详解Nginx 利用代理转发请求示例
我们米扑科技的业务遍布全球,有时国外的客户无法访问我们搭建在国内的服务,这就要求我们在国外服务器上搭建一个代理转发服务,用户请求国外服务器的域名,然后代理转发到国内,处理请求后返回结果给国外的客户。Nginx不仅可以实现负载均衡,还可以实现反向代理转发,非常适合我们的使用场景,因此我们米扑科技采用Nginx利用代理转发请求实例。
Nginx利用代理转发请求实例
nginx作为目前最流行的web服务器之一,可以很方便地实现反向代理。
nginx反向代理官方文档:NGINXREVERSEPROXY
当在一台主机上部署了多个不同的web服务器,并且需要能在80和443端口同时访问这些web服务器时,可以使用nginx的反向代理功能,用nginx在80端口监听所有请求,并转发给443端口,再由443端口统一依据转发规则转发到对应的国内web服务器上。
示例:
proxy.mimvp.com域名在阿里云备案,部署在国内的北京阿里云服务器
proxy.mimgu.cn域名在腾讯云备案,部署在国外的新加坡腾讯云服务器(国外域名可不备案)
1.国内北京阿里云服务器(proxy.mimvp.com)
vimmimvp_proxy.conf
server{
listen80;
server_nameproxy.mimvp.com;#域名可以有多个,用空格隔开
rootwww/mimvp_proxy;
rewrite^(.*)$https://$host$1permanent;
location/{
rootwww/mimvp_proxy;
indexindex.phpindex.htmlindex.htm;
}
location~\.php${
rootwww/mimvp_proxy;
fastcgi_pass127.0.0.1:9000;
fastcgi_indexindex.php;
fastcgi_paramSCRIPT_FILENAME/scripts$fastcgi_script_name;
includefastcgi.conf;
}
location~*^/(images|img|javascript|js|css|blog|flash|media|static)/{
rootwww/mimvp_proxy;
expires30d;
}
location~*^/(robots\.txt){
rootwww/mimvp_proxy;
expires365d;
}
location~*^/favicon\.ico{
rootwww/mimvp_proxy;
expires365d;
}
location~*^/img/logo\.png{
rootwww/mimvp_proxy;
expires365d;
}
location~/\.ht{
denyall;
}
}
server{
listen443sslhttp2;
server_nameproxy.mimvp.com;#域名可以有多个,用空格隔开
rootwww/mimvp_proxy;
sslon;
ssl_certificateproxy.mimvp.com.crt;
ssl_certificate_keyproxy.mimvp.com.key;
ssl_session_cacheshared:SSL:1m;
ssl_session_timeout10m;
ssl_protocolsTLSv1TLSv1.1TLSv1.2;
ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_cipherson;
location/{
rootwww/mimvp_proxy;
indexindex.phpindex.htmlindex.htm;
}
location~\.php${
rootwww/mimvp_proxy;
fastcgi_pass127.0.0.1:9000;
fastcgi_indexindex.php;
fastcgi_paramSCRIPT_FILENAME/scripts$fastcgi_script_name;
includefastcgi.conf;
}
location~*^/(images|img|javascript|js|css|blog|flash|media|static)/{
rootwww/mimvp_proxy;
expires30d;
}
location~*^/(robots\.txt){
rootwww/mimvp_proxy;
expires365d;
}
location~*^/favicon\.ico{
rootwww/mimvp_proxy;
expires365d;
}
location~*^/img/logo\.png{
rootwww/mimvp_proxy;
expires365d;
}
location~/\.ht{
denyall;
}
}
2.国外新加坡腾讯云服务器(proxy.mimgu.cn)
vimmimvp_proxy2.conf
server{
listen80;
server_nameproxy.mimgu.cn;
rootwww/mimvp_proxy;
rewrite^(.*)$https://$host$1permanent;##全部请求强制跳转到https
}
server{
listen443sslhttp2;
server_nameproxy.mimgu.cn;
rootwww/mimvp_proxy;
sslon;
ssl_certificateproxy.mimgu.cn.crt;
ssl_certificate_keyproxy.mimgu.cn.key;
ssl_session_cacheshared:SSL:1m;
ssl_session_timeout10m;
ssl_protocolsTLSv1TLSv1.1TLSv1.2;
ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_cipherson;
location/{
proxy_passhttps://proxy.mimvp.com;##全部请求强制跳转到国内服务器https://proxy.mimvp.com
}
location~\.php${
proxy_passhttps://proxy.mimvp.com;
}
location~*^/(images|img|javascript|js|css|blog|flash|media|static)/{
proxy_passhttps://proxy.mimvp.com;##css,js,img等全部要强制转发,否则可能排版错乱
}
location~*^/(robots\.txt){
proxy_passhttps://proxy.mimvp.com;
}
location~*^/favicon\.ico{
proxy_passhttps://proxy.mimvp.com;
}
location~*^/img/logo\.png{
proxy_passhttps://proxy.mimvp.com;
}
location~/\.ht{
denyall;
}
}
3.查看效果
httpproxy.mimvp.com//强制跳转到httpsproxy.mimvp.com httpsproxy.mimvp.com//对外显示的唯一域名网址 httpproxy.mimgu.cn//强制跳转到httpsproxy.mimgu.cn,然后继续强制跳转到httpsproxy.mimvp.com httpsproxy.mimgu.cn//强制跳转到httpsproxy.mimvp.com
小结
- 四个域名,统一跳转指向唯一的服务httpsproxy.mimvp.com
- http实现了强制跳转到https,整个网站使用ssl加密
- 国外的腾讯云域名(proxy.mimgu.cn),nginx代理转发到了国内阿里云域名(proxy.mimvp.com)
- 上面nginx配置文件,是一个经典的配置,信息量大
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。