nginx正向代理访问域名的API接口,解决内网程序无法解析域名

最新推荐文章于 2024-06-01 07:30:00 发布
最新推荐文章于 2024-06-01 07:30:00 发布
阅读量7.1k 收藏 6
点赞数
分类专栏: 运维 文章标签: nginx 运维 api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq453198/article/details/118553582
版权

记在一次技术支持过程中,内网程序(无法上网)在调用一个互联网API接口时无法正常访问,在配置正常的nginx正向代理后,仍然无法访问。
由于涉及项目地址就以下举例说明

1.问题情况

在这里插入图片描述
web服务器:172.16.8.6 能访问互联网调用API,但是程序不能部署在web服务器
后台服务器:172.16.7.5 无法访问互联网调用API,但是能与web服务器互联,程序只能部署在后台服务器。
目的:后台服务器172.16.7.5 通过程序正常访问互联网来调用API。
互联网API(举例):www.abc.com:8000/api/c

2.解决思路

刚开始接触到这个技术支持时,感觉只需要在web服务器上,部署一个nginx正向代理即可解决。在我部署nginx正向代理后,通过非IE的浏览器都能正常访问API接口,获取返回值。
nginx普通的正向代理:

	server {
    # 端口
        listen       8000;
        server_name  localhost;
    # DNS解析地址
        resolver 114.114.114.114;
    # 代理参数
    location / {
        # $http_host就是我们要访问的主机名
        # $request_uri就是我们后面所加的参数
        proxy_pass http://$http_host$request_uri;
		proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_buffers 256 4K;
		proxy_max_temp_file_size 0;
		proxy_connect_timeout 30;
		proxy_cache_valid 200 302 10m;
		proxy_cache_valid 301 1h;
		proxy_cache_valid any 1m;
    }
}

随后在程序中的部署是去绑定对应的域名,比如绑定的地址是www.abc.com:8000/api
绑定后进行访问连接,提示系统访问出错,请联系管理员。
查看程序的后台报错显示(截取部分):

2021/5/6 14:32:56  错误描述: 调用对象 PlatformBLL.OperatorBase的 OperatorHander
PlatformBLL.RepairFund.BankInterFaceBLL.GetInitiateEBillMsgBodyBase出错。
详情:调用服务异常:url=http://www.abc.com:8000/apiBill?t=63442,System.Net.WebException: The remote name could not be resolved: 'abc.com'
at System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
at System.Net.HttpWebRequest.GetRequestStream()

查看到报错信息:

System.Net.WebException: The remote name could not be resolved: 'abc.com'

显示abc.com这个域名无法被解析,但是发现除了IE浏览器不能访问,其他浏览器又能访问获取值,便认为是程序调用有问题,便让研发进行查看是否启用IE内核在调用,研发回复与程序没有关系。查看nginx日志后显示又是正常访问API,自己又去抓包,调整User-Agent,将nginx的User-Agent伪装为谷歌浏览器访问API,程序调用还是失败。
再次去分析报错信息,发现自己的思考方向错误了,报错显示的是**The remote name could not be resolved: ‘abc.com’**无法解析abc.com这个域名,但是在nginx日志中又显示的是正常访问。所以我这边需要调整nginx配置,让程序不访问域名,访问web服务器的ip地址去跳转到abc.com。
所以在正向代理的配置中做了如下调整:
已正向代理访问目的API,以反向代理让程序访问主机ip和端口

	server {
    # 端口
        listen       8000;
    # 地址
        server_name  localhost;
    # DNS解析地址
        resolver 114.114.114.114;
		#resolver 8.8.8.8;
		
    # 代理参数
    location / {
        # $http_host就是我们要访问的主机名
        # $request_uri就是我们后面所加的参数
        #proxy_pass http://$http_host$request_uri;
		#proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
		
		proxy_pass http://abc.com:8000/$request_uri;
		proxy_buffers 256 4K;
		proxy_max_temp_file_size 0;
		proxy_connect_timeout 30;
		proxy_cache_valid 200 302 10m;
		proxy_cache_valid 301 1h;
		proxy_cache_valid any 1m;
    }
}
 	server {
    # 端口
        listen       8001;
        server_name  localhost;
	# 跳转地址
		return  http://$http_host:8001$request_uri;
}

配置好后,由于自己想法是通过访问ip的8001端口,默认跳转到8000端口后到abc.com中去,所以在后台服务器上的代理端口和程序配置访问的端口都是8001:http://abc.com:8001/
再次去程序中调用API,结果还是报错:

2021/5/6 17:27:40  错误描述: 调用对象 PlatformBLL.OperatorBase的 OperatorHander
PlatformBLL.RepairFund.BankInterFaceBLL.GetInitiateEBillMsgBodyBase出错。
详情:调用服务异常:url=http://172.16.8.6:8001/api/Bill?t=6376063,System.Net.WebException: Cannot handle redirect from HTTP/HTTPS protocols to other dissimilar ones. ---> System.UriFormatException: Invalid URI: Invalid port specified.
 at System.Uri.CreateThis(String uri, Boolean dontEscape, UriKind uriKind)
 at System.Uri.CreateUri(Uri baseUri, String relativeUri, Boolean dontEscape)
 at System.Net.HttpWebRequest.CheckResubmit(Exception& e, Boolean& disableUpload)

在对报错信息分析后,发现关键的错误信息:

Invalid URI: Invalid port specified.

无效的URI是由于端口异常导致的无效,然后我再次去分析nginx的配置发现,其他可以不用通过8001端口去调用API,因为已经使用了proxy_pass把acb.com的域名直接正向代理访问了,让程序可以直接通过web服务器ip进行访问。
最终在后台主机的代理配置和程序中修改访问的端口为8000
http://172.16.8.6:8000/
再次去调用http://172.16.8.6:8000/api/Bill?t=6376063,显示调用成功,能成功对接API。

3.解决步骤

web服务器 172.16.8.6
在web服务器系统防火墙-高级设置-入站规则中开通8000端口,配置nginx正向代理,全配置如下:

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
	server {
    # 端口
        listen       8000;
    # 地址
        server_name  localhost;
    # DNS解析地址
        resolver 114.114.114.114;
		#resolver 8.8.8.8;
		
    # 代理参数
    location / {
        # $http_host就是我们要访问的主机名
        # $request_uri就是我们后面所加的参数
        #proxy_pass http://$http_host$request_uri;
		#proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
		
		proxy_pass http://abc.com:8000/$request_uri;
		proxy_buffers 256 4K;
		proxy_max_temp_file_size 0;
		proxy_connect_timeout 30;
		proxy_cache_valid 200 302 10m;
		proxy_cache_valid 301 1h;
		proxy_cache_valid any 1m;
    }
}
 	server {
    # 端口
        listen       8001;
        server_name  localhost;
	# 跳转地址
		return  http://$http_host:8001$request_uri;
}

}

后台服务器配置 172.16.8.5
在这里插入图片描述
在程序绑定API调用地址:
http://172.16.8.6:8000/

青菜萝卜秧
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx正向代理解析问题
zk2181的博客
06-14 5804
nginx中,使用正向代理域名解析问题 在nginx中存在正向、反向、tcp转发三种模式,其中反向代理是最为常见的。当有需要从内网通过代理服务器访问外网时,就会需要使用正向代理服务器。普遍做正向代理的服务器由squid、varnish以及nginx。为了公司统一管理,我们就使用nginx正向代理服务器。由于用nginx在做正向代理时,遇到了一些问题与思考,和解决方案,特此记录。 常见问题 在使...
squid和nginx配置正向代理访问API接口.rar
04-20
总结一下,"squid和nginx配置正向代理访问API接口"涉及的关键知识点包括正向代理的概念、Squid和Nginx代理功能、配置这两者的步骤、以及安全性控制和优化策略。正确配置和使用这两个工具可以帮助企业构建高效、...
内网不能访问域名怎么办?
最新发布
天联SD-WAN的博客
06-01 390
它能够在不对网络进行配置的情况下,建立起内网和外网之间的连接,使得内网用户可以与。用户只需下载并安装相应的软件,按照提示进行操作即可完成配置,无需专业的网络知识。而整个过程对于用户来说是透明的,无需进行复杂的网络配置,也无需担心安全问题。的过程中不必担心数据泄露和信息安全问题,他们的连接是经过加密和认证的,保障了用户的隐私和。这一创新性的解决方案为用户提供了便利,使得内网用户也能够轻松访问。上的域名解决内网不能访问域名的问题。成为众多用户的首选。天联服务器将内网用户的请求转发给外网用户所在的服务器。
nginx反向代理解决后端内网无法访问公网请求问题
carry_chenxiaodong的博客
07-07 1296
nginx反向代理解决后端内网无法访问公网请求问题(反向代理IP、域名、https域名 示例方案)
Nginx虚拟主机与域名解析
一个非常Cool的人
11-12 5175
本篇博客着重带大家了解一下,什么是Nginx的虚拟主机、如何使用Nginx的虚拟主机,如何购买一个域名并将其解析到自己的电脑上,如果大家不想买域名,我会带大家操作如何在自己电脑上配置域名解析(当然只有自己电脑可以解析)。
Nginx笔记——代理服务配置
想混口饭&的博客
04-28 5629
Nginx代理配置,正向代理、反向代理、负载均衡
nginx配置https
u011824378的博客
11-06 1273
为了加密传输http的数据,我们需要用到https证书。免费的证书有lets‘s encrypt。 1.配置nginx server { listen 80 ; server_name web.mayou365.com; return 301 https://$host$request_uri; location / { root /...
通过nginx的upstream配置域名进行http/htts的访问最佳实践方案(406/404问题解决)
wx370092877的博客
08-05 1万+
记一次nginx代理通过upstream配置域名访问http/https的最佳实践方案,最终成功解决nginx返回的406问题
使用nginx正向代理实现内网域名转发过程解析
01-10
后来学习nginx,知道nginx可以实现正向代理实现域名转发。整体思路如下: 说明: 1、在阿里云上配置域名解析。例如OA.XXXX.COM,解析地址为内网地址172.31.101.36 2、172.31.101.36是vip地址,是由两台nginx配置...
nginx正向代理与反向代理详解
09-29
本文将详细介绍Nginx如何实现正向代理和反向代理,以及这两种代理方式的应用场景。 **正向代理** 正向代理的主要作用是让内部网络中的设备(如服务器B)通过一个具有外部网络访问权限的设备(如服务器A)来访问...
nginx正向代理解决非80端口请求
12-28
nginx正向代理,假设监听80端口,而一个用户请求的url带非80端口号,nginx会默认将该url请求转到80端口,百度了一番,网友提供的方法都无法解决问题,于是自己用lua解决了: 1、最多的解决方式就是在$host后面添加...
使用nginx反向代理实现直接访问域名而不用输入端口
01-07
首先是nginx安装 [root@iZbp1fuxe9jel2667kxu6eZ ~]# yum install nginx -y 进入目录 [root@iZbp1fuxe9jel2667kxu6eZ ~]# cd /etc/nginx 修改配置文件 [root@iZbp1fuxe9jel2667kxu6eZ nginx]# vim nginx.conf ...
一个域名下的 nginx 配置,同时配置server 服务、接口api 和转发,页面为vue项目。
weixin_69508601的博客
03-02 905
记录一下, 一个域名下的 nginx 配置,同时配置server 服务、接口api 和转发,页面为vue
nginx 前端及接口代理配置
qq_20236937的博客
12-05 2462
nginx 前端及接口代理配置
使用Nginx代理后端接口
qq_42859450的博客
07-20 2209
使用Nginx解决跨域问题
关于NAT
syl_410的博客
05-31 502
一:什么是NAT? NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。NAT作为一种缓解IPv4公网地址枯竭的过渡技术,由于实现简单,得到了广泛应用。 二:NAT解决了什么问题? 随着网络应用的增多,IPv4地址枯竭的问题越来越严重。尽管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大多是基于IPv4的,因此在IPv6广泛应用之前,使用一些过渡技术(如CIDR、私网地址等)是解决这个问题的主要方式,NA
System.UriFormatException: Invalid URI 解决方法
Littleree的博客
04-13 5589
System.UriFormatException: Invalid URI 解决方法
Nginx之——配置转发代理接口
热门推荐
冰河的专栏
05-08 2万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/89961174 Nginx可以配置多个服务器,一个Server就是一个服务器 server { listen 80; server_name *.yourdomain.com; .... } 代理转发实在server下面的loc...
Nginx 正向代理实现内网访问互联网
05-26
在使用 Nginx 实现正向代理的过程中,需要做如下配置: 1. 安装 Nginx:可以使用包管理器或从官网下载源码编译安装。 2. 配置 Nginx:修改 Nginx 的配置文件 nginx.conf,添加以下内容。 ``` http { upstream myserver { server 192.168.1.100:80; # 内网服务器地址 } server { listen 80; location / { proxy_pass http://myserver; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` 上述配置中,`upstream` 指定了内网服务器的地址和端口,`server` 部分则定义了对外提供的服务。 其中,`proxy_pass` 指定了请求转发的目标地址,这里是 `http://myserver`,即内网服务器。 `proxy_set_header` 部分则设置了请求头,其中 `Host` 和 `X-Real-IP` 分别为代理服务器的主机名和客户端的 IP 地址。 3. 启动 Nginx:执行 `nginx` 命令启动 Nginx。 4. 配置客户端:在客户端浏览器中设置代理服务器地址和端口,即可通过代理服务器访问互联网。 需要注意的是,这里的正向代理只是实现了内网访问互联网的功能,如果需要实现反向代理或负载均衡等功能,还需要进行相应的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值