nginx简单代理和域名配置

已于 2023-02-23 16:12:53 修改
阅读量3.7k 收藏 4
点赞数
文章标签: nginx 服务器 ssl
于 2023-02-23 16:08:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27871511/article/details/129183932
版权

反向代理

反向代理也是在客户端和服务器端的一个代理服务器,但是这个代理服务器的目的是用来保护服务器端的,当外网客户端来访问我们的服务器时为了避免暴露应用服务器的实际ip地址,我们会让客端访问代理服务器,然后代理服务器再根据客户端的请求去实际的应用服务器获取响应内容并返回客户端。

server{

        listen 443 ssl;

        server_name  代理服务器域名;

      location / {

   

        resolver 8.8.8.8;

        proxy_pass 服务器端地址;

        }

ssl_certificate /root/nginx/cert/xxx.pem;

ssl_certificate_key /root/nginx/cert/xxx.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

}

proxy_pass:proxy_pass

URL设置代理服务器的地址,可以是主机名称、IP地址加端口号等形式。

proxy_pass_request_body:proxy_pass_request_body  on|off

用于配置是否将客户端的请求的请求体发送给代理服务器。

proxy_pass_request_headers:proxy_pass_request_headers on|off

用于配置是否将客户端的请求的头信息发送给代理服务器。

proxy_set_header:proxy_set_header  field  value

可以更改nginx接收到的客户端请求的请求头信息,然后将新的请求头信息发送给被代理的服务器。

proxy_set_body:proxy_set_body  value

ngin接收到客户端的请求后使用该指令可以修改request中的body体,然后将请求转发给代理服务器

proxy_connect_timeout:proxy_connect_timeout  time

nginx服务器与被代理服务器之间尝试建立连接的的超时时间,默认为60s。

proxy_read_timeout:proxy_read_timeot  time

nginx服务器接收被代理服务器数据时最大的等待时间,默认为60s。

proxy_send_timeout:proxy_send_timeout time

nginx服务器发送数据至被代理服务器的最大等待时间,例如60s内没有发出一个字节则默认断开连接,默认60s。

proxy_http_version:proxy_http_version  1.0|1.1

nginx 服务器提供代理服务的http协议版本

proxy_method:proxy_method method

nginx服务器设置请求被代理服务器时使用的请求方法,一般为POST或者GET

proxy_ignore_client_abort:proxy_ignore_client_abort  on|off

当客户端中断网络请求时,nginx服务是否中断对代理服务器的请求,默认off

proxy_ignore_headers:proxy_ignore_headers  field...

nginx服务器接收到被代理服务器的响应数据后,不会处理被设置的头域

proxy_redirect

proxy_redirect  redirect  replacement; #使用replacement替换redirect

proxy_redirect  default;   #使用location块的uri替换掉 proxy_pass 后的变量

proxy_redirect   off;  #当前作用域下所有 proxy_redirect 指令全部失效

proxy_intercept_errors:proxy_intercept_errors  on|off

该指令开启时,当被代理服务器返回http状态码为400或者大于400时,nginx服务器会使用自己定义(使用error_page指令)的响应错误页面,如果为off时直接返回状态码

proxy_next_upstream:proxy_next_upstream  status

当被代理的服务器是一个 使用upstream指令配置的一组服务器时,服务器组中的服务器遵循upstream指令配置的的轮训规则,同时也可以使用该指令来设置发生哪些异常时使用组内的下一个服务器处理请求。可选值:error | timeout | invalid_header | http_500 | http_502 | http_503 | http_504 | http_403 | http_404 | off ...;其中off指无法将请求发送给被代理服务器

proxy_ssl_session_reuse:proxy_ssl_session_reuse  on|off

用于配置是否使用基于SSL安全协议的的会话连接(https://)被代理服务器,默认为开启状态

禁止80 端口

禁止IP直接访问80端口或者禁止非本站的域名绑定我们的IP,放到最前一个server上面即可:

server{

    listen  80 default;

    server_name    _;

    return 403;

}

域名安全证书配置

    listen      80; 

    server_name  www. myserver.com      #绑定域名 

    index index.htm index.html index.php;  #默认文件 

    root /home/www/ myserver.com;      #网站根目录

include location.conf;          #调用其他规则,也可去除

ssl_certificate /root/nginx/cert/xxx.pem;

ssl_certificate_key /root/nginx/cert/xxx.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

}

ssl_certificate:设置安全证书文件pem的路径。

ssl_certificate_key:设置安全证书文件key的路径。

ssl_session_timeout:ssl_session_timeout time

qq_27871511
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一分钟搞定 Nginx反向代理 nginx域名代理
05-22
同一ip(都是80端口)可以绑定无数个域名 配置简单 里面包含一个配置文档:配置文档.doc 看一遍 大部分人都会设置了。 内容如下: NGNIX配置文档 1.解压文件到相应文件夹下(我解压到D:/下) (这里是图片) 目录结构如上 2.在D:\nginx\目录下用记事本新建一个文本文档改名为 proxy.conf。 proxy.conf里面的内容格式如下: server { listen 80; server_name www.*****.com; location / { proxy_pass http://192.168.45.1:8045; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } (完整拷贝上面的内容server_name www.*****.com; 这里面的域名即是来访域名 proxy_pass http://192.168.45.1:8045; 这里面的域名(http://192.168.45.1:8045)即是内部跳转的地址,将该内容拷贝多份实现不同来访域名的跳转) 如下: 3.找到D:\nginx\conf下nginx.conf文件用记事本打开 在文段末尾大括号前加上 include proxy.conf;(就是加载刚刚新建的那个文件(注意路径)) 4.进入cmd 进入D盘: d: 进到nginx文件夹下:cd nginx 启动nginx.exe:start nginx Cmd窗口会闪一下 进程里面会多了个 浏览器里面输入:http://127.0.0.1 将出现: Nginx的欢迎界面。 注: nginx -s stop // 停止nginx nginx -s reload // 重新加载配置文件 nginx -s quit // 退出nginx nginx-1.3.9.zip(这个版本) (1分钟搞定只是夸张说法啦,给你增加信心的啦,真正的操作起来,因人而异,没搞定的耐心再试试,自己xp系统亲测成功,不喜欢的无拍砖哦,实在搞不定的加我qq852208555 一起研究下 谢谢!)
Nginx的安装和多域名配置的实现方法
09-30
Nginx是一款高性能的HTTP和反向代理服务器...总之,Nginx的安装和多域名配置是一项基础且重要的工作,通过理解Nginx配置结构和指令,可以有效地实现网站的多域名访问和负载均衡,为高并发、高性能的Web服务提供保障。
NginxNginx主机域名配置
wei的博客
03-13 5977
Nginx的server模块配置配置不同端口域名,相同端口不同域名,server_name匹配顺序,电脑host文件路径
Nginx的几个常用配置和技巧
最新发布
CloudJourney的博客
04-28 412
Nginx允许你自定义错误页面的处理方式,如重定向、显示自定义错误页面等。
Nginx代理配置
热门推荐
qq_33838819的博客
01-10 2万+
1、进入nginx/conf目录下,编辑nginx.conf server { listen 8080;#监听的端口号 server_name localhost; #监听地址 location / { # 斜杠(/)代表根目录 # root html; #代表html路径 proxy_pass http://127.0.0.1:1001; //转发地址 index index.html index.htm; } } 2、以上代码的实现效果是:如果访问http://localh..
nginx 代理ip 和域名
withawind的博客
07-10 7089
项目中碰到linux 服务器部署项目 访问后台的拦截代理 使用nginx来做 代理ip和代理域名是不同的 主要在proxy_set_header Host 在代理ip时 对应的值为 proxy_set_header Host $host; 代理域名的时候值为你的域名 proxy_set_header Host "www.natappfree.cc"; host详解 1、 proxy_set_header Host $http_host; 不改变请求头 。 2、proxy_set_hea...
nginx详解与配置
qq_38022367的博客
06-15 6849
高可用-主从模式:使用一个虚拟IP,一台主服务器和一台从服务器,只有主服务器对外提供服务,从服务器的资源在主服务器不出现故障时永远处于浪费状态。并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后KeepAlived自动将服务器加入到服务器群中,高可用-主主模式:使用两个虚拟IP使两台服务器都对外提供服务,两台服务器都绑定两个互为主备的虚拟IP,当其中一台机器出现故障时,代理对象是客户端,客户端转发给代理客户端,由代理客户端去真正访问服务器,隐藏了客户端的身份(IP)。
Nginx使用HTTPS建立与上游服务器的网络通信
YunWisdom
11-22 1815
Nginx使用HTTPS建立与上游服务器的网络通信 本文介绍了如何加密NGINX与上游组或代理服务器之间的HTTP通信。 先决条件 NGINX开源或NGINX Plus 甲代理服务器或服务器的上游组 SSL证书和私钥 获取SSL服务器证书 您可以从受信任的证书颁发机构(CA)购买服务器证书,也可以使用OpenSSL库创建自己的内部CA并生成自己的证书。服务器证书以及私...
nginx反向代理配置去除前缀
01-10
使用nginx做反向代理的时候,可以简单的直接把请求原封不动的转发给下一个服务。设置proxy_pass请求只会替换域名,如果要根据不同的url后缀来访问不同的服务,则需要通过如下方法: 方法一:加”/” server {  ...
Nginx配置多端口多域名访问的实现
01-11
在一个服务器上部署多个站点,需要开放多个端口来访问不同的站点,流程很简单,调试花了2小时,记录一下: 主域名多端口访问 在DNS NameServer设置A记录 将 www.xxx.com 指向服务器ip 开放所需端口,修改nginx配置...
详解 Nginx 负载均衡和反向代理配置和优化
01-10
Nginx 负载均衡和反向代理配置和优化 DNS 轮询方式: 介绍: DNS 轮询是指一个域名可以绑定到多个的 ip 服务器上, 用户在访问的时候 dns轮询访问这几个 ip 的服务器, 达到负载均衡的目的. 可以使用 linux 命令 dig ...
Nginx反向代理域名的HTTP和HTTPS服务的实现
09-29
主要介绍了Nginx反向代理域名的HTTP和HTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用nginx反向代理实现直接访问域名而不用输入端口
01-07
首先是nginx安装 [root@iZbp1fuxe9jel2667kxu6eZ ~]# yum install nginx -y 进入目录 [root@iZbp1fuxe9jel2667kxu6eZ ~]# cd /etc/nginx 修改配置文件 [root@iZbp1fuxe9jel2667kxu6eZ nginx]# vim nginx.conf 如果服务器上还有其他的项目,再写一个server即可 测试配置是否成功 [root@iZbp1fuxe9jel2667kxu6eZ nginx]# nginx -t nginx: the configuration file /etc
nginx配置详解
yshir
09-22 1万+
nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器。同时也是一个IMAP、POP3、SMTP代理服务器,Nginx作为一个HTTP服务器进行网络的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。二、Nginx相关地址及。
Nginx配置Nginx以支持主域名和二级域名
2333333
03-24 1511
通过这份Nginx配置,你可以为你的主域名和二级域名提供安全、高效的Web服务,并根据需要轻松地提供静态内容或将请求代理到后端应用。记得在应用新配置后重载或重启Nginx服务,以使更改生效。
Nginx安装及代理配置配置域名https
xjxy52o的博客
02-24 198
注意:启动nginx之前,上边将临时文件目录指定为/var/temp/nginx,需要在/var下创建temp及nginx目录注意:启动nginx之前,上边将临时文件目录指定为/var/temp/nginx,需要在/var下创建temp及nginx目录。
nginx代理(十一)
董坤的博客
02-06 1530
Nginx负载均衡负载负载均衡调度LB公有云SLB 阿里云负载均衡QLB 青云负载均衡CLB 腾讯负载均衡ULB ucloud的负载均衡Nginx的反向代理中给一个location只能代理一台网站通常调度节点和服务节点都在一个地域里面用户公网访问负载均衡,负载均衡通过内网请求web,这样速度会非常快常用的架构模型:四层模型与七层模型的区别:四层负载均衡:只到四层时把数据包转发出去了。封装好了分给负载均衡,直接拆到第四层,然后就把后面三层抛出去了,交给后面的服务器。
nginx(六十八)proxy模块(八)nginx与上游的ssl握手
wzj_110的博客
11-27 3982
对上游使用证书(指定自身使用的证书)的SSL/TLS握手。nginx与后端选择。nginx作为客户端。④ 验证上游的证书。
Centos7系统下安装Nginx配置域名转发实现域名访问
qq_64184402的博客
04-22 1289
如果想要域名访问而不是公网ip可以自己选择一个域名服务商购买域名并在域名控制台添加解析记录就可以实现域名访问。前提是域名要备案成功。运行指令后在浏览器输入自己服务器的公网IP地址,无需输入端口号,直接输入公网ip就可以。在浏览器输入公网ip不加端口访问显示的不再是 welcome to nginx 而是项目运行界面说明配置转发成功。开启nginx服务之前先看看80端口有没有被占用,nginx的端口号默认是80端口。在当前目录可以对nginx进行开启、关闭等操作。注意:要转发的项目必须是能够正常访问的项目。
nginx配置ip和域名
07-29
你可以使用 Nginx 配置 IP 和域名来实现反向代理和虚拟主机的功能。下面是一个简单的示例: 1. 配置 IP: 在 Nginx配置文件中,找到 `server` 块,并设置 `listen` 指令来绑定 IP 地址。例如,要将 Nginx 绑定到特定的 IP 地址(例如 192.168.0.1),可以这样配置: ``` server { listen 192.168.0.1:80; ... } ``` 2. 配置域名: 要配置域名,需要在 DNS 服务器中将域名解析到 Nginx 服务器的 IP 地址。然后,在 Nginx配置文件中找到 `server_name` 指令,并设置为你的域名。例如,要将域名 example.com 配置Nginx,可以这样配置: ``` server { listen 80; server_name example.com; ... } ``` 请注意,在配置文件中的其他部分可能还需要进行相应的修改,以适应你的具体需求。完成配置后,重新加载或重启 Nginx 服务器以使更改生效。 这只是一个简单的示例,实际的配置可能会更加复杂,特别是在涉及到 SSL/TLS 加密、多个虚拟主机等方面。你可以参考 Nginx 的官方文档或其他资源来获取更详细的配置指南和示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值