2021-10-11 Nginx 反向代理

最新推荐文章于 2024-05-24 21:30:00 发布
最新推荐文章于 2024-05-24 21:30:00 发布
阅读量93 收藏
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdvfs12/article/details/120699856
版权

Nginx是一款轻量级的Web服务器、反向代理服务器,由于它的内存占用少,启动极快,高并发能力强,在互联网项目中广泛应用。

在这里插入图片描述
Nginx配置

配置文件内容
全局块:配置服务器整体运行的配置指令

eg. woker_process 1; //处理并发数的配置
events块:影响Nginx服务器与用户的网络连接

eg. woker_connections 1024; //支持的最大连接数
http块

包含 http全局块 、server块[server全局块、location块]

########### 每个指令必须有分号结束。#################
#user administrator administrators;  #配置用户或者组,默认为nobody nobody。
#worker_processes 2;  #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid;   #指定nginx进程运行文件存放地址
error_log log/error.log debug;  #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
    accept_mutex on;   #设置网路连接序列化,防止惊群现象发生,默认为on
    multi_accept on;  #设置一个进程是否同时接受多个网络连接,默认为off
    #use epoll;      #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    #最大连接数,默认为512
}
http {
    include       mime.types;   #文件扩展名与文件类型映射表
    default_type  application/octet-stream; #默认文件类型,默认为text/plain
    #access_log off; #取消服务日志    
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
    access_log log/access.log myFormat;  #combined为日志格式的默认值
    sendfile on;   #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
    sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
    keepalive_timeout 65;  #连接超时时间,默认为75s,可以在http,server,location块。
    upstream mysvr {   
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  #热备
    }
    error_page 404 https://www.baidu.com; #错误页
    server {
        keepalive_requests 120; #单连接请求上限次数。
        listen       4545;   #监听端口
        server_name  127.0.0.1;   #监听地址       
        location  ~*^.+$ {       #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
           #root path;  #根目录
           #index vv.txt;  #设置默认页
           proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
           deny 127.0.0.1;  #拒绝的ip
           allow 172.18.5.54; #允许的ip           
        } 
    }
}

上面是nginx的基本配置,需要注意的有以下几点:

1、几个常见配置项:
$remote_addr 与 $http_x_forwarded_for 用以记录客户端的ip地址;
$remote_user :用来记录客户端用户名称;
$time_local : 用来记录访问时间与时区;
$request : 用来记录请求的url与http协议;
$status : 用来记录请求状态;成功是200;
$body_bytes_s ent :记录发送给客户端文件主体内容大小;
$http_referer :用来记录从那个页面链接访问过来的;
$http_user_agent :记录客户端浏览器的相关信息;
2、惊群现象:一个网路连接到来,多个睡眠的进程被同事叫醒,但只有一个进程能获得链接,这样会影响系统性能。
3、每个指令必须有分号结束。
5、配置实例

反向代理实例

实例一

server {
        listen       80;
        server_name  127.0.0.1;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
            root   html;
            proxy_pass http://127.0.0.1:8888;
            index  login.html login.htm;
        }
    }

这里监听了本地的80端口,当访问localhost的时候会代理至localhost:8888

实例二

server {
        listen       8089;
        server_name  127.0.0.1;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
            root   html;
            proxy_pass http://www.baidu,com;
            index  login.html login.htm;
        }
    }

这里监听了8089端口,当输入localhost的时候访问百度
在这里插入图片描述

负载均衡实例

upstream myserver{
    server localhost:8080;
    server localhost:8081;
}
server{
        listen       80;
        server_name  127.0.0.1;
        location / {
            root   html;
            proxy_pass http://myserver;
            index  login.html login.htm;
        }
}

nginx 分配服务器策略

轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除。
weight
weight 代表权重默认为 1,权重越高被分配的客户端越多
ip_hash
每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器
fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。

nginx 常用命令

//查看版本号
nginx -v
//启用
nginx
//快速停止nginx
nginx -s stop
//完整慢停止
nginx -s quit
//重新加载
nginx -s reload
//查看进程
ps aux|grep nginx
//检查配置文件
nginx -t -c filepath

个人配置实例:


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  127.0.0.1;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            
			 proxy_pass http://127.0.0.1:8081;
			
			
        }
		location /cms {
            
			 proxy_pass http://127.0.0.1:8081/cms;
			
			
        }
	
	location /test {
            
			 proxy_pass http://127.0.0.1:8081/examples;
			
			
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
	


}
	#Mysql ReverseProxy
	stream {
		include mysql.conf;
	}

mysql.conf

server {
    listen 3307;
    
    proxy_pass xxxxxxxxx:3306;
}
木派
关注
利用Nginx反向代理解决跨域问题详解
01-10
问题 在之前的分享的跨域资源共享的文章中,有提到要注意跨域时,如果要发送Cookie,Access-Control-Allow-Origin就不能设为*,必须指定明确的、与请求网页...反向代理(Reverse Proxy)方式是指以代理服务器来接受In
本科毕业设计--基于linux-nginx-反向代理服务器的应用研究.doc
07-09
"基于Linux-Nginx反向代理服务器的应用研究" 本文主要研究了在Linux平台下通过Nginx反向代理功能来实现负载均衡的方法。反向代理服务器是相对于正向代理服务器而言的,反向代理的对象是服务器集群。通过反向代理...
配置nginx反向代理
weixin_38232096的博客
05-05 2992
在之前nginx, php ,mariadb 的基础上配置反向代理 之前的配置链接 https://blog.csdn.net/weixin_38232096/article/details/124557082 克隆快照,创建两个新系统 server 222.111.106.12; server 222.111.106.13; 分别重新安装httpd, php yum -y install httpd php [root@sunny2 ~]# vim /etc/httpd/conf/httpd.conf D
Nginx-反向代理详解
Wzill
06-24 7万+
Nginx 是一个高性能的开源 Web 服务器和反向代理服务器。它具有轻量级、高并发、低内存消耗等特点,被广泛用于搭建静态资源服务器、负载均衡、反向代理等场景。本文介绍nginx反向代理,其他内容敬请期待!反向代理是一种代理服务器的配置模式,它代表服务器向客户端提供服务。客户端发送请求到反向代理服务器,然后反向代理服务器将请求转发到后端的真实服务器上,并将响应返回给客户端。简单理解为用户直接访问反向代理服务器就可以获得目标服务器的资源。这一过程叫反向代理​。
nginx反向代理配置去除前缀
热门推荐
α-geek的专栏
01-07 53万+
使用nginx反向代理的时候,可以简单的直接把请求原封不动的转发给下一个服务。设置proxy_pass请求只会替换域名,如果要根据不同的url后缀来访问不同的服务,则需要通过如下方法: 方法一:加"/" server { listen 8000; server_name abc.com; access_log "pipe:rol...
Vue-nginx反向代理
qq_40007317的博客
07-31 5836
1、安装nginx 见链接:https://blog.csdn.net/weixin_43638968/article/details/112711272 2、常用nginx命令 start nginx // 开启nginx服务 nginx -s stop // 关闭nginx服务,快速停止nginx,可能并不保存相关信息 nginx -s quit // 关闭nginx服务,完整有序的停止nginx,并保存相关信息 nginx-s reload ...
nginx安全漏洞(CVE-2021-23017)修复
皮皮虾的博客
07-26 5万+
nginx安全漏洞(CVE-2021-23017) 详细描述 Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。 受影响版本:0.6.18-1.20.0 解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nginx.com/blog/updating-nginx-dns-reso
CentOS7-Nginx反向代理
weixin_44549096的博客
12-23 2057
CentOS7-Nginx反向代理 1、实现效果 本地访问 www.tomcat.com,跳转到 linux系统Tomcat主页面 2、Tomcat下载 Tomcat8.5下载地址 https://tomcat.apache.org/download-80.cgi 3、查看是否安装了JDK CentOS7 自带了 Open JDK 1.8.0 4、启动Tomcat 1、先将 Tomcat 文件复制到 /data目录下,并解压 -- 目录位置 /data -- 解压 tomcat tar -z
如何解决Nginx反向代理不生效?
瑶山的博客
05-24 1974
测试 Nginx 配置文件的语法是否正确,(docker中命令为docker exec -it nginx nginx -t )使用docker exec -it nginx bash命令,进入容器,查看了下配置文件,和挂载文件一致。Docker挂载的配置文件启动的Nginx,配置一切正常,但是反向代理不生效,?的,可以正常访问,这时候忽然想到一个问题,静态文件的映射是创建容器时指定了映射目录,确定的是nginx 本身是绝对没问题的,因为代理的。嗯,没什么报错,接下来,打开配置文件,检查下配置。
反向代理服务器nginx-proxy-manager
wbsu2004的博客
01-17 1万+
Nginx Proxy Manager 实际上就是一个带前端管理界面的 Nginx 服务器。
fastdfs--nginx安全漏洞(CVE-2021-23017)修复
李振伟的博客
08-01 4659
fastdfs--nginx安全漏洞 CVE-2021-23017
java学习---Nginx 反向服务代理
MTYSYS19990212的博客
09-20 2458
在网关路由匹配的情况下,要想保证网关的高可用性,也就是需要对网关集群部署,但是网关接入是属于外部情况,一般的服务中心无法进行管理 ,也就需要外部的一个容器来对其均衡系列的操作。而 Nginx 作为反向代理的一个产品,在这个方面有着很好的优势,下面就来进入对 Nginx 的简单学习,学会对应的安装,网站的部署反射等等功能......
docker-nginx-waf:Nginx反向代理与ModSecurity Web应用程序防火墙,SSL终止(certbot)和brotli压缩
04-12
vlche / nginx-waf 泊坞窗高山基于容器提供与 , 压缩和certbot为的SSL证书自动续订。 您可以将其用作多合一服务,也可以用作SSL / Load-Balancer前端和WAF后端/后端。 其他预配置的选项包括: 优化的中间ssl设置...
docker-nginx-ccrp:Nginx Cors缓存反向代理
03-26
通过运行Nginx反向代理来解决CORS问题,该代理会将请求缓存到源API。 要求 码头工人 配置 检查default.conf的serverblock。 至少您需要更改。 该配置的为并且提供了一些选项以从响应中隐藏某些标头。 在查看Nginx...
nginx-local-ip:local-ip.co HTTPS Nginx反向代理
03-17
一组Nginx和Docker配置,以使用域*.my.local-ip.co的公共SSL证书启动运行在HTTPS端口(443)中的Nginx反向代理。 SSL证书由CA机构签名,由免费提供,此外,它们还具有免费的DNS服务,该服务可为任何IP地址(包括私有...
串流分屏 - 两台笔记本电脑屏幕共享
11-04
串流分屏 - 两台笔记本电脑屏幕共享
tornado-6.3.2-cp38-abi3-musllinux_1_1_x86_64.whl
11-04
tornado-6.3.2-cp38-abi3-musllinux_1_1_x86_64.whl
基于java的银行业务管理系统答辩PPT.pptx
11-04
基于java的银行业务管理系统答辩PPT.pptx
TA_Lib轮子无需编译-TA_Lib-0.4.17-cp35-cp35m-win32.whl.zip
最新发布
11-04
TA_lib库(whl轮子),直接pip install安装即可,下载即用,非常方便,各个python版本对应的都有。 使用方法: 1、下载下来解压; 2、确保有python环境,命令行进入终端,cd到whl存放的目录,直接输入pip install TA_lib-xxxx.whl就可以安装,等待安装成功,即可使用! 优点:无需C++环境编译,下载即用,方便
解决MISRA-C规则下的Nginx反向代理session失效问题
现在,将这个讨论转向“控制语句表达式-nginx反向代理导致session失效的问题解决”。在Web服务器配置中,nginx作为反向代理时,可能会遇到会话管理的问题。会话(session)通常依赖于cookie或HTTP头来跟踪用户状态。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值