码迷,mamicode.com
首页 > 其他好文 > 详细

NGINX反向代理

时间:2016-11-11 19:57:35      阅读:305      评论:0      收藏:0      [点我收藏+]

标签:oca   验证   参考   共享   建议   界面   京东   live   lin   

                                               Nginx反向代理
                                                                                  作者:尹正杰
 
 
欢迎加入:高级运维工程师之路 598432640
 
前言:
说道NGINIX的反向代理我不得不说一下正向代理:
在实际生产环境中,公司可能在路由器上做了行为管理,比如不能让你们访问淘宝,京东网站之类的,或者一些外国的网站等等。
技术分享
 
 技术分享

 

我们可以从图中可以看出网关路由不能访问的网络是欧美等网站,但是外网服务器是可以访问的,我们就可以在客户端配置一下代理服务器,这样我们就可以去访问一些我们无法访问的地址了。
好了,了解了正向代理,那么反向代理就更简单了:
 技术分享

 

技术分享
 
外网用户访nginx这台服务器,需要访问的一些内容,在这个服务器上压根没有,但是这些东西在别的服务器上server1~3却是有的,于是nginx把用户想要访问的内容分发给对应的后台server,将最终的结果返回个用户,而用户对这个过程全然不知!
 
为什么要做反向代理:
 
我司用的是H3C ER8300-GX-X路由器,总体感觉起来还是蛮好使的!界面也还不错~相比其他几款企业路由器而言!但是我不得不吐槽的是竟然支持20个端口映射,由于业务需要,我不能每个人都给他一个公网ip,为了给公司节省成本,我就研究了一下ngxin.现在的我可以映射65535个主机了,是不是瞬间有种屌丝逆袭高富帅的节奏···(然而并没有~)
 
 
下面让我们进入正题吧:
1.我采用的是Centos6.6的内核系统,拥有一块网卡。
技术分享
 技术分享

 

2.这个服务器必须可以上网,并且有单独的公网地址(我用路由器做了1对1NAT)!
技术分享
 技术分享

 

(这个就是把公网地址的所有端口映射到一个私网地址上了)
3.安装Nginx.
这个安装比较简单,如果您不会的话建议去我的博客里面写的有相应的安装步骤
http://www.cnblogs.com/yinzhengjie/p/6055242.html
4.配置nginx
如果您是参考我的链接部署好nginx的话就可以到相应的配置文件目录去修改相应的配置
 
cd /usr/local/nginx/conf/                   #到nginx的安装目录去
 
cp nginx.conf nginx.conf.`date +%F`           #备份一下初始默认文件,以便后期修改
位了实验比较明显,我重写了配置文件:源文件可以参考您备份的哟:
[root@bogon conf]# more nginx.conf
worker_processes 2;
events {
     worker_connections 1024;
}
http {
    include  mime.types;
    default_type application/octet-stream;
    sendfile on;
    keepalive_timeout 65;
    server {           #创建虚拟主机
       listen     8188;    #监听本机端口
       server_name 106.120.244.111; 监听地址
       location / {
               proxy_pass http://192.168.2.103:8088; #代理服务器
              }
       }
    server {
       listen     10050;
       server_name 106.120.244.111;
       location / {
               proxy_pass http://172.30.1.86/zabbix/;#这个zabbix后面不要加index
              }
       }
}
[root@bogon conf]#
这是我做实验的2个地址,服务器就算是配置完毕了!
 
5.验证nginx配置结果:
 
内外访问结果:
技术分享
技术分享
外网访问结果: 
技术分享 
验证zabbix的时候我曾经写错了配置文件,我开始是这样写的:
 技术分享

 

技术分享
 
 
访问结果:
技术分享
 
 技术分享

 

正确的配置环境:
技术分享
 技术分享

 

 
实验结果:
 
技术分享
 技术分享

 

 
 
 
 
 
 
 
 
 
 
 
 
 感言:其实我这里演示的只是nginx的冰山一角,如果后期工作中还会遇到的话我会更新的,与大家一起共享成功的喜悦!
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

NGINX反向代理

标签:oca   验证   参考   共享   建议   界面   京东   live   lin   

原文地址:http://www.cnblogs.com/yinzhengjie/p/6055321.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!