【保姆级】一次就会Nginx反向代理教程

最新推荐文章于 2024-07-26 10:21:19 发布

没事多学习_Qi

最新推荐文章于 2024-07-26 10:21:19 发布

阅读量580

点赞数 7

分类专栏：服务器_Linux 文章标签： nginx 运维

本文链接：https://blog.csdn.net/apple_51319648/article/details/135406797

版权

服务器_Linux 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

本文详细介绍了Nginx反向代理的概念，包括正向代理和反向代理的区别，以及proxy_pass、proxy_set_header和proxy_redirect等关键指令的使用示例。此外，还涵盖了如何在Nginx中添加SSL支持和生成证书，以及通用网站配置参数的调整。

摘要由CSDN通过智能技术生成

1.Nginx反向代理概念

关于正向代理和反向代理，简而言之就是正向代理代理的对象是客户端，反向代理代理的是服务端，这是两者之间最大的区别。

1.1服务器设置

http {
  log_format main 'client send request=>clientIp=$remote_addr serverIp=>$host';
	server{
		listen 80;
		server_name	localhost;
		access_log logs/access.log main;
		location {
			root html;
			index index.html index.htm;
		}
	}
}

1.2使用客户端访问服务端，打开日志查看结果

1.3代理服务器配置

server {

        listen  82;
        resolver 8.8.8.8;
        location /{
                proxy_pass http://$host$request_uri;
        }
    }

1.4查看代理服务器的IP`192.168.xx.xx`和`Nginx`配置监听的端口`82`

1.5在客户端配置代理服务器

1.6通过浏览器访问服务端

2.Nginx反向代理的配置语法

Nginx反向代理模块的指令是由ngx_http_proxy_module模块进行解析，模块在按照Nginx时已经加装到其中，介绍以下反向代理常用指令：

proxy_pass
peoxy_set_header
proxy_rediect

2.1分别举例

2.1.1`proxy_pass`

proxy_pass http://www.baidu.com;
location /server{}
proxy_pass http://192.168.200.146;
    http://192.168.200.146/server/index.html
proxy_pass http://192.168.200.146/;
    http://192.168.200.146/index.html

2.1.2`proxy_set_header`

被代理服务器

server {
        listen  8080;
        server_name localhost;
        default_type text/plain;
        return 200 $http_username;
}

代理服务器

server {
        listen  8080;
        server_name localhost;
        location /server {
                proxy_pass http://192.168.200.146:8080/;
                proxy_set_header username TOM;
        }
    }

2.1.3`proxy_redirect`

服务器

server {
    listen  8081;
    server_name localhost;
    if (!-f $request_filename){
    	return 302 http://192.168.200.146;
    }
}

代理服务器

server {
	listen  8081;
	server_name localhost;
	location / {
		proxy_pass http://192.168.200.146:8081/;
		proxy_redirect http://192.168.200.146 http://192.168.200.133;
	}
}

3.Nginx反向代理实战

三台服务器内容不一样

# 代理服务器
server {
        listen          8082;
        server_name     localhost;
        location /server1 {
                proxy_pass http://192.168.200.146:9001/;
        }
        location /server2 {
                proxy_pass http://192.168.200.146:9002/;
        }
        location /server3 {
                proxy_pass http://192.168.200.146:9003/;
        }
}

# 服务端
server1
server {
        listen          9001;
        server_name     localhost;
        default_type text/html;
        return 200 '<h1>192.168.200.146:9001</h1>'
}
server2
server {
        listen          9002;
        server_name     localhost;
        default_type text/html;
        return 200 '<h1>192.168.200.146:9002</h1>'
}
server3
server {
        listen          9003;
        server_name     localhost;
        default_type text/html;
        return 200 '<h1>192.168.200.146:9003</h1>'
}

4.Nginx安全控制

4.1Nginx添加SSL支持

将原有/usr/local/nginx/sbin/nginx进行备份
拷贝nginx之前的配置信息
在nginx的安装源码进行配置指定对应模块 ./configure --with-http_ssl_module
通过make模板进行编译
将objs下面的nginx移动到/usr/local/nginx/sbin下
在源码目录下执行  make upgrade进行升级，这个可以实现不停机添加新模块的功能

4.2生成证书

使用openssl生成证书
先确认是否按照openssl

openssl version

如果没有，则安装

mkdir /root/cert
cd /root/cert
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

开启SSL实例

server {
    listen       443 ssl;
    server_name  localhost;

    ssl_certificate      server.cert;
    ssl_certificate_key  server.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        root   html;
        index  index.html index.htm;
    }
}

5.通用网站配置

proxy_buffering on;
proxy_buffer_size 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;