nginx

已于 2025-05-01 15:13:22 修改
阅读量355 收藏
点赞数 2
分类专栏: # 第一次见你 文章标签: nginx linux 运维
于 2025-05-01 14:22:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47999208/article/details/147647444
版权

有两个服务,从A到B,由A发启请求到B,A会带上Authorization的请求头,和B服务所允许的请求头所冲突

解决办法:加一个中间层(nginx)

本地示例,使用nginx(windows):修改nginx-1.26.2\conf\nginx.conf

            proxy_set_header Authorization "";
            proxy_pass http://localhost:8081;
            
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

下面的代码会把请求localhost:8089的转发到localhost8081,并把请求头字段去掉

worker_processes  1;
events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;


    server {
        listen       8089;
        server_name  localhost;

        location / {
            proxy_set_header Authorization "";
            proxy_pass http://localhost:8081;
            
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            root   dist;
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

}

docker版本的,先打个镜像包

# 使用官方的 Nginx 基础镜像
FROM nginx

# 更新包列表并安装网络测试工具
RUN apt-get update && apt-get install -y \
    iputils-ping \
    traceroute \
    dnsutils \
    net-tools \
    telnet

EXPOSE 80

然后改容器里的配置etc\nginx\nginx.conf

下面的配置会把到23.88.32.89:8080的请求转发到21.48.33.10:8088

user nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;

    server {
        listen 8080;  # 监听端口
        server_name 23.88.32.89;  # 服务器名称

        location / {
            proxy_set_header Authorization "";
            proxy_pass http://21.48.33.10:8088;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            root   html;
            index  index.html index.htm;
        }
    }
}

# stream 模块配置
stream {
    # 定义一个 TCP 代理
    server {
        listen 12345;  # 监听的 TCP 端口
        proxy_pass backend_tcp_server:5678;  # 转发到的 TCP 目标服务器和端口
    }
}

在配置不要使用80端口:权限问题,防火墙限制,端口被占用

如果后端的地址有多个:

  1. upstream 块:借助 upstream 块定义了一个名为 backend_servers 的负载均衡器,其中列出了所有后端服务器及其端口。在这个例子中,有两个后端服务器:21.48.33.10:8088 和 21.48.33.10:8089
  2. proxy_pass 指令:在 location 块里,把 proxy_pass 指令的值从具体的后端服务器地址修改为负载均衡器的名称 http://backend_servers。这样一来,Nginx 就会依据负载均衡算法(默认是轮询)把请求转发到后端服务器。
user nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;

    # 定义负载均衡组
    upstream backend_servers {
        server 21.48.33.10:8088;
        server 另一个后端地址:端口号;  # 替换为实际的后端地址和端口
    }

    server {
        listen 8080;  # 监听端口
        server_name 23.88.32.89;  # 服务器名称

        location / {
            proxy_set_header Authorization "";
            proxy_pass http://backend_servers;  # 使用负载均衡组
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            root   html;
            index  index.html index.htm;
        }
    }
}

# stream 模块配置
stream {
    # 定义一个 TCP 代理
    server {
        listen 12345;  # 监听的 TCP 端口
        proxy_pass backend_tcp_server:5678;  # 转发到的 TCP 目标服务器和端口
    }
}

如果根据前端的不同路由去匹配不同的后端的话

user nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;

    # 定义第一个后端服务器组
    upstream backend1 {
        server 192.168.1.100:8080;
    }

    # 定义第二个后端服务器组
    upstream backend2 {
        server 192.168.1.101:8081;
    }

    server {
        listen 80;
        server_name example.com;

        # 匹配 /api1 开头的路由,转发到 backend1
        location /api1 {
            proxy_pass http://backend1;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

        # 匹配 /api2 开头的路由,转发到 backend2
        location /api2 {
            proxy_pass http://backend2;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

        # 默认匹配,可根据需要修改
        location / {
            root   html;
            index  index.html index.htm;
        }
    }
}

# stream 模块配置
stream {
    # 定义一个 TCP 代理
    server {
        listen 12345;  # 监听的 TCP 端口
        proxy_pass backend_tcp_server:5678;  # 转发到的 TCP 目标服务器和端口
    }
}

nginx反向代理配置去除前缀
α-geek的专栏
01-07 53万+
使用nginx做反向代理的时候,可以简单的直接把请求原封不动的转发给下一个服务。设置proxy_pass请求只会替换域名,如果要根据不同的url后缀来访问不同的服务,则需要通过如下方法: 方法一:加"/" server { listen 8000; server_name abc.com; access_log "pipe:rol...
Nginx详解(一文带你搞懂Nginx
hyfsbxg的博客
01-06 33万+
前言 最近进入了新篇章的学习,Nginx,特写下详细笔记与大家共享。 目录前言一、Nginx是什么?二、Nginx的反向代理(扩展:正向代理)三、Nginx的负载均衡什么是负载均衡?Nginx的动静分离!四、Nginx的安装windows版本下的安装下载启动检查是否安装成功配置监听关闭NginxLinux版本下的安装总结
Linux系统下安装配置 Nginx 超详细图文教程
weixin_50003028的博客
08-29 11万+
1、修改配置端口和默认访问页面#找到nginx的配置文件,编辑#这里放置的是nginx默认显示的页面t=N6B9。
nginx部署
zhenyu333的博客
12-04 3万+
此文均是在linux环境下部署安装nginx
Nginx
程序猿_三产
10-17 7447
Nginx 编译 Nginx 针对 Unix 环境 下载 NginxNginx 官网 出下载想要编译版本的 NginxNginx 官方提供三个版本: Mainline version 主线版本,功能较新,稳定性较 Stable version 稍差,建议学习使用该版本,实际生产使用 Stable version。 Stable version 稳定版本 Legacy v...
LINUX安装nginx详细步骤
热门推荐
大蛇王的博客
08-21 48万+
1.安装依赖包 //一键安装上面四个依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2.下载并解压安装包 //创建一个文件夹 cd /usr/local mkdir nginx cd nginx //下载tar包 wget http://nginx.org/download/nginx-1.13...
重启 nginx
Smile_Gently的博客
11-14 6738
如果你只想重启某个特定的nginx实例,你可能需要找到该进程的PID并结束它,然后手动启动nginx。这通常不是推荐的做法,因为它可能会导致服务中断。要重启nginx,你可以使用命令行工具来执行这个任务。确保你有适当的权限来执行这些命令,通常需要root权限。如果你不是root用户,你可能需要使用。这将重新加载配置文件而不重启服务。
nginx配置
beichengliulixue的博客
08-25 2万+
ngnix
Linux中安装Nginx,很详细
studio_1的博客
01-03 4万+
以下命令都是在进入安装Nginx的sbin目录中操作,我这里是 /usr/local/nginx/sbin。有些朋友在进行configure时可能会报错,我的也报错了。表示Nginx成功启动。上传的地址自己决定,我上传到 /usr/Nginx。使用之后可以看到Nginx进程以及消失了。再进行configure应该不会报错了。出现Nginx的目录表示成功安装。然后再进行configure。然后在浏览器中使用ip地址访问。执行不报错就表示重启成功。我下载的是最新稳定版。太长了,中间没截图。
arm 架构 docker运行nginx镜像包
09-10
arm 架构 docker运行nginx镜像包,arm 架构 docker运行nginx镜像包,arm 架构 docker运行nginx镜像包,arm 架构 docker运行nginx镜像包,arm 架构 docker运行nginx镜像包,arm 架构 docker运行nginx镜像包,arm 架构...
linux系统nginx免编译版本 nginx-1.24.0
04-10
./configure --prefix=./../nginx-1.24.0 --with-threads --with-http_ssl_module --with-http_gzip_static_module --with-http_stub_status_module
nginx arm64版本nginx-linux-arrch64.zip
11-17
这个名为"nginx-linux-arm64.zip"的压缩包提供的是专为ARM64架构(也称为AArch64)编译的Nginx版本,适用于基于Linux操作系统的64位ARM处理器设备,如树莓派、某些云服务器或嵌入式系统。无需繁琐的编译过程,只需...
Windows版nginx去掉header中server后面的信息(nginx版本1.21.1)
03-02
Windows版nginx去掉header中server后面的信息(nginx版本1.21.1) 使用方法: 1、关闭nginx服务 2、将新的nginx.exe替换原有的exe文件 3、重启nginx服务
全网最全windows nginx-1.26.0
05-19
nginx-1.26.0-i686.exe nginx-1.26.0-i686-debug.exe nginx-1.26.0-x86.exe nginx-1.26.0-x86_64-debug.exe nginx-slim-1.26.0-i686.exe nginx-slim-1.26.0-x86_64.exe
《操作系统精髓与设计原理》第4章课后题答案-线程、对称多处理器和微内核
2501_90434822的博客
05-03 773
1.表3.5列出了在一个没有线程的操作系统中进程控制块的基本元素。对于不同的系统来说通常是不同的,但一般来说,进程是资源的所有者,而每个线程有它自己的执行状态。Jacketing通过调用一个应用级的I/O例程来检查I/O设备的状态,从而将一个产生阻塞的系统调用转化为一个不产生阻塞的系统调用。2.请列出线程间的模式切换比进程间的模式切换开销更低的原因。3.进程概念中体现出的两个独立且无关的概念是什么?6.列出用户级线程优于内核级线程的三个优点。7.列出用户级线程相对内核级线程的两个缺点。包含的状态信息更少。
软考【软考高级QA】
Code_Beginner
05-07 97
等待:进程因等待事件(如等待IO操作完成、等待信号等)而暂停执行,等待过程不占用CPU资源。事件执行完成后进程转换为就绪状态。新建->就绪:进程已经分配好了除CPU资源之外的其他所有资源。就绪:进程其他资源已分配好,等待分配CPU资源。终止:进程执行完成或被操作系统强制终止。运行:进程正在使用CPU资源执行指令。新建:进程刚被创建。
Linux 系统的进阶指令详解
独坐一隅,凝神遐想,是种幸福! ——独隅
05-07 1150
Linux 系统的进阶指令详解
配置linux自启java程序
最新发布
alterhz的博客
05-08 112
linux配置自启java程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

每天吃饭的羊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值