Nginx使用stream模块分流实现端口复用

已于 2022-09-17 16:28:23 修改
阅读量1.1w 收藏 22
点赞数 7
分类专栏: vps 文章标签: nginx 服务器 https
于 2022-09-17 16:27:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diqiudq/article/details/126907193
版权

使用Nginx复用端口有很多方法,最普遍的方法是在不同的server块中监听同一端口,根据不同的主机名完成分流。本文介绍了一种较新的端口复用方法,它可以方便地对TLS加密的TCP数据进行分流。

1 Nginx stream分流

Nginx一般都工作在应用层,可以通过多个虚拟主机对端口的监听实现分流。其实,Nginx在1.0.9版本以后增加了stream模块,它利用SNI协议(TLS的扩展协议)对同一端口的不同主机转发流量,这一转发过程在传输层完成。

2 分流示例

下面展示了一个stream分流的实例,它根据不同的域名(capa.ink和crps.ink),将请求转发到不同的服务(web1和web2),实现了443端口的复用。

注意,请确保你的nginx中包含stream模块,否则请重新编译安装!

下面展示了stream块的配置方法(位于nginx.conf)。注意stream块与http块并列。

stream {
    map $ssl_preread_server_name $stream_map {
        capa.ink web1;
        crps.ink web2;
    }
    upstream web1 {
        server 127.0.0.1:8000;
    }
    upstream web2 {
        server 127.0.0.1:8001;
    }
    
    #复用443端口
    server {
        listen 443 reuseport;
        listen [::]:443 reuseport;
        proxy_pass $stream_map;
        ssl_preread on;    #重点,一定要加这句
    }
}

此时,nginx应该已经可以根据域名分别将请求分流到8000或8001端口了,我们在配置server块时即可直接监听这个端口。

以下代码展示了一个完整的基于php的网页的配置方案,它对应着上面配置中的"web1"服务,我们只需关心server块中前三行内容。由于该域名的请求已经由stream模块转向8000端口,所以在这里只需要监听8000端口即可。

server {
        listen 8000 ssl http2;
        server_name capa.ink;
        port_in_redirect off;

        ssl_certificate /document/mywebsite/certification/capa.ink_bundle.pem;
        ssl_certificate_key /document/mywebsite/certification/capa.ink.key;

        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        root /document/mywebsite;
        index index.php;

        if (!-e $request_filename) {
                rewrite ^(.*)$ /index.php$1 last;
        }

        location ~ .*\.php(\/.*)*$ {
                root           /document/mywebsite;
                fastcgi_split_path_info ^(.+?.php)(/.*)$;
                fastcgi_pass    127.0.0.1:9005;
                fastcgi_index   index.php;
                fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include         fastcgi_params;
    }
}

3 总结

在Nginx中,用stream块复用端口,与用server块复用端口的区别在于,stream块在传输层就完成了域名的传输,并完成分流;而server块在应用层才读取数据中包含的域名信息,再进行分流。stream可以在加密传输的情况下很方便地复用端口,如果要处理非加密的http协议,那么传统的server块完全能够胜任。

diqiudq
关注
  • 7
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx-push-stream-module:用于您的Nginx设置的纯流http推送技术。 彗星变得简单且真正可扩展
02-25
Nginx推流模块 用于您的Nginx设置的纯流http推送技术。 变得简单,真正可扩展。 支持 , ,Long Polling和Forever Iframe。 看下面的。 该模块不随Nginx源一起分发。 请参阅。 在github上的上可用 变更日志 始终查看以了解新功能。 贡献 在您尝试并喜欢此模块之后,请随时,并帮助维护项目;) 状态 该模块被认为可以投入生产。 基本配置 # add the push_stream_shared_memory_size to your http context http { push_stream_shared_memory_size 32M; # define publisher and subscriber endpoints in your server context s
nginx监听相同端口,根据域名请求不同的server
qq_45900010的博客
02-29 333
说在前面:关掉你的vpn和梯子。
nginx使用stream模块代理端口
weixin_51296247的博客
01-26 1293
今天原本准备将本地金仓的54321端口进行代理的,但是发现代理后总是无法访问。后来突然发现之前使用nginx代理的是一个地址而不是端口。因此做以下笔记用来做记录。
nginx 编译stream
zengliguang的专栏
03-09 414
请注意,上述步骤是一个通用指南,请根据你的具体环境和需求进行调整。如果系统已安装了旧版本的Nginx,可能还需要执行平滑升级过程或者替换可执行文件。在Nginx中,stream模块用于处理四层(TCP/UDP)流量的负载均衡和代理。: 在编译Nginx之前,确保系统上已经安装了必要的开发库和依赖包,如PCRE、zlib等。: 根据你的系统管理方式启动新编译安装的Nginx,并检查其是否正确加载了stream模块以及你所配置的服务。或其包含的子配置文件)中添加stream上下文内容,定义相关的流代理规则。
Nginx之数据流代理stream模块简介和使用 ---九五小庞
qq_37241964的博客
07-14 483
一、stream模块简介   stream模块一般用于TCP/UDP数据流的代理和负载均衡,通过stream模块我们可以代理转发tcp报文。ngx_stream_core_module模块从1.9.0版开始提供。默认情况下,此模块不是构建的,应该使用–with stream配置参数启用它,即我们需要使用./configure --with-stream的方式在编译的时候将stream模块添加进去...
Nginx的HTTP模块Stream模块:区别与应用场景
天翼云开发者社区
09-25 1656
Nginx是一个多功能的开源Web服务器,它支持多个模块,其中两个重要的模块是HTTP模块Stream模块。这两个模块在不同的网络场景中有各自的用途,本文将深入研究它们之间的区别以及何时应该使用哪一个。
nginx使用stream模块,映射数据库,以便使用外网直接访问数据库。
mabide1234的博客
11-01 519
NginxStream模块主要是用来做四层的负载均衡,流量转发。它支持TCP和UDP流量的转发。相对于HTTP流量,TCP/UDP流量的负载均衡和处理更接近底层。使用Nginx流代理可以极大的方便解决一些TCP/UDP流量管理的问题。在这个例子中,Nginx正在监听12345端口,并将流量转发到后端服务器127.0.0.1的12347端口Stream模块不被Nginx默认编译,你需要在编译Nginx时加入。stream模块,允许Nginx处理TCP/UDP流量进行负载均衡。参数启用Stream模块
nginx模块stream配置
qq_34412985的博客
05-29 8521
例如,mysql账户一般将源地址限制为APP应用服务器,而nginx可能同时是web APP应用服务器。此时,通过在nginx中进行流传送,可以实现从开发终端向mysql的访问。流模块支持负载平衡算法,如轮询、最小连接数和ip_hash,从而实现数据流负载平衡。stream模块一般用于tcp/UDP数据流的代理和负载均衡,可以通过stream模块代理转发TCP消息。也就是说,必须在使用./configure --with-stream编译时添加流模块。流模块使用方法与http模块相同,语法也基本相同。
Nginxstream配置
qq_43038960的博客
12-11 3223
stream模块一般用于tcp/UDP数据流的代理和负载均衡,可以通过stream模块代理转发TCP消息。也就是说,必须在使用./configure --with-stream编译时添加流模块。流模块使用方法与http模块相同,语法也基本相同。# 为了让这个配置文件简单一些,将配置stream放入到/etc/nginx/conf.d,并以.stream做后缀名。#stream模块和http模块是并列级别的,所以stream要写在http{}外边。#增加stream配置,开启stream模块
nginx配置stream模块
MAX_VALUE的博客
12-19 6893
nginx配置stream模块
nginx 代理ssh
weixin_33725270的博客
07-24 1376
events { worker_connections 1024; } stream { #stream模块,就跟http模块一样 upstream ssh { server 127.0.0.1:22; } server { #里面可以有多个监听服务,配置监听端口和代理的ip和端口就可以进...
添加nginx中的stream模块
m0_67403013的博客
07-31 7228
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。nginx[error]open()“/run/nginx.pid”failed(2Nosuchfileordirectory)(类似错误,就是找不到nginx.pid文件)修改linux打开文件句柄数,编辑vi/etc/security/limits.conf(需要root修改),添加。重启nginx(/home/nginx/nginx/sbin)...
Nginx添加lua模块实现方法
09-18
主要介绍了Nginx添加lua模块实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx无证书情况用stream模块反向代理https网站 nginx-1.15.10 windows编译版
07-08
nginx无证书情况用stream模块反向代理https网站 windows编译版 如何使用请参考https://blog.csdn.net/gggauss/article/details/89140446
解决nginx+lua搭建文件上传下载服务问题
01-10
导语 项目需要做一个文件上传下载服务,利用 nginx+lua 做一个代理服务,上传入口统一,分发到不同的机器存储,下载链接和物理存储隔离,支持添加 agent 的方式扩容,这里主要讲一下思路和搭建配置过程,大神勿喷。 主要逻辑 上传 前端请求 nginx 服务, nginx 调用 upload 脚本,脚本通过查找配置,找到对应的逻辑存储路径和物理存储机器的 agent 的 ip 和端口,通过 tcp 发包到对应 agent ,部署在对应机器的 agent 接受数据,并写到本地文件。 下载 http下载请求 nginxnginx 调用 download 脚本,脚本解析链接参数,根据参数
nginx1.20.1_使用yum install增加 stream模块(非编译)
09-17
centos7.9yum装nginx1.20.1关于stream模块失效的报错,如unknown directive “stream” in /etc/nginx/nginx.conf(非编译安装)
Mac中使用Nginx实现80端口转发8080端口
01-11
由于项目本身的原因,开发必须使用80端口实现,而在Unix内核中非Root用户无法直接使用1024以下的端口,最初作者找到了pfctl的方式实现80端口转发到8080端口实现访问,经过亲测出现了最为严重的问题,按照当时的方法...
linux 磁盘管理
weixin_42795092的博客
04-29 1141
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
WinForms 应用程序中使用 SignalR 连接到服务器
最新发布
一个专注于技术研究创新的程序员
04-29 436
假设您已经在服务器实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
nginx 的upstream模块是怎么实现端口转发的
05-14
nginx 的 upstream 模块是用来实现负载均衡的,可以将请求分发给多个后端服务器处理。而端口转发是通过代理模块实现的。 当我们需要将请求转发到另一个端口时,可以使用 nginx 的代理模块。代理模块可以将请求发送到指定的后端服务器,并将响应返回给客户端。 在 nginx 的配置文件中,我们可以使用 `proxy_pass` 指令来指定转发的目标地址和端口。例如: ``` location / { proxy_pass http://localhost:8080; } ``` 这个配置指定了所有以 `/` 开头的请求都会被转发到 `http://localhost:8080` 这个地址和端口上。 当请求到达 nginx 后,nginx 会将请求转发到指定的地址和端口,并将响应返回给客户端。在转发过程中,nginx 还可以对请求进行一些处理,例如修改请求头部信息、重写 URL 等。 总的来说,nginx 的 upstream 模块和代理模块都是非常强大的功能模块,可以帮助我们构建高可用、高性能的网络应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

diqiudq

人过留名,雁过留声。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值