具有公网IP的服务器作为代理服务器,并使用Nginx将内网服务器反向代理

已于 2023-05-05 22:22:56 修改
阅读量3.9k 收藏 13
点赞数 1
文章标签: nginx 服务器 tcp/ip
于 2023-05-05 22:17:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46214236/article/details/130516342
版权
本文介绍了如何在具有公网IP的服务器上安装Nginx,并配置其作为反向代理,将HTTP和HTTPS请求转发到内部服务器。关键步骤包括安装Nginx、编辑配置文件设置反向代理、处理SSL证书以及重新加载配置使更改生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

要将具有公网IP的服务器作为代理服务器,并使用Nginx将内部服务器反向代理,需要按照以下步骤进行配置:

  1. 在代理服务器上安装Nginx。如果您正在使用Linux操作系统,则可以使用包管理器来安装Nginx。例如,如果您使用的是Ubuntu,可以使用以下命令安装:
sudo apt update
sudo apt install nginx
  1. 配置Nginx以将HTTP和HTTPS请求转发到内部服务器。打开Nginx的主配置文件/etc/nginx/nginx.conf,并在http块中添加以下代码:
http {
    ...
    
    # 定义反向代理服务
    upstream internal_server {
         server INTERNAL_SERVER_IP_ADDRESS:PORT;
    }
    
    # 处理 HTTP 请求
    server {
         listen 80;
         server_name YOUR_PUBLIC_IP_ADDRESS;
         
         location / {
             proxy_pass http://internal_server;
             proxy_set_header Host $host;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         }
    }
    
    # 处理 HTTPS 请求
    server {
         listen 443 ssl;
         server_name YOUR_PUBLIC_IP_ADDRESS;
         
         ssl_certificate /path/to/your/certificate.pem;
         ssl_certificate_key /path/to/your/private-key.pem;
         
         location / {
             proxy_pass http://internal_server;
             proxy_set_header Host $host;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         }
    }
}

注意:
INTERNAL_SERVER_IP_ADDRESS:PORT替换为内部服务器的IP地址和端口号。将YOUR_PUBLIC_IP_ADDRESS替换为代理服务器的公网IP地址。如果您使用HTTPS,请将/path/to/your/certificate.pem和/path/to/your/private-key.pem替换为自己的证书和私钥路径。

重新加载Nginx配置以使更改生效:

sudo nginx -t # 检查配置文件语法是否正确
sudo systemctl reload nginx # 重新加载配置文件

现在,代理服务器上的Nginx应该将所有传入HTTP和HTTPS请求转发到内部服务器。

joker and
关注
局域网搭设公网代理,解决内网网络环境需求严格的场景,这里代理服务器选择windows版Apache2.4,同时解决流量猛增时Apache假死堵塞卡死无响应现象
weixin_39123354的博客
06-04 365
gz|zip|bz2|sit|rar)$ no-gzip dont-vary #排除exe,tgz,gz的文件进行压缩。如果累计处理的请求数超过该值,该子进程将会结束(然后根据需要确定是否创建新的子进程),该值设为0表示不限制请求总数。AddOutputFilterByType DEFLATE text/* #设置对文件是文本的内容进行压缩,例如text/html text/css text/plain等。MaxKeepAliveRequests 50 #允许的最大请求数,在持久连接期间。
Linux基于FRP+nginx配置负载均衡,实现公网访问内网web服务器
qq_46131155的博客
03-14 2097
1.1、修改配置文件nginx.conf,注释以下内容,也可以不注释,直接在主配置文件修改,就是后期维护麻烦,为了方便管理,还是将内容写到conf.d目录下吧,但需要在配置文件中添加一行。注释以下内容,也可以不注释,直接在主配置文件修改,就是后期维护麻烦,为了方便管理,还是将内容写到conf.d目录下吧,但需要在配置文件中添加一行。,表示在nginx会读取conf.d目录下的所有以.conf结尾的配置文件。在conf.d目录下创建proxy.conf文件(名字自定义,后缀以.conf结尾就行)
Nginx外网访问内网如何实现
macx_1371873xxxx的博客
07-17 5249
外网浏览器与内网是不通的,但是外网与中间过渡服务器是通的,中间过渡服务器内网服务器是通的,这样在外网访问过渡服务器时,过渡服务器再跳转到后台服务器,相当于外网浏览器给内网后台服务器发送的请求,这样肯定是不通的,所以当外网浏览器访问中间过渡服务器时,中间过渡服务器做了一个代理,然后跳转到内网服务器,相当于中间过渡服务器发送的请求,这样就可以实现外网访问内网的功能了!项目要求:将甲方内网的项目能够对外访问,甲方提供一个中间过渡服务器,中间过渡服务器,外网客户可以访问,且中间服务器可以访问内网
nginx系列-使用 Nginx 搭建公网代理服务器
sre救赎之路
02-04 2256
nginx配置正向代理
NGINX 配置内网访问
最新发布
阿常呓语的专栏
03-22 1111
NGINX 配置内网访问
运维小白必看!手把手教你公网远程访问内网Nginx的完整步骤
m0_74824076的博客
03-03 884
作为开发人员,在日常的项目推进中,你是否遇到过这样的烦恼:需要频繁地从家或客户现场连接公司内部网络?或者有时候因为出差在外,无法及时调试和访问内网中的关键服务?别担心,今天我要给大家分享一个超级实用的小技巧——如何利用cpolar内网穿透工具实现公网远程访问本地 Nginx 服务器,让你的工作更加高效便捷。通过结合Ubuntu的稳定性、Docker的便捷性以及cpolar的强大内网穿透能力,我们可以轻松地将本地Nginx服务器暴露到公网上,从而实现远程访问和管理。
nginx公网IP无法访问浏览器
热门推荐
铁柱的博客
11-29 3万+
配置服务器时候发现的问题,真的是搜肠刮肚的找答案,找一下午,终于找到了答案。一、开始找原因在浏览器输入:http://ip,正常的话,会有页面,welcome to nginx 我这里是浏览器访问失败, 查找原因:1、在服务器访问Ip执行:curl http://ip 结果:超时,未连接成功查看nginxaccess.log日志,发现日志未滚动,代表本机访问不到公网ip2、确认网络是否可达t
使用nginx代理请求到内网
qq_34128089的博客
11-26 1万+
很多公司为了提高云服务器的安全性,采用nginx代理。 原料:三台云服务器,一台带有一个公网ip(),另外两台不需要公网ip,有内网ip即可,只要这三台的内网ip在同一个网段中。 准备:不带公网ip的云服务器安装好web环境,分别丢一个项目到上面。(当然数据库主从什么的也可以自行安装),带有公网ip服务器中安装Nginx 如果以上不会的可以查看我的往期博客。 只要以上步骤完成下面的就十分...
Nginx反向代理内网服务器
为人类进化与传承而奋斗!
04-03 1299
server { listen 9000; server_name localhost; if ($uri ~ [A-Z]){rewrite ^(.*)$ $uri last; } charset utf-8; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; ...
只需两行配置,Nginx 即可快速获取客户端公网 IP 的神技,你掌握了吗?
easylife206的专栏
11-16 2439
本文将给大家介绍一个 Nginx 的小技巧,可以在不使用任何编程语言的情况下,直接返回客户端公网 IP 地址。实现方法非常的简单,你只要在 Nginx 中配置以下内容就可以解决问题。location /ip { default_type text/plain; return 200 $remote_addr; }使用 curl 命令测试一下,我们从响应结果可以看到只显示了客户...
nginx代理请求到内网不同服务器
weixin_47906106的博客
08-17 2592
需要准备三台云服务器,一台带有公网ip,另外两台不需要公网ip,有内网ip即可,只要这三台的内网ip在同一个网段中。3.安装完成后,Nginx 服务将会自动启动。可以使用以下命令来检查 Nginx 服务状态。切换到/etc/nginx/conf.d 创建nginx.conf文件。测试:这里使用了两个相同的项目在两台服务器上运行。服务器2的前端项目的nginx配置文件。后端可以直接使用下面url访问。若使用80端口是需要备案的。
为什么我推荐Nginx作为后端服务器代理(原因解析)
01-09
本文将深入探讨为何推荐Nginx作为后端服务器代理,介绍其主要功能。 1. **保护服务器安全**: - **反向代理**:直接暴露服务器IP地址会增加遭受攻击的风险,通过Nginx反向代理,真实服务器IP不直接暴露,所有...
为具有公网IPV6地址的服务器安装nextcloudAIO使用NginxProxyManager配置反向代理
qq_42700640的博客
08-11 2093
在已配置好公网IPV6的ubuntu服务器中,安装nextcloudAIO,使用NginxProxyManager配置反向代理
内网穿透、nginx(负载均衡、动静分离)、正向代理和反向代理nginx配置、为什么有了 uwsgi 还要 nginx 服务器
2401_83974607的博客
04-29 431
反向代理做请求转发。用户发送了一个http请求,nginx代理服务器接收请求,然后将请求转发给内部网络上的服务器将从服务器上得到的结果返回给internet上请求连接的客户端。负载均衡负载均衡:多在高发情况下需要使用。其原理就是将数据流量分摊到多个服务器执行,减轻每台服务器的压力,多台服务器(集群)共同完成工作任务,从而提高了数据的吞吐量。动静分离Nginx提供的动静分离是指把动态请求和静态请求分离开,合适的服务器处理相应的请求,使整个服务器系统的性能、效率更高。
ubuntu服务器部署gitlab docker配置nginx反向代理https访问
SingDanceRapBall的博客
02-13 1831
因为挂载,所以不用进入容器就能修改配置文件,登入GitLab后台操作。
服务器部署】云端部署Gradio情感聊天bot应用(ubuntu服务器+Nginx反向代理+内网穿透)
wzhyyds的博客
01-12 1479
Gradio是一个常用于创建机器学习和深度学习的Web应用程序,它提供了一个用户友好的界面,允许开发者进行快速构建和部署制作可视化界面,本文会介绍如何将Gradio应用部署到云服务器上,使用反向代理实现外链访问
内网穿透、nginx(负载均衡、动静分离)、正向代理和反向代理nginx配置、为什么有了 uwsgi 还要 nginx 服务器、uwsgi的配置、wsgi,cgi,fastcgi
linjun的博客
03-25 906
反向代理做请求转发。用户发送了一个 http 请求, nginx 代理服务器接收请求,然后将请求转发给内部网络上的服务器将从服务器上得到的结果返回给 internet 上请求连接的客户端。负载均衡负载均衡:多在高发情况下需要使用。其原理就是将数据流量分摊到多个服务器执行,减轻每台服务器的压力,多台服务器(集群) 共同完成工作任务,从而提高了数据的吞吐量。动静分离Nginx 提供的动静分离是指把动态请求和静态请求分离开,合适的服务器处理相应的请求,使整个服务器系统的性能、效率更高。
理解公网代理服务器,简单的解释内网穿透
bossface的博客
11-06 573
​​。
使用Nginx正向代理让内网主机通过外网主机访问互联网
m0_63004677的博客
06-05 1万+
在企业网络环境中,通常会存在内网与外网的隔离,内网机器无法直接访问外部Internet。而外网机器具有访问互联网的能力。为了让内网机器能够通过外网机器访问互联网,我们可以配置Nginx正向代理来实现。(代理服务器为linux系统,Windows系统中nginx中默认不包含proxy_connect模块,Windows编译proxy_connect模块比较麻烦,可以使用CCProxy代理软件实现,参考外网主机使用CCProxy代理使内网主机上网内网主机。
没有公网ip搭建服务器
01-16
### 无公网IP环境下的私有云服务器或局域网内服务器部署方案 #### 使用虚拟私有云(VPC) 对于希望在不依赖于公网IP的情况下部署服务的企业来说,利用虚拟私有云(VPC)是一种有效的方法。通过构建基于VPC的网络架构,可以确保内部资源的安全性和可控性的同时提供对外部世界的有限接口[^2]。 具体而言,在创建弹性云服务器时可以选择现有的或是新建一个VPC来承载该实例,为其指定特定的子网以及安全策略。由于VPC内的通信默认是隔离状态,因此即使没有直接暴露在外网中的公共地址也能保障基本的服务可达性需求得到满足。 #### 应用内网穿透技术 针对那些既希望能够保持较高的安全性又不想额外购买昂贵的静态公网IP地址的小型项目或者个人开发者而言,则可考虑采用内网穿透解决方案如Cpolar等工具来进行反向代理转发请求至目标主机上运行的应用程序[^3]。 这类方法允许外部客户端经由第三方平台间接访问位于防火墙之后的目标机器上的Web应用或其他TCP/IP协议支持的服务;同时因为整个过程都是加密传输所以同样具备良好的数据保护特性。 #### 配置端口映射与NAT规则 如果遇到仅部分常用端口对外开放的情况——比如题目提到只有HTTP(S)监听着80(TCP),则可通过调整路由器级别上的端口映射表项或者是启用SNAT/DNAT功能使得来自Internet的数据包能够被正确路由到达目的地返回响应信息给发起者[^1]。 值得注意的是上述操作可能涉及到更改现有网络安全设备配置从而影响整体防护机制的有效性,所以在实施前务必充分评估潜在风险与相关人员沟通确认后再行动。 ```bash iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.x.y:8080 ``` 这段命令展示了如何使用`iptables`工具将进入本机80端口的所有流量重定向到另一台位于同一局域网内的计算机(`192.168.x.y`)所提供的web服务上去。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值