2. 程式人生 > >如何讓多個不同型別的後端網站用一個nginx進行反向代理實際場景分析

如何讓多個不同型別的後端網站用一個nginx進行反向代理實際場景分析

阿新 發佈:2019-11-04

 

        前段時間公司根據要求需要將聚石塔上伺服器從杭州整體遷移到張家口,剛好趁這次機會將這些亂七八糟的伺服器做一次梳理和整合,斷斷續續一個月遷移完

成大概優化掉了1/3的機器,完成之後遇到了一些問題,比如曾今零零散散部署在生產上一些視覺化UI:apollo,kibana,grafana,jenkins 等等要麼採用80埠,要

麼對公開放了其他埠,為了安全,現在不再開放非80之外的公網埠,由於機器少了,80埠不夠,這些視覺化UI不再能直接訪問到了。所以需另尋其他出路。

 

一:用nginx做反向代理

      為了解決這兩個問題,自然第一反應想到的就是使用反向代理,我的理想構思下應該是下圖這樣的。

     既使用者所有的請求都經過nginx,讓nginx來判斷當前url需要跳轉到哪一個後端代理上,比較好的策略應該是讓nginx來判斷當前的host是什麼來決定跳轉到後端

的哪一個webserver上,比如a.mip.com 就跳轉到apollo,j.mip.com 就跳轉到jenkins. 以此類推,這樣就可以完美解決了,是吧? 在nginx中你完全可以使用rewrite

模組下if指令來進行判斷。

 

二:使用if指令

 

      這裡要提一下,nginx比較原始化,如果需使用第三方module,你還需要重新編譯nginx,用起來很麻煩,所以這裡乾脆使用OpenResty,它擴充套件了nginx,並且

集成了很多成熟的lua模組,自行下載最新的1.15.8,安裝方式和nginx一模一樣。

 

預設是安裝到/usr/local/目錄下,當你看到有一個openresty目錄表示你安裝成功。

[root@localhost local]# ls
bin  etc  games  include  lib  lib64  libexec  openresty  sbin  share  src
[root@localhost local]# pwd
/usr/local

 

接下來你可以使用 nginx  -v 來看一下openresty版本號啥的。

[root@localhost sbin]# pwd
/usr/local/openresty/nginx/sbin
[root@localhost sbin]# 
[root@localhost sbin]# ./nginx -v
nginx version: openresty/1.15.8.1

 

為了方便,我就直接使用nginx開啟三個server:

<1>  192.168.23.129:80       nginx上開啟的第一個網站,就是proxy了。

<2>  192.168.23.129:8001      nginx上開啟的第二個網站,模擬apollo。

<3>  192.168.23.129:8002      nginx上開啟的第三個網站,模擬jenkins。

 

1.  apollo的模擬:

    server {
        listen       8001;
        server_name  somename  alias  another.alias;
        location / {
            root   html;
            index  apollo.html;
        }
    }

 

    8001埠網站的預設頁是apollo.html,這個apollo.html所在路徑就是在nginx下的html目錄,如下所示。

[root@localhost html]# pwd
/usr/local/openresty/nginx/html
[root@localhost html]# ls
50x.html  apollo.html  index.html  jenkins.html

 

2. jenkins的模擬

    server {
        listen       8002;
        server_name  somename  alias  another.alias;
        location / {
            root   html;
            index  jenkins.html;
        }
    }

   

      jenkins.html的檔案所在路徑如上所示哈。不再贅述。

 

3. proxy的模擬

    server {
        listen       80;
        server_name  localhost;

        location / {

           if ($host = "a.mip.com") {
               proxy_pass http://localhost:8001;
           }

           if ($host = "j.mip.com") {
               proxy_pass http://localhost:8002;
           }
    }

 

      可以看到,只需要使用rewrite模組下的if條件語句,通過$host系統變數判斷當前的url中的host的值跳轉到相應的網站。

 

4. host對映

       好了,接下來只需要將a.mip.com 和 j.mip.com 對映到nginx的ip地址192.168.23.129即可。因為這些域名方便記憶而不是真實存在的。

192.168.23.129 a.mip.com
192.168.23.129 j.mip.com

 

5. 啟動nginx

[root@localhost sbin]# ./nginx 
[root@localhost sbin]# 
[root@localhost sbin]# 
[root@localhost sbin]# netstat -tlnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:8001            0.0.0.0:*               LISTEN      3802/nginx: master  
tcp        0      0 0.0.0.0:8002            0.0.0.0:*               LISTEN      3802/nginx: master  
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      3802/nginx: master  
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1172/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1724/master         
tcp6       0      0 :::22                   :::*                    LISTEN      1172/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1724/master

    

    通過上圖可以看到,80,8001,8002 埠都已經開啟了,接下來大家可以到瀏覽器去驗證一下了。

 

 

          可以看到這個問題已經很完美的解決了,好了,這就是本篇和大家聊到的實際場景中遇到的一個問題,希望本篇對你有幫助,以下是全部的nginx.conf。

 

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$host ----> $remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

    # location = /get {
        #     set_unescape_uri $key $arg_key;  # this requires ngx_set_misc
        #     redis2_query get $key;
        #     redis2_pass 10.105.13.174:6379;
        # }

        location / {
           
           if ($host = "a.mip.com") {
               proxy_pass http://localhost:8001;
           }

           if ($host = "j.mip.com") {
               proxy_pass http://localhost:8002;
           }

           root   html;
           index  index.html index.htm;   
           
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    server {
        listen       8001;
        server_name  somename  alias  another.alias;
        location / {
            root   html;
            index  apollo.html;
        }
    }

    server {
        listen       8002;
        server_name  somename  alias  another.alias;
        location / {
            root   html;
            index  jenkins.html;
        }
    }

    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}
View Code

&n

相關推薦

如何不同型別網站一個nginx進行反向代理實際場景分析

          前段時間公司根據要求需要將聚石塔上伺服器從杭州整體遷移到張家口,剛好趁這次機會將這些亂七八糟的伺服器做一次梳理和整合,斷斷續續一個月遷移完 成大概優化掉了1/3的機器,完成之後遇到了一些問題,比如曾今零零散散部署在生產上一些視覺化UI:apoll

c++ 牛頓迭代法求根原始碼(c++函式有不同型別返回值的處理方法)

#include <iostream> #include<cmath> using namespace std; struct result { double x;

SSH同時連線不同型別的資料庫

一個連線會配置,那兩個一起也是小Case 配置兩個不同的資料來源 (或者說連線池)dataSource 配置兩個不同的sessionFactory 配置兩個不同的事務transactionManager 配置兩個不同的Dao 注意實體的對映檔案載入配置 那就Ok了

mybatis傳入混合引數(不同型別的引數)

當呼叫介面: public List<User> selectUserInIDs(List<Integer> ids,String name);   userMapper.xml的書寫應該為: <selectid="selectUs

Linux下程序或執行緒同時對一個檔案進行寫操作

標頭檔案 #include<sys/file.h> 定義函式 int flock(int fd,int operation); 函式說明 flock()會依引數operation所指定的方式對引數fd所指的檔案做各種鎖定或解除鎖定的動作。此函式只能鎖定整個檔案,無法鎖定檔案的某一區域。 引數ope

使用 Nginx 對 ASP.NETCore網站 或 Docker 等進行反向代理

server{} linux中 _for 演示 支持 docke 端口 技術 只需要 1,Nginx 的 配置文件 Nginx 可以配置反向代理、負載均勻等, 其默認配置文件名為 nginx.conf 。 一般存放於 /你的安裝目錄/nginx/conf 下 Nginx

ccentos 7下安裝php5.6並使用nginx + php-fpm部署不同網站

png .net 又一 介紹 htm sea tip 編輯 端口 作為一個的勤雜工,近期因公司內部信息化的需求,給新進員工提供基礎的知識培訓和介紹,也為了給公司內部建立一個溝通交流的平臺,百度找了開源的百科系統HDwiki和開源的問答系統Tipask問答系統,蛋痛的這兩套系

C程序中不同版本的庫共存

lua compile c 原文連接:http://blog.gotocoding.com/archives/875今天有同學提出,如何在一個C程序中讓兩個不同版本的庫共存。首先想到的方案是,把其中一個版本的庫函數全部重命名,比如把每一個函數名都加一個_v2的後綴。人工替換到沒什麽,但是如果函數個

為什麽利用域名來存儲網站資源會更有效?

域名 緩存 blog size ges nbsp 防止 ont 宋體 為什麽利用多個域名來存儲網站資源會更有效? 三個最主流的原因: 1. CDN緩存更方便。 2. 突破瀏覽器並發限制。 3. Cookieless, 節省帶寬,尤其是上行帶寬 一般

關於電腦安裝版本JDK使用時的切換

安裝 build 兩種方法 期望 保存 span 版本 查看 nbsp 轉自:https://www.cnblogs.com/yanzige/p/5377332.html 具體操作和描述如下(前兩種方法都是沒有成功的) 原本安裝了jdk1.7,環境變量也是配置的1.7相關路

appium+python自動化60-windows上同時啟動appium服務,android機器並行運行

pre tps yam rom 啟動app 技術分享 AI 如果 aapt 前言 做android自動化的時候,啟動一個appium服務,只能匹配一個手機去自動化執行。有時候想同一套代碼,可以在不同的手機上執行,測下app在不同手機上兼容性。 這就需要啟動多個appium服

小程序上傳圖片附件視頻 c#

post exp 好玩 總結 保存 sent ppa sage camera 前言: 最近在研究微信小程序,本人自己是C#寫後端的;感覺小程序挺好玩的,就自己研究了一下;剛好今天又給我需求,通過小程序上傳多圖 然後C#後端保存到服務器; 用NET明白 前端上傳需要用到流,然

Turbine監控服務,配置,出現只監控到一部分服務情況

Turbine監控多個服務,配置後,出現只監控到一部分服務情況 錯誤原因: 配置有問題 解決辦法: application.xml配置如下: # 0、配置多個監控服務 turbine: appConfig

CDockablePane 合併程式碼控制切換Tab

多個CDockablePane合併後會生成N多個Tab頁,以前都是用滑鼠點選Tab頁來切換Tab,現在專案上某個功能需要用程式碼來控制切換Tab,百度找了很久終於找到一個方法,現在分享出來: CWnd * pParent = m_CameraPane.GetParent();  &n

mybatis關聯相同型別物件

在Order實體類中巢狀這兩個物件,分別是:receiveUser和sendUser,而我們要做的就是將在查詢Order這個物件的時候通過orderReceiveId和orderSendId這兩個外來鍵查詢receiveUser和sendUser這兩個物件,那麼我是怎麼做的呢? 在resul

springboot中不同物件的屬性進行比較,將不同的值使用陣列查詢出,並儲存在意向表中

多表維護 @MethodParameter(desc="orgTenantTypeQueryAll",input="user",postType={},postName="",queryString="",httpMethod="get",userParam="user

一個專案如何編譯不同簽名,包名,資源等

簡介 如題所示!本篇文章就是為了解決這種問題。方便打包和執行的時候能做到無需手動替換配置,即可打包想要的apk。打包的時候,只需選一下想打哪種配置的apk就OK啦。 (^o^)/~ 先來看,有需求如下: 同一個專案 不同的apk圖示

java 使用省略號 代替相同型別的引數 過載方法 Varargs

發現很多牛人寫出來的工具類,都有 xxx(String... s){} 這樣的方法,簡單學了一下,下面是測試的程式碼,最簡單的例子: public class TestVarargs { public static void s(int[] vs) { System.out.p

談談對localStorage,sessionStorage的瞭解及如何在一個瀏覽器同時登入不同的賬號

簡介 HTML5中的web Storage包括了兩種儲存方式: localStorage和sessionStorage。localStorage用於 儲存一個域名下的需要永久存在在本地的資料,這些資料可以被一直訪問,直到這些資料被刪除。sessionStorage用於本地儲存一個會話中的資料

Fragment 切換時不重新例項化

在專案中需要進行Fragment的切換,一直都是用replace()方法來替換Fragment: 1 2 3 4 5 6 7 8 9 public void s