Nginx通过二级目录(路径)映射不同的反向代理,规避IP+端口访问

最新推荐文章于 2024-02-23 19:05:00 发布
最新推荐文章于 2024-02-23 19:05:00 发布
阅读量1.1w 收藏
点赞数 1
分类专栏: —*—Nginx—*—

①、同一个域名需要反向代理到前台和后台(不同机器和端口);

②、需要采用IP+端口的模式,嵌入到APP作为DNS污染后的备选方案。

server {
         listen 80 ;
         server_name demo .domain .com ;
         #通过访问service二级目录来访问后台
location / service / {
             #DemoBackend1后面的斜杠是一个关键,没有斜杠的话就会传递service到后端节点导致404
             proxy_pass       http : / / DemoBackend1 / ;
             proxy_redirect   off ;
             proxy_set_header Host $host ;
             proxy_set _header X - Real - IP $remote_addr ;
             proxy_set _header X - Forwarded - For $proxy_add_x_forwarded_for ;
         }
         #其他路径默认访问前台网站
         location / {
             proxy_pass http : / / DemoBackend2 ;
             proxy_redirect   off ;
             proxy_set_header   Host    $host ;
             proxy_set _header    X - Real - IP    $remote_addr ;
             proxy_set _header    X - Forwarded - For $proxy_add_x_forwarded_for ;
         }
     }
 
#简单的负载均衡节点配置
upstream DemoBackend1 {
     server 192.168.1.1 ;
     server 192.168.1.2 ;
     ip_hash ;
}
upstream DemoBackend2 {
     server 192.168.2.1 ;
     server 192.168.2.2 ;
     ip_hash ;
}
#新增的IP映射配置
server {
         listen 80 ;
         server _name 192.168.1.10 192.168.2.10 192.168.3.10 ;
         location / mail_api / {
             proxy_pass       http : / / DemoBackend / ; #后面的斜杠不能少,作用是不往后端传递/mail-api 这个路径
             proxy_redirect   off ;
             proxy_set_header   Host   mailapi .domain .com ; #传递不同的host给后方节点,实现IP和域名均可以访问
             proxy_set _header    X - Real - IP    $remote_addr ;
             proxy_set _header    X - Forwarded - For $proxy_add_x_forwarded_for ;
         }
         location / other_api1 / {
             proxy_pass       http : / / DemoBackend / ;
             proxy_redirect   off ;
             proxy_set_header   Host   otherapi1 .domain .com ;
             proxy_set _header    X - Real - IP    $remote_addr ;
             proxy_set _header    X - Forwarded - For $proxy_add_x_forwarded_for ;
         }
         #还可以添加更多映射,通过不同的路径来映射不同的API,最后对于直接访问IP则返回403,防网络上的扫码探测
location / {
     return 403 ;
}
}
 
#原有的域名映射
server {
     listen 80 ;
     server_name mailapi .domain .com ;
     location / {
     proxy_pass       http : / / DemoBackend ;
             proxy_redirect   off ;
             proxy_set_header   Host    $host ;
             proxy_set _header    X - Real - IP    $remote_addr ;
             proxy_set _header    X - Forwarded - For $proxy_add_x_forwarded_for ;
}
}
server {
     listen 80 ;
     server_name otherapi1 .domain .com ;
     location / {
     proxy_pass       http : / / DemoBackend ;
             proxy_redirect   off ;
             proxy_set_header   Host    $host ;
             proxy_set _header    X - Real - IP    $remote_addr ;
             proxy_set _header    X - Forwarded - For $proxy_add_x_forwarded_for ;
}
}
#简单的节点配置(当这些API都用到同一个Backend时,上述代码中的proxy_set_header传递的host就起到了关键性作用!)
upstream DemoBackend {
     server 192.168.10.1 ;
     server 192.168.10.2 ;
     ip_hash ;
}

最终实现的效果就是:你要通过IP请求邮件API,只要请求 http://192.168.1.1/mail_api/ 即可,而不需要开放多余端口。而且,后续要新增更多API,只需要定义不同的二级路径即可,这些二级路径的辨识度可比端口要好得多!

Ps:正如代码中的注释,示例代码只用了一个 DemoBackend 节点配置,为的是分享另一个小技巧:当后端节点承载了多个站点而且都是监听80端口时(比如某些小公司同一个IIS服务器部署了N个站点),反向代理中的proxy_set_header参数,可以自定义传递一个host域名给后端节点,从而正确响应预期内容!

我之前供职的公司节点用的是IIS服务器,前端用Nginx反向代理,IIS服务器上有多个站点,站点之间部分会通过 rewrite 规则联系起来。

打个比方:比如A网站有个专题内容(www.a.com/zt/)是通过IIS伪静态映射到了B网站(content.b.com)。也就是访问到http://www.a.com/zt/,其实最后是通过A网站映射到了B网站上面。

后来发现IIS有个伪静态BUG,会经常奔溃,就要我用前端的Nginx来实现直接映射,而不再走IIS的A网站中转。

那么这个需求就正好用到了 proxy_set_header 技巧,一看就懂:

很明显,通过传递自定义域名,就可以实现通过A网站访问Nginx,返回B网站内容,和反向代理谷歌的原理是一致的。

当然,上文为了实现 IP 和域名都可以访问,这个proxy_set_header 设置也是必须的。说白了就是在反代过程中,对后端服务器伪装(传递)了一个自定域名,让后端响应该域名预期内容。


Lateautunmxxxxx
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
nginx反向代理配置.conf
12-03
nginx反向代理配置文件,域名映射ip+端口,地址栏输入域名即可跳转对应的IP+端口
使用nginx反向代理实现直接访问域名而不用输入端口
01-07
首先是nginx安装 [root@iZbp1fuxe9jel2667kxu6eZ ~]# yum install nginx -y 进入目录 [root@iZbp1fuxe9jel2667kxu6eZ ~]# cd /etc/nginx 修改配置文件 [root@iZbp1fuxe9jel2667kxu6eZ nginx]# vim nginx.conf 如果服务器上还有其他的项目,再写一个server即可 测试配置是否成功 [root@iZbp1fuxe9jel2667kxu6eZ nginx]# nginx -t nginx: the configuration file /etc
Nginx 配置前端工程项目二级目录
最新发布
FangX_u的博客
02-23 589
Nginx 配置前端工程项目二级目录
Vue3+Vite+Nginx 二级路径部署
weixin_44540722的博客
01-05 966
【代码】Vue3+Vite+Nginx 二级路径部署。
linux 使用nginx部署next项目到域名二级路径
好巧的博客
08-22 2318
当然,如果你觉得文章有什么让你觉得不合理、或者有更简单的实现方法又或者有理解不来的地方,希望你在看到之后能够在评论里指出来,我会在看到之后尽快的回复你。所需基础环境本篇文章不进行介绍,请自行百度了解、安装。如果本篇文章对你有帮助的话,很高兴能够帮助上你。使用的工具:Xshell7、Xftp7。基于:操作系统 CentOS 7.6。
Nginx二级域名代理二级目录
菊花真科技
05-13 3484
Nginx二级域名代理二级目录,实现二级域名到对应二级目录作为顶级目录使用
nginx根据目录反向代理到后端服务器
aokedlpxv22775032的博客
01-21 461
nginx根据目录反向代理到后端不同的服务器 server { listen 80; server_name demo.domain.com; #通过访问service二级目录访问后台 location /service/ { #DemoBackend1后面的斜杠是一个关键,没有斜杠的话就会传递ser...
Nginx中使用虚拟路径目录映射
R-青
08-27 1万+
实现效果 location /img/ { root /home/user/image/; } 如果按照如上配置,那在浏览器中访问一定是 http://127.0.0.1/img/img_file.jpg 。它的请求将会这样映射:/home/user/image/img/img_file.jpg,这样没有错,但是如果按照这样配置访问的话,在 /home/user/image/ 文件下一定需要再有一个 img 文件夹。但是现在我想要的效果为img_file.jpg文件直接存在于image文件夹下,且访问
nginx反向代理之多端口映射的实现
01-11
1.3 这样就做到了只要开通80端口就可以完成多个端口访问。 1.4 root配置可以是绝对路径,也可是相对路径。 server { listen 80; server_name www.baidu.test.com;#你要填写的域名,多个用逗号隔开 location ...
nginx反向代理之将80端口请求转发到8080
01-10
1,nginx通过对url里面的一些判断(转达规则配置在nginx配置文件中),比如端口号(nginx默认是80)有可能是对二级域名来判断 比如test1.baidu.com,test2.baidu.com,这就是两个二级域名,这里的一级域名也就是baidu....
详解vue通过NGINX部署在子目录或者二级目录实践
10-18
主要介绍了详解vue通过NGINX部署在子目录或者二级目录实践,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx通过二级目录路径映射不同反向代理
Etwases的博客
06-15 6090
今天前后端分离项目,部署时需要通过二级目录来区分前端和后端,参考了网上文章。做下笔录啦 前端是静态页面,当客户访问http://localhost/ ,当访问路径是 /\color{red}{/}/ 时,访问的是前端页面。 后端服务接口,url 是 http://localhost/api/,当访问路径是 /api/\color{red}{/api/}/api/ 时,访问的是后端的服务接口 那么开始配置 listen: 监听端口 server_name :是通配符,输入自己的域名IP root /.
Nginx通过二级目录反向代理不同端口的站点
黑面狐
11-02 8257
今天在同一台测试机器上搭建了IIS的站点,Tomcat的站点,weblogic站点。现在有个需求这三个站点都要使用80端口进行访问,因为是在局域网里所以没有办法设置不同的域名作为server_name。后面想到可以用二级目录作为区分。 所以修改nginx.conf文件添加: upstream iis { server 192.168.188.149:81; } ...
Nginx+IIS,Asp.Net 服务器配置
书写人生
03-02 1434
Nginx的一些常见功能(windows,AspNet ,IIS) 下载 官方网站:https://nginx.org/en/download.html 下载,解压缩是这个样子 启动: 启动方式有两种 方式一:双击nginx.exe 方式二:进入cmd 到该目录下,运行 start nginx 启动闪退,查看错误日志,原...
[转]Nginx配置——反向代理
jiaoqi6132的博客
12-01 5433
其他话不多说,下面来学习一下的反向代理。如果没有和环境,可以参考前两篇文章。VirtualBox安装Centos7在Centos7下安装Nginx在介绍反向代理之前,先来了解一下正向代理。正向代理:如果把局域网外的想象成一个巨大的资源库,则局域网中的客户端要访问,则需要通过代理服务器来访问,这种代理服务就称为正向代理,下面是正向代理的原理图。由于工作环境原因,日常工作只能局限于单位的局域网,如果想要访问互联网,怎么办呢?这就需要用到正向代理,本人经常用正向代理来进行上网。 反向代理:看下面原理图,就一目了
Nginx反向代理部署多个项目
路漫漫其修远兮,吾将上下而求索
03-05 7537
需求 假设现在有一个顶级域名ouou.com和三个二级域名white.ouou.com,blog.ouou.com,default.ouou.com,这4个域名都跟同一个IP进行绑定。三个二级域名分别对应三个不同的项目,我们希望通过不同二级域名访问同一个服务器,用Nginx做路由转发,到达不同的项目首页。 默认配置当访问顶级域名时,与访问blog.ouou.com到达同一个项目。 以下通过一个具体的例子进行讲解。本篇文章着重描述Nginx如何做路由转发,但也涉及部分部署的知识,为了本人学习记录所用,可以选择
nginx代理二级目录
qq_38499487的博客
03-07 4640
nginx中配置proxy_pass代理转发时,如果在proxy_pass后面的url加/,表示绝对根路径;如果没有/,表示相对路径,把匹配的路径部分也给代理走。 upstream demo { server 192.168.1.1:8080; server 192.168.1.2:8080; ip_hash; } server { listen 80; server_name demo.domain.com; location /demo { proxy_pass http://d
Nginx | nginx添加二级访问目录
热门推荐
@范恒宾的博客
05-29 1万+
一、需求说明   现有域名www.test.com,采用前后端分离方式,将前端VUE项目放在 Nginx 中,后端的项目放在 Tomcat 中。如果是一个前端项目,可将 Nginx 自带的文件夹 $[NginxHome]/html内的项目文件,替换为先项目文件即可,但涉及到多二级目录该如何配置呢? 域名 访问项目 www.test.com 登录页面 www.test.com/login_web 登录页面 www.test.com/apps_web 应用管理页面 www.test.
Nginx学习1:通过访问路径代理不同二级http服务
夜风里唱的专栏
03-26 3370
通过nginx实现代理,前端HTML5只需要对接一个http端口,即可与后台多个二级http服务进行对接,方法是在nginx中通过不同路径代理不同二级http服务。 静态页面依然使用nginx一级服务器返回。
nginx.conf 将指定端口 映射到其他ip+端口
06-09
这里将 example.com 的访问请求通过 nginx 反向代理到了 `192.168.1.100:8080` 这个地址上,也就是将 nginx 监听的 80 端口映射到了另外一台机器的 8080 端口。使用 `proxy_pass` 指令将请求代理到了这个地址上,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值