nginx 内网转发

最新推荐文章于 2024-04-07 14:27:20 发布
最新推荐文章于 2024-04-07 14:27:20 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: nginx java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010980938/article/details/121273900
版权

对外暴露虚假的地址,真实地址限制为内部调用。当对外地址转发到内部服务器,可做拦截、验证等等,校验通过后,再做静态转发。代码如下:

#nginx 配置

#对外暴露的地址
location /public/api {
      proxy_pass http://192.168.0.100:10086;
      index index.html index.htm;
}

#真实服务地址
location /private/api {
    # 限制为内部调用
    internal;
    proxy_pass http://192.168.0.200:10010;
    index index.html index.htm;
}

// 192.168.0.100:10086端口后台服务


import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Slf4j
@RestController
public class TestController {

    /**
     * 拦截所有请求
     **/
    @RequestMapping(value = "/**")
    public void auth (@RequestBody String body, HttpServletRequest request, HttpServletResponse response) {
        
        String requestURI = request.getRequestURI();
        
        // TODO 完善自己的验证规则
        if(requestURI.startsWith("/public/")){
            response.setStatus(500);
            return;
        }
        
        // TODO 完善自己的路由规则
        String interForwardURL = requestURI.replaceAll("/public/", "/private/");
        response.addHeader("X-Accel-Redirect",interForwardURL);
        response.setStatus(200);
    }
}
// 192.168.0.200:10010 后台服务

@RestController
@RequestMapping("/private")
public class TestController {

    @RequestMapping(value ="/api",method = {RequestMethod.GET,RequestMethod.POST})
    public void testMethod(@RequestBody TestDTO testDTO){
        System.out.println("success");
    }
    
}

http://192.168.0.200:10010/private/api 请求失败(404 Not Found)

http://192.168.0.100:10086/public/api 请求成功(200 OK)

与庄和狼共舞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx转发sftp、ftp的配置
04-08
nginx可以实现非http协议的转发。suse12实测支持sftp、ftp转发
配置nginx转发请求到外
最新发布
qq_35570434的博客
05-23 1604
在做这一项工作的时候踩了很多坑,也请教了很多大佬,心情很复杂,记录一下#
nginx怎么设置拦截请求
weixin_67569936的博客
04-07 2465
Nginx 设置拦截请求可以通过多种方式实现,具体取决于您想要拦截的请求类型、条件以及拦截后的处理方式。
Nginx如何动态转发到动态IP的内服务?
huangxuanheng的专栏
06-11 4492
Nginx如何应对动态IP?如何转发到动态IP的机器上?如何配置?
穿透+nginx转发
zbcoder的博客
12-12 8585
穿透加nginx转发实现本地服务远程访问前言一.关于内穿透介绍内穿透常用工具二.安装nginx(docker方式)拉取镜像并启动创建文件挂载目录(老规矩了)重新创建并启动nginx容器写个页面?抱歉我不会三.折腾natpp准备工作配置natapp及自主域名启动natapp实现内穿透使用nginx监听转发泛域名到对应服务 前言 这个系列主要是我在manjaro(linux)系统下安装部署java向研发环境的过程 其实更准确讲是使用docker安装部署一些常用工具!顺便记录分享给大家 想要尝试使用ma
nginx代理到外nginxnginx之间的转发操作)
weixin_43795840的博客
03-17 8640
本例子中是: proxy_set_header Host ‘test.picclife.cn:8888’;‘此处写入内层nginx监听的域名加端口’;最重要的部分 (设置外层的nginx的。-> nginx刷新配置重启。(2)挂载信息查看 -->挂载目录查看,/etc/
Nginx 配置实现请求转发功能
热门推荐
CSDN_Admin0的博客
04-12 4万+
1、找到配置文件 2、文件说明 #开启进程数 <=CPU数 worker_processes 1; #错误日志保存位置 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #进程号保存文件 #pid logs/nginx.pid; #每个进程最大连接数(最大连接=连接数x进程数)每个worker允许同时产生多少个链接,默认1024 e
关于nginx进行端口转发的实现
xinyuerr的博客
09-30 1722
本文主要介绍了nginx进行端口转发的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
安装nginx(离线)
11-30
安装Nginx(离线)是一种常见的情况,特别是在企业环境中,由于安全政策或络隔离,服务器可能无法直接访问互联Nginx是一个高性能的HTTP和反向代理服务器,常用于站服务、负载均衡以及内容缓存。本文将...
nginx全套安装环境
06-04
【内Nginx全套安装环境详解】 在搭建内Nginx服务器的过程中,我们需要确保系统环境具备必要的组件,以确保Nginx能够稳定、高效地运行。本篇将详细介绍如何在内环境中安装和配置Nginx,以及涉及到的关键知识点...
nginx访问内站点配置操作
01-09
前端内地址:192.168.1.10:81 API内地址:192.168.1.12:8080 外域名:abc.ab.com 外IP:10.114.X.X 需求: 通过域名可以访问站点且站点静态资源且可访问API请求数据 方案一:(前提:外域名映射服务器外...
nginx实现根据URL转发请求的实战经历
09-29
Nginx也可以实现类似的功能,通过配置Nginx的反向代理规则,将特定URL的请求转发到内的FastDFS服务。 在Nginx的配置文件中,我们可以使用`location`指令来定义匹配URL的规则,并使用`proxy_pass`指令将匹配的请求...
Frp内穿透+Nginx转发
weixin_48243455的博客
08-28 976
在Windos客户端解压frp包的时候注意关闭windos安全中心 防止报毒默认删除压缩包解压的文件。放行端口 7000(frp绑定端口) 7500(frp服务面板访问端口) 8088(客户端服务端口)地址转换为 http://云机公ip:8088/eduservice/list 即可访问。此时访问内某个接口 http://内ip:8001/eduservice/list。启动运行:./frps -c ./frps.ini。将上面下载frp.tar.gz文件拉到服务器上。主要在于nginx配置。
环境下通过nginx转发外部wsdl接口的使用
popang的博客
04-23 2181
环境下部署的服务器,无法访问外部接口,无法访问互联。需要通过一台能够访问公的服务器转发内部向外的请求。
Nginx转发端口
qq_40256252的博客
05-24 1235
Nginx转发端口Nginx安装配置转发端口 Nginx安装 在Linux服务器上安装好Nginx 需要在Nginx上找到稳定版本的Nginx 链接: nginx下载地址 // 解压Nginx安装包 tar -zxvf nginx-xxx.tar.gz; 然后进入你解压的目录 进行配置设置(因为需要进行端口转发,所以需要指定安装Stream模块) ./configure --with-stream 然后开始安装nginx,因为没有配置安装目录,所以nginx会默认安装到/usl/local中
Nginx穿透教程-服务器公接口转发到自己本地电脑上
weixin_54796256的博客
04-26 2169
笔者在开发调试bug时需要频繁上传文件到服务器并重启项目,服务器带宽并不高,每次上传都很费时间。如果让访问服务器的接口直接转发本地,就会节省我很多时间,这里就要使用到内穿透服务。
Nginx常见场景代理转发配置
qq_33270327的博客
05-20 3651
现在的$proxy_add_x_forwarded_for变量,X-Forwarded-For部分包含的是用户的真实ip,$remote_addr部分的值是上一台nginx的ip地址,于是通过这个赋值以后现在的X-Forwarded-For的值就变成了“用户的真实ip,第一台nginx的ip”,这样就清楚了吧。由于公司内有多台服务器的http服务要映射到公司外静态IP,如果用路由的端口映射来做,就只能一台内服务器的80端口映射到外80端口,其他服务器的80端口只能映射到外的非80端口。
通过nginx_lua拦截请求参数准发到不同服务
qwzeng123的博客
06-27 1321
​ 在不更改代码情况下,使用nginx拦截请求参数token,通过token长短转发到不同应用。可使用nginx_lua 实现。​ nginx安装lua模块,也可直接使用OpenResty(通过Lua拓展nginx的web平台);​ 下载地址: http://openresty.org/cn/​ 4. 执行lua脚本路径:content_by_lua_file。​ 2.从请求头中获取参数:ngx.var.http_参数key。
nginx转发地址
12-12
以下是nginx转发地址的配置方法: 1. 在nginx的配置文件中添加一个upstream,指向外服务器的地址和端口号,例如: ```nginx upstream backend { server 外服务器地址:端口号; } ``` 2. 在server块中添加一个location,指定需要转发的请求的路径,并将请求转发到upstream中定义的backend中,例如: ```nginx location / { proxy_pass http://backend; } ``` 3. 重新加载nginx配置文件,使配置生效,例如: ```shell ./nginx -s reload ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值