公司有一个公网IP,有两台apache服务器,需求是想让apache服务器映射到公网上去,让公网用户可以访问到,然而如果在路由器上做映射的话就不是很好,因为路由器上的IP映射都是“私网IP:端口”<>“公网IP:对应端口”,两台私网的apache服务器的内容都不一样,但都是80端口,做映射没法做的。如果要做的话只能这样192.168.10.38:80 210.22.3.91:80
192.168.10.40:80 210.22.3.91:81
这样的话,你就只能让客户加端口访问了,这个不太友好,这就想到了做nginx反向代理了
nginx的编译安装这里就略了,主要反向代理代码如下
编辑反向代理服务器配置文件:
vim /usr/local/nginx/conf/reverse-proxy.conf
server
{
listen 80;
server_name www.aaa.com;
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://192.168.10.38:80;
}
access_log logs/www.aaa.com_access.log;
}
server
{
listen 80;
server_name www.ccc.com;
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://192.168.10.40:80;
}
access_log logs/www.ccc.com_access.log;
}
然后重新加载nginx配置文件,使之修改生效,再把www.aaa.com和www.ccc.com域名指向公司静态IP,即申请DNS的时候直接申请两个域名再加上公司的公网IP,例如这样:210.22.3.91 www.aaa.com www.ccc.com, 这样就成功的做到了在浏览器中输入www.aaa.com的时候访问的内网服务器192.168.10.38的80端口,输入www.ccc.com访问192.168.10.40的80端口的作用。这里有一个问题,我在内网服务器中其实是有三个80端口的,两个apache一个nginx都是80端口,这三个服务器对外的时候都是一个整体,都是80端口,那么在我从公网也就是外网去访问www.aaa.com或者去访问www.ccc.com,怎么能保证一定访问的就是nginx代理服务器呢?其中nginx代理服务器的内网IP是192.168.10.37,外网IP是210.22.3.91。
那么先抛开这些问题不说,首先说一说原理,nginx反向代理时,客户端即外网是完全不知道内网服务器的存在的,也就是说他只是按照DNS服务器的解析,去访问www.aaa.com时,直接就去找210.22.3.91这个IP,nginx看请求是www.aaa.com,在代理配置中去找,其实是对应着内网192.168.10.38:80,于是nginx就去将这个页面的内容拿过来作为自己的东西给访问者,好像这些内容本身就是他自己的一样。对访问者而言,nginx代理服务器就是“他要的那个服务器”
根据原理我个人认为需要在其余两台apache服务器建立防火墙,即只允许nginx服务器对其80端口进行访问,而其余主机对80端口的访问一律拒绝。这样就可以解决外网主机去访问www.aaa.com或者www.ccc.com,会直接转到nginx代理服务器上。从而让nginx代理服务器发挥作用。
参考:http://www.ttlsa.com/nginx/use-nginx-proxy/
原文地址:http://9237101.blog.51cto.com/9227101/1885952