8. Nginx代理

最新推荐文章于 2023-02-25 20:36:48 发布
最新推荐文章于 2023-02-25 20:36:48 发布
阅读量189 收藏
点赞数
分类专栏: Nginx 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43357497/article/details/113764112
版权

目录

Nginx代理

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cmZmirs7-1612797803222)(F:\Linux\老男孩文档\image\image-20200202164145930.png)]

1.代理的概念

​ 中介、中间人

2.代理的实现方式

​ 正向代理

​ 内网到公网

​ 反向代理

​ 外网到内网

nginx作为代理服务器可以实现很多协议的代理,如http、IMAP\POP https。

3.代理配置参数

3.1.添加发往后端服务器的请求头信息

Syntax:proxy_set_header field value;

Default: proxy_set_header Host $proxy_host;

​ proxy_set_header Connection close;

Context:http,server,location

#用户请求的时候HOST的值是www.oldboy.com,那么代理服务器会像后端传递请求的还是www.oldboy.com。proxy_set_header Host $http_Host;

#将 r e m o t e a d d r 的 值 放 进 变 量 X − R e a l − I P 中 , remote_addr的值放进变量X-Real-IP中, remoteaddrXRealIPremote_addr的值为客户端的ip proxt_set_header X-Real-ip $remote_addr;

#客户端通过代理服务器访问后端服务,后端服务通过该变量会记录真是客户端地址 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

3.2.代理到后端的TCP连接、响应等超时时间

//nginx代理与后端服务器连接超时时间(代理连接超时)

Syntax:proxy_connect_timeout time;

Default:proxy_connect_timeout 60s;

Context:http,server,location

//nginx代理等待后端服务器的响应时间

Syntax:proxy_read_timeout time;

Default:proxy_read_timeout 60s;

Context:http,server,location

//后端服务器数据回传给nginx代理超时时间

Syntax:porxy_send_timeout time;

Default:proxy_send_timeout 60s;

Context:http,server,location

3.3.proxy_buffer代理缓存区

//nginx会把后端返回内容放到缓存区当中,然后在返回给客户端,边收边传,不是全部接收在传给客户端

Syntax:proxy_buffering on | off;

Default:proxy_buffering on;

Context:http , server , location

//设置nginx代理保存用户信息的缓存区

Syntax:proxy_buffer_size size;

Default:proxy_buffer_size 4k|8k;

Context:http , server , location

//proxy_buffers 缓存区

Syntax:proxy_buffers number size;

Default:proxy_buffers 8 4k|8k;

Context:http , server , location

3.4.proxy代理网站常用配置如下,将配置写入新文件,调用使用include引用即可

[root@bl01 nginx]# cat proxy_params 
#请求头部
	proxy_set_header Host $http_host; 
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#超时时间
	#nginx代理与后端服务器连接超时时间(代理超时30秒)
	proxy_connect_timeout 30;  
	#nginx代理等待后端服务器的响应时间60s
	proxy_send_timeout 60; 
	# 后端服务器数据回传给nginx代理超时时间60s
	proxy_read_timeout 60;

#缓存的配置
	proxy_buffering on;
	proxy_buffer_size 32k;
	proxy_buffers 4 128k;

4.实际操作

web01操作

[root@web01 conf.d]# cat wordpress.conf 
server {
	listen 80;
	server_name yan.wordpress.com;
	root /html/wordpress;
	index index.php index.html;
	access_log /html/wordpress/log/access.log;
	error_log /html/wordpress/log/error.log;
	location ~ \.php$ { 
		root /html/wordpress;
		index index.php index.html;
		fastcgi_pass   127.0.0.1:9000;
		fastcgi_index  index.php;
		fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
		include        fastcgi_params;
}
}
[root@bl01 conf.d]# systemctl restart nginx

LB代理操作

[root@bl01 nginx]# cat proxy_params 
#请求头部
	proxy_set_header Host $http_host; 
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#超时时间
	#nginx代理与后端服务器连接超时时间(代理超时30秒)
	proxy_connect_timeout 30;  
	#nginx代理等待后端服务器的响应时间60s
	proxy_send_timeout 60; 
	#后端服务器数据回传给nginx代理超时时间60s
	proxy_read_timeout 60; 

#缓存的配置
	proxy_buffering on;
	proxy_buffer_size 32k;
	proxy_buffers 4 128k;

[root@bl01 conf.d]# cat wordpress_proxy.conf 
	server {
		listen 80;
		server_name yan.wordpress.com;
		location / {
			proxy_pass http://172.168.20.6:80;
			include proxy_params;
		}
	}
[root@bl01 conf.d]# systemctl restart nginx   重启会清空缓存

5.排错

如果通过代理访问不到web页面,怎么排错。

  1. 检查web服务器是否能提供服务,

    ​ 检查配置文件

    ​ 根据日志判断错误类型

    ​ 网页也目录、索引页是否创建,权限

    ​ 服务是否启动

  2. 检查代理服务器的配置

    ​ 检查配置文件

Jaaavvvaaa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
10. Nginx Rewrite(重定向)
weixin_43357497的博客
02-09 376
目录Nginx Rewrite(重定向)1.什么是rewrite2.Rewrite使用场景3.Rewrite配置语法4.常用正则表达式5.Rewrite 标记Flag6.引用Nginx的全局变量7.Rewrite匹配优先级8.开启Nginx的Rewrite 日志功能9.案例案例一:案例二:配置优化一:配置优化二:案例三:案例四:案例五:案例六: Nginx Rewrite(重定向) 1.什么是rewrite Rewrite及URL重写,主要是实现地址重写,以及重定向,就是把输入Web的请求重定向到其他URL
使用nginx作为HTTPS正向代理服务器(七层透传代理中间人代理
热门推荐
hobby云说
02-19 1万+
【前言】 在讲解nginx正向代理https之前,我们先来解答几个小疑问。 1、nginx是什么? Java同学肯定知道apache服务器,一个很牛,但是也很庞大的web服务器。能当web服务器的不仅仅只有apache,还有一个小巧轻快,高性能的家伙,它...
使用NGINX作为HTTPS正向代理服务器
迷失蒲公英
02-25 7580
本文总结了NGINX利用HTTP CONNECT隧道和NGINX stream两种方式做HTTPS正向代理的原理,环境搭建,使用场景和主要问题,希望给大家在做各种场景的正向代理时提供参考。
1.Harbor-v2.1.2 企业级仓库安装
weixin_43357497的博客
12-10 697
Harbor-v2.1.2仓库安装一、前提环境二、部署Harbor v2.1.2 一、前提环境 系统 IP 系统名称 Centos 7.6 2核CPU 4Gmemory 10.0.21.115 harbor 1.安装Docker18以上版本 略2.安装并启动 2.安装docker-compose yum -y install docker-compose docker-compose --version 二、部署Harbor v2.1.2 1.下载harbor-offline-i
LNMP架构部署
weixin_43357497的博客
07-07 257
LNMP架构概述 LNMP就是linux+nginx+mysql+php,linux作为服务器的操作系统,nginx作为web服务器,php作为解析动态脚本语言,mysql即为数据库。 Linux作为服务器的操作系统 Nginx作为WebServer服务器 PHP作为动态解析服务(php) MySQL作为后端存储数据库服务。 Nginx服务本身不能处理php的请求,那么当用户发起php动态请求,Nginx又是如何进行处理 将php页面的解析请求转发给PHP的解析请求转你发给apache处理 将P
8.nginx代理配置部分.mp4
09-29
这是k8s二次开发的开源项目安装部署教程1,使用vue+iview写前端,python+flask写框架8
nginx.conf nginx的反向代理的简单配置文件
04-12
本资源是专门针对本博文的, nginx的反向代理的简单配置文件,给大家使用时做参考,拿走不谢,怎么一定要50字呢?
Nginx反向代理实战.pptx
最新发布
10-21
Nginx反向代理实战
nginx.conf
08-25
nginx方式解决跨域请求,配置文件中将前端和后端反向代理nginx服务器,使得前后端遵循同源策略,就不会有跨域请求的问题了
Nginx反向代理.doc
07-14
使用Nginx实现Web反向代理功能,实现如下功能: ●后端Web服务器两台,可以使用httpd实现 ●Nginx采用轮询的方式调用后端Web服务器 ●两台Web服务器的权重要求设置为不同的值 ●最大失败次数为1,失败超时时间为30秒
7. Nginx基础模块-虚拟站点+Location
weixin_43357497的博客
02-08 281
目录1 Nginx虚拟站点1.1 实现虚拟主机的方式2 Nginx Location2.1 Location语法优先级排列2.2 配置网站验证location优先级2.3 Location 应用场景 1 Nginx虚拟站点 环境:在一台服务器上实现多个站点 1.1 实现虚拟主机的方式 基于IP:不同的IP 基于端口:相同IP,不同的端口 基于域名:相同的IP,相同的端口,不同的域名 基于域名:相同的IP,相同的端口,不同的域名 charset utf-8; server { listen
mitmproxy(代理)——中间人攻击的神器
WHACKW的专栏
05-19 7267
一、前言 http proxy在web渗透上占据着非常重要的地位,这方面的工具也非常多,像burp suite, Fiddler,Charles简直每个搞web的必备神器,还有历史比较久远的paros,webscarab等,实际上每个web漏洞扫描器都有http代理的功能。   而今天要介绍的mitmproxy代理工具,非常棒,特别是对https数据的截获,及可扩展性,bra bra
Centos系统 特殊符号说明
weixin_43357497的博客
11-25 3107
1. 系统的特殊符号 常用符号 1) $ 调取变量信息、区分用户类型 2) # 表示对配置文件进行注释、表示用户信息超级管理员用户 3) ! 可是实现取反、强制的作用 4) | 实现管道功能 5) = 赋值符号,将后面的值赋给前面的变量 dusays=com 引号系列 1) “” 基本上和单引号功能类似,但是可以对一些特殊符号做解析$ 命令 ==$(命令) 2) ’ ’ 里面编写的内容就是输出什么内容,所见即所得 3) `` ($()) 将引号里面命令执行结果,交给引号
4. Keepalived-短信告警
weixin_43357497的博客
09-16 491
keepalived-短信告警 1. centos7.6 mailx服务 1.安装mailx服务 yum -y install mailx 2.配置邮箱 set bsdcompat set from=xxxxx@qq.com set smtp=smtp.qq.com set smtp-auth-user=xxxxx@qq.com set smtp-auth-password=kgpzotzvxtjofedi ##口令 set smtp-auth=login 3.验证是否可以收到邮件 echo "aa
12. Nginx 项目必配
weixin_43357497的博客
02-09 182
目录Nginx 项目必配1.禁止ip地址访问,只允许域名访问1.1 接收到ip访问或者指定域名访问时,返回500错误1.2 可以将流量集中导入到自己的网站,只要做一下跳转设置就可以2.Include 包含文件3.alias与root路径匹配(虚拟目录)4.error_page 自定义报错提示信息5.Try_file路径匹配,按顺序交叉文件是否存在 Nginx 项目必配 1.禁止ip地址访问,只允许域名访问 1.1 接收到ip访问或者指定域名访问时,返回500错误 server { listen 80;
什么是nginx?什么是nginx的反向代理和正向代理又是什么?nginx反向代理的作用?
qq_45632139的博客
05-13 1675
1. nginx 1.1 nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP
13. nginx四层 https代理https 前后端证书配置
weixin_43357497的博客
10-13 2419
使用情况 1、https代理https服务,后端与前端非同一证书。 2、想使用nginx代理来颁发合法新证书。 前提条件 准备后端证书且要与后端服务使用相同证书 准备前端证书。 stream.conf stream { log_format proxy '$remote_addr [$time_local]' '$protocol $status $bytes_sent $bytes_received' '$session_time "$u
nginx 安装-基础模块-代理-负载均衡-https-项目必配 文档
weixin_43357497的博客
05-10 959
Nginx入门 目录Nginx基本概述1. 常见的http web服务2. 为什么选择Nginx3.Nginx部署3.1.Nginx安装方式:3.2.安装Nginx 1.16.1(yum)3.2.1 配置官方Nginx官方yum源3.2.2 查看安装源3.2.3 安装Nginx3.2.4 Nginx配置文件3.3 问题:安装问题3.4.安装nginx 1.16.0(源代码)3.4.1 官方下载tar包:http://nginx.org/3.4.2 解压软件包3.4.3 https依赖于加密池3.4.4
11. Nginx HTTPS
weixin_43357497的博客
02-09 398
Nginx HTTPS HTTPS基本概念 1.SSL 安全套接层 认证用户和服务器,确保数据发送到正确的客户机和服务器 加密数据以防止数据中途窃取 维护数据的完整性,确保数据在传过程中不被改变 2.HTTPS ​ 使用SSL来实现安全的通信 3.证书 证书用于保证密钥的合法性 证书的主体可以使用户、计算机、服务等 证书格式遵循X.509标准 数字证书包含信息 使用者的公钥值 使用者标识信息(如名称和电子邮件地址) 有限期(整数的有效时间) 颁发者标识信息 颁发者的数字签名 数
.nginx反向代理
09-01
Nginx是一个流行的Web服务器和反向代理服务器。它可以用作前端服务器,将客户端的请求转发给后端服务器,并将响应返回给客户端。在配置Nginx反向代理时,你需要指定代理服务器的地址和端口,以及要代理的目标服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值