Nginx 反向代理设置

最新推荐文章于 2024-08-14 20:23:13 发布
最新推荐文章于 2024-08-14 20:23:13 发布
阅读量580 收藏
点赞数
分类专栏: LINUX 服务器 文章标签: nginx glassfish server token access 服务器

背景:

1.美国团队开发的web程序部署在一台服务器上,老旧的GlassFish2.x,还是Windows,以下称App1。

2.我们新开发的web程序部署在另一台服务器上,Ubuntu 12.04 server,新版本的GlassFish3.x,以下称App2。

问题:

要想办法把这两个程序伪装成一个站点,这样可以解决两个问题:

1.认证问题,浏览器先从App1登陆,保存cookie。然后再访问App2的时候,会将cookie发过来,App2通过解析cookie内的token,来进行用户身份认证,如果无token,或者无cookie,自动转向App1要求登陆。否则拿到token后,通过server端调用App1的验证API来检查该用户session是否过期。

2.同时支持HTTP/HTTPS,因为登陆等敏感请求需要加密。


来一张图,对理解我的话比较有帮助:



如何配置呢,将配置写在一个独立的conf文件里面,包括两部分,一部分配置HTTP.

  1. server {  
  2.     listen       80;  
  3.     server_name  192.168.1.10;  
  4.   
  5.     access_log /opt/agol_http.log my_log;  
  6.   
  7.     location ^~ /home {  
  8.         proxy_pass http://192.168.1.11;  
  9.         proxy_set_header Host $host;  
  10.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
  11.     }  
  12.   
  13.     location ^~ /sharing {  
  14.         proxy_pass http://192.168.1.11;  
  15.         proxy_set_header Host $host;  
  16.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
  17.     }  
  18.   
  19.     location /geoflow {  
  20.         proxy_pass http://192.168.1.10:8081/flow;  
  21.         proxy_set_header Host $host;  
  22.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
  23.     } 

HTTPS也单独配置一个Server

  1. # HTTPS server                                                                                                                                                                     
  2. server {  
  3.     listen       443 ssl;  
  4.     ssl_certificate      /usr/nginx/conf/server.crt;  
  5.     ssl_certificate_key  /usr/nginx/conf/server.key;  
  6.     server_name  10.112.18.178;  
  7.     access_log /opt/agol_https.log my_log;  
  8.   
  9.     location / {  
  10.         proxy_pass https://192.168.1.11;  
  11.         proxy_set_header Host $host;  
  12.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
  13.     }  
  14. }  
这样Nginx看到如果是HTTPS请求,全部转向App1。如果是HTTP请求,则要看URL,根据不同的location,决定转向不同的应用。这个具体情况灵活配置了。


最后在nginx.conf的http设置里面加上

include agol.conf;

即可。


enough_br
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx反向代理
02-24
这里主要通过三个方面简单介绍nginx反向代理负载均衡nginx特点关于代理说到代理,首先我们要明确一个概念,所谓代理就是一个代表、一个渠道;此时就设计到两个角色,一个是被代理角色,一个是目标角色,被代理角色...
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了...另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
Nginx反向代理设置
tk_fly0324的专栏
12-19 479
背景: 1.美国团队开发的web程序部署在一台服务器上,老旧的GlassFish2.x,还是windows,以下称App1。 2.我们新开发的web程序部署在另一台服务器上,Ubuntu12.04 server,新版本的GlassFish3.x,以下称App2。   www.2cto.com   问题: 要想办法把这两个程序伪装成一个站点,这样可以解决两个问题:   1.认证问题,浏
nginx br压缩配置
liuhm的博客
07-07 1340
ngx_brotli 提供了比较好的压缩方式,必须是https由于使用docker方式部署,因此nginx docker 镜像需要集成ngx_brotli,利用nginx支持动态加载模块so,因此我们将ngx_brotli编译成so动态库文件编译三步走:下载nginx安装包(注意与docker镜像版本一致)下载ngx_brotli模块包编译so 下载ngx_brotli模块包 编译so 解压nginx-1.17.1.tar.gz 查看docker nginx 编译参数 编译so 获取
Nginx中worker connections问题的解决方法 enough大量用户502 500 499
HD243608836的博客
04-07 1万+
这篇文章主要介绍了Nginx中worker connections问题的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 查看日志,有一个[warn]: 3660#0: 20000 worker_connections are more than open file resource limit: 1024 !! 原来安装好nginx之后,默认最大的并发数为1024,如果你的网站访问量过大,已经远远超过1024这个并发数,那你就要修改worker_connecions这个值 ,这个值越大,并发
nginx worker_connections are not enough(错误)
Andy Tools
06-26 3万+
最近看nginx error_log 中出现worker_connections are not enough(错误),整理一下解决过程 1 worker_connections 这个问题与下面两个重要的参数有关: 句法: worker_connections number; 默认: worker_connections 512; 语境: events 设置工作进程可以打开的最大并发连...
Nginx配置文件详细说明
enough_br的专栏
10-08 373
在此记录下Nginx服务器nginx.conf的配置文件说明, 部分注释收集与网络. #运行用户 user www-data;    #启动进程,通常设置成和cpu的数量相等 worker_processes  1; #全局错误日志及PID文件 error_log  /var/log/nginx/error.log; pid        /var/run/nginx.pid;
Nginx-反向代理详解
Wzill
06-24 7万+
Nginx 是一个高性能的开源 Web 服务器反向代理服务器。它具有轻量级、高并发、低内存消耗等特点,被广泛用于搭建静态资源服务器、负载均衡、反向代理等场景。本文介绍nginx反向代理,其他内容敬请期待!反向代理是一种代理服务器配置模式,它代表服务器向客户端提供服务。客户端发送请求到反向代理服务器,然后反向代理服务器将请求转发到后端的真实服务器上,并将响应返回给客户端。简单理解为用户直接访问反向代理服务器就可以获得目标服务器的资源。这一过程叫反向代理​。
Nginx反向代理配置
热门推荐
weixin_42751488的博客
04-14 9万+
nginx反向代理配置
42 2 Nginx反向代理视频
08-07
教程视频:Nginx反向代理web服务器,后台java控制连接访问。
Nginx反向代理springboot的jar包过程解析
09-29
Nginx反向代理springboot的jar包过程解析涉及多个知识点,其中主要包括springboot应用部署方式、Nginx反向代理的工作原理以及Nginx配置方法等。 首先,springboot项目部署主要有两种方式:一种是将项目打包为war...
nginx反向代理测试
03-06
下面我们将详细探讨Nginx反向代理的基本概念、配置以及它在实际应用中的作用。 首先,我们需要理解什么是反向代理。在传统的正向代理中,用户通过代理服务器访问互联网上的资源,而反向代理则相反,它是对外隐藏了...
美国服务器稳定么?影响服务器稳定性的6个因素
petaexpress的博客
08-09 730
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
华为路由的AAA是什么?
最新发布
huaqianzkh的专栏
08-14 655
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
linux HBA驱动中scsi_host_template .shost_attrs
Wang20122013的博客
08-13 499
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
仿Muduo库实现高并发服务器——socket网络通信模块
2201_75324712的博客
08-13 227
服务端:socket(),bind(),listen(),accept().客户端:socket(),connect().下面这段代码,没什么好讲的,就不再讲了。
国内机房与海外机房之间的区别是什么?
wanhengwangluo的博客
08-14 636
服务器配置上国内的徐州机房一般会受到电信和网通等运营商的影响,配置方面会相对简单一点,但是也会提供多个服务器配置选项,企业能够根据自身的业务需求来选择合适的服务器;海外机房与国内机房的服务器还是有着多方面的区别的,首先在地理位置上海外机房通常是位于中国以外的国家或者是地区,而国内机房则是包含中国各大城市的数据中心,比如徐州的淮海大数据中心。以上就是小编今天分享的内容了,如果还想了解更多内容,或者对服务器感兴趣的话,可以持续关注万恒网络科技,对于不了解和需要进行咨询的地方,也可以私信或评论小编!
Linux:文件管理,目录管理,文件系统,链接类型
燕双嘤
08-13 1212
在Linux操作系统中,文件和目录的管理是日常操作的核心。无论您是系统管理员还是开发者,掌握Linux中文件和目录的管理方法对于高效工作至关重要。本篇博客将深入探讨Linux中的文件管理、目录管理、文件类型及链接类型,帮助您熟练操作和管理您的系统资源。
nginx反向代理设置
10-11
要在Nginx设置反向代理,你可以按照以下步骤进行操作: 1. 首先,确保你已经安装了Nginx,并且配置文件的路径为 `/etc/nginx/nginx.conf`。 2. 打开配置文件,找到 `http` 部分,在其中添加一个新的 `server` 配置块来定义反向代理的规则。例如: ``` server { listen 80; // 监听的端口号 server_name example.com; // 你要代理的域名 location / { proxy_pass http://backend_server_ip:backend_server_port; // 实际处理请求的后端服务器地址 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 在上面的示例中,将所有来自 `example.com` 的请求转发到 `backend_server_ip:backend_server_port` 所指定的后端服务器。 3. 保存并关闭配置文件。 4. 检查Nginx配置文件是否存在语法错误,可以使用以下命令进行检查: ``` nginx -t ``` 如果没有错误,就可以继续下一步。 5. 重新加载Nginx配置使之生效: ``` nginx -s reload ``` 现在,Nginx将会将来自指定域名的请求转发到指定的后端服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值