nginx反向代理用做內(nèi)網(wǎng)域名轉(zhuǎn)發(fā)

時(shí)間：2023-02-10 13:24:01 | 來源：建站知識

時(shí)間：2023-02-10 13:24:01 來源：建站知識

原文：2.反向代理-域名轉(zhuǎn)發(fā) - 糖三歲 - CSDN博客 ，此處轉(zhuǎn)載作為備忘。

1.域名轉(zhuǎn)發(fā)反向代理圖

nginx作為反向代理服務(wù)器時(shí)候在接收到互聯(lián)網(wǎng)的請求包體之后不會立即將請求轉(zhuǎn)發(fā)到上游web服務(wù)器中這一點(diǎn)和squid有區(qū)別。nginx是把請求包體全部保存在nginx所在機(jī)器的磁盤由于對請求內(nèi)容進(jìn)行緩存,再將請求轉(zhuǎn)發(fā)給上游服務(wù)器這樣做延長了請求時(shí)間但是降低了web端的負(fù)載。而squid一邊接受外界請求一邊轉(zhuǎn)發(fā)請求給web端。這樣降低負(fù)載的原因在于：通常外界與代理服務(wù)器走公網(wǎng)比較慢,二代理服務(wù)器和web端走內(nèi)網(wǎng)比較快,這樣將壓力全部集中在反向代理服務(wù)器上面。

2.nginx實(shí)現(xiàn)

將默認(rèn)啟動的配置文件復(fù)制一份,我們在這一份上面做修改之后使用它啟動nginx。復(fù)本命名為nginx_test_1.conf

打開可以看到默認(rèn)設(shè)置了一個(gè)server,監(jiān)聽的是80端口并返回一個(gè)html靜態(tài)頁面。所以這就是我們啟動nginx服務(wù)之后訪問80窗口可以查看是否正常啟動。

修改后的整個(gè)配置文件

http://www.tomcat_server_1.com和http://www.tomcat_server_2.com兩個(gè)域名是同時(shí)綁定到我們路由器的外網(wǎng)ip的

訪問http://www.tomcat_server_1.com會被代理服務(wù)器轉(zhuǎn)發(fā)到192.168.88.139:8080上面去

訪問http://www.tomcat_server_2.com會被代理服務(wù)器轉(zhuǎn)發(fā)到192.168.88.140:8080上面去

3.測試

首先打開兩個(gè)虛擬機(jī)上面的tomcat,保證使用下面地址可以正常訪問

192.168.88.139:8080

192.168.88.140:8080

由于我們上面兩個(gè)域名不是真實(shí)的域名。這里我們修改測試機(jī)器的域名解析文件,將上面兩個(gè)域名綁定到nginx服務(wù)器的ip上面。在hosts文件上增加下面這一段

這樣我們在本地瀏覽器訪問上面兩個(gè)域名可以跳轉(zhuǎn)到兩個(gè)tomcat主頁上,關(guān)閉其中一個(gè)tomcat2發(fā)現(xiàn)域名2訪問報(bào)錯(cuò)可以驗(yàn)證實(shí)現(xiàn)了域名轉(zhuǎn)發(fā)。










原文：nginx反向代理用做內(nèi)網(wǎng)域名轉(zhuǎn)發(fā)_nginx_腳本之家，此處轉(zhuǎn)載作為備忘。

由于公司內(nèi)網(wǎng)有多臺服務(wù)器的http服務(wù)要映射到公司外網(wǎng)靜態(tài)IP，如果用路由的端口映射來做，就只能一臺內(nèi)網(wǎng)服務(wù)器的80端口映射到外網(wǎng)80端口，其他服務(wù)器的80端口只能映射到外網(wǎng)的非80端口。非80端口的映射在訪問的時(shí)候要域名加上端口，比較麻煩。并且公司入口路由最多只能做20個(gè)端口映射。
肯定以后不夠用。

然后發(fā)現(xiàn)可以在內(nèi)網(wǎng)搭建一個(gè)nginx反向代理服務(wù)器，將nginx反向代理服務(wù)器的80映射到外網(wǎng)IP的80，這樣指向到公司外網(wǎng)IP的域名的HTTP請求就會發(fā)送到nginx反向代理服務(wù)器，利用nginx反向代理將不同域名的請求轉(zhuǎn)發(fā)給內(nèi)網(wǎng)不同機(jī)器的端口，就起到了“根據(jù)域名自動轉(zhuǎn)發(fā)到相應(yīng)服務(wù)器的特定端口”的效果，而路由器的端口映射做到的只是“根據(jù)不同端口自動轉(zhuǎn)發(fā)到相應(yīng)服務(wù)器的特定端口”。

本次實(shí)驗(yàn)?zāi)繕?biāo)是做到：在瀏覽器中輸入http://xxx123.tk能訪問到內(nèi)網(wǎng)機(jī)器192.168.10.38的3000端口，輸入http://xxx456.tk能訪問到內(nèi)網(wǎng)機(jī)器192.168.10.40的80端口

在瀏覽器中輸入http://xxx123.tk的時(shí)候訪問的內(nèi)網(wǎng)服務(wù)器192.168.10.38的3000端口,輸入http://xxx456.tk訪問192.168.10.40的80端口的作用。如果想對后端機(jī)器做負(fù)載均衡，像下面這配置就可以把對http://nagios.xxx123.tk的請求分發(fā)給內(nèi)網(wǎng)的131和132這兩臺機(jī)器做負(fù)載均衡了。

之前沒配置下面這段，訪問時(shí)候偶爾會出現(xiàn)504 gateway timeout