用Nginx配置代理,组织平滑环境,让前端专注开发

最新推荐文章于 2023-08-10 15:52:08 发布
最新推荐文章于 2023-08-10 15:52:08 发布
阅读量435 收藏
点赞数
分类专栏: 笔记 文章标签: nginx https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gycommunicate/article/details/108812739
版权

日常工作中经常遇到这样的场景,后端是多个团队协作的。开发、调试、测试环境可能都不同,但是最后部署是一体的。

 

Nginx可以很好解决此类问题,并辅助前端开发过程中,实现mock到真实环境的无缝切换。下面一一个实例,为大家呈现下:

1、了解后端提供的各类接口,相关地址。收集到如下列表。

No服务开发团队VPN域名协议路径
1Account合作伙伴1YES10.1.1.1:8081http/account
2User已经系统NOdev.company.net:8080https/user/
3Order后端团队NO172.2.16.8:8080http/order/
4Static前端团队NO192.168.0.2http/htdocs/

2、明确最终部署时,所有服务都在一个域名下工作。但是这个域名并没有确定下来。

先暂定此域名为 :  oss.cloud.net , 代码中不要出现绝对路径

3、配置nginx,这里涉及到https,估计后面都会使用https。为避免页面跳转,统一使用https配置nginx。脚本如下:

server {
	
	listen 31008 ssl;
	#listen 443 ssl;
	
	ssl_certificate  server.pem;
	ssl_certificate_key  server.key;
	ssl_password_file  pwd.txt;
	 
	
	server_name cloud.company.net;

 
	location /htdocs/	{
                ssi on;
                ssi_silent_errors on;
                ssi_types text/shtml;

                # local debug no cache
                add_header Cache-Control no-cache;
                add_header Pragma no-cache;
                add_header Expires 0;


                root   /opt/htdocs/;
                index  index.html index.htm;
	}
	location /user/	{
		proxy_pass https://dev.company.net:8080/;
		proxy_redirect off;
		proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

		#proxy_ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
		#proxy_ssl_ciphers             HIGH:!aNULL:!MD5;
		

		#proxy_ssl_verify        on;
		#proxy_ssl_verify_depth  2;
		#proxy_ssl_session_reuse on;
	}
	location /account/	{
		proxy_pass http://10.1.1.1:8081/account/;
		proxy_redirect off;
		proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

		#proxy_ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
		#proxy_ssl_ciphers             HIGH:!aNULL:!MD5;
		

		#proxy_ssl_verify        on;
		#proxy_ssl_verify_depth  2;
		#proxy_ssl_session_reuse on;
	}
	location /order/	{
		proxy_pass http://172.2.16.8/order/;
		proxy_redirect off;
		proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

		#proxy_ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
		#proxy_ssl_ciphers             HIGH:!aNULL:!MD5;
		

		#proxy_ssl_verify        on;
		#proxy_ssl_verify_depth  2;
		#proxy_ssl_session_reuse on;
	}
		 
}

4、使用vpn登录account要求的环境。即可愉快的开始调试了。

 

以上就是完整的步骤。如果不知晓如何创建server.pem,server.key。  可参考https://blog.csdn.net/gycommunicate/article/details/2585179

 

勇哥@物联网
关注
专栏目录
TLS双向认证配置nginx+apache)
weixing100200的专栏
01-07 1382
client 访问apache,apache配置双向认证参数: #Mutual TLS authentication SSLVerifyClient require SSLVerifyDepth 2 深度,客户端证书到根证书的深度 SSLCACertificateFile /etc/pki/tls/certs/abcgkmangcn/rootca.crt (客户端证书对应的根证书) nignx+...
spring cloud
ne_123456的博客
08-18 1613
1.系统架构演变1.系统架构演变随着互联网的发展,网站应用的规模也在不断的扩大,进而导致系统架构也在不断的进行变化。从互联网早起到现在,系统架构大体经历了下面几个过程:单体应用架构--->垂直应用架构--->分布式架构--->SOA架构--->微服务架构,当然还有悄然兴起的服务网格化)。...
nginx(六十八)proxy模块(八)nginx与上游的ssl握手
wzj_110的博客
11-27 4267
对上游使用证书(指定自身使用的证书)的SSL/TLS握手。nginx与后端选择。nginx作为客户端。④ 验证上游的证书。
Nginx使用HTTPS建立与上游服务器的网络通信
YunWisdom
11-22 1940
Nginx使用HTTPS建立与上游服务器的网络通信 本文介绍了如何加密NGINX与上游组或代理服务器之间的HTTP通信。 先决条件 NGINX开源或NGINX Plus 甲代理服务器或服务器的上游组 SSL证书和私钥 获取SSL服务器证书 您可以从受信任的证书颁发机构(CA)购买服务器证书,也可以使用OpenSSL库创建自己的内部CA并生成自己的证书。服务器证书以及私...
nginx:对上下游使用SSL连接
error311的博客
06-27 2986
对下游使用证书 1.ssl_certificate 指令 语法:ssl_certificate file; 默认:空 放置位置:http,server 2.ssl_certificate_key 指令 语法:ssl_certificate_key file; 默认:空 放置位置:http,server 验证下游证书 1.ssl_verify_client 指令 语法:ssl_verify_client on | off | ...
Nginx与PHP(FastCGI)的安装、配置和优化
lyzkks的博客
10-17 4496
FastCGIFastCGI是一种可伸缩的、高速的在HTTP server和动态脚本语言间通信的接口。FastCGI也被众多脚本语言支持,包括PHP。FastCGI是从CGI发展而来的。FastCGI接口方式采用C/S结构,可以将HTTP服务器和脚本解析服务器分离开,同时在脚本解析服务器上启动一个或多个脚本解析守护进程。
Flask部署知识(Nginx+uWSGI+HTTPS
weixin_41855723的博客
08-15 1612
名词解析 WSGI 封装了处理HTTP响应、TCP连接等操作的接口。用户不需要自己实现接受HTTP请求、解析HTTP请求、发送HTTP响应等操作,不需要专注HTTP规范等,可以专心编写Web业务。 werkzeug flask自带WSGI工具包,可以搭建WSGI服务。但只用于开发,实际生产需要用更专业高效的Web服务器。 uWSGI Web服务器。它实现了WSGI协议、uwsgi、http等协议...
超齐全的编程开发资源集
WeX5开发工具
07-20 1万+
网上看到的资源集合,挺有用的,在这里加上自己的收藏分享一下。 stackoverflow:IT技术问答网站 GitHub:全球最大的源代码管理平台,很多知名开源项目都在上面,如Linux内核 Hacker News:非常棒的针对编程的链接聚合网站 Programming reddit:同上 MSDN:微软相关的官方技术集中地,主要是文档类 infoq:企业级应用,关注软件开发领域 OSChina:开源技术社区,开源方面做的不错哦 cnblogs,51cto,csdn,segmentFault:常见的技术社区
【Go语言入门教程】Go语言简介
web13985085406的博客
07-29 2368
Go语言(或Golang)起源于2007年,并在2009年正式对外发布。Go是非常年轻的一门语言,它的主要目标是“兼具Python等动态语言的开发速度和C/C++等编译型语言的性能与安全性”。Go语言是编程语言设计的又一次尝试,是对类C语言的重大改进,它不但能让你访问底层操作系统,还提供了强大的网络编程和并发编程支持。Go语言的用途众多,可以进行网络编程、系统编程、并发编程、分布式编程。Java或C++看起来并不相同。但是它通过接口(interface)的概念来实现多态性。...
Nginx https反向代理502错误,proxy_ssl_server_name、proxy_ssl_verify
最新发布
zzhongcy的专栏
08-10 6622
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx会使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。
nginx之proxy_pass代理后端https请求
weixin_34119545的博客
03-12 5149
本文转载自 https://my.oschina.net/foreverich/blog/1517128 前言本文解释了怎么对nginx和后端服务器组或代理服务器进行加密http通信。 内容提纲前提条件获取SSL服务端证书获取SSL客户端证书配置nginx配置后端服务器完整示例前提条件nginx源码或nginx plus源码一个代理服务器或一个代理服务器组SSL证书和私钥获取SSL服务端证书你可以...
ssl双向认证_NGINX 双认证
weixin_39568659的博客
12-09 526
先说一下何为双向认证:单项认证,是客户确定客户访问的网站是否正确,且数据加密交互服务端和客户端数据。双向认证,是①客户确定访问的网站是否正确,证书是否和客户端存储的服务端证书匹配,②服务端也要确定客户是不是我认证的,允许访问的客户。双方都确定后身份正确后,在把数据加密传送。双向认证一般用于企业之间,对安全要求比较高的情况下。比如目前的区块链互访等都是采用的这种方式。单项认证和双向认证的...
nginx配置不缓存某种特定文件
CodingNoob
12-08 5486
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; defa..
nginx对静态和动态文件的缓存优化
weixin_43991475的博客
06-23 948
nginx对静态和动态文件的缓存优化
JSP禁用缓存的方式 response.setHeader( "Pragma", "no-cache" ); setDateHeader("Expires", 0);的用法和什么意思
热门推荐
lyclngs的专栏
05-16 1万+
JSP禁用缓存的方式     使用服务器端控制AJAX页面缓存:         response.setHeader( "Pragma", "no-cache" );         response.addHeader( "Cache-Control", "must-revalidate" );         response.addHeader( "Cache-Control",
前端设置nginx代理
weixin_45411959的博客
02-25 2614
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; defaul
详述Nginx+Lua开发环境安装及配置过程
本文将详细介绍如何在Linux系统上安装Nginx+Lua开发环境,以OpenResty作为基础,它是一个由Nginx核心和众多第三方模块组成的工具包,其中特别强调了它内置的Lua开发环境。OpenResty的优势在于利用Nginx的事件驱动...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值