基础架构系列篇-使用nginx代理gateway nacos与设置同时支持http(https)方式

最新推荐文章于 2024-07-11 22:42:52 发布
最新推荐文章于 2024-07-11 22:42:52 发布
阅读量3.4k 收藏 8
点赞数 1
分类专栏: 架构 运维 知识点 文章标签: linux nginx http gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hudongdong2020/article/details/119480571
版权
知识点 同时被 3 个专栏收录
40 篇文章 0 订阅
订阅专栏
架构
31 篇文章 1 订阅
订阅专栏
运维
20 篇文章 0 订阅
订阅专栏
本文详细介绍了如何通过Nginx配置代理,实现域名的80和443端口同时支持,包括SSL证书申请与安装,以及如何将gateway和Nacos服务模块统一调用。涉及步骤包括域名设置、证书获取、Nginx的upstream和server块配置。
摘要由CSDN通过智能技术生成

基础架构系列篇-使用nginx代理gateway nacos与设置同时支持http(https)方式

流程: NGINX—代理—>网关gateway—统一调用—>多个服务模块

目录

1. 准备域名,域名备案,开通80与443端口,域名解析

2. 申请CA证书(即CA颁布的SSL证书)

3. 配置nginx

参考

upstream nacos{   //upstream模块可负载均衡多个server
        server localhost:8848;
}
upstream gateway{
        server  localhost:2000;
}
server {
    listen 80;   #http
    server_name cloud.com;
   	# rewrite ^(.*)$ https://${server_name}$1 permanent;  #重定向80跳转到443端口

    location /nacos/{
            proxy_pass http://nacos;  #不截断/nacos
            proxy_redirect off;
            proxy_set_header        X-Real-IP           $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header        Host    $http_host;
            proxy_set_header        X-NginX-Proxy   true;
            proxy_read_timeout  7200;
            break;
      }
      # 一般使用/的location是网站前端主页或网关服务
     location /{  #代理前端主页
            root /home/nginx/html/dist;
            index index.html;
            # 采用vue-router的时候,必须配置这个
            try_files $uri $uri/ /index.html;
        }

	location /gateway/ {  #代理网关gateway
	                proxy_pass http://gateway/;   #截断/gateway路径规则
	                proxy_redirect off;
	                proxy_set_header        X-Real-IP           $remote_addr;
	                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
	                proxy_set_header        Host    $http_host;
	                proxy_set_header        X-NginX-Proxy   true;
	                proxy_read_timeout  7200;
	                break;
	          }
}


server {
        listen  443;  #https
        server_name  cloud.com;
        ssl on;
        ssl_certificate /home/ssl/XXX.pem;
        ssl_certificate_key /home/ssl/XXX.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_session_timeout     5m;
        ssl_session_cache       shared:SSL:10m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

		#include /etc/nginx/default.d/*.conf;
		#以下部分与80内部类似
        location /nacos/{
                proxy_pass http://nacos;
                proxy_redirect off;
                proxy_set_header        X-Real-IP           $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header        Host    $http_host;
                proxy_set_header        X-NginX-Proxy   true;
                proxy_read_timeout  7200;
                break;
          }

        location / {
                root /home/nginx/html/dist;
				index index.html;
                # 采用vue-router的时候,必须配置这个
                try_files $uri $uri/ /index.html;
		}

        location /gateway/ {
                proxy_pass http://gateway/;
                proxy_redirect off;
                proxy_set_header        X-Real-IP           $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header        Host    $http_host;
                proxy_set_header        X-NginX-Proxy   true;
                proxy_read_timeout  7200;
                break;
          }

        #error_page 404 /404.html;
        #   location = /40x.html {
        #}

        #error_page 500 502 503 504 /50x.html;
        #    location = /50x.html {
       # }
 }

打开网站主页或调用接口测试

dong-123456
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nacos 安装配置
qq_41910230的博客
11-18 460
1.下载 地址:https://github.com/alibaba/nacos/releases 我这里是下载Source code去编译的,也可以直接下载nacos-server 这里注意:需提前准备号好jdk,maven 2.解压 unzip nacos-1.1.4.zip 3.编译,进入到 /nacos-1.1.4目录下,执行 mvn -Prelea...
springcloud下通过gateway转发websocket
07-14
在IT行业中,Spring Cloud Gateway作为Spring Cloud生态体系中的一个关键组件,被广泛用于构建微服务架构中的API网关。这个框架允许我们集中处理各种请求,包括路由、过滤、安全等,极大地简化了服务间的通信。而...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持httphttps两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx同时支持HttpHttps的配置详解
09-29
主要介绍了Nginx同时支持HttpHttps的配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nacos配置中心简单使用(直接可以上手)
最新发布
qq_54041019的博客
07-11 1677
记录自己学习Nacos(配置中心)的过程,可以做到开发快速使用
Nginx反向代理与负载均衡
weixin_44439515的博客
04-18 334
计算机集群架构按功能和结构可以分为以下几类 负载均衡集群,简称LBC或LB 高可用性集群,简称HAC,没单点集群 高性能计算集群,简称HPC 网络计算机群 负载均衡集群作用: 分摊用户访问请求及数据流量(负载均衡) 保持业务连续性,即7*24小时服务(高可用性) 应用于Web业务及数据库从库等服务器的业务 开源软件:LVS Nginx Haproxy;(高可用的:keepalived h...
Nacos支持https
qq_32238611的博客
09-16 5530
本文主要整理了Nacos Server如何开启https,以及对于注册发现和客户端负载均衡需要如何适配修改。Spring Boot 2.6.7Spring Cloud 2021.0.2Spring Cloud Alibaba 2021.0.1.0Nacos 2.1.0Nacos官方文档中没有明确支持Nacos Server的https,目前参阅部分技术文档,都是通过nginx代理转发来实现的https。这种方式其实没有真正的让Nacos Server开启https,默认我们应该是通过 https:/
nginx+gateway+nacos集群手记一
不回头的博客
09-10 2315
nginx+nacos集群先做nacos集群nacos1.0版本集群nacos2.0版本集群配置nginx至此,nginx+nacos集群搭建完毕下一节记录nginx+gateway集群搭建最后记录nginx+gateway+nacos集群搭建 先做nacos集群 单机模式很简单,启动加参数就可以了 sh startup.sh -m standalone nacos1.0版本集群 加配置cluster.conf 172.21.11.5:8848 172.21.11.5:8849 172.21.11.
Nacos使用https保护数据安全
xiaojian90的博客
03-30 7554
目录背景思考验证Nacos源码验证https搭建Nacos-Server的https环境Nacos-Client使用https结果结论 背景 我们生产环境是一个独立机房,机房内的服务器不允许远程,而且开发人员不能参与运维。代码的配置文件放在应用本地就很被动,这个时候我们想到使用配置中心组件,然后就了解到Nacos使用起来也挺好。但是我们不想把Nacos部署在生产环境,这样的话我们要考虑Nacos...
Nacos如何使用https进行安全数据传输
秋̶᭄ꦿ攻城狮࿆ྂ
08-08 4457
什么是 Nacos? 服务(Service)是 Nacos 世界的一等公民。Nacos 支持几乎所有主流类型的服务的发现、配置和管理: Kubernetes Service gRPC & Dubbo RPC Service Spring Cloud RESTful Service Nacos 的关键特性包括: 服务发现和服务健康监测 Nacos 支持基于 DNS 和基于 RPC 的服务发现。服务提供者使用 原生SDK、OpenAPI、或一个独立的Agent TODO注册 Service 后,服务消费
springCloud:springCloud学习
03-16
尤里卡基础知识 什么是服务注册与发现 Eureka采用了CS的设计架构,Eureka Server作为服务注册功能的服务器,它是服务注册中心。而系统中的其他微服务,使用Eureka的客户端连接到Eureka Server并维持心 跳连接。这样...
Spring Cloud Alibabas使用demo,包含nacos、sentinel、Gateway网关、Nginx+gateway高可用、feign调用
04-23
Spring Cloud Alibaba的demo,均已自测,如有问题私信博主。 包含技术: 1. nacos配置中心; 2. nacos注册中心; 3. feign+open feign+ribbon 服务间负载均衡调用; 4. sentinel 限流; 5. Gateway网关接入; 6. Gateway 网关接入sentinel; 7. sentinel 持久化到nacos(sentinel面板默认用户名和密码均为:aaa); 8. Nginx配置高可用Gateway网关;
SpringCloud微服务架构-海量数据商用短链平台项目 视频教程 百度网盘链接4.zip
06-20
│ 76.5-阿里云ECS服务器-源码安装部署Nginx和配置代理.mp4 │ 76.6-Flink实时计算-请求链路验证实战.mp4 │ ├─77-80 │ 77.1-Jmeter单接口压测问题点和流量漏斗模型介绍.mp4 │ 77.2-带你走进流量模型-流量...
SpringCloud微服务架构-海量数据商用短链平台项目 视频教程 百度网盘链接2.zip
06-20
│ 76.5-阿里云ECS服务器-源码安装部署Nginx和配置代理.mp4 │ 76.6-Flink实时计算-请求链路验证实战.mp4 │ ├─77-80 │ 77.1-Jmeter单接口压测问题点和流量漏斗模型介绍.mp4 │ 77.2-带你走进流量模型-流量...
SpringCloud微服务架构-海量数据商用短链平台项目 视频教程 百度网盘链接3.zip
06-20
│ 76.5-阿里云ECS服务器-源码安装部署Nginx和配置代理.mp4 │ 76.6-Flink实时计算-请求链路验证实战.mp4 │ ├─77-80 │ 77.1-Jmeter单接口压测问题点和流量漏斗模型介绍.mp4 │ 77.2-带你走进流量模型-流量...
nginx+gateway+nacos集群手记二
不回头的博客
09-13 2099
nginx+gateway集群思路nginx配置至此,nginx+gateway集群搭建完毕下一节记录nginx+gateway+nacos集群搭建 思路 很简单,同一服务器启2个不同端口即可,不同服务器可以同一个端口。 nginx配置 //网关配置 upstream gateway-server { server 172.21.11.5:8888;//网关1 server 172.21.11.5:8889;//网关2 } //nacos配置 upstream nacos-server {
nginxgatewaynacos、 ribbon负载均衡
youngerxsd的博客
04-12 2384
【代码】nginxgatewaynacos、 ribbon负载均衡。
nginx+gateway+nacos集群手记三
不回头的博客
09-13 2252
nginx+gateway+nacos集群gateway集群注册到注册中心集群启动网关服务,观察心跳日志需要注意几点:1、观察nacos集群节点列表2、观察nacos服务列表3、集群节点不稳定原因搭建完成 gateway集群注册到注册中心集群 项目代码yml配置如下: spring: profiles: dev cloud: nacos: # 注册中心 discovery: server-addr: 172.21.11.5:8848,172.21.11.5:8850
openresty nginx 设置网络白名单进行nacos站点访问控制
秋̶᭄ꦿ攻城狮࿆ྂ
03-04 3473
if ($remote_addr !~ ^(10.0.0.155|127.0.0.1) )) {return 403;} openresty nginx 设置网络白名单进行nacos站点访问控制 1、 html目录下新建 403page.html文件 2、方式1,仅允许白名单内IP访问 3、方式2,允许白名单内IP 或者 绑定的域名进行访问 4、实际拦截效果图 5、其他内容
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值