Nginx配置反向代理隐藏服务器信息并解决跨域问题!

最新推荐文章于 2024-04-23 14:01:10 发布

置顶 swoole~

最新推荐文章于 2024-04-23 14:01:10 发布

阅读量3.6k

点赞数 1

分类专栏： PHP 文章标签： php

本文链接：https://blog.csdn.net/wyh757787026/article/details/105953976

版权

PHP 专栏收录该内容

18 篇文章 1 订阅

订阅专栏

1.为什么要配置反向代理

1) 隐藏服务器信息

2) 可以解决跨域问题

3) 保证内网安全

2.举例说明

如通过公网访问内网不同网站公网:123.124.125.126 内网: 127.0.0.1:8006 127.0.0.1:8007

一. 简单配置

想通过公网 123.124.125.126 访问 127.0.0.1:8006 默认访问端口为:80

server {    
    listen       80;    
    server_name  123.124.125.126;# 服务器地址或绑定域名

      location / { # 访问80端口后的所有路径都转发到 proxy_pass 配置的ip		
        proxy_pass 127.0.0.1:8006; # 配置反向代理的ip地址和端口号 【注：url地址需加上http:// 或 https://】
      }
}

二. 复杂配置

想通过公网 123.124.125.126 访问 127.0.0.1:8006 默认访问端口为:80

想通过公网 123.124.125.126/api 访问 127.0.0.1:8007/api 默认访问端口为:80

server {    
    listen       80;    
    server_name  123.124.125.126;# 服务器地址或绑定域名    
        
    location / { # 访问80端口后的所有路径都转发到 proxy_pass 配置的ip		
            proxy_pass 127.0.0.1:8006; # 配置反向代理的ip地址和端口号 【注：url地址需加上http:// 或 https://】
        }    
            
    location ^~ /api {  # ^~/api 表示匹配前缀为api的请求
        proxy_pass  127.0.0.1:8007/api/;  # 注：proxy_pass的结尾有/， -> 效果：会在请求时将/api/*后面的路径直接拼接到后面
  
        # proxy_set_header作用：设置发送到后端服务器(上面proxy_pass)的请求头值  
            # 【当Host设置为 $http_host 时，则不改变请求头的值;
            #   当Host设置为 $proxy_host 时，则会重新设置请求头中的Host信息;
            #   当为$host变量时，它的值在请求包含Host请求头时为Host字段的值，在请求未携带Host请求头时为虚拟主机的主域名;
            #   当为$host:$proxy_port时，即携带端口发送 ex: $host:8080 】
        proxy_set_header Host $host; 
  
        proxy_set_header X-Real-IP $remote_addr; # 在web服务器端获得用户的真实ip 需配置条件①    【 $remote_addr值 = 用户ip 】
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# 在web服务器端获得用户的真实ip 需配置条件②
        proxy_set_header REMOTE-HOST $remote_addr;        # proxy_set_header X-Forwarded-For $http_x_forwarded_for; # $http_x_forwarded_for变量 = X-Forwarded-For变量
    }
}

2.总结

给出自己的配置各位可以看一下

user  nginx;
worker_processes  1;
error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;
events {    
    worker_connections  1024;
}
http {    
    include       /etc/nginx/mime.types;    
    default_type  application/octet-stream;    
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
             '$status $body_bytes_sent "$http_referer" '
             '"$http_user_agent" "$http_x_forwarded_for"';    
      access_log  /var/log/nginx/access.log  main;    
      sendfile        on;    
      #tcp_nopush     on;

    keepalive_timeout  65;    
    #gzip  on;

    # include /etc/nginx/conf.d/*.conf; # 引入default.conf配置文件
  
    server {        
        listen       80;        
        server_name  123.124.125.126;# 服务器地址或绑定域名

        #charset koi8-r;
        #access_log  /var/log/nginx/host.access.log  main;
        
        # start ---------------------------------------------------------------------------------------------
    
        location / {            
                root   /usr/share/nginx/html;            
                try_files $uri $uri/ @router;            
                index  index.html index.htm;            
                # proxy_pass 127.0.0.1:8006; # 代理的ip地址和端口号
            # proxy_connect_timeout 600; #代理的连接超时时间（单位：毫秒）
            # proxy_read_timeout 600; #代理的读取资源超时时间（单位：毫秒）
        } 

        location @router {            
            rewrite ^.*$ /index.html last;  
        } 
               
        location ^~ /api {  # ^~/api/表示匹配前缀为api的请求
            proxy_pass  http://www.zhengqing520.com:9528/api/;  # 注：proxy_pass的结尾有/， -> 效果：会在请求时将/api/*后面的路径直接拼接到后面
      
            # proxy_set_header作用：设置发送到后端服务器(上面proxy_pass)的请求头值  
                # 【当Host设置为 $http_host 时，则不改变请求头的值;
                #   当Host设置为 $proxy_host 时，则会重新设置请求头中的Host信息;
                #   当为$host变量时，它的值在请求包含Host请求头时为Host字段的值，在请求未携带Host请求头时为虚拟主机的主域名;
                #   当为$host:$proxy_port时，即携带端口发送 ex: $host:8080 】
            proxy_set_header Host $host; 
      
            proxy_set_header X-Real-IP $remote_addr; # 在web服务器端获得用户的真实ip 需配置条件①    【 $remote_addr值 = 用户ip 】
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# 在web服务器端获得用户的真实ip 需配置条件②
            proxy_set_header REMOTE-HOST $remote_addr;            
            # proxy_set_header X-Forwarded-For 
            $http_x_forwarded_for; 
            #$http_x_forwarded_for变量 = X-Forwarded-For变量
        }    

   }
}

swoole~

关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
打赏
0
评论
Nginx配置反向代理隐藏服务器信息并解决跨域问题!

1.为什么要配置反向代理1)隐藏服务器信息2) 可以解决跨域问题3)保证内网安全2.举例说明如通过公网访问内网不同网站公网:123.124.125.126 内网: 127.0.0.1:8006 127.0.0.1:8007一.简单配置想通过公网 123.124.125.126访问 127.0.0.1:8006默认访问端口为:80server { ...
复制链接

扫一扫