nginx反向代理配置

已于 2023-06-12 10:13:50 修改
阅读量2.8k 收藏
点赞数
分类专栏: web服务或代理 文章标签: nginx php ssl
于 2022-03-02 11:09:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39412605/article/details/123225081
版权

一、Nginx是什么?
1、Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。
2、Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
3、Nginx 是高性能的 HTTP 和反向代理的web服务器,处理高并发能力是十分强大的,能经受高负 载的考验,有报告表明能支持高达 50,000 个并发连接数。
4、Nginx支持热部署,启动简单,可以做到7*24不间断运行。几个月都不需要重新启动。

以下是一个反向代理的配置实例:

全局配置:

user  www;
worker_processes  auto;
error_log  /usr/local/tengine/logs/error.log;

events {
    worker_connections  65535;
}

http {
    server_tokens  off;
    include       mime.types;
    default_type  application/octet-stream;
    log_format  main  '[$time_local] $remote_addr "$http_x_forwarded_for" $remote_port $remote_user '
                  '$host $upstream_addr $upstream_status $upstream_response_time $upstream_cache_status '
                  '"$request" $status $request_time $body_bytes_sent "$http_referer" "$http_user_agent" ';

    access_log  /usr/local/tengine/logs/${host}_access.log main;
    sendfile    on;
    tcp_nopush  on;

    keepalive_timeout  65;

    gzip  on;
    gzip_min_length 2k;
    gzip_comp_level 7;
    gzip_types gzip_types  text/css text/javascript application/javascript application/x-javascript application/xml image/png image/bmp image/jpeg image/jpg;
    server {
        listen 80 default_server;
        return 403 ;
    }

    include vhost/*.conf;
    include upstream/*.conf;
}

具体upstreamr配置:

upstream one_upstream  {
        server   10.7.88.108;
}

具体server配置:

server {
        listen 80;
        server_name one.work.com;
        rewrite ^(.*) https://$server_name$1 permanent; (强转https)
}
server {
        listen 443 ssl;
        server_name one.work.com;
        index index.html index.htm index.php;
        include sslone.conf;   (ssl证书配置)
        ssl_protocols TLSv1.2;
        ssl_ciphers  ECDSA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!DH:!RC4;
        ssl_prefer_server_ciphers   on;
        location / {
                proxy_pass one_upstream;
                include proxy.conf;
                client_max_body_size 100m;
                }
}

具体proxy.conf配置:

proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 256k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
proxy_temp_file_write_size 256k;
proxy_max_temp_file_size 8m;
proxy_headers_hash_bucket_size 128;
proxy_headers_hash_max_size 1024;

具体ssl.conf配置:

ssl on;
ssl_certificate   /usr/local/tengine/certs/one.work.com.pem;
ssl_certificate_key  /usr/local/tengine/certs/one.work.com.key;
study_小达人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx反向代理
qfxulei的博客
08-18 548
nginx Proxy 代理 1、代理原理 反向代理服务的实现: 需要有一个负载均衡设备(即反向代理服务器)来分发用户请求,将用户请求分发到后端正真提供服务的服务器上。服务器返回自己的服务到负载均衡设备。负载均衡设备将服务器的服务返回用户。 2、正/反向代理的区别 正向代理: 正向代理的过程隐藏了真实的请求客户端,服务器不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替请求。我们常说的代理也就是正向代理,正向代理代理的是请求方,也就是客户端; 反向代理反向代理的过程隐藏了真实的服
Nginx反向代理配置
weixin_45734165的博客
03-26 733
首先配置反向代理前已经要把之前配置过的伪静态删除掉,不然保存的时候报错以下是反向代理的完整配置,请注意其中的端口号[8000]当前这个端口号就是 config\swoole.php文件中的server.port配置中的端口号 location ~* \.(php|jsp|cgi|asp|aspx)${ proxy_pass http://127.0.0.1:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr;
Nginx配置——反向代理
热门推荐
scorpio的博客
10-13 29万+
Nginx
Nginx反向代理(超详细)
最新发布
qq_63126439的博客
08-04 2890
这一篇是nginx在Linux中实现的反向代理
反向代理服务器
记录、分享
06-30 4084
反向代理Nginx示例1 反向代理的概念反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。通常的代理服务器,只用于代理内部网络对Internet外部网络的连接请求,客户机必须指定代理服务器,并将本来
nginx反向代理配置去除前缀
01-10
使用nginx反向代理的时候,可以简单的直接把请求原封不动的转发给下一个服务。设置proxy_pass请求只会替换域名,如果要根据不同的url后缀来访问不同的服务,则需要通过如下方法: 方法一:加”/” server {  ...
nginx反向代理配置[借鉴].pdf
10-11
Nginx反向代理配置详解】 在软件开发领域,Nginx因其高效、轻量级的特性,常被用作反向代理服务器,以优化Web服务性能和处理高并发请求。本文将详细介绍如何配置Nginx进行反向代理,以及在安装和配置过程中需要...
Nginx 反向代理配置
xl365t
06-12 256
upstream up_dir { server unix:/dev/shm/test.sock.0 max_fails=1 fail_timeout=60s; server unix:/dev/shm/test.sock.1 max_fails=1 fail_timeout=60s; server unix:/dev/shm/test.sock.2 max_fails=...
Nginx反向代理配置
Alt__的博客
04-22 186
相关概念: 1.正向代理: 在客户端(浏览器)配置代理服务器,通过代理服务器进行互联网的访问 2.反向代理: 客户端不需要对代理服务器进行配置就可以访问,只需将请求发送到反向代理服务器,有反向代理服务器选择目标服务器获取数据,然后返回给客户端。此时暴露的就是反向代理服务器的地址 Ngin...
nginx反向代理配置
09-25 289
参数用nginx进行反向代理,我这边的有好几个系统,都是不同的IP和端口。我希望在外部访问的时候,是同一个IP和端口。这样可以解决跨域的问题, 结构图: 通过每个系统的网址可以直接访问,另外,我们通过Nginx的IP地址也可以直接访问。 其实主要是在配置文件里面修改: 增加代理的配置 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice;..
Nginx(3) 配置反向代理
郑清
07-27 890
一、前言 反向代理作用 隐藏服务器信息 -> 保证内网的安全,通常将反向代理作为公网访问地址,web服务器是内网,即通过nginx配置外网访问web服务器内网 举例 比如小编的码云个人博客地址为:http://zhengqingya.gitee.io/blog/ ,现在小编想通过自己的服务器地址 http://www.zhengqing520.com/blog/ 来访问到码云上面个人博客的地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值