nginx的反向代理

nginx数据流向: 了解nginx如何知道客户端ip
client–>ADSL–>cdn(cacahe)–>SLB(反向代理)–>nginx(同样是反向代理)
内网 做SNAT伪装

那么nginx如何获得客户端ip?x_forwarded_for会记录做过伪装的ip

获取原地址的实验:

[root@server1 nginx-1.14.2]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/    创建一个软连接

把原来的nginx关掉
[root@server1 download]# nginx -s stop

[root@server1 ~]# cd nginx-1.14.2
[root@server1 nginx-1.14.2]# make clean
rm -rf Makefile objs

[root@server1 nginx-1.14.2]# ./configure --prefix=/usr/local/nginx --with-http_realip_module
[root@server1 nginx-1.14.2]# make  不要make install
[root@server1 nginx-1.14.2]# cd objs/
[root@server1 objs]# cp nginx /usr/local/nginx/sbin/nginx
cp: overwrite ‘/usr/local/nginx/sbin/nginx’? y

[root@server1 ~]# cd /usr/local/nginx/conf/
[root@server1 conf]# vim nginx.conf
server {
        listen 80;
        server_name server1.westos.org;
         
        location / {
                return 200;
        }
}

在这里插入图片描述

[root@server1 conf]# vim /etc/hosts    ##记得添加解析
172.25.79.1     server1.westos.org

[root@server1 conf]# nginx 
[root@server1 conf]# nginx -s reload    ##编辑配置文件之后都要reload,以后不再重复

[root@server1 conf]# curl -I server1.westos.org

在这里插入图片描述

[root@server1 conf]# vim nginx.conf
server {
        listen 80;
        server_name server1.westos.org;
         
        location / {
                return 200 "client real ip: $remote_addr\n";
        }
}

在这里插入图片描述

[root@server1 conf]# curl server1.westos.org

在这里插入图片描述

[root@server1 conf]# vim nginx.conf
server {
        listen 80;
        server_name server1.westos.org;
        set_real_ip_from 172.25.79.1;
        real_ip_header X-Forwarded-For;
        real_ip_recursive off;
        location / {
                return 200 "client real ip: $remote_addr\n";
        }
}

在这里插入图片描述

[root@server1 conf]# curl -H "X-Forwarded-For: 1.1.1.1,172.25.79.1" server1.westos.org
client real ip: 172.25.79.1

在这里插入图片描述


[root@server1 conf]# vim nginx.conf
server {
        listen 80;
        server_name server1.westos.org;
        set_real_ip_from 172.25.79.1;
        real_ip_header X-Forwarded-For;
        real_ip_recursive on;  ##表示返回上一个ip,往前推
        location / {
                return 200 "client real ip: $remote_addr\n";
        }
}

在这里插入图片描述

[root@server1 conf]# curl -H "X-Forwarded-For: 1.1.1.1,172.25.19.1" server1.westos.org
client real ip: 1.1.1.1

在这里插入图片描述

反向代理:
server2:
upstream westos{
server 172.25.79.1:80;
}

server {
listen 80;
server_name www.westos.org;

    location / {
            proxy_pass http://westos;
    }

}

在这里插入图片描述
在这里插入图片描述

server1:
server {
listen 80;
server_name localhost;
}
在这里插入图片描述

[root@server1 html]# pwd
[root@server1 html]# cat test.html
test

[root@foundation79 ~]# curl www.westos.org/test.html
test
在这里插入图片描述
[root@server1 logs]# cd /usr/local/nginx/logs/

[root@server1 logs]# cat access.log

172.25.19.2 - - [22/Feb/2019:11:30:08 +0800] “GET /test.html HTTP/1.1” 200 5 “-” “curl/7.29.0” 则代理成功
在这里插入图片描述
server1:
server {
listen 80;
server_name localhost;
set_real_ip_from 172.25.79.2;
#real_ip_header X-Real-IP;
real_ip_header X-Forwarded-For;
real_ip_recursive on;
}
在这里插入图片描述

server2:
server {
listen 80;
server_name www.westos.org;

    location / {
	#proxy_set_header X-Real-IP $remote_addr;        
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://westos;
    }

}
在这里插入图片描述
[root@foundation79 ~]# curl www.westos.org/test.html
test

就是250了
在这里插入图片描述
在这里插入图片描述

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 反向代理是一种常用的服务器配置方法,它可以将客户端的请求转到后端的多个服务器上,并将响应返回给客户端。通过反向代理,可以实现负载均衡、缓存、安全性等功能。 要配置 Nginx 反向代理,你需要编辑 Nginx 的配置文件(通常是 `nginx.conf`),然后添加相应的配置项。 以下是一个简单的 Nginx 反向代理配置示例: ``` http { upstream backend { server backend1.example.com; server backend2.example.com; server backend3.example.com; } server { listen 80; server_name example.com; location / { proxy_pass http://backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` 在这个示例中,`upstream` 块定义了后端服务器的列表。`server` 块定义了监听的端口和域名,并在 `location` 块中配置了反向代理。 `proxy_pass` 指令将请求转发到 `http://backend`,其中 `backend` 是 `upstream` 块中定义的后端服务器列表。 `proxy_set_header` 指令用于设置转发请求时的请求头。在示例中,我们设置了 `Host` 和 `X-Real-IP` 请求头。 完成配置后,保存文件并重新加载 Nginx 配置。这样,Nginx 就会将客户端的请求转发到后端服务器,并将响应返回给客户端。 请注意,以上只是一个简单的示例,实际的配置可能因具体需求而有所不同。你可以根据实际情况进行配置,并参考 Nginx 官方文档获取更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值