nginx反向代理webSocket程序并配置SSH端口

已于 2023-02-22 10:06:15 修改
阅读量2.1k 收藏 4
点赞数
分类专栏: linux 文章标签: nginx linux websocket Powered by 金山文档
于 2023-02-14 13:14:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42675423/article/details/129025011
版权

需求背景:当前有个网页版的XShell项目(webSocket程序同理),需要使用到nginx做反向代理

XShell项目是Java开发的,端口为:9017 ,与nginx部署在同一台Linux中

  1. 检查nginx是否支持SSH

在sbin文件夹中,执行命令:

./nginx -V

查看是否出现 configure arguments: --with-stream

存在上述参数,证明支持SSH,如:

不存在上述参数,证明不支持SSH,需要配置nginx支持SSH功能

  1. 配置nginx支持SSH

找到nginx的configure文件,执行命令,安装stream功能(SSH):

./configure --with-stream

执行成功后,继续执行如下命令:

make

注意:

  1. 这里最好使用make,不能使用make install,后者会重置nginx!

  1. 这个文件是nginx压缩包解压后的,不在nginx安装路径中,若configure文件找不到了,证明nginx安装完毕后,你把解压后的nginx文件给删除了

至此,SSH功能安装完毕

重复1中的操作,检验SSH功能是否安装

  1. 配置SSH(webSocket)代理

  • SSH代理与http代理不同,需要使用到stream块

  • stream块与http块的位置是平级的,注意代码书写的位置

stream块代码构成如下:

stream {
    upstream ssh-proxy {       #ssh-proxy 代理ssh名称
      server IP地址:端口;       #需要代理的地址
    }
    server {
      listen 端口;             #nginx监控的端口    
      proxy_pass ssh-proxy;   #对应upstream中的ssh名称
    }
}

由于我需要代理的XShell项目,端口为9017,且与nginx部署在同一台Linux中

因此,我的配置如下:

#ssh代理配置
stream {
    upstream ssh-proxy {
      server localhost:9017;    #代理的web程序与nginx在同一台服务器,故使用localhost即可
    }
    server {
      listen 80;                #监听80端口
      proxy_pass ssh-proxy;
    }
}

配置config后,重启nginx后生效

在sbin中,执行:

./nginx -s reload

若出现错误:nginx: [emerg] unknown directive "stream"........

证明SSH功能不支持,按照步骤2配置"SSH功能"即可

混淆点:

  1. ssh端口为22,因此在server中写成错误的写成localhost:22,而我的web程序端口为9017,因此nginx代理的只是22端口,我们的web程序根本就没有被代理,从而访问代理地址后,报404

  1. stream块(ssh代理)具备http代理功能,因此,在http块中,不需要再配置http代理

4. 附上完整的nginx.conf

只配置了ssh代理

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;
events {
    worker_connections  1024;
}

#ssh代理
stream {
    upstream ssh-proxy {
      server localhost:9017;
    }
    server {
      listen 80;
      proxy_pass ssh-proxy;
    }
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
    #注意:这里不能与SSH代理冲突,配置80的SSH代理,就不需要配置该web程序的反向代理,因为SSH包含了反向代理功能
    server {
        listen       8081;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
    
        location / {
            index.html;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

nginx官网也有相关案列,地址如下:

https://nginx.p2hp.com/en/docs/stream/stream_processing.html

睡竹
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Linux】Nginx | 代理SSH | 公网IP不足、远程控制方案
hgSuper的博客
07-19 741
一、场景说明 1、有N台服务器 2、公网IP只有一个或两个 3、其他服务器也想通过XShell或SecureCRT进行控制维护 二、开始前,需要知道 1、服务器已安装Nginx,可参考: Linux8 | 安装Nginx 2、了解Nginx常规配置 三、着手开干 1、Nginx配置增加tcp代理配置 配置文件: /usr/local/nginx/conf/nginx.conf 增加内容(与http同级): ...
nginx的stream使用实践,ssh代理,外网映射
weixin_42763587的博客
09-01 5065
nginx配置stream代理,实现ssh映射,外网映射。
Nginx配合ssh/frp反向代理实现内网穿透
最新发布
地衣君的博客
04-19 1927
配置 nginx + ssh / frp 实现内网穿透的技术细节。
ssh反向代理实现内网穿透;ssh+nginx实现公网云服务器代理访问内网服务器
雪的期许
04-23 8196
文章目录情景描述准备工作1. 服务器示例2. ssh工具3. autossh工具(重要)4. ssh免密登录5. 开机自启动一、基于ssh+nginx实现外网访问内网的web网站1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:配置nginx4. 浏览器访问网站即可二、基于ssh实现远程访问内网服务器1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:正向代理4. 个人电脑使用ssh远程登录内网服务参考资料 情景描述 之前在校园网内的服务器上部署了web项目,由于外网无法访问到该网
sshnginx进行内网穿透
Linuxprobe18的博客
02-01 551
(注意,此处不是简单的文件上传到服务器然后再在服务器上下载文件,而是利用nginx转发请求到局域网的另一台机器,后者实用性远高于前者)最后需要注意的是此处通过域名访问内网资源时,内网文件中的超链接必须使用相对路径,如果是绝对路径,将以域名的根路径为根路径,比如:假设你的内网php文件中css链接为”/css/basic.css”,那么服务器将处理为。互联网上实现该需求的软件有很多,比如向日葵,ngrok,frp等,小编也尝试过一些,但毕竟是通过别人的服务器代理,安全性是不如自己的私有服务器的。
Nginx 实战:SSH远程管理服务实战
qq_33240556的博客
03-24 411
Nginx实战场景下,虽然SSH(Secure Shell)不是直接与Nginx服务配置相关的技术,但作为Linux系统管理和运维的重要工具,SSH在远程管理和部署Nginx服务时起到关键作用。
nginxwebsocket配置
weixin_46406282的博客
11-09 1547
Nginx 支持websocket配置 server { listen 80; server_name 域名; location / { proxy_pass http://127.0.0.1:8080/; // 代理转发地址     proxy_http_version 1.1; proxy_read_timeout 3600s; // 超时设置 // 启用支持websocket连接 proxy_set_header Upgrade $http_upgrade; proxy_set_head
ssh上通过docker配置nginx反向代理
zwkyyds的博客
11-18 1099
注: - - name表示指定名称的意思 ,- - name 后的nginx表示从镜像中提取东西到docker中命名为nginx,这个地方的nginx也可以改为其他单词,最后那个nginx表示从镜像中要获取nginx,所以最后一个nginx的名称不能变,-p 表示端口,格式 -p [宿主机端口号]:[容器内部端口],此处我使用了主机80端口,映射容器80端口,-v表示映射,表示在nginx反向代理中的nginx/html文件映射到自己的主机文件路径为/data/nginx
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认的443端口。我擦,我的https已经监听了443端口webSocket再去监听443,肯定...
详解Nginx反向代理WebSocket响应403的解决办法
01-10
Nginx反向代理一个带有WebSocket功能的Spring Web程序(源代码地址 )时,发现访问WebSocket接口时总是出现403响应,Nginx配置参考的是 官方文档 : http { // ssl 相关配置 ... map $http_upgrade $...
Nginx反向代理Websocket
03-03
Nginx给网站做反向代理和负载均衡,是广泛使用的一种Web技术,不仅能够保证后端服务器的隐蔽性,还可以提高网站情况,部署灵活,而且以来源软件实现负载均衡性价比非常高。不过今天要讲一下,如何用Ngi
Nginx实战之反向代理WebSocket配置实例
01-20
实现方案 采用目前比较成熟的WebSocket技术,WebSocket协议为创建客户端和...在实际的生产环境中,要求多个WebSocket服务器必须具有高性能和高可用,那么WebSocket协议就需要一个负载均衡层,NGINX从1.3开始支持WebSoc
nginx反代ssh
qq_43164571的博客
05-11 885
nginx.conf添加内容 stream和http同级,在http块下添加下面内容 include /etc/nginx/conf.d/*.stream; 创建ssh.stream文件 stream { upstream sshproxy { hash $remote_addr consistent; server 172.16.0.1:22; } server { listen 2333;
ssh 浏览器_给SSH加一点调料吧——WebSSH
weixin_39613637的博客
12-09 262
SSH加点调料吧,没错,那就是WebSSHSSH 为 Secure Shell 的缩写,是建立在应用层基础上的安全协议,专为远程登录会话和其他网络服务提供安全性的协议。然而本文并不是讲SSH。而是我在实验环境中给SSH加了点调料的WebSSH。一:讲在前面用过阿里云的同学应该知道,在阿里云的web控制中心中,是允许使用浏览器操作访问Linux服务器的。那么基于这个操作,引起了我的很多思考。没错...
nginx 代理ssh
weixin_30715523的博客
07-24 861
events { worker_connections 1024; } stream { #stream模块,就跟http模块一样 upstream ssh { server 127.0.0.1:22; } server { #里面可以有多个监听服务,配置监听端口代理的ip和端口就可以进...
nginx转发ssh服务
u011659193的博客
12-15 1万+
nginx stream模块简介 nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等。这完全就是抢HAproxy份额的节奏,鉴于nginx在7层负载均衡和web service上的成功,和nginx良好的框架,stream模块前景一片光明。 stream 模块编译 stream模块默认没有编译到nginx, 编译nginx时候 ./configur...
使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射
热门推荐
sinat_27774177的博客
08-01 1万+
使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射
使用SSHNginx做内网HTTP映射
叶梓翎的备忘录
04-29 2381
使用SSHNginx做内网HTTP映射 场景 我想把家里监控的80端口映射到我的VPS的80端口上,从而能够通过访问VPS来访问家里的监控。 路由器是极路由,已开启SSH。 监控IP为10.0.0.10,端口80。 VPS地址为hk.gcc.ac.cn。 步骤 极路由上操作,将VPS的2222端口转发到极路由的3333端口ssh -R 2222:localhost:333...
一、Spring Boot入门
积少成多
06-26 1173
代理内网服务器 SSH 连接
nginx反向代理websocket配置详解
09-29
nginx反向代理配置可以实现对websocket的支持。下面是一个详细的配置示例。 首先,在nginx配置文件中添加以下内容: ``` http { map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { listen 80; server_name example.com; location / { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; } } upstream backend { server backend_server:8080; } } ``` 以上配置中,map指令用于设置当http协议中包含`Upgrade`头部字段时,将`$http_upgrade`设置为`upgrade`,否则设置为`close`。这是为了支持websocket协议。 然后,在`server`块中,设置`listen`指令监听80端口,并设置`server_name`指令为实际域名。其中,`location /`表示匹配任意url。`proxy_pass`指令用于将请求转发到后端服务器,`proxy_http_version`指令设置使用的http协议的版本,`proxy_set_header`指令设置http头部字段,将`Upgrade`和`Connection`字段设置为前面定义的变量。 最后,使用`upstream`指令定义后端服务器的地址和端口。 需要注意的是,以上配置中的`backend_server:8080`应替换为实际的后端服务器地址和端口。 通过以上配置nginx可以将收到的websocket请求转发给后端服务器进行处理,并保持长连接。这样就实现了nginx反向代理配置详解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

睡竹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值