配置nginx方向代理,實現URL隱形轉發 (附帶nginx配置檔案詳解)
阿新 • • 發佈:2018-12-25
配置nginx方向代理,實現URL隱形轉發
(附帶nginx配置檔案詳解)
免費領取滿減阿里雲紅包
專案名稱:【域名解析–隱形URL轉發】–centos 7.3
環境:
阿里雲伺服器之上有多個tomcat;
tomcat的網站基於ip+埠開發+專案名名稱。
要求:
訪問二級域名http://wanbo.****.cn/跳轉至tomcat的web網站,實現隱形URL轉發。
方案:
nginx代理tomcat ;
二級域名繫結nginx代理伺服器的ip。
實施:
nginx端
安裝nginx及其客戶端
yum -y install nginx pcre-devel openssl-devel
修改配置檔案
vi /etc/nginx/nginx.conf #server段
# For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/ # * Official Russian Documentation: http://nginx.org/ru/docs/ user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; # Load dynamic modules. See /usr/share/nginx/README.dynamic. include /usr/share/nginx/modules/*.conf; events { worker_connections 1024; } http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; # Load modular configuration files from the /etc/nginx/conf.d directory. # See http://nginx.org/en/docs/ngx_core_module.html#include # for more information. include /etc/nginx/conf.d/*.conf; server { listen 80 default_server; listen [::]:80 default_server; server_name wanbo.**.cn; #二級域名 root /usr/share/nginx/html; # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; location / { #該段 rewrite ^/ http://$http_host/sdkManager/; # } # location /sdkManager/ { # proxy_pass http://147.93.151.96:8081/sdkManager/; #該段 index index.html index.htm index index.jsp login.jsp; proxy_redirect http://147.93.151.96:18082 http://$http_host; proxy_set_header Cookie $http_cookie; proxy_set_header Remote_Addr $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } # Settings for a TLS enabled server. # # server { # listen 443 ssl http2 default_server; # listen [::]:443 ssl http2 default_server; # server_name _; # root /usr/share/nginx/html; # # ssl_certificate "/etc/pki/nginx/server.crt"; # ssl_certificate_key "/etc/pki/nginx/private/server.key"; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 10m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # # # Load configuration files for the default server block. # include /etc/nginx/default.d/*.conf; # # location / { # } # # error_page 404 /404.html; # location = /40x.html { # } # # error_page 500 502 503 504 /50x.html; # location = /50x.html { # } # } }
配置完成ngixn得隱形URL轉發後,在域名得dns解析配置中 配置對應得A記錄(該伺服器得公網ip)
配置檔案詳解
Nginx配置檔案nginx.conf詳解 nginx配置檔案詳解: #定義Nginx執行的使用者和使用者組 user www www; #nginx程序數。 worker_processes 8; #全域性錯誤日誌定義型別,[ debug | info | notice | warn | error | crit ] error_log /var/log/nginx/error.log info; #程序檔案 pid /var/run/nginx.pid; #一個nginx程序開啟的最多檔案描述符數目要與ulimit -n的值保持一致。 worker_rlimit_nofile 65535; #工作模式與連線數上限 events { #參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本核心中的高效能網路I/O模型,如果跑在FreeBSD上面,就用kqueue模型。 use epoll; #單個程序最大連線數(最大連線數=連線數*程序數) worker_connections 65535; } #設定http伺服器 http { include mime.types; #副檔名與檔案型別對映表 default_type application/octet-stream; #預設檔案型別 #charset utf-8; #預設編碼 server_names_hash_bucket_size 128; #伺服器名字的hash表大小 client_header_buffer_size 32k; #上傳檔案大小限制 large_client_header_buffers 4 64k; #設定請求緩 client_max_body_size 8m; #設定請求緩 sendfile on; #開啟高效檔案傳輸模式,sendfile指令指定nginx是否呼叫sendfile函式來輸出檔案,對於普通應用設為 on,如果用來進行下載等應用磁碟IO重負載應用,可設定為off,以平衡磁碟與網路I/O處理速度,降低系統的負載。注意:如果圖片顯示不正常把這個改成off。 autoindex on; #開啟目錄列表訪問,合適下載伺服器,預設關閉。 tcp_nopush on; #防止網路阻塞 tcp_nodelay on; #防止網路阻塞 keepalive_timeout 120; #長連線超時時間,單位是秒 #FastCGI相關引數是為了改善網站的效能:減少資源佔用,提高訪問速度。下面引數看字面意思都能理解。 fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; fastcgi_busy_buffers_size 128k; fastcgi_temp_file_write_size 128k; #gzip模組設定 gzip on; #開啟gzip壓縮輸出 gzip_min_length 1k; #最小壓縮檔案大小 gzip_buffers 4 16k; #壓縮緩衝區 gzip_http_version 1.0; #壓縮版本(預設1.1,前端如果是squid2.5請使用1.0) gzip_comp_level 2; #壓縮等級 gzip_types text/plain application/x-javascript text/css application/xml; #壓縮型別,預設就已經包含text/html,所以下面就不用再寫了,寫上去也不會有問題,但是會有一個warn。 gzip_vary on; #limit_zone crawler $binary_remote_addr 10m; #開啟限制IP連線數的時候需要使用 upstream blog.ha97.com { #upstream的負載均衡,weight是權重,可以根據機器配置定義權重。weigth引數表示權值,權值越高被分配到的機率越大。 server 192.168.80.121:80 weight=3; server 192.168.80.122:80 weight=2; server 192.168.80.123:80 weight=3; } #虛擬主機的配置 server { #監聽埠 listen 80; #域名可以有多個可以用空格隔開 server_name www.junxilinux.com junxilinux.com; index index.html index.htm index.php; root /data/www/junxi; location ~ .*\.(php|php5)?$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; } #圖片快取時間設定 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 10d; } #JS和CSS快取時間設定 location ~ .*\.(js|css)?$ { expires 1h; } #日誌格式設定 log_format access ‘$remote_addr – $remote_user [$time_local] “$request” ‘ ‘$status $body_bytes_sent “$http_referer” ‘ ‘”$http_user_agent” $http_x_forwarded_for’; #定義本虛擬主機的訪問日誌 access_log /var/log/nginx/junxiaccess.log access; #對 “/” 啟用反向代理 location / { proxy_pass http://127.0.0.1:88; proxy_redirect off; 關閉代替引數 proxy_set_header X-Real-IP $remote_addr; #後端的Web伺服器可以通過X-Forwarded-For獲取使用者真實IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #以下是一些反向代理的配置,可選。 proxy_set_header Host $host; client_max_body_size 10m; #允許客戶端請求的最大單檔案位元組數 client_body_buffer_size 128k; #緩衝區代理緩衝使用者端請求的最大位元組數, proxy_connect_timeout 90; #nginx跟後端伺服器連線超時時間(代理連線超時) proxy_send_timeout 90; #後端伺服器資料回傳時間(代理髮送超時) proxy_read_timeout 90; #連線成功後,後端伺服器響應時間(代理接收超時) proxy_buffer_size 4k; #設定代理伺服器(nginx)儲存使用者頭資訊的緩衝區大小 proxy_buffers 4 32k; #proxy_buffers緩衝區,網頁平均在32k以下的設定 proxy_busy_buffers_size 64k; #高負荷下緩衝大小(proxy_buffers*2) proxy_temp_file_write_size 64k; #設定快取資料夾大小,大於這個值,將從upstream伺服器傳 } #設定檢視Nginx狀態的地址 location /NginxStatus { stub_status on; access_log on; auth_basic “NginxStatus”; auth_basic_user_file conf/htpasswd; #htpasswd檔案的內容可以用httpd提供的htpasswd工具來產生。 } #本地動靜分離反向代理配置 #所有jsp的頁面均交由tomcat或resin處理 location ~ .(jsp|jspx|do)?$ { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:8080; } #所有靜態檔案由nginx直接讀取不經過tomcat或resin location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$ { expires 15d; } location ~ .*.(js|css)?$ { expires 1h; }