宝塔Linux面板Nginx反向代理配置方法

最新推荐文章于 2024-07-15 14:53:05 发布
最新推荐文章于 2024-07-15 14:53:05 发布
阅读量6.9w 收藏 15
点赞数 1
分类专栏: 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32421489/article/details/113648854
版权

Nginx作为web服务器一个重要的功能就是高性能反向代理。当然你也可以使用Nginx配置正向代理,本文是介绍如何通过宝塔主机面板的网站配置nginx的反向代理。nginx反向代理的指令不需要新增额外的模块,默认自proxy_pass指令,只需要修改配置文件就可以实现反向代理。

首先在代理的机器上加入,你要进行反代的域名↓(如图所示) 


然后在返回面板,点击网站设置刚刚你要反代的域名


点击反向代理,$host是表示,任意的比如1.bt.cn,2.bt.cn,3.bt.cn都是按照域名的主机头来的,也可以指定一个域名,比如www.bt.cn,建议使用$host


开启缓存后配置如下:
默认的配置有个地方是不对的,缓存清理要放在反代规则下面,放在上面是不能清理的。
修正好的配置你可以参考一下的。

  1. server
  2. {
  3.     listen 80;
  4.     server_name bt.cn www.bt.cn *.bt.cn;
  5.         index index.php index.html;
  6.     root /www/wwwroot/bt.cn;
  7.    
  8.     #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
  9.     #error_page 404/404.html;
  10.     #SSL-END
  11.    
  12.     #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
  13.     error_page 404 /404.html;
  14.     error_page 502 /502.html;
  15.     #ERROR-PAGE-END
  16.    
  17.     #PHP-INFO-START  PHP引用配置,可以注释或修改
  18.     #PROXY-START
  19.     location /
  20.     {
  21.         proxy_pass http://125.88.182.170;
  22.         proxy_set_header Host $host;
  23.         proxy_set_header X-Real-IP $remote_addr;
  24.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  25.         proxy_set_header REMOTE-HOST $remote_addr;
  26.                
  27.         #持久化连接相关配置
  28.         proxy_connect_timeout 30s;
  29.         proxy_read_timeout 86400s;
  30.         proxy_send_timeout 30s;
  31.         proxy_http_version 1.1;
  32.         proxy_set_header Upgrade $http_upgrade;
  33.         proxy_set_header Connection "upgrade";
  34.         
  35.         add_header X-Cache $upstream_cache_status;
  36.         
  37.         expires max;
  38.     }
  39.    
  40.     #缓存清理必须放在这里才可以用到,这个清理方式就是http://url/purge/index.html
  41.     location ~ /purge(/.*) {
  42.         #allow       218.85.152.11;#你自己的上网IP#
  43.         #allow       127.0.0.1;#本地计划任务清理可用#
  44.         #allow       0.0.0.0/24;#全部IP可以清理缓存#
  45.         deny        all;
  46.         proxy_cache_purge cache_one cache_one $1$is_args$args;
  47.         #access_log  /www/wwwlogs/bt.cn_purge_cache.log;
  48.     }
  49.    
  50.     location ~ .*\.(html|htm|txt|php|jsp|cgi|asp|aspx|flv|swf|xml)?$
  51.     {
  52.         proxy_set_header Host $host;
  53.         proxy_set_header X-Real-IP $remote_addr;
  54.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  55.         proxy_set_header REMOTE-HOST $remote_addr;
  56.         proxy_pass http://125.88.182.170;
  57.         
  58.     }
  59.    
  60.     location ~ .*\.(js|css|json|md|csv|log|conf|vue|jpg|jpeg|gif|png|tif|tiff|bmp|svg|psd|ico|tga|imb|mp3|mp4|avi|mpeg|rm|ra|ogg|wav|wmv|rmi|aac|rmvb|mkv|flv|swf|mov|movie|exe|ios|apk|ipa|pxl|sis|cab|deb|rar|zip|gzip|tar|7z|bzip2|dmg|gz|wim|tbz|tpz|z|jar|ttf|otf|woff|woff2|eot|sfnt)?$
  61.     {
  62.         proxy_set_header Host $host;
  63.         proxy_set_header X-Real-IP $remote_addr;
  64.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  65.         proxy_set_header REMOTE-HOST $remote_addr;
  66.         proxy_pass http://125.88.182.170;
  67.         
  68.         #缓存相关配置
  69.         proxy_cache cache_one;
  70.         proxy_cache_key $host$request_uri$is_args$args;
  71.         proxy_cache_valid 200 304 301 302 1h;
  72.         
  73.         expires max;
  74.     }
  75.     #PROXY-END
  76.  
  77.         include enable-php-72.conf;
  78.     #PHP-INFO-END
  79.    
  80.     #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
  81.     include /www/server/panel/vhost/rewrite/bt.cn.conf;
  82.     #REWRITE-END
  83.    
  84.     #禁止访问的文件或目录
  85.     location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
  86.     {
  87.         return 444;
  88.     }
  89.    
  90.     #一键申请SSL证书验证目录相关设置
  91.     location ~ \.well-known{
  92.         allow all;
  93.     }
  94.    
  95.     access_log  /www/wwwlogs/bt.cn.log;
  96.     error_log  /www/wwwlogs/bt.cn.error.log;
  97. }
复制代码

那么加入源站点开启了强制https的话配置如下即可

  1. server
  2. {
  3.     listen 80;
  4.     server_name bt.cn www.bt.cn *.bt.cn;
  5.         index index.php index.html;
  6.     root /www/wwwroot/bt.cn;
  7.    
  8.     #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
  9.     #error_page 404/404.html;
  10.     #SSL-END
  11.    
  12.     #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
  13.     error_page 404 /404.html;
  14.     error_page 502 /502.html;
  15.     #ERROR-PAGE-END
  16.    
  17.     #PHP-INFO-START  PHP引用配置,可以注释或修改
  18.     #PROXY-START
  19.     location /
  20.     {
  21.         proxy_pass https://125.88.182.170:443;
  22.         proxy_set_header Host $host;
  23.         proxy_set_header X-Real-IP $remote_addr;
  24.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  25.         proxy_set_header REMOTE-HOST $remote_addr;
  26.                
  27.         #持久化连接相关配置
  28.         proxy_connect_timeout 30s;
  29.         proxy_read_timeout 86400s;
  30.         proxy_send_timeout 30s;
  31.         proxy_http_version 1.1;
  32.         proxy_set_header Upgrade $http_upgrade;
  33.         proxy_set_header Connection "upgrade";
  34.         
  35.         add_header X-Cache $upstream_cache_status;
  36.         
  37.         expires max;
  38.     }
  39.    
  40.     #缓存清理必须放在这里才可以用到,这个清理方式就是http://url/purge/index.html
  41.     location ~ /purge(/.*) {
  42.         #allow       218.85.152.11;#你自己的上网IP#
  43.         #allow       127.0.0.1;#本地计划任务清理可用#
  44.         #allow       0.0.0.0/24;#全部IP可以清理缓存#
  45.         deny        all;
  46.         proxy_cache_purge cache_one cache_one $1$is_args$args;
  47.         #access_log  /www/wwwlogs/bt.cn_purge_cache.log;
  48.     }
  49.    
  50.     location ~ .*\.(html|htm|txt|php|jsp|cgi|asp|aspx|flv|swf|xml)?$
  51.     {
  52.         proxy_set_header Host $host;
  53.         proxy_set_header X-Real-IP $remote_addr;
  54.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  55.         proxy_set_header REMOTE-HOST $remote_addr;
  56.         proxy_pass https://125.88.182.170:443;
  57.         
  58.     }
  59.    
  60.     location ~ .*\.(js|css|json|md|csv|log|conf|vue|jpg|jpeg|gif|png|tif|tiff|bmp|svg|psd|ico|tga|imb|mp3|mp4|avi|mpeg|rm|ra|ogg|wav|wmv|rmi|aac|rmvb|mkv|flv|swf|mov|movie|exe|ios|apk|ipa|pxl|sis|cab|deb|rar|zip|gzip|tar|7z|bzip2|dmg|gz|wim|tbz|tpz|z|jar|ttf|otf|woff|woff2|eot|sfnt)?$
  61.     {
  62.         proxy_set_header Host $host;
  63.         proxy_set_header X-Real-IP $remote_addr;
  64.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  65.         proxy_set_header REMOTE-HOST $remote_addr;
  66.         proxy_pass https://125.88.182.170:443;
  67.         
  68.         #缓存相关配置
  69.         proxy_cache cache_one;
  70.         proxy_cache_key $host$request_uri$is_args$args;
  71.         proxy_cache_valid 200 304 301 302 1h;
  72.         
  73.         expires max;
  74.     }
  75.     #PROXY-END
  76.  
  77.         include enable-php-72.conf;
  78.     #PHP-INFO-END
  79.    
  80.     #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
  81.     include /www/server/panel/vhost/rewrite/bt.cn.conf;
  82.     #REWRITE-END
  83.    
  84.     #禁止访问的文件或目录
  85.     location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
  86.     {
  87.         return 444;
  88.     }
  89.    
  90.     #一键申请SSL证书验证目录相关设置
  91.     location ~ \.well-known{
  92.         allow all;
  93.     }
  94.    
  95.     access_log  /www/wwwlogs/bt.cn.log;
  96.     error_log  /www/wwwlogs/bt.cn.error.log;
  97. }
梅坞茶坊
关注
专栏目录
如何使用宝塔面板配置Nginx反向代理WebSocket(wss)
猿小白的博客
01-24 3948
本章教程,主要介绍一下在宝塔面板中如何配置websocket wss的具体过程。
宝塔Ngninx设置反向代理教程(完整版)
最新发布
linux运维的博客
08-05 2082
宝塔Ngninx设置反向代理教程(完整版)
Nginx 反向代理反向代理HTTPS(宝塔精简版)
qq_53207279的博客
05-23 2887
Nginx反向代理反向代理HTTPS_ 宝塔面板进入Nginx安装目录,打开配置文件并编辑(nginx.conf) http { upstream nodejs{ #服务器ip地址及项目端口 server xxxx; keepalive 64; } ........ server { listen 80;
CRMEB PRO TP6+Swoole4 反向代理配置
weixin_41151106的博客
03-26 4598
Nginx反向代理配置
宝塔面板Nginx反向代理配置
m0_60935824的博客
10-19 3859
宝塔面板Nginx反向代理配置
宝塔面板使用Nginx反向代理解决跨域问题,超简单!!
热门推荐
SoSalty的博客
07-03 2万+
宝塔面板使用Nginx反向代理解决跨域问题
宝塔 配置反向代理出现“伪静态/nginx配置/vhost/文件已经存在全局反向代理
B13362260109的博客
07-19 1134
3.还有一种可能就是你的宝塔上的nginx被强制关闭造成的(我这个是开启的,关闭的样子是状态哪里显示的是红色的符号,这个时候将他开启后再试一下)可以先去伪静态把伪静态清空后保存,再去设置反向代理反向代理设置好以后再去开启伪静态。流程关闭伪静态-开启反向代理-再次开启伪静态。中找到 “ location / ”,宝塔自动安装的NGINX不会这个,多半都是自己手动配置的,散掉这个配置就行了。2.可能是出现这种情况是因为网站开启了伪静态。配置反向代理失败的记录。
宝塔Nginx反代简易教程
RP337的博客
12-17 1041
那么原来的A→x→C 就变成了 A←B←C (其中你的新域名要解析到B, B和C就在后端传输数据了 B相当于银行前台,你就不用直接前往C了 当然你也不知道C的真实域名和IP了)(这里由于没有使用CF的DNS所以勾上强制HTTPS 如果你使用CF的DNS 这里勾上了 CF那边也强制HTTPS 就会导致无限重定向BUG)那么作为运营者的你 可以在中间安插一个B服务器 A可以流畅访问B B可以流畅访问C。把你申请到的域名填右边就行了 左边是你原网站的域名。这里我开启了缓存 你也可以不开。
python-flask项目部署到阿里云服务器(宝塔面板/Nginx反向代理
m0_51344172的博客
03-29 1311
宝塔面板Nginx反向代理flask项目部署?到阿里云服务器
宝塔利用nginx反向代理开启负载均衡
qq_39352856的博客
05-09 1655
宝塔利用nginx反向代理开启负载均衡 只需要在nginx配置文件中加入下面做标记的字体里面就可以实现负载均衡,weight是权重值,这个是比较笨的方法,暂时还没有更好的办法去对单个站点实现负载均衡,如果有更好的方法可以联系我 worker_processes auto; worker_rlimit_nofile 51200; events { worker_connections 51200; multi_accept on; } http { include mime.types;
Linux在有网的情况下安装nginx以及设置自启
10-11
Linux系统中,Nginx是一款广泛使用的高性能Web和反向代理服务器,它以其轻量级、稳定性和高效性著称。本教程将详细介绍如何在有网络连接的环境中,一步步安装Nginx并设置其开机自启,适用于Linux的新手用户。 ...
宝塔面板linux系统加404页面教程,宝塔面板Nginx下的 404页面配置 - wordpress教程
weixin_29513805的博客
05-03 1262
解决Nginx下的404页面问题纳闷着主题一直都有404.php的文件,可就为什么不会跳404页面呢?有可能是宝塔nginx配置问题,可以参考。步骤一选择要修改的网站–设置–配置文件注意修改的位置上面有注释:#ERROR-PAGE-START 错误页配置,可以注释、删除或修改#ERROR-PAGE-START //错误页配置,可以注释、删除或修改#error_page 404 /404.htm...
运维 Tips | 宝塔Linux面板安装使用及安全配置那些事,新手站长必知!
WeiyiGeek 唯一极客IT知识分享
06-13 982
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]0x00 前言简述描述: 宝塔 Linux 面板服务器工具实际上UP很早就听说过,但一直没有使用过,可能是作为一名专业运维不太喜欢有界面的东西(PS: 开玩笑,主要是没时间去折腾),正好作者在腾讯云上买了五年的轻量服务器主机,日常主要用于个人博客以及工具站使用(PS: 欢迎访问 weiyigeek.top),日常运维以及修改文件都是通过SS...
宝塔面板Nginx反向代理步骤及问题
Ashes of time
06-15 3561
宝塔面板Nginx反向代理步骤及问题
宝塔Nginx反向代理
深漂小码哥
10-25 1579
user www www; worker_processes auto; error_log /www/wwwlogs/nginx_error.log crit; pid /www/server/nginx/logs/nginx.pid; worker_rlimit_nofile 51200; events { use epoll; worker_connections 51200; multi_accept on; } .
使用宝塔进行反向代理
m0_61319200的博客
03-06 1870
有时候,我们想要部署的项目是需要用docker的形式拉取下来的。我们只能通过端口映射来连接这个网站,这对于我们想要快捷方便的链接网站是一个阻碍。同时,没有任何一个专业的网站会用来作为他的网址,这里我们将介绍使用宝塔进行反向代理,也就是子域名对应到同一ip的不同端口上。
nginx 配置跨域,反向代理
LRF200307的博客
07-15 147
我用的宝塔,直接图像化修改配置即可,其他方式部署的话修改部署的 nginx.conf 文件即可。
宝塔nginx 反向代理校验请求头内容】
u011334211的博客
08-05 407
nginx配置一下请求头固定token校验。
linux nginx反向代理配置
06-28
### 回答1: Nginx是一款高性能的Web服务器和反向代理服务器,可以用来处理静态文件、动态文件、HTTP请求和负载均衡等。在Linux系统中,配置Nginx反向代理可以实现多个Web服务器的负载均衡和高可用性,提高Web应用的性能和稳定性。 要配置Nginx反向代理,需要先安装Nginx软件包,并编辑Nginx配置文件。在配置文件中,需要指定反向代理的目标服务器和端口号,以及反向代理的监听端口和域名等信息。还可以配置缓存、SSL证书、HTTP头等选项,以满足不同的需求。 配置完成后,需要重新加载Nginx配置文件,使其生效。可以使用Nginx的命令行工具来检查配置文件的语法和启动、停止、重启Nginx服务。在反向代理生效后,可以通过访问Nginx的监听端口和域名来访问目标服务器上的Web应用。 总之,Nginx反向代理配置Linux系统中Web服务器和负载均衡的重要组成部分,可以提高Web应用的性能和可用性,是Web开发人员和系统管理员必须掌握的技能之一。 ### 回答2: Nginx反向代理Nginx服务器所提供的高级功能之一,它可以将用户请求反向代理到不同的服务器上,以便在网络拓扑结构中,像隐藏真实服务器一样的方式进行访问。当客户端发起请求时,请求会首先进入Nginx服务器,然后Nginx服务器通过配置将请求转发到真实的服务器上。 反向代理可以提高网站的性能和安全性,其中之一的原因是因为它可以提供负载均衡,将流量均衡地分配到多个服务器上,从而降低单个服务器的负载压力。另外,反向代理还可以提供安全性,并通过网络分发内容来减轻网络流量,降低延迟时间。 在Linux服务器上进行Nginx反向代理配置的步骤如下: 1. 安装Nginx服务器,如果您的Linux服务器上没有安装Nginx,请使用apt-get或yum命令进行安装; 2. 配置Nginx反向代理,需要编辑Nginx配置文件nginx.conf,通过编辑upstream模块中的server列表设置真实服务器的IP地址和端口号,设置反向代理的通信协议和其他参数,如下面的示例: ``` http { upstream backend { server 192.168.1.10:80 weight=5; server 192.168.1.11:80 weight=5; } server { listen 80; server_name localhost; location / { proxy_pass http://backend; } } } ``` 上述配置文件中,我们定义了反向代理的后端服务器地址和端口号,以及设置了反向代理通信协议为http。另外,在server部分中,listen用于设置Nginx反向代理所监听的端口号,server_name用于设置使用的域名,location用于设置需要被代理的请求URL。 3. 保存并重新启动Nginx服务器,编辑结束后需要保存并退出nginx.conf,使用命令service nginx restart来重启Nginx服务器,使其立即生效。 通过以上步骤,我们就可以成功地在Linux服务器上进行Nginx反向代理配置反向代理可以提供更高效的性能和更好的安全性。这是企业网站架构中必不可少的一部分。 ### 回答3: Nginx是一个高性能的Web服务器和反向代理服务器,许多互联网公司都采用Nginx作为Web服务器来提供动态和静态Web内容。反向代理指的是客户端请求不是直接发送给资源服务器,而是通过反向代理服务器进行处理,这样可以有效提高Web服务器的性能和安全性。下面来讲一下如何在Linux系统上配置Nginx反向代理。 1. 安装NginxLinux系统上安装Nginx非常简单,只需要在终端中输入以下命令: sudo apt-get update sudo apt-get install nginx 2. 配置反向代理Nginx配置文件中添加反向代理配置Nginx配置文件通常位于/etc/nginx下,我们可以编辑/etc/nginx/sites-available/default文件。具体配置如下: server { listen 80; server_name www.example.com; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 其中,listen指定监听一个端口(如80),server_name指定服务器名字(如www.example.com),location表示要代理的URL,proxy_pass指定要反向代理的服务器地址(如http://localhost:8080)。 3. 重启Nginx 在完成反向代理配置后,需要重启Nginx,执行以下命令: sudo service nginx restart 4. 配置HTTPS 如果需要在网站上使用HTTPS,需要添加SSL证书并修改Nginx配置文件。首先,使用以下命令安装SSL证书: sudo apt-get install certbot python-certbot-nginx 之后,执行以下命令以为指定域名添加SSL证书: sudo certbot --nginx -d www.example.com 最后,我们需要将Nginx配置文件中的监听80端口改为443端口,并添加SSL支持。具体的Nginx配置如下: server { listen 443 ssl; server_name www.example.com; ssl_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/www.example.com/privkey.pem; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 5. 重启Nginx 完成以上所有配置后,执行以下命令以重启Nginx: sudo service nginx restart 总的来说,配置Nginx反向代理并不是很复杂,只要掌握基本的配置方法并按照实际需求进行修改即可。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅坞茶坊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值