nginx做反向代理

最新推荐文章于 2023-12-15 11:13:35 发布
最新推荐文章于 2023-12-15 11:13:35 发布
阅读量468 收藏 1
点赞数
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamboycx/article/details/80422994
版权

在项目中,同时有java项目和PHP项目,在服务器中安装有tomcat和apache两种web服务软件,这样的话,如果两个服务同时启动的话,就会造成80端口只能一个项目来使用,但是有时必须两个项目都需要80端口,比如微信开发时,经常需要项目的URL不能带端口号,所以必须有一个中间软件来做代理,来协调两个软件的访问需求,nginx就是做代理的一个非常好的工具

下面是配置的

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
#   添加内容如下	upstream是nginx的内置模块,负责网络数据的转发处理,upstream后面的名称是自定义的名称,里面的内容是负责转发的地址,可以本地(localhost)也可以是网络的
    upstream phpProject {
#ip_hash是负载均衡策略,按访问IP分配,weight为权重,越大表示服务器可能分配用户越多
		ip_hash;		
      	server  6.6.6.6:800  weight=1;
      	server  7.7.7.7:800  weight=1;
    }
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

# Settings for a TLS enabled server.
#
#    server {
#        listen       443 ssl http2 default_server;
#        listen       [::]:443 ssl http2 default_server;
#        server_name  _;
#        root         /usr/share/nginx/html;
#
#        ssl_certificate "/etc/pki/nginx/server.crt";
#        ssl_certificate_key "/etc/pki/nginx/private/server.key";
#        ssl_session_cache shared:SSL:1m;
#        ssl_session_timeout  10m;
#        ssl_ciphers HIGH:!aNULL:!MD5;
#        ssl_prefer_server_ciphers on;
#
#        # Load configuration files for the default server block.
#        include /etc/nginx/default.d/*.conf;
#
#        location / {
#        }
#
#        error_page 404 /404.html;
#            location = /40x.html {
#        }
#
#        error_page 500 502 503 504 /50x.html;
#            location = /50x.html {
#        }
#    }

}

 

 

 

在conf.d文件夹下,新建*.conf文件,用来指向项目路径,nginx就像路由器一样,根据你访问的URL地址指向服务器中的不同路径,在该项目中,tomcat服务端口号是8080,apache服务端口号是800

示例代码如下:

server {
listen 80;
server_name www.aaa.com;

location /{
proxy_pass http://javaProject;
proxy_redirect off ;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 50m;
client_body_buffer_size 256k;
proxy_connect_timeout 1;
proxy_send_timeout 30;
proxy_read_timeout 60;
proxy_buffer_size 256k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
proxy_temp_file_write_size 256k;
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_max_temp_file_size 128m;
       
}
 
location /{
proxy_pass http://phpProject;
proxy_redirect off ;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 50m;
client_body_buffer_size 256k;
proxy_connect_timeout 1;
proxy_send_timeout 30;
proxy_read_timeout 60;
proxy_buffer_size 256k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
proxy_temp_file_write_size 256k;
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_max_temp_file_size 128m;     
}

}

 

配置完成后,重启nginx服务,不论访问java项目还是apache项目,都不再带端口号了

 

 

upstream aa{   

 server 192.168.1.21:80;

    server 192.168.1.22:80;

    check interval=3000 rise=2 fall=5 timeout=1000 type=http;    

}

上面配置的意思是,对test_web这个负载均衡条目中的所有节点,每个3秒(3000毫秒)检测一次,请求2次正常则标记realserver状态为up,如果检测5次都失败,则标记realserver的状态为down,超时时间为1秒。

---------------------下面列出nginx_upstream_check_module 模块所支持的指令含义----------------------

Syntax:  check interval=milliseconds [fall=count] [rise=count] [timeout=milliseconds] [default_down=true|false] [type=tcp|http|ssl_hello|mysql|ajp] [port=check_port]

Default: 如果没有配置参数,默认值是:interval=30000 fall=5 rise=2 timeout=1000 default_down=true type=tcp

Context: upstream

该指令可以打开后端服务器的健康检查功能。指令后面的参数意义是:

interval:向后端发送的健康检查包的间隔。

fall(fall_count): 如果连续失败次数达到fall_count,服务器就被认为是down。

rise(rise_count): 如果连续成功次数达到rise_count,服务器就被认为是up。

timeout: 后端健康请求的超时时间,单位毫秒。

default_down: 设定初始时服务器的状态,如果是true,就说明默认是down的,如果是false,就是up的。默认值是true,也就是一开始服务器认为是不可用,要等健康检查包达到一定成功次数以后才会被认为是健康的。

type:健康检查包的类型,现在支持以下多种类型:

     tcp:简单的tcp连接,如果连接成功,就说明后端正常。

     ssl_hello:发送一个初始的SSL hello包并接受服务器的SSL hello包。

     http:发送HTTP请求,通过后端的回复包的状态来判断后端是否存活。

     mysql: 向mysql服务器连接,通过接收服务器的greeting包来判断后端是否存活。

     ajp:向后端发送AJP协议的Cping包,通过接收Cpong包来判断后端是否存活。

     port: 指定后端服务器的检查端口。你可以指定不同于真实服务的后端服务器的端口,比如后端提供的是443端口的应用,你可以去检查80端口的状态来判断后端健康状况。默认是0,表示跟后端server提供真实服务的端口一样。该选项出现于Tengine-1.4.0。

Syntax: check_keepalive_requests request_num

Default: 1

Context: upstream

该指令可以配置一个连接发送的请求数,其默认值为1,表示Tengine完成1次请求后即关闭连接。

Syntax: check_http_send http_packet

Default: "GET / HTTP/1.0\r\n\r\n"

Context: upstream

该指令可以配置http健康检查包发送的请求内容。为了减少传输数据量,推荐采用"HEAD"方法。

当采用长连接进行健康检查时,需在该指令中添加keep-alive请求头,如:"HEAD / HTTP/1.1\r\nConnection: keep-alive\r\n\r\n"。 同时,在采用"GET"方法的情况下,请求uri的size不宜过大,确保可以在1个interval内传输完成,否则会被健康检查模块视为后端服务器或网络异常。

Syntax: check_http_expect_alive [ http_2xx | http_3xx | http_4xx | http_5xx ]

Default: http_2xx | http_3xx

Context: upstream

该指令指定HTTP回复的成功状态,默认认为2XX和3XX的状态是健康的。

Syntax: check_shm_size size

Default: 1M

Context: http

所有的后端服务器健康检查状态都存于共享内存中,该指令可以设置共享内存的大小。默认是1M,如果你有1千台以上的服务器并在配置的时候出现了错误,就可能需要扩大该内存的大小。

Syntax: check_status [html|csv|json]

Default: check_status html

Context: location

显示服务器的健康状态页面。该指令需要在http块中配置。

在Tengine-1.4.0以后,可以配置显示页面的格式。支持的格式有: html、csv、 json。默认类型是html。

也可以通过请求的参数来指定格式,假设‘/status’是你状态页面的URL, format参数改变页面的格式,比如:

/status?format=html

/status?format=csv

/status?format=json

同时你也可以通过status参数来获取相同服务器状态的列表,比如:

/status?format=html&status=down

/status?format=csv&status=up

下面是一个状态配置的范例:

http {

      server {

         location /nstatus {

             check_status;

             access_log off;

             #allow IP;

             #deny all;

         }

      }

}

 

http{
    upstream  myserver {
    server 10.10.10.1  weight=3  max_fails=3  fail_timeout=20s;
    server 10.10.10.2  weight=3  max_fails=3  fail_timeout=20s;
    #定义后端服务器,权重3,失败3次后暂停服务20s
    }
    server  {
        listen 80;
        server_name www.domain.com;
        index   index.html;
        root  /date/web
        location  /  {                      # 配置健康检查
            proxy_pass http://myserver;
            proxy_next_upstream http_500 http_502 error timeout
            invalid_header;
            # 当出现以上状态码时,转发给下一台服务器
        }
    }
}

健康检查

指定在何种情况下一个失败的请求应该被发送到下一台后端服务器:

error      # 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现错误
timeout    # 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现超时
invalid_header  # 后端服务器返回空响应或者非法响应头
http_500   # 后端服务器返回的响应状态码为500
http_502   # 后端服务器返回的响应状态码为502
http_503   # 后端服务器返回的响应状态码为503
http_504   # 后端服务器返回的响应状态码为504
http_404   # 后端服务器返回的响应状态码为404
off        # 停止将请求发送给下一台后端服务器

需要注意一点的是,只有在没有向客户端发送任何数据以前, proxy_next_upstream将请求转给下一台后端服务器才是可行的。也就是说,如果在传输响应到客户端时出现错误或者超时,这类错误是不可能恢复的 proxy_next_upstream

 

 

 

 

严格来说,nginx自带是没有针对负载均衡后端节点的健康检查的,但是可以通过默认自带的ngx_http_proxy_module模块和ngx_http_upstream_module模块中的相关指令来完成当后端节点出现故障时,自动切换到健康节点来提供访问。

ngx_http_proxy_module 模块
里面的proxy_connect_timeout 指令、proxy_read_timeout指令和proxy_next_upstream指令

1、设置与后端服务器建立连接的超时时间。应该注意这个超时一般不可能大于75秒。
语法: proxy_connect_timeout time;
默认值:proxy_connect_timeout 60s;
上下文:http, server, location
1
2
3
4
2、定义从后端服务器读取响应的超时。此超时是指相邻两次读操作之间的最长时间间隔,而不是整个响应传输完成的最长时间。如果后端服务器在超时时间段内没有传输任何数据,连接将被关闭。
语法: proxy_read_timeout time;
默认值:proxy_read_timeout 60s;
上下文:http, server, location
1
2
3
4
3、指定在何种情况下一个失败的请求应该被发送到下一台后端服务器:
error           # 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现错误
timeout         # 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现超时
invalid_header  # 后端服务器返回空响应或者非法响应头
http_500        # 后端服务器返回的响应状态码为500
http_502        # 后端服务器返回的响应状态码为502
http_503        # 后端服务器返回的响应状态码为503
http_504        # 后端服务器返回的响应状态码为504
http_404        # 后端服务器返回的响应状态码为404
off             # 停止将请求发送给下一台后端服务器

语法: proxy_next_upstream error | timeout | invalid_header | http_500 | http_502 | http_503 | http_504 |http_404 | off ...;
默认值:    proxy_next_upstream error timeout;
上下文:    http, server, location
1
2
3
4
5
6
7
8
9
10
11
12
13
14
4、proxy内部参数说明

参数    解释
proxy_set_header    设置由后端服务器获取用户的主机名或者真实IP地址,以及代理者的真实IP地址
client_body_buffer_size    指定客户端请求主体缓冲区大小
proxy_connect_timeout    表示与后端服务器连接的超时时间,即发起握手等待响应的超时时间
proxy_send_timeout    表示后端服务器的数据回传时间,即在规定时间内后端服务器必须传完所有的数据,否则nginx将断开这个连接
proxy_read_timeout    设置nginx从代理的后端服务器获取信息的时间,表示连接建立成功后,nginx等待后端服务器的响应时间,其实是nginx已经进入后端的排队之中等候处理的时间
proxy_buffer_size    设置缓冲区大小,默认,该缓冲区大小等于指令proxy_buffers设置的大小
proxy_buffers    设置缓冲区数量和大小。nginx从代理的后端服务器获取的响应信息,会放到缓冲区
proxy_busy_buffers_size    用于设置系统很忙时可以使用的proxy_buffers大小,官方推荐的大小为 proxy_buffers*2
proxy_temp_file_write_size    指定proxy缓存临时文件的大小

备注 
只有在没有向客户端发送任何数据以前,将请求转给下一台后端服务器才是可行的。也就是说,如果在传输响应到客户端时出现错误或者超时,这类错误是不可能恢复的。

范例如下:

http {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
    proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504 http_404;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_redirect off;
    proxy_connect_timeout 90; ;
    proxy_send_timeout 90; ;
    proxy_read_timeout 90;
    proxy_buffer_size 4k;
    proxy_buffers 4 32k;
    proxy_busy_buffers_size 64k;
    proxy_temp_file_write_size 64k;
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
ngx_http_upstream_module模块
1、server指令

upstream web_server {
    server 192.168.88.133:80;
    server 192.168.88.134:80;
    check interval=3000 rise=2 fall=5 timeout=1000;
}
1
2
3
4
5
备注 
①interval检测间隔时间,单位为毫秒,rise请求2次正常的话,标记此realserver的状态为up,fall表示请求5次都失败的情况下,标记此realserver的状态为down,timeout为超时时间,单位为毫秒。

②upstream 模块内部参数说明

参数    说明
weight    权重
max_fails=2    最大尝试失败的次数,默认是1,0表示禁止失败尝试。
backup    热备配置(RS节点的高可用),当前面激活的RS节点都失败后会自动启动热备RS
fail_timeout=20s    失败超时时间,默认是10s
down    表示服务器永远不可用,这个参数一致配合ip_hash使用

2、在server段里面可以加入查看real server状态的页面

location /nstatus {
    check_status;
    access_log off;
    #allow SOME.IP.ADDRESS;
    #deny all;
}

dreamboycx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx反向代理时的真实IP_nginx反向代理_
10-02
如何取得 nginx 反向代理时的真实 IP
Nginx-反向代理详解
武梓龙 廊坊师范学院信息技术提高班 十七期
06-24 6万+
Nginx 是一个高性能的开源 Web 服务器和反向代理服务器。它具有轻量级、高并发、低内存消耗等特点,被广泛用于搭建静态资源服务器、负载均衡、反向代理等场景。本文介绍nginx反向代理,其他内容敬请期待!反向代理是一种代理服务器的配置模式,它代表服务器向客户端提供服务。客户端发送请求到反向代理服务器,然后反向代理服务器将请求转发到后端的真实服务器上,并将响应返回给客户端。简单理解为用户直接访问反向代理服务器就可以获得目标服务器的资源。这一过程叫反向代理​。
Nginx配置——反向代理
热门推荐
scorpio的博客
10-13 29万+
Nginx
Nginx 各种反向代理方式
qq_42988315的博客
09-27 1万+
nginx配置
Nginx反向代理配置
weixin_42751488的博客
04-14 8万+
nginx反向代理配置
一文带你彻底搞懂Nginx反向代理
weixin_43860634的博客
02-24 3730
一文带你彻底搞懂Nginx反向代理
nginx反向代理
02-24
这里主要通过三个方面简单介绍nginx反向代理负载均衡nginx特点关于代理说到代理,首先我们要明确一个概念,所谓代理就是一个代表、一个渠道;此时就设计到两个角色,一个是被代理角色,一个是目标角色,被代理角色...
Cobalt_Strike_C2隐匿多级nginx反向代理1
08-03
尝试将 C2 隐匿于多级 nginx 反向代理关于利用多级 nginx 反代实现 beacon 上线的大致思路拓扑大致思路是这样,首先,我们会用一个 CS 的外
nginx多网站反向代理
12-27
nginx多网站反向代理
反向代理服务器 Nginx
05-08
Nginx (engine x) 是一个轻量级的、高性能的、基于 Http 的、反向代理服务器,静态 web 服务器。 Nginx 最初是由俄罗斯人 Igor Sysoev(伊戈尔·赛索耶夫)使用 C 语言为俄罗斯访问量第 二的 Rambler.ru 站点开发的...
Nginx(4)nginx反向代理
weixin_43994244的博客
07-01 3870
nginx反向代理以及添加ssh支持实战
Nginx反向代理
xiaoyi52的专栏
01-18 2546
在之前的blog中有提到,一个http请求到达服务器之后,会首先经过nginx进行反向代理,然后才会到达真实的web服务器。 本文将介绍nginx的主要配置。 Nginx的主要作用是反向代理反向代理是针对web服务器提供加速功能,作为代理缓存,它并不是针对浏览器用户,而针对一台或多台特定的web服务器,它可以代理外部网络对内部网络的访问请求。 正向代理隐藏了客户端信息,而反向代理隐藏了服务器信...
反向代理】超全Nginx底层原理+案例实战+高可用集群搭建
互联网小阿祥
11-10 4587
超全Nginx原理+实战篇,超多案例实战,黑名单封禁、网络限速、静态资源服务器、LVS+Keepalived高可用等等。
Nginx详解 五:反向代理
m0_74170357的博客
09-06 1万+
正向代理代理的是客户端正向代理是一个位于客户端和目标服务器之间的代理服务器(中间服务器)。为了从目标服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理向目标服务器转发请求,将获得的内容返回给客户端反向代理代理的是服务端反向代理:(reverse proxy),指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式客户端不直接与后端服务器进行通信,而是与反向代理服务器进行通信,隐藏了后端服务器的 IP 地址。
Nginx三】——Nginx实现反向代理
理想主义的花最终会盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
03-30 2062
本篇博客主要介绍Nginx如何实现反向代理,会进行介绍什么是反向代理,以及进行实例实现反向代理。不难看出反向代理对于客户端来说不知道目的服务器,客户端只知道请求代理服务器能够获取到需要的资源。而代理服务器可以通过相应的配置拦截前往我们后端服务器的客户端的请求,通过这样,代理服务器可以保护目的服务器的身份并作为对安全攻击的额外防御。
Nginx-nginx 反向代理方式(超详细)
最新发布
程序猿老白~的博客
12-15 1511
反向代理,其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器IP地址。
Nginx反向代理(详细解读)
Monster丶ZF的博客
03-14 2万+
文章目录Nginx反向代理1.什么是反向代理2.配置反向代理-准备工作3 配置反向代理 ????大家好!我是近视的脚踏实地,这篇文章主要是学习Nginx反向代理      唯有行动  才能解除你所有的不安 Nginx反向代理 1.什么是反向代理 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值