nginx小技巧-动态域名(微信,小程序80端口)

最新推荐文章于 2023-04-13 14:18:49 发布
最新推荐文章于 2023-04-13 14:18:49 发布
阅读量1k 收藏 1
点赞数
文章标签: 运维 数据库 lua
原文链接:https://juejin.im/post/5b84daf5e51d453883253bb2
版权

如果公司有微信开发需求的话,得有备案了的域名和80端口

员工开发调试是个问题,如果每次都找运维修改,维护,会被K的。

交换机设置DMZ到一台固定服务器,在上面部署nginx/openresty

可以gitlab(svn)+jenkins/ansible等运维方式实现每次修改配置文件后,提交到gitlab触发CI/CD推送到nginx服务器,执行reload

当然变通的也有,比如,openresty+lua订阅redis,发现变更后,读取redis的配置,rewrite到本地配置文件然后reload,但是总归是比较笨重的

下面说的是通过server_name设置通配符来实现动态域名的方案

server {
    listen 443 http2 ssl;
    listen 80;
    server_name  ~(?<h>.+)_(?<a>\d+)_(?<b>\d+).domain.com;
    location / {
        //proxy settings ...
        //$h 是abc_1_1中的abc
        //proxy_set_header   Host $h;
        proxy_pass http://192.168.$a.$b;
    }
}
复制代码

使用方法

开发者机器上安装nginx,并且配置相应的vhost

    server {
        listen       80;
        server_name  abc*;

        location / {
            root html;
            index index.html;
        }
    }
复制代码
curl http[s]://abc_1_1.domain.com
复制代码

等于

curl -H"abc_1_1.domain.com" http[s]://192.168.1.1
复制代码

为啥用_分隔,而不是用.分隔成多级域名,是因为Let's Encrypt的通配符是同级通配符,比如*.domain.com只支持a.domian.com这种,a.b.domain.com是无效的,如果不需要https访问(小程序需要https)的话,则可以自行修改成.分隔

注意,此方案会存在一定的安全隐患,比如,ip爆破(可以设置白名单访问,basic auth,限制动态ip范围).

好处是维护简单(新增域名,更改域名->ip映射,修改配置,采集数据,打印日志等)

本文只是其中反向代理中的一种,类似的反代方案还有frp和ngrok,还可以用dns(bind,dnsmasq).

weixin_33785972
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 重定向时获取域名的方法示例
01-10
TL;DR 如果你在处理 Nginx 重定向时要获取原请求的域名(比如 HTTP 到 HTTPS),请用 $host 而不是 $server_name 。 问题和解决方案 今天碰到一个问题,服务器上一个子域名的请求重定向到另一个子域名上面去了。查了一段时间发现这个问题只有在 HTTP 到 HTTPS 跳转的时候才会发生。大概是这样: 从 HTTP 的 sub2 子域名跳转到 HTTPS 的 sub1 子域名 http://sub2.example.com/more_things -> https://sub1.example.com/more_things 我用的 Nginx ,当初为了让
nginx动态新增域名
weixin_33861800的博客
04-20 526
2019独角兽企业重金招聘Python工程师标准>>> ...
微信开发-坑爹的80端口映射之nginx
热门推荐
a740590297的博客
11-10 1万+
测试开发时,用的ngrok映射到本地ip+自定义端口,开发到了网页授权阶段,地址被发现没有备案,瞬间被禁了。改用了花钱买了的natapp映射地址。开发完毕后,准备正式上线了。 正式上线使用的是阿里云ECS,域名也是买的阿里云,使用的阿里云DNS解析,之前没有做过域名解析,用了阿里云的DNS解析更是坑的吐血。先吐槽一下自己遇到的坑,让看到博客的人可以少走弯路。 微信的接口配置URL只支持80端口
域名动态解析的好办法(个人电脑玩微信公众号接入的福音)
tennisboy0317的专栏
12-21 919
去下边这个网站注册一下,按照说明下载对应操作系统版本的软件,执行设置命令即可。 同时,可以将申请到的二级域名动态解析,比如注册帐号为test,则执行如下命令: ./ngrok -subdomain=test 8080 那么外网访问http://test.ngrok.com/,就会映射到本机8080端口的服务上了。 这个特别适合个人电脑玩微信公众号接入。 https://ngr
小程序上进行https://域名访问项目
小杨的博客
02-02 841
域名解析+ssl证书部署tomcat
毕业设计-视频点播微信小程序
05-19
毕业设计-视频点播微信小程序 毕业设计-视频点播微信小程序,后台是graduation、wx-api 基于微信小程序的视频点播系统是一个集成了移动应用开发和多媒体处理技术的项目。以下是一个基于这些技术的毕业设计建议方案:...
nginx-docker-miniprogram:给微信小程序业务域名做反向代理的Nginx Docker配置
05-02
微信小程序支持通过webview来内嵌网页,但是要求业务域名预先审核配置,就是说只能是你自己拥有的并且已经备案的域名。利用做反向代理,可以利用符合要求的域名把请求转发到其他目标域名的网页。这个Demo同时使用了...
微信小程序Nginx环境配置
03-29
微信小程序要求使用 https 发送请求,那么Web服务器就要配置成支持 https,需要先申请SSL证书 小程序也要求 TLS(传输层安全协议)的版本至少为 1.2,在配置好 https之后,如果 TLS 的版本较低,就涉及到...
大作业-毕设-JAVA-SSM-微信阅读小程序.zip
最新发布
06-06
【标题】"大作业-毕设-JAVA-SSM-微信阅读小程序.zip"指的是一个包含Java、SSM框架和微信小程序开发的毕业设计项目。这个压缩包可能包含了完成这样一个项目的所有源代码、配置文件以及相关的文档资料。 【描述】"大...
flower-shop:微信花店小程序
05-07
flower-shop 前端:mpvue 后端:koa2+sqlite 一个基于mpvue的微信花店小程序 server启动流程 node app.js 配置nginx 网站根目录到public,打开nginx client启动流程 npm run dev
计算机三大端口:公认端口、注册端口动态和私有端口
09-08
计算机端口可分为3大类: 1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服 务的协议。例如:80端口实际上总是HTTP通讯。   2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。   3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
实现网站注册用户动态绑定个性域名
fredlau 痞子刘的博客
12-18 2151
实现网站注册用户动态绑定个域名 老板说要建个二极域名,下面将二级域名的实现方式贴出来: 第一步:把域名设置成泛解析. 就是把*.域名 解析到你的主机,是否支持泛解析,请查看你的域名商说明.第二步:IIS设成的时候不要绑定域名.注意一台服务器里只能有一个站点不绑定域名就是*.域名的默认访问页.第三步:默认页里加入以下代码:关键部分如下:string sURL=Context.Reques
openresty域名动态解析
ChinaUnicom2015的博客
08-23 1561
openresty域名动态解析  工作中使用openresty,使用第三方服务API通过域名访问。但是,域名通过DNS解析出来之后,在openresty是有 配置解析阶段 很多时候我们会在 Nginx 配置文件里配置上一些域名,比如配置我们的上游服务器。 ...
小程序配置服务器域名
weixin_58328414的博客
04-13 1万+
小程序中使用网络相关的 API 时,要预先配置好需要进行网络通信的服务器域名,包括普通 HTTPS 请求()、上传文件()、下载文件() 和 WebSocket 通信(
小程序request请求封装
wall_and_door的博客
07-17 89
先在utils文件夹下创建http.js文件,在此文件中封装请求 上代码 export default class Http{ request(url,data=[],method){ let header = {} let token = wx.getStorageSync('token') let openid = wx.getStorageSync('openid') if(token){ header.token = token }
安装nginx—并创建域名主机
m0_67252748的博客
04-22 2337
安装nginx 第一步:下载nginx,用xftp上传到服务器 nginx: download(版本可自行选择) 第二步:安装依赖包 yum install pcre-devel automake make zlib zlib-devel gcc-c++ libtool openssl openssl-devel -y 第三步:解压到指定位置 tar -zxvf nginx-1.20.2.tar.gz -C /usr/local/ 第四步:新...
静态端口动态端口
hit_Wan
09-11 6445
端口映射分为动态和静态。         动态端口映射        内网中的一台电脑要访问一个网站,会向NAT网关发送数据包,包头中包括对方(就是目标官网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给花生壳官网,花生壳官网收到数据后做出反应,发送数据到NAT网关的那个未使用的端口...
[转]常用端口
IT虫虫的专栏
08-09 3042
常用端口号:<br />代理服务器常用以下端口:(1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080(2). SOCKS代理协议服务器常用端口号:1080(3). FTP(文件传输)协议代理服务器常用端口号:21(4). Telnet(远程登录)协议代理服务器常用端口:23 HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/
利用 Nginx 做反向代理解决微信小程序业务域名限制问题
07-20
你可以使用 Nginx 来解决微信小程序业务域名限制问题。以下是一些步骤可以帮助你设置反向代理: 1. 安装 Nginx:如果你还没有安装 Nginx,可以按照官方文档指引进行安装。 2. 配置反向代理:编辑 Nginx 的配置文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值