nginx的反向代理

nginx数据流向: 了解nginx如何知道客户端ip
client–>ADSL–>cdn(cacahe)–>SLB(反向代理)–>nginx(同样是反向代理)
内网 做SNAT伪装

那么nginx如何获得客户端ip?x_forwarded_for会记录做过伪装的ip

获取原地址的实验:

[root@server1 nginx-1.14.2]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/    创建一个软连接

把原来的nginx关掉
[root@server1 download]# nginx -s stop

[root@server1 ~]# cd nginx-1.14.2
[root@server1 nginx-1.14.2]# make clean
rm -rf Makefile objs

[root@server1 nginx-1.14.2]# ./configure --prefix=/usr/local/nginx --with-http_realip_module
[root@server1 nginx-1.14.2]# make  不要make install
[root@server1 nginx-1.14.2]# cd objs/
[root@server1 objs]# cp nginx /usr/local/nginx/sbin/nginx
cp: overwrite ‘/usr/local/nginx/sbin/nginx’? y

[root@server1 ~]# cd /usr/local/nginx/conf/
[root@server1 conf]# vim nginx.conf
server {
        listen 80;
        server_name server1.westos.org;
         
        location / {
                return 200;
        }
}

在这里插入图片描述

[root@server1 conf]# vim /etc/hosts    ##记得添加解析
172.25.79.1     server1.westos.org

[root@server1 conf]# nginx 
[root@server1 conf]# nginx -s reload    ##编辑配置文件之后都要reload,以后不再重复

[root@server1 conf]# curl -I server1.westos.org

在这里插入图片描述

[root@server1 conf]# vim nginx.conf
server {
        listen 80;
        server_name server1.westos.org;
         
        location / {
                return 200 "client real ip: $remote_addr\n";
        }
}

在这里插入图片描述

[root@server1 conf]# curl server1.westos.org

在这里插入图片描述

[root@server1 conf]# vim nginx.conf
server {
        listen 80;
        server_name server1.westos.org;
        set_real_ip_from 172.25.79.1;
        real_ip_header X-Forwarded-For;
        real_ip_recursive off;
        location / {
                return 200 "client real ip: $remote_addr\n";
        }
}

在这里插入图片描述

[root@server1 conf]# curl -H "X-Forwarded-For: 1.1.1.1,172.25.79.1" server1.westos.org
client real ip: 172.25.79.1

在这里插入图片描述


[root@server1 conf]# vim nginx.conf
server {
        listen 80;
        server_name server1.westos.org;
        set_real_ip_from 172.25.79.1;
        real_ip_header X-Forwarded-For;
        real_ip_recursive on;  ##表示返回上一个ip,往前推
        location / {
                return 200 "client real ip: $remote_addr\n";
        }
}

在这里插入图片描述

[root@server1 conf]# curl -H "X-Forwarded-For: 1.1.1.1,172.25.19.1" server1.westos.org
client real ip: 1.1.1.1

在这里插入图片描述

反向代理:
server2:
upstream westos{
server 172.25.79.1:80;
}

server {
listen 80;
server_name www.westos.org;

    location / {
            proxy_pass http://westos;
    }

}

在这里插入图片描述
在这里插入图片描述

server1:
server {
listen 80;
server_name localhost;
}
在这里插入图片描述

[root@server1 html]# pwd
[root@server1 html]# cat test.html
test

[root@foundation79 ~]# curl www.westos.org/test.html
test
在这里插入图片描述
[root@server1 logs]# cd /usr/local/nginx/logs/

[root@server1 logs]# cat access.log

172.25.19.2 - - [22/Feb/2019:11:30:08 +0800] “GET /test.html HTTP/1.1” 200 5 “-” “curl/7.29.0” 则代理成功
在这里插入图片描述
server1:
server {
listen 80;
server_name localhost;
set_real_ip_from 172.25.79.2;
#real_ip_header X-Real-IP;
real_ip_header X-Forwarded-For;
real_ip_recursive on;
}
在这里插入图片描述

server2:
server {
listen 80;
server_name www.westos.org;

    location / {
	#proxy_set_header X-Real-IP $remote_addr;        
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://westos;
    }

}
在这里插入图片描述
[root@foundation79 ~]# curl www.westos.org/test.html
test

就是250了
在这里插入图片描述
在这里插入图片描述

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值