[学习笔记] Linux 环境下搭建基于Ngnix的反向代理服务

原创 已于 2022-04-14 17:48:21 修改 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #linux #https

于 2022-02-10 20:56:28 首次发布
本文介绍了如何为预发布环境配置Nginx反向代理服务,以支持HTTPS和WSS通信协议。首先,对域名进行了规划和解析,然后详细阐述了如何在Nginx中配置SSL证书,以及针对不同业务服务的路由设置。此外,还涉及到七牛云对象存储服务的配置,并提供了测试步骤来验证配置是否成功。

之前为了方便同事测试微信小程序,搭建了基于CentOS的预发布环境,.Net5 程序也已经部署好在上面,在公网上可以通过http协议的临时域名(jevonsflash.xxx.net)访问到后台Api。

然而小程序的正式线上版本,只可以跟指定的域名进行网络通信,且域名只支持 https,wss通信协议,因此需要配置预发布环境的反向代理服务。

访问路由如下:

一. 准备工作

1. 域名规划

首先确定网站的业务都有哪些子系统,各个子系统可以划分出不同的域名前缀,组成接口地址或者页面地址,以顶级域名matoapp.net为例常见的划分方式有:

www.matoapp.net:主站网址,www 是万维网 World Wide Web的简称;

m.matoapp.net: 移动端站点,m是mobile的缩写;

res.matoapp.net: 静态资源地址,用于存放网站icon,banner图片等静态资源,res是resources的缩写;

api.matoapp.net: 后端接口地址。

其他业务:

im.matoapp.net: 即时通信服务地址,im为即时通信Instant Messaging;

blog.matoapp.net: 博客站点地址;

mail.matoapp.net:通常用于解析邮箱服务器。

等等..

2. 配置域名解析

在域名提供商的管理页面中需要配置主机记录值,以阿里云为例

将各前缀填写到主机记录值并解析到反向代理服务器的公网ip地址:

 填写规则:

@:直接解析主域名 aliyun.com。

*:泛解析,匹配其他所有域名 *.aliyun.com。

二级域名:如:abc.aliyun.com,填写abc。

二. 配置Nginx

1. 配置SSL证书

进入阿里云数字证书管理服务/SSL 证书

 找到对应的Nginx- 下载

下载后解压缩得到这两个

 

2. 配置业务服务

 打开配置文件:etc/nginx/nginx.conf,添加如下内容:

    # 服务器本地路由配置规则
    server {
        listen       {监听的端口号};
        server_name  _;  # 可省略不填
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;


        #具体业务的路由:

        #根目录路由
        location / {
            proxy_pass        http://127.0.0.1:{你的服务端口号}/;
            proxy_http_version 1.1;
        }     

        #其他路由(已省略):
        #...
    }

示例

后端Api:

 IM即时通信服务:

 其他业务服务配置省略了,根据地址配置server_name字段,根据各业务请求要求配置location字段。

  然后运行重新加载命令 

nginx -s reload

3. 配置反向代理服务

反向代理服务器中建立目录/etc/pki/nginx/以存放ssl证书 ,并赋予读写权限

sudo mkdir /etc/pki/nginx/
sudp chmod 777 /etc/pki/nginx/

将解压后的两个文件上传至/etc/pki/nginx/目录

打开配置文件:etc/nginx/nginx.conf,添加如下内容:

    # 二级域名转发的路由配置规则
    server {
        listen       443 ssl http2;
        server_name  {二级域名地址};
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        ssl_certificate "{pem文件路径}";
        ssl_certificate_key "{key文件路径}";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers PROFILE=SYSTEM;
        ssl_prefer_server_ciphers on;

        #具体业务的路由:

        #根目录路由
        location / {
            proxy_pass         {你的后端服务地址};
            proxy_http_version 1.1;
        }     

        #其他路由(已省略):
        #...
    }

示例

后端Api地址转发:

 IM即时通信服务地址转发:

其他反向代理服务配置省略了,根据地址配置server_name字段,根据各业务请求要求配置location字段。

proxy_pass字段为业务服务器地址

 然后运行重新加载命令 

nginx -s reload

4. 配置七牛云对象存储服务

在阿里云域名解析中,添加一条记录类型为CNAME的值,指向七牛云对象存储的实例地址

 再配置七牛云ssl访问证书

三. 测试

在任意终端浏览器测试服务是否畅通:

https://api.matoapp.net/

https://im.matoapp.net/

https://res.matoapp.net/ 

可以看到请求已经转发到各业务服务器中,并返回正确的数据了

至此配置完成

【Nginx学习】7步轻松搞定:用Nginx配置一个反向代理服务器,你真的会了吗?
java专栏
10-31 1691
在location块中使用proxy_pass指令将请求转发到后端服务器。# 反向代理到后端服务器代码注释# 反向代理到后端服务器:注释解释该指令的作用。通过本文的详细介绍,相信你对Nginx服务的基本配置和反向代理有了更深刻的理解。Nginx的强大之处在于其灵活的配置能力和高效的性能,掌握这些基础知识将帮助你在日常运维中更加得心应手。如果你有任何疑问或需要进一步的帮助,欢迎随时留言交流!希望这些知识能成为你Nginx之旅的得力助手,祝你一路顺风!
搭建nginx的反向代理服务
hanyhbyhb的博客
07-14 852
1.搭建nginx的反向代理服务器: 需求: linux01: 部署nginx(192.168.23.110) linux02: tomcat(真实的服务器端)(192.168.23.111) 浏览器就是客户端 访问192.168.23.110--->显示出来的必须是tomcat的主页面(localhost:8080) ...
Nginx服务器搭建反向代理全攻略
01-11
Nginx反向代理有不少需要我们解决的问题,其中有不少问题是基于安装上的问题,在安装完成后的相关调试也让很多人头疼不已。下面就向大家介绍有关于安装和调试的相关介绍。 由于服务器apache抗不住目前的并发.加上前端squid配置后,问题依然无法解决.而页面程序大部分是动态.无法使用fastcgi来处理.因此想使用Nginx反向代理apache.整个配置安装过程很简单.在考虑高并发的情况下,在安装前就做了些优化.目前配置能抗住3000以上并发.好像不是特别大哦?呵~~ 但足以~~ 只是还有少量499问题..期待有人跟我讨论解决. 第1部分:安装 1 建立用户及组 /usr/sbin/gro
运维学习————nginx-入门及反向代理搭建
最新发布
m0_73376570的博客
08-20 1097
nginx [engine x] 是一个 HTTP 和反向代理服务器,一个邮件代理服务器,一个通用的 TCP/UDP 代理服务器。Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3/SMAP)代理服务器。其特点是占有内存少并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。Nginx以事件驱动的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平衡服务器。
Nginx搭建反向代理服务器过程详解
04-04
Nginx搭建反向代理服务器,在如今大数据应用比较广泛的过程中, Nginx的应用也是及其重要的,尤其是搭建负载均衡服务器,反向代理等。
如何搭建web服务器 使用Nginx搭建反向代理服务
╱/.进oоΟ的专栏
11-16 5076
引言:最近公司有台服务器遭受DDOS攻击,流量在70M以上,由于服务器硬件配置较高所以不需要DDOS硬件防火墙。但我们要知道,IDC机房是肯定不允许这种流量一直处于这么高的,因为没法具体知道后面陆续攻击的流量会有多大,如果流量过大就会导致整个IDC网络瘫痪。我们都知道北方的数据中心和南方的数据中心从带宽出口上来讲南方多数机房完全有能力扛得住DDOS攻击,东莞的电信机房就不错。有朋友说过面对这种攻击
freeswitch ngnix wss反向代理,jssip配置
07-02
当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,更多的是作负载均衡,这里只介绍向代理的部分。 1. ngnix的配置,包括ssl证书反向代理配置; 2. jssip工具对反向代理支持的配置; 3. 注意事项,不按步骤...
搭建nacos集群 + ngnix反向代理
weixin_41478499的博客
04-06 324
1.安装环境: seata:1.4.1 nacos:1.4.0 jdk: 1.8 + maven: 3.6.3 server1:192.168.92.128:8848 -->nacos server1:192.168.92.129:8848 -->nacos server1:192.168.92.130:8848 -->nacos server1:192.168.92.130 -->ningx 2.搭建server1–>nacos ,路径: /usr/local/ 安装之前先安
ngnix配置反向代理
铁马秋风大散关
06-14 667
我们要设计的服务器集群结构:所有的请求都经过Nginx,如果是静态资源的请求,则直接访问Ngnix的本地磁盘(或者NAS),其余的动态资源请求均由Nginx转发到后端服务器。
Linux搭建nginx反向代理
Cheng_Ming_Qiu的博客
06-27 367
需要:一台服务器,安装了nginx: 打开要进行反向代理的项目server:加入反向代理代码;nginx.conf location /abcd { proxy_http_version 1.1; proxy_pass http://0.0.0.0:9503;#这个地方是你需要进行实际访问的网址地址; proxy_redirect off; proxy_set_header
Nginx搭建反向代理服务
清风一阵吹我心
06-22 9747
前面学了web资源服务器的搭建,这篇博文就总结一下如何搭建反向代理服务器。 为什么需要反向代理 反向代理是实现负载均衡的一种方法。假设,很多人同时对订单进行支付,此时,用于支付服务的上游服务器挂掉了,用户就没有办法完成支付服务。用户因为体验感不好的原因,就会选择别的电商平台了。 此时,如果使用Nginx做反向代理,实现水平扩展。然后缓存所有的支付请求,接着使用负载均衡算法,分别将请求转发到正常的服...
Nginx安装与基本使用
Coding Farmer的博客
05-14 719
一、Nginx简介 查看:nginx_百度百科 二、Nginx环境搭建 下载 官方网站:http://nginx.org Nginx 有 Windows 版本和 Linux 版本,但更推荐在 Linux 下使用 Nginx 下载nginx-1.12.2.tar.gz的源代码文件:wgethttp://nginx.org/download/nginx-1.12.2.tar.gz ...
【大型网站技术实践】初级篇:借助Nginx搭建反向代理服务
juary_的专栏
07-17 3968
一、反向代理:Web服务器的“经纪人” 1.1 反向代理初印象   反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。   从上图可以看出:反向代理服务器位于网站机房,代理网站Web服务器接收H
Nginx服务的搭建与配置(二)----Nginx的反向代理
Cat God 007的博客
03-23 3995
Nginx的反向代理 web网站使用反向代理,除了可以防止外网对内网服务器的恶性攻击、缓存以减少服务器的压力和访问安全控制之外, 还可以进行负载均衡,将用户请求分配给多个服务器。 1.删除残留文件(没有,就跳过) cd /etc/nginx/conf.d rm -rf default.conf.rpmsave 2.修改配置文件,配置反向代理。 vi default.conf #添加如下内容: server { listen 80; server_name
Nginx搭建反向代理服务器过程详解(转)
weixin_33739541的博客
01-18 414
一.反向代理   我们都知道,80端口是web服务的默认端口,其他主机访问web服务器也是默认和80端口进行web交互,而一台服务器也只有一个80端口,这是约定俗成的标准. 我们来看下面两个场景:   1.服务器的80端口被占用了,我们想实现服务器的其他端口(比如port:2368)web服务.   2.我们想在一台服务器上实现多个站点的web服务. 要解决这样的问题,就需要用到反向代理...
linux服务器nginx配置SSL证书所走过的雷区
Goldmeng的博客
09-19 856
1.查看nginx版本信息 [ericze@VM_0_10_centos ~]$ sudo /usr/local/nginx/sbin/nginx -V [sudo] password for ericze: nginx version: nginx/1.7.4 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) TLS SNI suppor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林晓lx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值