nginx反向代理内外网跳转

最新推荐文章于 2024-06-05 15:00:59 发布
最新推荐文章于 2024-06-05 15:00:59 发布
阅读量2.8w 收藏 49
点赞数 3
分类专栏: nginx 文章标签: nginx 反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wender/article/details/80268771
版权

现状

一个域名(www.abc.com),指向了公司的外网IP(59.108.xx.xx),

公司的外网IP(59.108.xx.xx),映射到一台内网服务器37(172.16.2.37),以下简称37服务器。

另一台内网服务器38是资源服务器(172.16.2.38),上传了很多的图片,以下简称38服务器。


其中,

37服务器是外网访问我们服务器的唯一入口,其中配置了nginx,跳转到多个服务器的应用。

38服务器,8081端口就是访问图片的应用端口。

希望:

通过外网ip和域名地址,可以访问资源服务器上的图片


实现步骤:

1、配置nginx.conf

#cat /etc/nginx/nginx.conf

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

events {
    worker_connections 1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

   # access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include conf.d/*.conf;
}

这里为了nginx.conf文件结构清晰,将所有的跳转配置到conf.d文件夹的不同的配置文件中。


2、配置nginx_9091_38_static.conf

# cat nginx_9091_38_static.conf 
server {
        listen       9091;
        server_name  127.0.0.1 172.16.2.37 59.108.xx.xx www.abc.com;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
#            root   html;
#            index  index.html index.htm;
            proxy_set_header Host $host:9091;
            proxy_set_header X-Real-Ip $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://172.16.2.38:8081/;
        }
}

这里仅列出图片服务器的配置文件,

9091是外网访问端口,

59.108.xx.xx www.abc.com是外网访问的ip和域名

http://172.16.2.38:8081 是图片服务器的内网访问地址,也是nginx将9091跳转到的地址


3、重启nginx

nginx -s reload

可以查看/var/log/nginx/下的access.log和error.log文件,查看访问记录和出错记录


4、防火墙开启9091端口

#vi /etc/sysconfig/iptables

-A IN_public_allow -p tcp -m tcp --dport 9091 -m conntrack --ctstate NEW -j ACCEPT

#service iptables restart

5、验证

确保38服务器在8081端口启动了应用,并且开启了8081防火墙。

本地电脑用内网地址验证

http://172.16.2.37:9091/static/1525844569268.jpg


由于本地电脑无法访问外网,所以用手机流量访问以下地址

http://59.108.xx.xx:9091/static/1525844569268.jpg

http://www.abc.com:9091/static/1525844569268.jpg


总结:

本方案是对同一个域名用不同的端口号跳转。

也可以针对不同的应用,创建不同的二级域名,用不同的二级域名跳转,比如img.abc.com,api.abc.com,cms.abc.com。这样就可以不带端口号访问内网服务器的资源了(此时默认端口号为80)。


cjrjc
关注
  • 3
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
学习公网内网的区别、理解正向代理和反向代理、web server
刘富磊
05-22 1288
Nginx 为什么会想到学习Nginx呢?主要还是因为公司是使用内网不能访问页面,然后就对这方面的知识进行了baidu。 一、因为Nginx是针对ip地址进行的操作,首先应该知道内网公网的区别: ip地址可以分成内网ip地址和公网ip地址,以下为我自己的理解 公网是唯一的,不可能重复的,需要花钱买,不太可能长期占有。而内网又可以叫为局域网。 内网的计算机以网络地址转换协议,通过一个公共的网关访问Internet。而内网的计算机也可以向Internet上的其他计算机发送连接请求。但是但Inte.
nginx虚拟主机解决企业内外网访问
siddontang的专栏
05-29 1万+
nginx虚拟主机解决企业内外网访问 在企业里面部署服务,需要面临的一个问题就是不同企业复杂的网络环境。通常来说,私有云只需要在企业内部使用,但是也有很多企业需要通过外网能访问。同时,对于不同网络的访问请求,系统也需要进行不同的处理。譬如内网用户请求下载直接可以rewrite到对应的内网下载机上,但外网用户请求下载则可能需要通过代理进行。 因为我们的系统使用nginx作为网络总的入口,
使用Nginx正向代理让内网主机通过外网主机访问互联网
最新发布
m0_63004677的博客
06-05 1654
在企业网络环境中,通常会存在内网外网的隔离,内网机器无法直接访问外部Internet。而外网机器具有访问互联网的能力。为了让内网机器能够通过外网机器访问互联网,我们可以配置Nginx正向代理来实现。(代理服务器为linux系统,Windows系统中nginx中默认不包含proxy_connect模块,Windows编译proxy_connect模块比较麻烦,可以使用CCProxy代理软件实现,参考外网主机使用CCProxy代理使内网主机上网内网主机。
使用ssh反向代理+nginx实现外网连接内网服务器
cpongo55
07-30 3691
一.准备条件机器 -ip-用户-主机名-备注A -10.10.10.128 - root www - 位于内网的目标服务器B -123.123.123.123 -root vultr - 位于公网的服务器C - 192.168.1.1 - roo...
外网用户判断
TTonlyV5的博客
04-02 738
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Net; using System.IO; using System.Text; using System.Runtime.InteropServices; using System.Text.Regul...
nginx端口映射后,跳转带的是内网端口而不是外网端口
小渣渣
12-01 3292
这是因为nginx做了端口重定向,只需要在nginx.conf配置文件的http或server中添加:port_in_redirect off;例如:要把192.168.1.10:90进行外网映射10.1.1.10:91,但是登录跳转后,地址却变成了10.1.1.10:90。
nginx 反向代理实现内网穿透
qq_925319316的博客
12-22 3万+
nginx 反向代理实现内网穿透先在服务器上安装nginx 先在服务器上安装nginx 修改 nginx/conf/nginx.conf 配置文件 增加要映射的端口: server { listen 80; server_name localhost; location / { proxy_pass http://127.0.0.1:8999;...
nginx反向代理
02-24
这里主要通过三个方面简单介绍nginx反向代理负载均衡nginx特点关于代理说到代理,首先我们要明确一个概念,所谓代理就是一个代表、一个渠道;此时就设计到两个角色,一个是被代理角色,一个是目标角色,被代理角色...
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了...另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
Nginx反向代理springboot的jar包过程解析
09-29
主要介绍了Nginx反向代理springboot的jar包过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
42 2 Nginx反向代理视频
08-07
教程视频:Nginx反向代理web服务器,后台java控制连接访问。
Nginx反向代理实战.pptx
10-21
"Nginx反向代理实战" 本文档详细介绍了使用Nginx实现反向代理的实战案例,包括负载均衡、静态内容与动态内容服务器分离、缓存、数据队列、数据库集群和NoSql分布式数据引擎等技术的应用。 一、负载均衡 在本实战...
通过nginx反向代理查看内网Spark UI
皮皮虾的博客
04-13 1037
1.下载nginx_substitutions_filter并解压git clone git://github.com/yaoweibin/ngx_http_substitutions_filter_module.git2.安装nginx wget http://nginx.org/download/nginx-1.4.2.tar.gz  3.编译安装 sudo ./configure --pre...
判断内网ip
notsmarty
11-20 1000
web中有很些敏感操作我们只希望通过内网访问,对此可以对来源ip做判断,如果是内网则允许访问,否则拒绝 php中可如下实现 function isIntranet($ip) { $ipLong = ip2long($ip); if (!$ipLong) { return false; } if (($i
nginx解决内外网隔离无法访问外网web地址问题
Golden的专栏
01-11 812
nginx正向代理配置,解决内外网隔离无法访问外网web地址问题
Nginx外网代理配置记录
Aikes Blog
10-27 1467
Nginx配置外网代理,实现访问外网地址
nginx 如何配置来获取用户真实IP
热门推荐
大树叶 技术专栏
05-31 6万+
##1.背景知识 1.1. 前提知识点: 还有nginx中的几个变量: remote_addr 代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这
nginx 学习笔记
sekever的博客
05-15 238
在 Internet 上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识 IP 地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器。想要网站可以使用 https 访问,SSL 证书必不可少,购买证书之后,就是申请绑定域名,申请成功之后,之后配置需要用到 pem 和 key 文件,相应的文件下载在"已签发"这块,点击下载,选择 Nginx 版本下载之后就可以了。但两个局域网内的内网IP可以有相同的。
Ubuntu安装雷鸟
10-19
好的,以下是安装雷鸟的步骤: 1. 打开终端,输入以下命令添加雷鸟的PPA源: ``` sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa ``` 2. 更新软件包列表: ``` sudo apt-get update ``` 3. 安装雷鸟: ``` sudo apt-get install thunderbird ``` 4. 安装完成后,可以在应用程序菜单中找到雷鸟并启动它。 希望这能帮到你。如果还有其他问题,请随时问我。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值