具有公网IP的服务器作为代理服务器,并使用Nginx将内网服务器反向代理

已于 2023-05-05 22:22:56 修改
阅读量2.6k 收藏 10
点赞数 1
文章标签: nginx 服务器 tcp/ip
于 2023-05-05 22:17:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46214236/article/details/130516342
版权
本文介绍了如何在具有公网IP的服务器上安装Nginx,并配置其作为反向代理,将HTTP和HTTPS请求转发到内部服务器。关键步骤包括安装Nginx、编辑配置文件设置反向代理、处理SSL证书以及重新加载配置使更改生效。
摘要由CSDN通过智能技术生成

要将具有公网IP的服务器作为代理服务器,并使用Nginx将内部服务器反向代理,需要按照以下步骤进行配置:

  1. 在代理服务器上安装Nginx。如果您正在使用Linux操作系统,则可以使用包管理器来安装Nginx。例如,如果您使用的是Ubuntu,可以使用以下命令安装:
sudo apt update
sudo apt install nginx
  1. 配置Nginx以将HTTP和HTTPS请求转发到内部服务器。打开Nginx的主配置文件/etc/nginx/nginx.conf,并在http块中添加以下代码:
http {
    ...
    
    # 定义反向代理服务
    upstream internal_server {
         server INTERNAL_SERVER_IP_ADDRESS:PORT;
    }
    
    # 处理 HTTP 请求
    server {
         listen 80;
         server_name YOUR_PUBLIC_IP_ADDRESS;
         
         location / {
             proxy_pass http://internal_server;
             proxy_set_header Host $host;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         }
    }
    
    # 处理 HTTPS 请求
    server {
         listen 443 ssl;
         server_name YOUR_PUBLIC_IP_ADDRESS;
         
         ssl_certificate /path/to/your/certificate.pem;
         ssl_certificate_key /path/to/your/private-key.pem;
         
         location / {
             proxy_pass http://internal_server;
             proxy_set_header Host $host;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         }
    }
}

注意:
INTERNAL_SERVER_IP_ADDRESS:PORT替换为内部服务器的IP地址和端口号。将YOUR_PUBLIC_IP_ADDRESS替换为代理服务器的公网IP地址。如果您使用HTTPS,请将/path/to/your/certificate.pem和/path/to/your/private-key.pem替换为自己的证书和私钥路径。

重新加载Nginx配置以使更改生效:

sudo nginx -t # 检查配置文件语法是否正确
sudo systemctl reload nginx # 重新加载配置文件

现在,代理服务器上的Nginx应该将所有传入HTTP和HTTPS请求转发到内部服务器。

joker and
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
如何从公网访问本地的Nginx
代码之源
11-07 1484
本地安装了一个Nginx,只能在局域网内访问,怎样从外网也能访问到本地的Nginx呢?本文将介绍具体的实现步骤。 1. 准备工作 1.1 安装Java 1.7及以上版本 执行命令java -version检查Java安装和配置是否正确。 1.2 安装并启动Nginx 2. 实现步骤 2.1 下载并解压holer软件包 Holer软件包:holer-client.zip 2.2 修改holer配置文...
局域网搭设公网代理,解决内网网络环境需求严格的场景,这里代理服务器选择windows版Apache2.4,同时解决流量猛增时Apache假死堵塞卡死无响应现象
weixin_39123354的博客
06-04 246
gz|zip|bz2|sit|rar)$ no-gzip dont-vary #排除exe,tgz,gz的文件进行压缩。如果累计处理的请求数超过该值,该子进程将会结束(然后根据需要确定是否创建新的子进程),该值设为0表示不限制请求总数。AddOutputFilterByType DEFLATE text/* #设置对文件是文本的内容进行压缩,例如text/html text/css text/plain等。MaxKeepAliveRequests 50 #允许的最大请求数,在持久连接期间。
WireGuard配合nginx实现内网服务器ip穿透
etafort的博客
04-10 1537
内网服务器内网穿透
使用Nginx正向代理让内网主机通过外网主机访问互联网
最新发布
m0_63004677的博客
06-05 2578
在企业网络环境中,通常会存在内网与外网的隔离,内网机器无法直接访问外部Internet。而外网机器具有访问互联网的能力。为了让内网机器能够通过外网机器访问互联网,我们可以配置Nginx正向代理来实现。(代理服务器为linux系统,Windows系统中nginx中默认不包含proxy_connect模块,Windows编译proxy_connect模块比较麻烦,可以使用CCProxy代理软件实现,参考外网主机使用CCProxy代理使内网主机上网内网主机。
nginx公网IP无法访问浏览器
热门推荐
铁柱的博客
11-29 2万+
配置服务器时候发现的问题,真的是搜肠刮肚的找答案,找一下午,终于找到了答案。一、开始找原因在浏览器输入:http://ip,正常的话,会有页面,welcome to nginx 我这里是浏览器访问失败, 查找原因:1、在服务器访问Ip执行:curl http://ip 结果:超时,未连接成功查看nginxaccess.log日志,发现日志未滚动,代表本机访问不到公网ip2、确认网络是否可达t
nginx系列-使用 Nginx 搭建公网代理服务器
sre救赎之路
02-04 2070
nginx配置正向代理
使用nginx代理请求到内网
qq_34128089的博客
11-26 1万+
很多公司为了提高云服务器的安全性,采用nginx代理。 原料:三台云服务器,一台带有一个公网ip(),另外两台不需要公网ip,有内网ip即可,只要这三台的内网ip在同一个网段中。 准备:不带公网ip的云服务器安装好web环境,分别丢一个项目到上面。(当然数据库主从什么的也可以自行安装),带有公网ip服务器中安装Nginx 如果以上不会的可以查看我的往期博客。 只要以上步骤完成下面的就十分...
Nginx反向代理内网服务器
为人类进化与传承而奋斗!
04-03 1247
server { listen 9000; server_name localhost; if ($uri ~ [A-Z]){rewrite ^(.*)$ $uri last; } charset utf-8; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; ...
为什么我推荐Nginx作为后端服务器代理(原因解析)
01-09
本文将深入探讨为何推荐Nginx作为后端服务器代理,并介绍其主要功能。 1. **保护服务器安全**: - **反向代理**:直接暴露服务器IP地址会增加遭受攻击的风险,通过Nginx反向代理,真实服务器IP不直接暴露,所有...
使用Nginx反向代理到go-fastdfs的方法示例
01-10
那么也正是因为这样,在公网的环境下,要访问到私有云提供的服务则必须使用反向代理。同样道理,对于文件系统的访问也如此,如何在nginx中进行配置才能使得外部的网络请求可以反向代理到go-fastdfs呢?本文将逐步...
Nginx反向代理- 负载均衡
01-27
1、保证各种服务在内网的安全,防止web攻击,大型网站,通常将反向代理服务器作为公网访问地址,各种服务则处于内网之中。 2、负载均衡,反向代理服务器选择合适的服务进行请求,实现流量的负载均衡。 3、限流,当...
nginx外网访问内网站点配置操作
01-09
背景: 站点是前后端分离:vue+springboot 前端内网地址:192.168.1.10:81 API内网地址:192.168.1.12:8080 外网域名:abc.ab.com 外网IP:10.114.X.X 需求: 通过域名可以访问站点且站点静态资源且可访问API请求数据 方案一:(前提:外网域名映射服务器外网IP) 1.nginx配置域名监听且访问静态资源 2.重点来了!!!静态资源请求API的地址由192.168.1.12:8080修改为域名访问方式(abc.ab.com:8080) 重启nginx即可 其他方案等博主验证完后放上来!! 补充知识:用nginx实现反向代理实现
Go-tcptunnel将本地内网服务器映射到公网
08-13
本篇将深入探讨如何利用Go语言实现一个名为Go-tcptunnel的工具,它能够将本地内网服务器映射到公网,从而解决内网服务器没有公网IP或者无法进行端口映射的问题。 首先,我们需要了解TCP隧道的基本原理。TCP...
只需两行配置,Nginx 即可快速获取客户端公网 IP 的神技,你掌握了吗?
easylife206的专栏
11-16 2274
本文将给大家介绍一个 Nginx 的小技巧,可以在不使用任何编程语言的情况下,直接返回客户端公网 IP 地址。实现方法非常的简单,你只要在 Nginx 中配置以下内容就可以解决问题。location /ip { default_type text/plain; return 200 $remote_addr; }使用 curl 命令测试一下,我们从响应结果可以看到只显示了客户...
Linux基于FRP+nginx配置负载均衡,实现公网访问内网web服务器
qq_46131155的博客
03-14 1467
1.1、修改配置文件nginx.conf,注释以下内容,也可以不注释,直接在主配置文件修改,就是后期维护麻烦,为了方便管理,还是将内容写到conf.d目录下吧,但需要在配置文件中添加一行。注释以下内容,也可以不注释,直接在主配置文件修改,就是后期维护麻烦,为了方便管理,还是将内容写到conf.d目录下吧,但需要在配置文件中添加一行。,表示在nginx会读取conf.d目录下的所有以.conf结尾的配置文件。在conf.d目录下创建proxy.conf文件(名字自定义,后缀以.conf结尾就行)
花生壳内网穿透 利用nginx反向代理 公网访问内网的springboot项目
Meta39的博客
05-29 3933
花生壳内网穿透 利用nginx反向代理 公网访问内网的springboot项目
使用 nginx 获取自己的公网 ip 地址
hdk0304的博客
08-01 685
不知道什么时候接入了 cloudflare,有时候可能我们的网无法很好连接到 cf 的 cdn 节点,于是迟迟得不到返回,,在支持 curl 的终端上(Linux、macOS 默认终端即可,Windows 下可以借助 Git Bash)直接执行。即可得到自己的 IP 地址,这是我自己弄的域名和地址,应该不会再忘记了吧 😅。针对宽带上网,一般来说,我们都习惯于使用下面这些网站获取自己的公网 IP,我有腾讯云南京的服务器,何不用自己的域名来做一个这种功能呢。一个很有名的域名,我记住了,就是。
通过Nginx代理实现互联网访问使用本地内网服务器部署的GitLab并确保 SSH / HTTP 克隆地址正确
guoxiaoguang51的博客
04-25 3899
一、环境说明: 公司机房局域网组网,提供开发、测试、代码管理等,只有一个公网IP,通过外网防火墙映射到了其中一台外网服务器上,在这台服务器上安装ginx,实现内网服务的域名解析等功能,提供外部访问能力。 本文章主要介绍本地化代码管理服务GitLab到配置,以提供外网正常访问。在公司某台内网的CentOS服务器上面安装GitLab(不会安装的百度一下GitLab本地安装),这里主要介绍安装完后的配置。 网络结构图如下: 二、配置方法 GitLab 安装...
Nginx外网访问内网如何实现
macx_1371873xxxx的博客
07-17 4415
外网浏览器与内网是不通的,但是外网与中间过渡服务器是通的,中间过渡服务器内网服务器是通的,这样在外网访问过渡服务器时,过渡服务器再跳转到后台服务器,相当于外网浏览器给内网后台服务器发送的请求,这样肯定是不通的,所以当外网浏览器访问中间过渡服务器时,中间过渡服务器做了一个代理,然后跳转到内网服务器,相当于中间过渡服务器发送的请求,这样就可以实现外网访问内网的功能了!项目要求:将甲方内网的项目能够对外访问,甲方提供一个中间过渡服务器,中间过渡服务器,外网客户可以访问,且中间服务器可以访问内网
nginx frp 内网穿透
10-18
nginx和frp都是常用的内网穿透工具,但是它们的实现方式不同。nginx主要是通过反向代理实现内网穿透,而frp则是通过将内网服务映射到公网实现内网穿透。下面我会分别介绍一下它们的实现方式。 nginx内网穿透实现方式: nginx可以通过反向代理实现内网穿透,具体步骤如下: 1. 在公网服务器上安装nginx,并配置好域名解析。 2. 在内网服务器上安装需要穿透的服务,并配置好端口。 3. 在公网服务器上配置nginx反向代理,将公网域名指向内网服务器IP地址和端口。 4. 在公网服务器上启动nginx服务,即可通过公网域名访问内网服务。 frp的内网穿透实现方式: frp可以将内网服务映射到公网上,具体步骤如下: 1. 在公网服务器上安装frp,并配置好域名解析。 2. 在内网服务器上安装需要穿透的服务,并配置好端口。 3. 在公网服务器上配置frp客户端,将内网服务映射到公网上。 4. 在公网服务器上启动frp服务,即可通过公网域名访问内网服务。 相关问题: 1. nginx和frp的优缺点分别是什么? 2. 如何保证nginx和frp的安全性? 3. nginx和frp的配置文件有哪些需要注意的地方?
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值