nginx内容分发

已于 2023-12-18 20:29:10 修改
阅读量91 收藏
点赞数
分类专栏: blog部署 文章标签: 网络 docker nginx springboot vue 服务器
于 2023-10-04 22:55:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64600209/article/details/133563677
版权 
environment:

两台服务器:
本地服务器(local):centos7
具备公网ip 的云服务(cloud)centos7
通过内网穿透给两服务器创建一个网络通道
使用工具openvpn或frps,推荐openvpn,frps不知为何会占用很大的资源

(四)cloud配置nginx

因为我们只需要利用cloud的公网ip可以让外网访问local的资源,所以在构建完网络通道之后,只需要再在cloud配置一下nginx对请求进行转发便可完成需求。

我是对所有组件的请求、连接都通过这种转发的方式的,因为一开始我只想试一下。
还可以另一种办法就是,配置文件里配置组件的local访问地址就行,只转发网络请求,更简单和高效,但是我没搞,所以以下都是对对所有组件的请求、连接都是想公网ip发起请求,再转发到本地再响应。

1 安装nginx

1 拉取镜像

docker pull nginx

2 添加配置文件

下面是https

# 创建配置文件
touch /path/nginx/nginx.conf
# 添加配置文件内容
events {
    worker_connections 1024;
}

http {

    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    
    rewrite_log on;

    client_max_body_size     50m;
    client_body_buffer_size  10m; 
    client_header_timeout    1m;
    client_body_timeout      1m;

    gzip on;
    gzip_min_length  1k;
    gzip_buffers     4 16k;
    gzip_comp_level  4;
    gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
    gzip_vary on;

    # 博客后端请求
    server {
        listen 后端端口;
        server_name 公网ip;

        location / {
	        add_header 'Access-Control-Allow-Origin' "$http_origin" always;
            add_header 'Access-Control-Allow-Credentials' 'true' always;
            proxy_pass http://10.0.0.6:后端端口/;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
        }

        location /api/ {
            add_header 'Access-Control-Allow-Origin' "$http_origin" always;
            add_header 'Access-Control-Allow-Credentials' 'true' always;
            rewrite ^/api/(.*)$ /$1 break;
            proxy_pass http://10.0.0.6:后端端口/;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
        }
    }

    # 前端https
    server {

        listen  443 ssl;
        server_name www.cclucky.top;

        #ssl on;
        ssl_certificate cert/你的.pem;
	    ssl_certificate_key cert/你的.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location / {
            proxy_pass http://localhost:80/;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }
    }

    server {
        listen 80;
        server_name www.cclucky.top;
        location / {
          proxy_pass http://10.0.0.6:80;
        }
    }

    server {

        listen  443 ssl;
        server_name  adm.cclucky.top;

        #ssl on;
        ssl_certificate cert/你的.pem;
        ssl_certificate_key cert/你的.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location / {
            proxy_pass http://localhost:80/;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }
    }

    server {
      listen 80;
      server_name adm.cclucky.top;

      location / {
        proxy_pass http://10.0.0.6:80;
      }
   }

    # minio
    server{
        listen 443 ssl;
        server_name minio.cclucky.top;
        ssl_certificate cert/你的.pem;
        ssl_certificate_key cert/你的.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        # 下面这个顺序不要颠倒
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        location / {
            proxy_pass http://cloud-ip:minio-port;
            # 下面这三个记得加上
            proxy_set_header  Host       $host;
            proxy_set_header  X-Real-IP    $remote_addr;
            proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

}

stream {
    upstream mysql {
        hash $remote_addr consistent;
        server 10.8.0.6:3306 weight=5 max_fails=3 fail_timeout=30s;
    }

    server {
        listen 3306;
        proxy_connect_timeout 10s;
        proxy_timeout 200s;
        proxy_pass mysql;
    }

   upstream redis {
	hash $remote_addr consistent;
        server 10.0.0.6:6379 weight=5 max_fails=3 fail_timeout=30s;
   }

   server {
	listen 6379;
	proxy_connect_timeout 10s;
        proxy_timeout 200s;
        proxy_pass redis;
   }

    upstream rabbitmq {
        hash $remote_addr consistent;
	    server 10.0.0.6:5672 weight=5 max_fails=3 fail_timeout=30s;
    }

    server {
	    listen 5672;
        proxy_connect_timeout 10s;
        proxy_timeout 200s;
        proxy_pass rabbitmq;
    }

   upstream minio-console {
        hash $remote_addr consistent;
        server 10.0.0.6:9000 weight=5 max_fails=3 fail_timeout=30s;
   }

    server {
        listen 9000;
        proxy_connect_timeout 10s;
        proxy_timeout 200s;
        proxy_pass minio-console;
    }

    upstream minio-api {
        hash $remote_addr consistent;
        server 10.0.0.6:9090 weight=5 max_fails=3 fail_timeout=30s;
   }

    server {
        listen 9090;
        proxy_connect_timeout 10s;
        proxy_timeout 200s;
	    proxy_pass minio-api;
    }

    upstream blog-front {
        hash $remote_addr consistent;
        server 10.0.0.6:80 weight=5 max_fails=3 fail_timeout=30s;
    }
}

注意:以上ip和端口都是瞎写的,根据实际情况的来配置,证书可以腾讯云申请(免费)
http版只需要别监听ssl443端口就可以了,多余的配置删除
记得防火墙开放cloud的端口并添加白名单
最后说一下这个nginx.conf是写的是比较差的,大佬们可以优化一下

3 运行nginx容器

# 只监听80端口
docker run --name nginx --restart=always -p 80:80 -d -v /path/nginx/nginx.conf:/etc/nginx/nginx.conf nginx 
# 监听所有端口
docker run --name nginx --restart=always --net="host" -d -v /path/nginx/nginx.conf:/etc/nginx/nginx.conf nginx
想吃蛋挞¤☜
关注
专栏目录
Nginx根据域名分发不同端口
Reborn_Chang的博客
06-11 3599
转载请标明出处: 原文首发于:http://www.zhangruibin.com 本文出自RebornChang的博客 根据域名分发不同端口 需求背景 博主有买了两个域名,但是只购买了一个主机,主机只有一个80端口,但是又不想访问的时候带端口访问,所以就想着通过不同的域名请求访问不同的端口。 实现方式nginx代理分发 在一个主机上部署了两个服务实例,分别是81,82端口。域名经过DNS解...
nginx分发算法
小青头的博客
02-25 1109
nginx分发算法upstream 分发算法有:轮询,weight(权重),ip_hash(每个访客固定访问一个后端服务器),fair(按响应时间分类),url_hash(每个url定向一个后端服务器) 轮询和weight适合静态页面,不适合动态页面 ip_hash 适合动态页面 基于请求分发: 基于host分发 基于开发语言分发 基于浏览器分发 基于源ip 分发算法 1.轮询 upstrea...
Nginx系列】分发算法
qq_44624290的博客
06-13 732
如何将用户请求按照一定的规律分发给业务服务器。主要分为Nginx集群默认算法和基于请求头分发算法。
nginx常见分发算法实现
勿在浮沙筑高台
04-14 653
根据流量类型的不同,选择合适的均衡算法;常用的均衡算法: 轮询、加权轮询、随机、ip_hash、 url的hash分发、根据机器性能实时计算分发
Nginx实现接口分发
zlg358outlook的博客
07-23 1331
需求背景: 当前服务器上部署了多个服务,由于某些服务计算量逐渐增大,导致该服务器负荷过大,需要将某些比较耗资源的服务迁移到其他服务器上,且不能改变原先接口的调用方式,实现切换对下游用户无感知。 实现思路: 在当前服务器上搭建Nginx服务,监听被访问的接口,并将该接口分发到其他服务器上,实现访问和计算分离,将具体的计算任务迁移到高性能机器上。 监听多个端口服务,并依据一定的规则转发到...
Nginx分发配置
荣光
12-15 3085
nginx 分发配置 1.确保nginx.conf中包含   include /etc/nginx/conf.d/*.conf;(读取conf.d目录下所有.conf文件) 2.在conf.d目录下可创建多个.conf文件 3.文件内容 server{         listen    80;         server_name    blog.daijig
Nginx集群分发配置
wsy的博客
11-21 2988
•  Nginx集群其实是:虚拟主机+反向代理+upstream分发模块组成的 虚拟主机:接受和响应请求 反向代理: 带⽤户去数据服务器拿数据 upstream: 告诉Nginx去哪个数据服务器拿数据 •  数据⾛向 1)虚拟主机接受⽤户请求 2)虚拟主机去找反向代理 3) 反向代理让去找upstream 4)upstream 告诉 ⼀个数据服务器IP 5)Nginx去找数据服务器 并发起⽤户的...
nginx的5种分发方式
热门推荐
shuzl213的博客
11-27 1万+
因为在做后台服务器,遇到了session问题,采用的方法是redis解决的。后来深入学习nginx时发现了nginx分发方式也可以解决这个问题。 1、轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 2、weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 例如: upstream
Nginx 记录请求分发日志
我飞故我在的专栏
12-08 1454
转载自:http://greatwqs.iteye.com/blog/1885420 在nginx接收到请求之后, 需把请求分发到后端WEB服务集群. 在这里需要记录分发日志, 来分析后端每台WEB服务器处理的请求数目. http { log_format main ' $remote_user [$time_local] $http_x_Forwarded_for $remo...
Nginx多策略流量分发
tangyb828的博客
05-06 2139
1、场景描述 在实际生产环境中,流量分发有很多情况,下面主要讲讲以下两种流量分发场景: 新版本上线,为了保证新版本稳定性,需要用线上的流量的引入,对新版本进行真实流量测试。如果新版本上线有问题,为降低影响范围,我们对流量的引入应该为从小到大的策略。 现如今是移动端的时代,而移动端和pc端的设备的不同,需要对移动端和pc的流量进行不同的处理,同时可以针对两种设备的不同需求可以单独升级,可控性强,且...
doubi.zip_nginx 分发_nginx端口分发
09-23
压缩包文件列表中的" doubi"可能是Nginx的配置文件、日志文件或其他相关资料,但具体的内容和用途需要查看文件才能确定。 总之,Nginx的端口分发和负载均衡能力使得它成为构建高可用性、高性能Web服务的理想选择。...
详解nginx前端根据$remote_addr分发方法
09-29
在现代网络架构中,Nginx 作为一个高性能的HTTP和反向代理服务器,经常被用于实现负载均衡。...通过深入学习本文内容,读者能够掌握如何根据实际需求进行Nginx配置优化,并提高处理分布式服务请求的能力。
组播基础-1
DC_BLOG的博客
09-27 872
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 710
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
项目管理-信息技术发展
GAVIN
10-04 210
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Mac ToDesk 无法连接网络
最新发布
Primer5
10-04 89
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 370
从零开始实现rpc架构项目介绍
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1097
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
HTTP协议讲解,请求报文与响应报文都是什么?网络控制台查看HTTP请求
m0_70325779的博客
09-30 937
服务器拒绝用户请求,有可能因为用户的权限不足,没有相应的访问权限,紧接着刚才的401,401是用户没有验证身份,如果用户验证了身份,但是没有访问权限,就会爆出403。而我们本地启动自己的项目代码的时候,是可以看到HTML文件和JS文件的,还可以在JS文件中打断点进行调试,如下图,我启动了本地的前端项目,可以看到这里就有JS文件和HTML文件,我们将鼠标点击在行头,就可以标记断点进行调试,如下图蓝色的三行几位断点,当JS代码运行到此处时,就会卡住,和我们使用IDEA进行DEBUG一样的道理。
nginx 配置分发
10-17
好的,关于 nginx 配置分发,可以使用以下两种方式: 1. 使用 nginx 自带的 upstream 模块,将请求分发到多个后端服务器上。具体配置如下: ``` upstream backend { server backend1.example.com; server ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值