linux上配置nginx反向代理

最新推荐文章于 2024-06-20 22:32:06 发布
原创 最新推荐文章于 2024-06-20 22:32:06 发布 · 358 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#linux #nginx #教程
本文详细解析了正向代理和反向代理的工作原理及应用场景。正向代理帮助客户端隐蔽地向服务器发送请求,而反向代理则保护服务器安全,通过代理服务器接收并转发客户端请求,同时起到负载均衡作用。

1、正向代理

场景:
A向B借钱–>B不借–>A发现C和B关系很好(A和C关系很好)–>A拜托C向B借钱(不要说是我借的)–>C就找B借钱–>B把钱借给C–>C把钱给A–>B并不知道谁真正在向自己借钱–>A达到了自己的目的
定义:
客户端向真实的服务器端发送请求,但是出于某种原因无法向真实的客户端发送请求,客户端就找到代理服务器,把请求发送给代理服务器,再由代理服务器把请求发送给真实的服务器,真实服务器并不知道具体访问我的客户端是谁(真实服务器看到的访问自己的是代理,并不是真实的客户端)

2、反向代理

场景:
交话费没有到账—>10086/10010/10001—>移动公司的总机–>人工操作–>总机会转接到人工–>打电话的人不知道具体谁接听电话–>达到了自己想要的结果
定义:
客户端向服务器端发送请求(服务器端是一个集群(4台服务器)),客户端并不知道具体访问哪一台服务器,客户端的请求就会被代理服务器所拦截,再由代理服务器把请求转交给集群中的某一个真实服务器,真实服务器最终把结果响应给代理服务器,代理服务器再把结果返回给客户端,客户端并不知道具体请求的服务器是真实服务器还是代理服务器
特点:
反向代理是和服务器端在一起的,所有的配置都必须要在服务器端完成,客户端并不知道真实的服务器是谁(客户端并不知道自己请求的是代理服务器还是真实服务器)

3、比对正向代理和反向代理

正向代理是和客户端在一起,两个人合伙欺骗服务器端
反向代理是和服务器端在一起,反向代理过滤/淘汰了某些客户端的非法请求
nginx做反向代理的时候

  1. 保证了整个系统的安全性
  2. 起到了分发请求的作用

4、Linux上配置nginx的反向代理

首先准备两台虚拟机,分别修改以下配置
4.1修改HOSTNAME

	vi /etc/sysconfig/network

4.2修改HOSTNAME和IP的映射

	vi /etc/hosts

4.3关闭防火墙

	service iptables stop

4.4关闭防火墙的开机启动

	chkconfig iptables off

4.5重启

	reboot

4.6使用xftp工具把nginx压缩包上传linux服务器上
4.7解压nginx

	tar -zxvf xxxxx

4.8创建快捷方式
进入nginx目录,这里的"nginx-1.17.3"需要手动输入linux中没有该路径

./configure --prefix=/usr/local/nginx-1.17.3

这时会报错
报错信息
原因是linux服务器上并没有nginx所必须要的配置包
4.9安装nginx所需要的配置包

yum -y install gcc pcre-devel openssl openssl-devel

看到以下信息说明安装成功:
安装成功的提示
4.10、再次创建快捷方式
在nginx的目录中

./configure --prefix=/usr/local/nginx-1.17.3

看到以下信息说明创建成功:
创建快捷方式成功提示
4.11、编译nginx 还需要在nginx的目录

make && make install

看到以下信息说明编译成功:
编译成功提示
4.12、启动nginx 不要再nginx的解压包目录操作
需要在快捷方式的目录执行(/usr/local/nginx-1.17.3/sbin)

./nginx

如果没有报错,说明启动成功
4.13、使用浏览器检测

192.168.23.150

看到以下页面说明安装成功:
安装成功的提示
反向代理的配置:
4.14、到/usr/local/nginx-1.17.3的config目录中进行配置

vim nginx.conf

注意:必须要在http{}标签里面实现所有的配置
必须要在http{}标签里面实现所有的配置
upstream tomcat_server(名字随便起,开心就好){
server 192.168.23.151:8080;(分号不要忘了!!!!)
}
这里的“ tomcat_server”名字可能会因为tomcat的版本问题,名字不能使用下划线,出现以下错误时,把名字改为“tomcatserver”即可
在这里插入图片描述
upstream必须要配置在server{}标签的上面
有加载顺序:
如果配置在了server的下面,最终因为加载顺序缘故(自上而下的加载顺序),server中加载不到upstream,则就会报错!!!!
配置server{}标签中location /{}标签
把location /{}标签中的所有内容全部删除
location / {
proxy_pass http://tomcat_server;(upstream的名字,必须要保持一致,否则无法找到映射)
}
4.15、重新nginx 需要在sbin目录

./nginx -s reload

4.16、在另一台服务器上配置tomcat
参考连接:配置tomcat
4.17、检测nginx的反向代理配置成功
两台服务器re
nginx代理服务器 192.168.23.150
web服务器(运行的web项目) 192.168.23.151
客户端发送请求—>web服务器—>被代理服务器拦截—>再由代理服务器把请求转发给web服务器
客户端访问的nginx代理服务器ip,获取的web上的tomcat的页面
6.18.其实反向代理很好的保证真实服务器的安全性,也就是说隐藏了真实服务器的地址!!!
客户端可以通过请求代理服务器的形式直接访问到真实服务器,客户端毫无察觉

nginx for Windows v1.17.3 稳定版
09-30
Nginx (engine x) 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年
nginx-1.17.3.zip
08-29
Nginx 1.17.3的安装包
linux部署nginx反向代理配置
rmoleo的博客
09-19 2313
1安装C语言环境(gcc)命令:yum install gcc-c++ 安装期间有提示,一律选y(如果安装过 可以跳过该步骤)2安装Nginx依赖环境,‐y表示所有提示默认选择y3 将nginx上传工具上传到/usr/local下解压并进入解压目录命令:cd /usr/local命令:tar -zxvf nginx-1.13.9.tar.gz解压完毕后/usr/local下多出一个nginx-1.13.9文件夹4编译并安装进入文件夹:cd nginx-1.13.9。
linux nginx域名反向代理
afdlk04406的专栏
10-16 445
准备反向代理的网站:www.a.com 目标网站:www.b.com 进入nginx配置文件: server_name我就不说了,就是自己的域名 添加如下: 1 location / { 2 proxy_set_header X-Real-IP $remote_addr; 3 proxy_set_header X-For...
nginx 无法在浏览器中通过域名或者IP访问
cainiaocl的博客
06-21 1930
环境:在阿里云服务器上的linu操作系统 使用系统:centos IP无法访问 第一个问题 下面的几个问题别人似乎遇到过,ip无法访问的原因,但是我这边真正原因实在阿里云服务器那边,我们需要在安全组添加我们的开放端口号。 第二个可能 你的IP被占用,所以你需要查看端口号,查看特定端口用如下第一个命令,查看全部端口用第二个命令 实行kill -s 9 pid,这里的pid是你查看端口号时显示的 第三个问题 第二个问题是你的防火墙没有关闭,或者你没有开放端口号 [root@iZwz967a5gqt3a.
Linux 配置 Nginx 服务完整详细版_linux配置nginx(2)
2401_84969340的博客
05-13 528
当你需要配置Nginx服务器来托管网站或应用程序时,以下是一些基本步骤和示例配置,以帮助你入门。请注意,Nginx配置可以非常灵活,可以根据你的具体需求进行自定义。以下示例假设你已经在服务器上安装了Nginx。1、打开终端并登录到你的服务器。2、使用文本编辑器(比如nano或vim)打开Nginx配置文件。配置文件通常位于 /etc/nginx/nginx.conf或 /etc/nginx/sites-available/default,具体位置可能因你的操作系统而异。
Nginx反向代理端口域名无法访问问题解决
热门推荐
zhanjianshinian的专栏
02-26 1万+
开年上班第一天早上解决这个问题,说实在的还是第一次碰到。使用域名代理web项目,请求时候,不知为何不使用域名,而是直接ip端口作为路径,导致网页崩溃无法使用。 因为使用nginx作为前端服务器,所以稍微做了一下修改,下面为修改前和修改后的对比: 修改前: server {          listen       80;         server_name  xxx.aaaaa.c
linux下安装使用nginx配置反向代理
云卷云舒的架构师之路
02-23 4326
一、下载并安装nginx(以下安装有确认提示时,按:y) 1、下载安装包(下载地址:http://nginx.org/en/download.html) 2、上传安装包到linux并解压(yum安装使用命令:yum install nginx) (1) 安装上传下载工具:yum install lrzsz (2) 上传命令:rz (下载使用:sz) (3) 解压...
linux系统上nginx安装及简单的反向代理配置
Chen_________的博客
03-30 1万+
本文是写给那些刚刚接触linux的新手写的,#符号后面的都是命令可以复制进去,你有发展linux的打算也可以手打加深对命令的了解。 第一步:# yum -y installgcc-c++(C编译器下面的安装包需要)   Linux系统下Nginx的源码编译安装模块依赖性,需要依赖下面3个安装包(下面的演示版本不是最新版本,你也可以下载最新的版本,只要把版本号修改一下即可): 1:ssl 功...
Linux系统之配置Nginx反向代理
jks212454的博客
06-20 1662
Linux系统之配置Nginx反向代理
Linux系统配置nginx反向代理
try_go_go的博客
05-26 860
设置配置文件 建议重新创建一个配置文件 创建配置文件的位置在 /etc/nginx/sites-available/ ;创建my_new_server.conf,进入要创建配置文件在的文件夹执行命令: 创建配置文件 设置配置-反向代理 ========================================= tips =========================================运行以下命令: 在Nginx中,我们通常把每个网站的配置文件放在/etc/ngi
linux安装nginx配置反向代理
林晓风的博客
07-26 3198
新建一个nginx目录,下载并解压nginx安装包,进入解压好的nginx目录,执行安装命令。启动nginx,使用ps -ef|grep nginx命令查看进程。如果你想修改你的nginx服务的默认端口,可以修改上图中的listen字段,默认为80端口。然后我们配置反向代理。假设我们需要把/api/v1/开头的请求,代理到http://localhost:8081。我们编辑/usr/local/nginx/conf目录下的nginx.conf文件...
centos7上源码安装nginx-1.17.3.tar
Simon111Qiu的博客
09-03 3128
一、安装 1、手动建下载好的安装包放到linux服务器上 下载地址:http://nginx.org/download/;源码安装选择.tar.gz结尾的安装包,如http://nginx.org/download/nginx-1.9.7.tar.gz 2、解压安装包 tar -zvxf nginx-1.9.7.tar.gz 3、创建安装文件夹 mkdir /home/nginx 4、安装编译环境 yum install -y curl gcc openssl-devel libnl3-de
Nginx的概念与配置
weixin_44030876的博客
07-31 560
Nginx 一、什么是集群? 多台服务器之间处于连通状态,并且这些服务器做同一件事情就称之为一个集群 二、代理 1. 正向代理 定义:客户端向真实服务器端发送请求的时候,处于某些原因无法请求到真实的服务器端,于是,客户端就找到了代理服务器,然后将请求发送给代理服务器,再由代理服务器转发请求给真实服务器,真实服务器不知道具体的请求是谁发给它的。 特点:正向代理是和客户端在一起的,所有的配置都需要在客户端完成,服务器端不知道具体的客户端是谁。 2. 反向代理 定义:客户端向真实服务器端发送请求,但是客户端的请求
nginx安装教程
许春的博客
10-21 3093
1、下载安装包: wget https://nginx.org/download/nginx-1.17.3.tar.gz 2、解压: tar xvfz nginx-1.17.3.tar.gz cd nginx-1.17.3 3、编译: ./configure --prefix=/usr/local/nginx make make install 如果编译失败:./configure: error: the HTTP rewrite module requires the PCRE library.Y
Linux内网服务器通过代理访问外网服务器
个人成长的轨迹记录
08-07 1万+
192.168.7.131可以通外网192.168.7.129不通外网需要通过代理的方式实现192.168.7.129可以访问外网。
nginx 编译安装1.17.3版本,添加openssl参数报错问题解决
beijuliao8459的博客
09-02 4835
背景 最近在升级nginx1.14.1到nginx1.17.3版本时,发现了一个openssl的报错,记录一下问题的发生以及解决过程,供大家参考。问题 升级nginx时,我按照惯例,使用原版本的编译参数,来进行1.17.3新版本的编译,如下:#/usr/local/nginx/sbin/nginx-V 取得编译参数: --prefix=/usr/local/n...
Nginx的简单配置使用
小咸鱼
09-20 1929
Nginx 的简介 1、什么是 nginx Nginx 是高性能的 HTTP 和反向代理的服务器,处理高并发能力是十分强大的,能经受高负 载的考验,有报告表明能支持高达 50,000 个并发连接数。 2、正向代理 (1)需要在客户端配置代理服务器进行指定网站访问 3、反向代理 暴露的是代理服务器地址,隐藏了真实服务器 IP 地址。 有点类似docker的端口暴露 4、负载均衡 增加服务器的数量...
使用Nginx正向代理让内网主机通过外网主机访问互联网
m0_63004677的博客
06-05 1万+
在企业网络环境中,通常会存在内网与外网的隔离,内网机器无法直接访问外部Internet。而外网机器具有访问互联网的能力。为了让内网机器能够通过外网机器访问互联网,我们可以配置Nginx正向代理来实现。(代理服务器为linux系统,Windows系统中nginx中默认不包含proxy_connect模块,Windows编译proxy_connect模块比较麻烦,可以使用CCProxy代理软件实现,参考外网主机使用CCProxy代理使内网主机上网内网主机。
nginx 1.17安装步骤
sky脾气的博客
11-25 1155
1下载最新的主线版 稳定安装包(下载到 usr/local/src 下) 2 下载安装包 1) 采用拷贝模式 2) 切换到下载目录 用 wget‘下载地址’解压tar –zxvf “压缩包“ 3编译安装脚本(nginx依赖基础安装包) yum install -y wget gcc gcc-c++ make pcre pcre-devel zlib zlib-devel openssl openssl-devel 4 进入解压安装包 并指定装载位置 方便找寻配置文件 安装 cd /usr/loca
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值