nginx配置反向代理-CSDN

最新推荐文章于 2024-08-06 10:18:31 发布
最新推荐文章于 2024-08-06 10:18:31 发布
阅读量470 收藏 9
点赞数 5
文章标签: nginx 运维 税金3.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43638033/article/details/140247770
版权

客户需求

1、实现通过域名访问税金的发票服务(路径格式要求:https://www.xxx.com)

nginx的部署

前提

1、客户在局域网内已实现通过https://ip:port/stms访问税金平台
2、客户已获取https的SSL证书
3、客户申请的外网ip和域名已绑定

部署方法

1、实现域名访问税金服务:在nginx的配置文件中xx.conf定义sever模块,配置虚拟主机,并定义location模块,配置代理proxy_pass转发请求到后端税金服务
2、配置https:获取https证书和密钥文件,并配置nginx的server模块

部署步骤

配置分离

  • nginx默认读取配置文件路径下的nginx.conf,但是我们通常不想把所有配置写到一个配置文件中,那就可以把配置写在其他文件中,然后在nginx.conf中指定其他配置文件

(1)创建配置目录

cd  /usr/local/nginx/
mkdir -p /usr/local/nginx/conf.d(与nginx的conf目录同级创建)
chown nginx.nginx conf.d

image.png
(2)修改nginx的主配置文件

vim nginx.conf
在http模块配置中单独配置:include  /usr/local/nginx/conf.d/*.conf;

图片2.png

检查nginx配置文件的语法:nginx -t
systemctl restart nginx.service
systemctl status nginx.service

图片3.png

  • 后续的conf文件都配置在/use/local/nginx/conf.d/目录下

实现域名访问税金服务

(1)配置conf文件

vim shuijin.conf

server {
listen       80;
server_name  www.jin123.com;

client_body_buffer_size 512k;
client_max_body_size 20m;
proxy_buffers 256 102404k;
proxy_buffer_size 102400k;
#ssl_certificate _ssl.crt;
#ssl_certificate_key _key.private;
underscores_in_headers on;
proxy_connect_timeout   60s;
proxy_send_timeout      60s;
proxy_read_timeout      60s;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504 http_403 http_404 http_429 non_idempotent;
location /stms {
proxy_pass       http://192.168.109.128:8091/stms;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 10;
proxy_read_timeout 600;
proxy_send_timeout 600;
}
}

image.png

nginx -t
systemctl restart nginx.service

图片9.png
重启nginx服务,访问域名http://www.jin123.com/stms/
图片10.png

配置https协议

(1)获取https的证书和密钥文件
(2)编辑conf文件

vim https.conf

server {
listen       443 ssl;
server_name  www.jin123.com;
ssl_certificate /usr/local/nginx/sslkey/server.crt;
ssl_certificate_key /usr/local/nginx/sslkey/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:!ECDHE-RSA-AES256-SHA';        ssl_prefer_server_ciphers on;


client_header_buffer_size 64k;
client_body_timeout 120s;
client_header_timeout 150s;

location /stms {
proxy_pass       http://192.168.109.128:8091/stms;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 10;
proxy_read_timeout 600;
proxy_send_timeout 600;
}
}

图片14.png

nginx -t
systemctl restart nginx.service

image.png
重启nginx服务,访问https://www.jin123.com/stms/,实现域名配置https协议访问税金服务
图片16.png

  • 实际部署时,要开放443端口

获取https证书(此处为虚拟环境模拟获取证书,实际中客户已获取https证书和密钥,非必须步骤)

(1)生成密钥对

cd /usr/local/nginx/
创建sslkey目录,将https的证书和密钥存放在此处:mkdir sslkey
生成密钥对:openssl genrsa -des3 -out server.key 2048

图片11.png
(2)生成证书签名的请求文件

openssl req -new -key server.key -out server.csr
a. 此处的域名为前面使用的域名:www.jin123.com
b. 备份、清除原来的密钥对:
openssl rsa -in server.key.old -out server.key
cp server.key server.key.old

图片12.png
(3)生成签名证书

openssl x509 -req -days 1000 -in server.csr -signkey server.key -out server.crt
server.crt——证书文件
server.key——密钥文件

图片13.png

梦醒三叹
关注
Nginx-windows 下安装配置 Nginx 详解 - CSDN博客1
08-03
至此,你已经在Windows上成功安装并配置Nginx,能够处理静态文件请求,并且具备了基本的反向代理和负载均衡能力。随着网站规模的扩大,你可能需要进一步优化配置,如调整缓存策略、增加SSL支持以及更复杂的负载...
使用nginx反向代理基本配置方式
林小易的博文
04-28 5万+
在项目开发结束进行部署实施的时候我们往往需要进行服务的转发,这时就需要使用到nginx进行反向代理了。 在使用nginx反向代理的时候,有三种常用的方案(第一种是常见的一种,而第二和第三种方案则有共同性): 方法一:只替换域名(即使用用户要访问的域名替换掉服务器的IP加端口) 例:访问test.com/info/csdn.html 转发到 localhost:8080/info.html ...
Nginx反向代理配置
weixin_42751488的博客
04-14 9万+
nginx反向代理配置
深入解析 Nginx 反向代理配置、优化与故障排除
最新发布
微笑听雨
08-06 3015
本文详细解析了 Nginx 反向代理的基础概念、工作原理、高级配置、性能优化技巧以及常见问题的解决方案。反向代理在现代 Web 架构中扮演着至关重要的角色,它不仅可以实现负载均衡、提升安全性、缓存内容,还能够处理 SSL 终止,从而减轻后端服务器的负担。负载均衡:有效分配流量,提升系统的可靠性和性能。增强安全性:隐藏后端服务器,防止直接攻击。缓存静态内容:加快响应速度,提高用户体验。优化连接和超时设置:通过连接池和超时配置,优化与后端服务器的通信。启用压缩:减少传输数据大小,加快响应速度。
Nginx-反向代理详解
Wzill
06-24 7万+
Nginx 是一个高性能的开源 Web 服务器和反向代理服务器。它具有轻量级、高并发、低内存消耗等特点,被广泛用于搭建静态资源服务器、负载均衡、反向代理等场景。本文介绍nginx反向代理,其他内容敬请期待!反向代理是一种代理服务器的配置模式,它代表服务器向客户端提供服务。客户端发送请求到反向代理服务器,然后反向代理服务器将请求转发到后端的真实服务器上,并将响应返回给客户端。简单理解为用户直接访问反向代理服务器就可以获得目标服务器的资源。这一过程叫反向代理​。
Nginx配置入门】----反向代理
qq_26780317的博客
07-12 1万+
我们在前端开发的过程中,在对接口时候,往往需要跨域请求,那么及其简便的方法就是使用nginx反向代理
Nginx配置——反向代理
热门推荐
scorpio的博客
10-13 29万+
Nginx
nginx进行反向代理配置
博客
06-07 4728
在上面的配置中,我们定义了一个名为example.com的虚拟主机,它将监听端口80。在location /段中,我们将请求代理到本地主机的端口3000上。我们还添加了一些代理头,如Host,X-Real-IP和X-Forwarded-For,以确保代理服务器可以正确地处理请求。现在,nginx反向代理已经配置完成,可以使用example.com作为访问代理服务器的地址。打开nginx配置文件,通常在/etc/nginx/nginx.conf中。保存配置文件并重新加载nginx服务。
nginx反向代理 linux版.zip
03-20
下面是一个简单的反向代理配置示例: ```nginx http { server { listen 80; server_name example.com; location / { proxy_pass http://backend_server:8080; proxy_set_header Host $host; proxy_set_...
freeswitch ngnix wss反向代理,jssip配置
07-02
1. ngnix的配置,包括ssl证书反向代理配置; 2. jssip工具对反向代理支持的配置; 3. 注意事项,不按步骤2修改会发生的错误。 详细参见:https://blog.csdn.net/xxm524/article/details/125573738
nginx无证书情况用stream模块反向代理https网站 nginx-1.15.10 windows编译版
07-08
nginx无证书情况用stream模块反向代理https网站 windows编译版 如何使用请参考https://blog.csdn.net/gggauss/article/details/89140446
Nginx配置文件——一级域名、二级域名
01-06
本文将深入探讨如何通过Nginx配置文件来设置一级域名和二级域名,以及如何利用Nginx反向代理功能。 首先,了解一级域名和二级域名的概念至关重要。一级域名是互联网上顶级的域名,如.com、.org、.net等。二级域名...
Nginx详解 五:反向代理
m0_74170357的博客
09-06 1万+
正向代理代理的是客户端正向代理是一个位于客户端和目标服务器之间的代理服务器(中间服务器)。为了从目标服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理向目标服务器转发请求,将获得的内容返回给客户端反向代理代理的是服务端反向代理:(reverse proxy),指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式客户端不直接与后端服务器进行通信,而是与反向代理服务器进行通信,隐藏了后端服务器的 IP 地址。
nginx反向代理配置
weixin_44213835的博客
03-12 4116
nginx反向代理配置
Nginx-反向代理配置教程)
L596462013的博客
06-19 4860
5、数据缓存:加速网站的访问速度,减轻web服务器的负担。如果用户请求的内容在缓存中,可以直接在代理服务器中获取,加速用户的访问速度。4、动静分离:根据用户请求的URI进行区分,将动态资源调度到应用服务器处理,将静态资源调度到静态资源服务器处理。3、负载均衡:将用户的请求,通过调度算法挑选一台合适的节点处理请求。2、路由功能:根据用户请求的URI调度到对应功能的节点处理请求。1、解决网站服务器对外可见的问题、私密性、安全性。
一次说清-Nginx反向代理及参数配置
BASK2311的博客
05-30 5162
我们在配置服务时常常会用到Nginx来设置反向代理,虽然常用,但是我们真的了解各个参数的意思吗?不如我们一起来看下吧。
Nginx反向代理详解
weixin_67589420的博客
01-21 5689
当你需要通过 Nginx 来代理自己的端口时,你就像打开了一扇大门,让你的应用程序能够以更安全、更高效的方式与外部世界进行通信。Nginx 是一个强大的开源反向代理服务器,它可以帮助你实现负载均衡、缓存加速、SSL 终止和许多其他功能。在本篇博客中,我将向你展示如何使用 Nginx 来代理自己的端口。我们将探索如何配置 Nginx,使其成为一个可靠的中间层,将外部请求转发到你的应用程序运行的特定端口上。通过设置适当的代理规则,你可以轻松地实现域名映射、请求转发和负载均衡,同时保持应用程序的安全性和稳定性。
Nginx反向代理实现与配置
qq_36551991的博客
02-06 4523
Nginx反向代理配置
nginx反向代理配置详解
07-28
nginx反向代理配置详解如下: 首先,需要进入nginx配置文件夹,可以使用命令cd /usr/local/nginx/conf进入该目录。然后,使用vim命令打开nginx.conf文件进行配置。 在nginx.conf文件中,可以找到server指令,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值