Linux下Nginx代理服务转发不同数据库连接端口的实现与总结

已于 2024-04-13 18:59:18 修改
阅读量7.9k 收藏 14
点赞数 3
分类专栏: nginx 文章标签: nginx linux 数据库
于 2021-12-25 23:23:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuguoxing123/article/details/122146415
版权

       考虑到个人服务器的安全性问题,一般来说都不会直接对外开放相关服务的默认端口值,比如MySQL的3306端口,SQL Server的1433端口等,因此我们可以在服务器上安装nginx服务,然后代理一个独立端口值进行访问即可。
       具体做法可以打开nginx安装目录下的conf文件夹,编辑nginx.conf文件,添加如下信息:

stream {
    upstream sql {   
        server 127.0.0.1:3306 weight=1 max_fails=2 fail_timeout=30s;   
    }
    server {
       listen     10086;
       proxy_connect_timeout 1s;  
       proxy_timeout 3s;
       proxy_pass sql;
    }
}

完整配置文件如下:


#user  nobody;
worker_processes  1;

events {
    worker_connections  1024;
}

stream {
    upstream sql {   
        server 127.0.0.1:3306 weight=1 max_fails=2 fail_timeout=30s;   
    }
    server {
       listen     10086;
       proxy_connect_timeout 1s;
       proxy_timeout 3s;
       proxy_pass sql;
    }
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server {
        listen       80;
        server_name  localhost;
        location / {
            root   html;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

注意:该ip地址为服务器内网ip地址,不一定为上文中的127.0.0.1。
       最后去到nginx启动目录中,重启nginx即可,执行命令如下:

#linux系统下的执行命令
>./nginx -s reload

       此处在重启nginx服务时可能会出现一个报错(例如:新安装的nginx服务在启动时会出错),如下所示:

nginx: [emerg] unknown directive "stream" in /usr/local/nginx/conf/nginx.conf:1

       该错误是由于在执行./configure时,没有把stream模块添加到配置中进行编译并且安装,导致启动出错。
解决方法:
       重新对源文件进行编译、安装,通过–with-stream参数命令,指定安装stream模块即可:

#切换到nginx解压文件夹下
>cd /root/nginx1.20.0
#配置stream模块,此处一定要加上--with-stream=dynamic,否则下载stream文件会失败,但是又没有出现任何提示
>./configure --with-stream --with-stream=dynamic
#此处还可以指定路径
#>./configure --prefix=/usr/local/nginx --with-stream --with-stream=dynamic 
#编辑
>make
#安装
>make install

在这里插入图片描述
在最下面复制好这个路径,然后打开nginx.conf文件,在顶部添加以下信息:

#此处路径根据读者自己的路径进行修改
load_module /usr/local/nginx/modules/ngx_stream_module.so;

如下图所示:
在这里插入图片描述
再重启nginx服务器即可成功启动

       重启完成之后,我们需要通过远程连接工具(此处使用Navicat工具) 测试连接具体开放的端口值是否能连接成功,如下所示:
在这里插入图片描述
点击测试连接时,如果出现如下情况:
在这里插入图片描述
说明我们的端口还没有真正开放,需要从两个方面分析:
(一)服务器内置的防火墙
       一般来说有的人都会在服务器中启动firewalldiptables,因此需要对10086端口进行开放才能访问,此处只写出firewalld的操作方法,iptables可以自行去搜索了解:

#添加开放端口的规则
>firewall-cmd --permanent --zone=public --add-port=10086/tcp
#重启防火墙(该步骤一定要执行,否则添加的规则会不生效)
>firewall-cmd --reload

(二)云平台的安全组设置
       该问题与一开始提及到的服务器安全性问题有关,因为我们一开始就限定所有的端口都不能访问主机,只开放特定的端口值,因此此处我们也需要重新添加安全组规则,具体操作如下:
①首先打开云平台,找到该主机下的安全组
在这里插入图片描述
②可以自己【新建规则安全组】,或者是【原来的安全组基础】上,在【入站规则】中添加以下规则即可:
在这里插入图片描述
当然,在选择【新建规则安全组】的时候,还需要将当前规则与实例进行关联,如下图:
在这里插入图片描述
最后,点击测试连接,完成!
在这里插入图片描述

指尖上跳动的旋律
关注
专栏目录
如何通过nginx代理实现外网访问内网mysql或oracle数据库
sg_knight的专栏
07-27 9132
项目开发部署中经常会遇到MySQL或Oracle数据库安装在内容,而我们的应用服务只能部署在外网,如果实现外网服务访问连接内网的数据库呢?本次介绍如何通过Nginx配置实现外网访问内容数据库
nginx如何防DDOS攻击(针对WEB服务器和数据库服务器)1
08-08
总结来说,构建一个防御DDoS攻击的体系,需要结合Nginx的负载均衡、缓存管理和数据库冗余策略。通过主域名和图片域名的分离、LVS的使用、Nginx与Squid的协同工作以及数据库的双机热备,可以从架构层面提高系统的稳定...
nginx 代理数据库端口
The_Great_King的博客
04-17 581
server {
mysql本地3306通过nginx映射到外网
最新发布
weixin_41696782的博客
08-11 387
安装stream, 安装后就可以使用stream这个功能。
Nginx代理mysql端口
qq_45325873的博客
11-22 4101
Nginx代理mysql端口 1、安装1.9以上版本nginx并配置stream模块 cd /usr/local/ wget 'http://nginx.org/download/nginx-1.9.9.tar.gz' 或直接去官网下载然后上传 解压压缩包 tar -zxvf nginx-1.9.9.tar.gz 重命名(非必须) mv nginx-1.9.9.tar.gz nginx 安装需要的的其他包 安装gcc-c++编译器 yum install -y zlibyum instal
Nginx基础
weixin_42410730的博客
05-08 2524
1.linux上安装nginx: https://www.cnblogs.com/hdnav/p/7941165.html
使用nginx代理内网端口
qq_50247813的博客
07-31 1881
注:需要nginx添加 --with-stream 模块(有时候没有代理成功,问题暂时不知道,用的是1.24.0版本)nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发代理或者负载均衡等。内网mysql不绑定公网地址,可以使用nginx代理端口nginx服务器需要有绑定外网地址)对外开放8888端口,将8888端口映射到内网的数据库的3306端口;在nginx配置中添加如下代码(与http块同级)nginx代理mysql端口。防火墙放行8888端口
nginx如何实现数据库端口转发
xinyuerr的博客
09-22 1152
出于数据安全性考虑,正常情况下,网站或者项目的数据库一般都是禁止外网访问,或者只允许部分主机访问。那么,如何才能不修改这类权限的前提下,让其他被禁止访问的主机也能访问这个数据库呢。这时,Nginx的作用就体现出来了。
基于Linux系统Nginx的动态网站的LNMP环境源码包
03-19
Linux环境中搭建Nginx服务器,通常会与MySQL数据库和PHP解释器结合,形成一个名为LNMP(Linux + Nginx + MySQL + PHP)的基础架构,用于搭建动态网站。 首先,我们需要理解Linux系统的基础操作。这包括文件系统的...
使用Nginx实现服务器中多容器共存的方法
01-10
有一台腾讯的Linux云主机,在服务器上部署了一个docker(称为ServiceDocker,名称为sign,下同),ServiceDocker内部使用了80、443、3306端口,分别映射到宿主机(云主机)的相同端口(即80、443、3306)。 ServiceDocker...
Linux系统中设置多版本PHP共存配合Nginx服务器使用
10-23
Linux系统中配置多版本PHP与...以上内容总结了在Linux系统中配置多版本PHP与Nginx服务器共存的关键知识点和操作流程。通过这种方式,系统可以灵活地为不同应用程序提供所需PHP版本的支持,同时保持系统的高效运行。
nginx代理tcp端口数据
kubiii的博客
10-12 1808
nginx
Nginx详细使用及常用配置
Howietron的博客
07-21 8990
一款高性能的HTTP服务器和反**向代理服务器**,同时支持**IMAP/POP3/SMTP**代理服务
Nginx配置数据库服务器反向代理
Hehuyi_In的博客
02-28 5896
一、 目标 通过Nginx服务器ip及端口,能访问到Oracle数据库。在应用迁移时将应用连接改到Nginx做中转,或者作为vip,都比较好用。 二、nginx安装 下载地址 http://nginx.org/en/download.html 新建组和用户 groupadd -g 1004 nginx useradd -g nginx nginx 解压安装包 tar xvf nginx-1.18.0.tar.gz cd nginx-1.18.0/ 安装依赖包 yum -y i.
Nginx代理数据库(Mysql)
qq_20033503的博客
05-16 668
nginx+mysql
Nginx配置达梦数据库代理Nginx模块内容总结
傲视苍穹
06-29 1352
Nginx代理TCP、达梦数据库配置 、模块总结
深入理解Nginx——编译参数说明
JC的博客
07-07 1017
[root@localhost nginx-1.14.0]# ./configure --help => 查看编译配置项 –help 打印帮助信息。 –prefix=PATH 设置软件安装目录路径。 –sbin-path=PATH 设置可执行文件安装目录路径。 –modules-path=PATH 设置模块安装目录路径。 –conf-path=PATH 设置配置文件安装目录路径。 –error-log-path=PATH 设置错误日志文件安装目录路径。 –pid-path=PATH 设置进程文件安
nginx代理数据库
weixin_43580227的博客
03-17 6389
stream { upstream cloudsocket { hash $remote_addr consistent; zone myapp1 64k; server 172.XX.XX.XX:3306 weight=600 max_fails=13 fail_timeout=600s; #需要代理的地址 } server { #本机监听的地址的端口 listen 6666;#数据库服务器监听端口 proxy_connect_timeout 300000s; pro
linux环境搭建和部署,Linuxnginx的安装部署和配置
05-19
Linux环境搭建和部署: 1.选择一款适合自己的Linux发行版,如Ubuntu、CentOS等。 2.安装与配置开发环境,如安装编译器、编辑器、版本控制工具等。 3.安装与配置必要的服务,如Web服务器、数据库服务器等。 4.配置安全性,如设置防火墙、加密传输等。 5.部署应用程序,如将网站或其他服务部署到Linux服务器上。 Linuxnginx的安装部署和配置: 1.使用包管理器安装nginx,如在Ubuntu上可以使用以下命令: ``` sudo apt-get update sudo apt-get install nginx ``` 2.启动nginx服务: ``` sudo service nginx start ``` 3.配置nginx,可以通过编辑`/etc/nginx/nginx.conf`文件来进行配置。例如,可以修改默认的监听端口、服务器名称等。 4.部署网站文件,可以将网站文件放置在`/var/www/html/`目录下,或者在nginx配置文件中指定其他目录。 5.配置虚拟主机,可以在nginx配置文件中添加多个server块,来配置多个虚拟主机。 6.重启nginx服务,使配置生效: ``` sudo service nginx restart ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值