使用nginx代理请求到内网

最新推荐文章于 2024-03-11 22:05:04 发布
最新推荐文章于 2024-03-11 22:05:04 发布
阅读量1.4w 收藏 23
点赞数 3
分类专栏: 架构 云环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34128089/article/details/84523243
版权

很多公司为了提高云服务器的安全性,采用nginx代理。

原料:三台云服务器,一台带有一个公网ip(),另外两台不需要公网ip,有内网ip即可,只要这三台的内网ip在同一个网段中。

准备:不带公网ip的云服务器安装好web环境,分别丢一个项目到上面。(当然数据库主从什么的也可以自行安装),带有公网ip的服务器中安装Nginx

如果以上不会的可以查看我的往期博客。

只要以上步骤完成下面的就十分简单了。

1进入Nginx的conf目录下新建reverse-proxy.conf代理文件,写入如下代码

upstream monitor_server {#内网服务器集群
        ip_hash; #是否使用ip哈希,使用可解决session问题(当然实际不推荐)
        server 172.16.0.10:8080;#内网机器1
        server 172.16.0.9:8080;#内网机器2
 }
server
{
    listen 80;   #nginx监听的端口
    server_name www.0791youxi.com;#配置你访问的域名
    location / {
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://monitor_server;#这里的名称与你上面配置的名称一致
    }
    access_log logs/0791youxi.tk_access.log;#日志存放位置
}

配置完成保存即可

2.在同目录下找到Nginx.conf文件,打开并编辑。

user root root;#授权,不推荐使用root,你可以使用非root权限用户
worker_processes 1;
error_log logs/error.log;
pid logs/nginx.pid;
worker_rlimit_nofile 65535;
events {
    worker_connections  65535;#最大连接数(参考)
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    include /usr/local/nginx/conf/reverse-proxy.conf;#导入刚建的配置文件
    sendfile on;
    keepalive_timeout 65;
    gzip  on;
    client_max_body_size 50m; #缓冲区代理缓冲用户端请求的最大字节数,可以理解为保存到本地再传给用户
    client_body_buffer_size 256k;
    client_header_timeout 3m;
    client_body_timeout 3m;
    send_timeout 3m;
    proxy_connect_timeout 300s; #nginx跟后端服务器连接超时时间(代理连接超时)
    proxy_read_timeout 300s; #连接成功后,后端服务器响应时间(代理接收超时)
    proxy_send_timeout 300s;
    proxy_buffer_size 64k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
    proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
    proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
    proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传递请求,而不缓冲到磁盘
    proxy_ignore_client_abort on; #不允许代理端主动关闭连接

    server {
        listen       80;
        server_name  www.0791youxi.com;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
             root html;
            index index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }
}
 

3.重启Nginx服务,大功告成!

来听起来高大上的东西这么简单!!!

该事例仅用于学习和参考,如果对你有帮助,你也可以点个赞。

 

 

 

 

 

我的小菜鸟
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
nginx外网访问内网站点配置操作
01-09
背景: 站点是前后端分离:vue+springboot 前端内网地址:192.168.1.10:81 API内网地址:192.168.1.12:8080 外网域名:abc.ab.com 外网IP:10.114.X.X 需求: 通过域名可以访问站点且站点静态资源且可访问API请求数据 方案一:(前提:外网域名映射服务器外网IP) 1.nginx配置域名监听且访问静态资源 2.重点来了!!!静态资源请求API的地址由192.168.1.12:8080修改为域名访问方式(abc.ab.com:8080) 重启nginx即可 其他方案等博主验证完后放上来!! 补充知识:用nginx实现反向代理实现
Go-简单的反向代理用于内网穿透
08-14
简单的反向代理用于内网穿透
Nginx如何动态转发到动态IP内网服务?
huangxuanheng的专栏
06-11 4232
Nginx如何应对动态IP?如何转发到动态IP的机器上?如何配置?
利用Nginx正向代理实现局域网电脑访问外网
lucky_fd的博客
03-11 2597
在网络环境中,有时候我们需要让局域网内的电脑访问外网,但是由于网络策略或其他原因,直接访问外网是不可行的。这时候,可以借助 Nginx 来搭建一个正向代理服务器,实现局域网内电脑通过 Nginx 转发访问外网的需求。在工作中我遇到了一个类似的情况:在公司网络中,由于管理要求,局域网内的电脑不能直接访问外网。但是,有时候我们需要让局域网内的电脑能够访问外网上的某个网站,这时候就需要用到正向代理。本文将介绍如何配置 Nginx 实现这一功能。
Nginx外网访问内网如何实现
macx_1371873xxxx的博客
07-17 3753
外网浏览器与内网是不通的,但是外网与中间过渡服务器是通的,中间过渡服务器与内网服务器是通的,这样在外网访问过渡服务器时,过渡服务器再跳转到后台服务器,相当于外网浏览器给内网后台服务器发送的请求,这样肯定是不通的,所以当外网浏览器访问中间过渡服务器时,中间过渡服务器做了一个代理,然后跳转到内网服务器,相当于中间过渡服务器发送的请求,这样就可以实现外网访问内网的功能了!项目要求:将甲方内网的项目能够对外访问,甲方提供一个中间过渡服务器,中间过渡服务器,外网客户可以访问,且中间服务器可以访问内网
nginx反向代理用做内网域名转发
01-10
由于公司内网有多台服务器的http服务要映射到公司外网静态IP,如果用路由的端口映射来做,就只能一台内网服务器的80端口映射到外网80端口,其他服务器的80端口只能映射到外网的非80端口。非80端口的映射在访问的时候要域名加上端口,比较麻烦。并且公司入口路由最多只能做20个端口映射。 肯定以后不够用。 然后发现可以在内网搭建一个nginx反向代理服务器,将nginx反向代理服务器的80映射到外网IP的80,这样指向到公司外网IP的域名的HTTP请求就会发送到nginx反向代理服务器,利用nginx反向代理将不同域名的请求转发给内网不同机器的端口,就起到了“根据域名自动转发到相应服务器的特定端
具有公网IP的服务器作为代理服务器,并使用Nginx内网服务器反向代理
weixin_46214236的博客
05-05 2224
将具有公网IP的服务器作为代理服务器,并使用Nginx将内部服务器反向代理
Linux:Nginx 正向代理实现内网访问互联网
热门推荐
清泉影月
10-21 1万+
因为公司的某些系统需要访问互联网上的某些功能,每个系统的服务器都开通访问互联网的能力太麻烦并且不方便管理,所以打算只对一台服务器开通访问互联网的能力,并在此服务器基础上搭建 nginx 正向代理,方便其他系统可以使用该服务器作为代理借道访问互联网功能。
通过Nginx代理实现互联网访问使用本地内网服务器部署的GitLab并确保 SSH / HTTP 克隆地址正确
guoxiaoguang51的博客
04-25 3605
一、环境说明: 公司机房局域网组网,提供开发、测试、代码管理等,只有一个公网IP,通过外网防火墙映射到了其中一台外网服务器上,在这台服务器上安装ginx,实现内网服务的域名解析等功能,提供外部访问能力。 本文章主要介绍本地化代码管理服务GitLab到配置,以提供外网正常访问。在公司某台内网的CentOS服务器上面安装GitLab(不会安装的百度一下GitLab本地安装),这里主要介绍安装完后的配置。 网络结构图如下: 二、配置方法 GitLab 安装...
花生壳内网穿透 利用nginx反向代理 公网访问内网的springboot项目
Meta39的博客
05-29 3616
花生壳内网穿透 利用nginx反向代理 公网访问内网的springboot项目
Nginx实现内网穿透
nalanxiaoxiao2011的博客
07-07 2544
Nginx端口映射是一种将外网的请求转发到内网的服务的方式,这对于需要在内网部署服务,但又希望外网用户能够访问的场景非常实用,例如家庭网络中的NAS设备、本地测试服务器等。而在使用Nginx端口映射时,花生壳作为一款内网穿透服务工具,可以帮助用户解决一些常见的问题。例如,对于拥有动态IP地址的用户,花生壳可以提供动态DNS服务,将动态IP地址映射到用户自定义的域名上,从而方便用户通过域名访问内网服务器。此外,花生壳还提供了安全认证、访问控制等功能,可以保护内网服务器的安全性和隐私。
Nexus使用nginx代理实现支持HTTPS协议
01-09
背景 公司全部网站需要支持 HTTPS 协议,在阿里云负载均衡配置 SSL 证书后,导致 Nexus 的 HTTPS 访问出错。 网站访问路径: 域名解析到阿里云的负载均衡,负载均衡配置 80 端口强转 443 端口,443 端口配置 SSL 证书,并转发到内网 nginx内网nginx代理 Nexus 服务。 解决 浏览器 HTTPS 访问 Nexus 的 Console 报错信息: 报错信息大致意思是:HTTPS 访问的页面上不允许出现 HTTP 请求。 解决方法: 在 nginx 配置文件增加 “proxy_set_header X-Forwarded-Proto htt
正向代理nginx的docker镜像,支持Https请求
02-09
基于nginx1.17.4构建的一个支持Https正向代理的docker镜像 可以方便的做内网访问外网的代理服务,稳定运行,添加了支持Https的插件,可以代理Https,资源中附了使用说明,镜像使用很简单几乎开箱即用
使用Nginx反向代理到go-fastdfs的方法示例
01-10
背景 go-fastdfs是支持http协议的一款分布式文件系统,在一般的项目中,很少是直接将文件系统的地址暴露出来的,大多数都会通过nginx等软件进行反代过去,由于我司的业务和网络环境场景相对特殊,由公网部分(公有云)和内网部分(私有云)组成的混合云网络体系,公有云主要就是作为一个出口和入口以及运行一些审计认证等应用,对上游请求进行处理,从而减少私有云的处理次数,提升性能。那么也正是因为这样,在公网的环境下,要访问到私有云提供的服务则必须使用反向代理。同样道理,对于文件系统的访问也如此,如何在nginx中进行配置才能使得外部的网络请求可以反向代理到go-fastdfs呢?本文将逐步阐述。
node-v10.22.0-darwin-x64.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于JAVA的物流管理系统的源码设计与实现.zip
05-03
毕业设计-->物流管理系统的设计与实现(Java版本) 采用Struts2+hibernate+Oracle10g+Tomcat 涉及车辆管理,配送点管理,运输方式管理,订单管理,员工管理,用户管理,部门管理,权限管理,角色管理等基础管理功能。
基于VB+access实现的成绩分析统计系统(论文+源代码).zip
05-03
基于VB+access实现的成绩分析统计系统(论文+源代码) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
node-v10.14.2-linux-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ASP+ACCESS网上购物系统设计(源代码+设计说明书+调研报告).zip
05-03
ASP+ACCESS网上购物系统设计(源代码+设计说明书+调研报告).zip
Nginx 正向代理实现内网访问互联网
05-26
使用 Nginx 实现正向代理的过程中,需要做如下配置: 1. 安装 Nginx:可以使用包管理器或从官网下载源码编译安装。 2. 配置 Nginx:修改 Nginx 的配置文件 nginx.conf,添加以下内容。 ``` http { upstream myserver { server 192.168.1.100:80; # 内网服务器地址 } server { listen 80; location / { proxy_pass http://myserver; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` 上述配置中,`upstream` 指定了内网服务器的地址和端口,`server` 部分则定义了对外提供的服务。 其中,`proxy_pass` 指定了请求转发的目标地址,这里是 `http://myserver`,即内网服务器。 `proxy_set_header` 部分则设置了请求头,其中 `Host` 和 `X-Real-IP` 分别为代理服务器的主机名和客户端的 IP 地址。 3. 启动 Nginx:执行 `nginx` 命令启动 Nginx。 4. 配置客户端:在客户端浏览器中设置代理服务器地址和端口,即可通过代理服务器访问互联网。 需要注意的是,这里的正向代理只是实现内网访问互联网的功能,如果需要实现反向代理或负载均衡等功能,还需要进行相应的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我的小菜鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值