标签:oca 验证 参考 共享 建议 界面 京东 live lin
Nginx反向代理
作者:尹正杰
欢迎加入:高级运维工程师之路 598432640
前言:
说道NGINIX的反向代理我不得不说一下正向代理:
在实际生产环境中,公司可能在路由器上做了行为管理,比如不能让你们访问淘宝,京东网站之类的,或者一些外国的网站等等。
我们可以从图中可以看出网关路由不能访问的网络是欧美等网站,但是外网服务器是可以访问的,我们就可以在客户端配置一下代理服务器,这样我们就可以去访问一些我们无法访问的地址了。
好了,了解了正向代理,那么反向代理就更简单了:
外网用户访nginx这台服务器,需要访问的一些内容,在这个服务器上压根没有,但是这些东西在别的服务器上server1~3却是有的,于是nginx把用户想要访问的内容分发给对应的后台server,将最终的结果返回个用户,而用户对这个过程全然不知!
为什么要做反向代理:
我司用的是H3C ER8300-GX-X路由器,总体感觉起来还是蛮好使的!界面也还不错~相比其他几款企业路由器而言!但是我不得不吐槽的是竟然支持20个端口映射,由于业务需要,我不能每个人都给他一个公网ip,为了给公司节省成本,我就研究了一下ngxin.现在的我可以映射65535个主机了,是不是瞬间有种屌丝逆袭高富帅的节奏···(然而并没有~)
下面让我们进入正题吧:
1.我采用的是Centos6.6的内核系统,拥有一块网卡。
2.这个服务器必须可以上网,并且有单独的公网地址(我用路由器做了1对1NAT)!
(这个就是把公网地址的所有端口映射到一个私网地址上了)
3.安装Nginx.
这个安装比较简单,如果您不会的话建议去我的博客里面写的有相应的安装步骤
http://www.cnblogs.com/yinzhengjie/p/6055242.html
4.配置nginx
如果您是参考我的链接部署好nginx的话就可以到相应的配置文件目录去修改相应的配置
cd /usr/local/nginx/conf/ #到nginx的安装目录去
cp nginx.conf nginx.conf.`date +%F` #备份一下初始默认文件,以便后期修改
位了实验比较明显,我重写了配置文件:源文件可以参考您备份的哟:
[root@bogon conf]# more nginx.conf
worker_processes 2;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server { #创建虚拟主机
listen 8188; #监听本机端口
server_name 106.120.244.111; 监听地址
location / {
}
}
server {
listen 10050;
server_name 106.120.244.111;
location / {
proxy_pass http://172.30.1.86/zabbix/;#这个zabbix后面不要加index
}
}
}
[root@bogon conf]#
这是我做实验的2个地址,服务器就算是配置完毕了!
5.验证nginx配置结果:
内外访问结果:
外网访问结果:
验证zabbix的时候我曾经写错了配置文件,我开始是这样写的:
访问结果:
正确的配置环境:
实验结果:
感言:其实我这里演示的只是nginx的冰山一角,如果后期工作中还会遇到的话我会更新的,与大家一起共享成功的喜悦!
NGINX反向代理
标签:oca 验证 参考 共享 建议 界面 京东 live lin
原文地址:http://www.cnblogs.com/yinzhengjie/p/6055321.html