nginx转发访问内网数据库

最新推荐文章于 2024-03-25 13:50:43 发布
最新推荐文章于 2024-03-25 13:50:43 发布
阅读量6.2k 收藏 10
点赞数
分类专栏: nginx从精通到啥也不会
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unhejing/article/details/107941875
版权

前言:由于数据库的安全性,3306端口一般不对外开发,那外网需要访问数据库的话可以通过nginx监听其他端口转发至内网。具体过程如下:

1.使用nginx -V检查nginx是否添加了stream模块

nginx -V

截图如下:

注:如果使用的yum install -y nginx安装的nginx会自动安装,如果是源码安装的可能需要单独添加该模块。 

源码安装该模块的指令:

./configure --prefix=/application/nginx --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-stream && make && make install

2.修改nginx配置文件

在http上面添加如下代码:

stream {                                                                                                                                          
    upstream mysql {                                                                                                                              
        server 192.168.11.20:3306 weight=1 max_fails=3 fail_timeout=10s;                                                                          
    }                                                                                                                                             
    server {                                                                                                                                      
        listen 3307;                                                                                                                              
        proxy_pass mysql;                                                                                                                         
        proxy_timeout 600s;                                                                                                                       
        proxy_connect_timeout 30s;                                                                                                                
    }                                                                                                                                             
}

截图如下: 

 

3. 重新加载nginx配置文件

nginx -s reload

报错信息:

bind() to 0.0.0.0:3307 failed (13: Permission denied)

重新加载配置文件时报错无权限。

解决方法:关闭selinux

(1)查看selinux是否开启

getenforce

如果输出:enforcing表示开启,permissive表示关闭 

(1)临时关闭:

setenforce 0 #设置SELinux 成为permissive模式
setenforce 1 #设置SELinux 成为enforcing模式

(2)永久关闭

vim /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled,重启服务器即可。

4.快速检查是否转发成功

telnet 127.0.0.1 3307

若没有报错失去连接即设置成功。检查方法也可使用客户端连接等。

unhejing
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 转发匹配规则的实现
09-29
主要介绍了Nginx 转发匹配规则的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx如何实现数据库端口转发
xinyuerr的博客
09-22 1016
出于数据安全性考虑,正常情况下,网站或者项目的数据库一般都是禁止外网访问,或者只允许部分主机访问。那么,如何才能不修改这类权限的前提下,让其他被禁止访问的主机也能访问这个数据库呢。这时,Nginx的作用就体现出来了。
Nginx转发代理请求(http)+转发mysql(stream)
最新发布
LB_bei的博客
03-25 621
指定了 Nginx 服务器监听的端口号为 xxxx。这意味着该服务器块将处理发送到本地主机(localhost)的端口 xxxx的所有传入 HTTP 请求。系统重装,导致之前的minio没了,新的minio迁移到了一个容量大的服务器,为了不更改太多之前的项目,直接用Nginx请求之前minio的请求转发到新的服务器。这个地址指定了请求应该转发到的后端服务器的地址。综上所述,这个配置将监听在端口 xxxx上,当客户端请求的 URI 以 /upload 开头时,将请求转发到了后端服务器 xxx:xxx上。
易语言-易语言外网连接内网数据库SQL
06-29
通过外网连接内网SQL Server服务器的方法 三叶自学网
nginx外网访问内网站点配置操作
01-09
背景: 站点是前后端分离:vue+springboot 前端内网地址:192.168.1.10:81 API内网地址:192.168.1.12:8080 外网域名:abc.ab.com 外网IP:10.114.X.X 需求: 通过域名可以访问站点且站点静态资源且可访问API请求数据 方案一:(前提:外网域名映射服务器外网IP) 1.nginx配置域名监听且访问静态资源 2.重点来了!!!静态资源请求API的地址由192.168.1.12:8080修改为域名访问方式(abc.ab.com:8080) 重启nginx即可 其他方案等博主验证完后放上来!! 补充知识:用nginx实现反向代理,实现外
WinCC SQL SERVER 数据库实现数据库同步
07-11
一、项目需求 1. 数据库同步 实现两个Sqlserver之间的数据库同步 对实时性有较高要求,数据同步延时尽量在1S之内 可以全库、单表、多表的数据同步 2. 读写分离 数据同步之后程序上就可以通过分别使用不同的DbContext实现程序上的读写分离 3. 双机热备 即使程序没有实现读写分离,数据库同步之后也能够作为双机热备的方案,此时对数据库同步时间的实施性要求就不高了 4. 实现效果 内网A、B两个Sqlserver数据库服务器 A服务器某库表结构、数据、存储过程、自定义函数发生变化时自动同步到B服务器的对应数据库
Nginx 配置实现请求转发功能
热门推荐
CSDN_Admin0的博客
04-12 4万+
1、找到配置文件 2、文件说明 #开启进程数 <=CPU数 worker_processes 1; #错误日志保存位置 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #进程号保存文件 #pid logs/nginx.pid; #每个进程最大连接数(最大连接=连接数x进程数)每个worker允许同时产生多少个链接,默认1024 e
nginx请求转发配置
C_XL0102的博客
10-12 9188
nginx的反向代理配置过程
Nginx详细使用及常用配置
Howietron的博客
07-21 1940
一款高性能的HTTP服务器和反**向代理服务器**,同时支持**IMAP/POP3/SMTP**代理服务。
内网nginx安装stream模块,配置nginx转发mysql端口
weixin_46627652的博客
02-15 3341
内网nginx安装stream模块,配置nginx转发mysql端口。
内网测试数据库数据结构
04-15
内网测试数据库数据结构
Nginx转发socket端口配置详解
09-29
主要介绍了Nginx转发socket端口配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx内网安装.rar
09-13
gcc、libz等全部依赖
nginx网站安全漏洞修复
unhejing的博客
07-27 9848
前言:公司项目交付之前甲方进行了安全漏洞的扫描。大部分漏洞都是因为nginx响应没有加上仿攻击的响应头。记录一下漏洞以及解决方法 1.检测到目标URL存在相对路径覆盖(RPO)漏洞 该漏洞是因为一下原因: --访问当前URL,检测响应头是否配置了x-content-type-options头; --如果没有配置,则检查响应内容,若响应内容是没有DOCTYPE声明的HTML,且存在相对路径引用的css、js资源,则认为存在该漏洞。 解决方法: 1⃣️ 去掉响应内容里面的相对路径。这个是由于代码之前引
nginx配置https,并设置代理转发
unhejing的博客
12-04 9786
将crt和key配置路径配置按如下配置即可。 server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name www.aaa.com; root /us...
Nginx配置设置反向代理报错: (13: Permission denied) while connecting to upstream, client: ...
unhejing的博客
03-06 2289
前言:今天在nginx反向代理转发到其他服务的时候出现的权限问题。导致前端报错502,然后查了一下nginx的日志。 查询指令:tail -n 300 -f /var/log/nginx/error.log 即可实时查看nginx日志。报错信息如下: 然后我检查了SELinux日志: sudo cat /var/log/audit/audit.log | grep nginx | gr...
nginx对特定静态资源访问添加认证
unhejing的博客
08-06 1962
前言:由于nginx上存放了一些私密静态文件,未防止被其他人获取下载地址后私自下载,nginx可针对特定文件目录进行安全认证,输入用户名和密码通过后才能访问,以下为设置过程: 1.安装httpd httpd里面有一个htpassword工具,用来创建认证文件 yum -y install httpd 2.配置nginx vim /etc/nginx/nginx.conf 添加如下配置: location /qwert { root /usr/share/nginx/html/q.
nginx转发数据库
11-10
nginx可以通过监听其他端口并将请求转发内网来实现对数据库访问。具体步骤如下: 1. 确保已经安装了nginx,并且安装了stream模块。 2. 修改nginx配置文件,在http段中添加以下内容: ``` server { listen 80; server_name yourdomain.com; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 其中,yourdomain.com为你的域名,8080为你的内网数据库端口。 3. 在stream段中添加以下内容: ``` upstream mysql { server 127.0.0.1:3306; } server { listen 3307; proxy_pass mysql; } ``` 其中,3307为你的外网访问端口,3306为你的内网数据库端口。 4. 保存配置文件并重启nginx服务。 5. 现在你可以通过yourdomain.com访问你的数据库了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值