、域名等条件进行匹配。 3. 处理请求转发:当客户端发送请求到nginx反向代理服务器时,nginx会根据代理规则将请求转发给后端服务器。后端服务器处理完请求后,将响应返回给nginx,再由nginx转发给客户端。 4. 负载均衡:nginx还可以实现负载均衡,将请求分发给多个后端服务器,以提高系统的性能和可靠性。可以通过设置`upstream`指令来定义后端服务器的列表,并使用`proxy_pass`指令进行转发。 5. 缓存和压缩:nginx还支持对响应进行缓存和压缩,以提高性能和减少网络传输。可以通过设置`proxy_cache`和`gzip`等指令来启用缓存和压缩功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值