Nginx端口转发(反向代理)
Nginx端口转发(反向代理)
有时我们会使用一些java或node应用,但又不想让他们直接监听80端口,这时就需要用到端口转发
本文中,我们介绍Nginx如何做端口转发,还有各种转发规则
将域名转发到本地端口
首先介绍最常用的,将域名转发到本地另一个端口上
server{
listen 80;
server_name tomcat.shaochenfeng.com;
index index.php index.html index.htm;
location / {
proxy_pass http://127.0.0.1:8080; # 转发规则
proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
这样访问 http://tomcat.shaochenfeng.com 时就会转发到本地的 8080 端口
将域名转发到另一个域名
server{
listen 80;
server_name baidu.shaochenfeng.com;
index index.php index.html index.htm;
location / {
proxy_pass http://www.baidu.com;
proxy_set_header Host $proxy_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
这样访问 http://baidu.shaochenfeng.com 时就会转发到 http://www.baidu.com
本地一个端口转发到另一个端口或另一个域名
server{
listen 80;
server_name 127.0.0.1; # 公网ip
index index.php index.html index.htm;
location / {
proxy_pass http://127.0.0.1:8080; # 或 http://www.baidu.com
proxy_set_header Host $proxy_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
这样访问 http://127.0.0.1 时就会转发到本地的 8080 端口或 http://www.baidu.com
加 / 与不加 /
在配置proxy_pass代理转发时,如果后面的url加/,表示绝对根路径;如果没有/,表示相对路径
例如
- 加 /
server_name shaochenfeng.com
location /data/ {
proxy_pass http://127.0.0.1/;
}
访问 http://shaochenfeng.com/data/index.html 会转发到 http://127.0.0.1/index.html
- 不加 /
server_name shaochenfeng.com
location /data/ {
proxy_pass http://127.0.0.1;
}
访问 http://shaochenfeng.com/data/index.html 会转发到 http://127.0.0.1/data/index.html
最后带一个apache端口转发,将8001的http服务转为8002的https服务
懒得开新文章了
sudo a2enmod proxy_http
sudo a2enmod headers
sudo a2enmod ssl
sudo a2ensite demo_example_com.conf
vim /etc/apache2/sites-enabled/demo_example_com.conf
<VirtualHost *:8002>
ServerName demo.example.com
SSLProxyEngine on
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/demo.example.com-cert.pem
SSLCertificateKeyFile /etc/apache2/ssl/demo.example.com-key.pem
SSLCertificateChainFile /etc/apache2/ssl/letsencrypt.pem
SSLCACertificateFile /etc/apache2/ssl/letsencrypt.pem
RequestHeader set "X-Forwarded-Proto" "https"
SetEnv proxy-nokeepalive 1
ProxyPass / http://127.0.0.1:8001/
ProxyPassReverse / http://127.0.0.1:8001/
ProxyErrorOverride off
#TransferLog /var/log/apache2/transfer.your.domain.log
#Fix IE problem (httpapache proxy dav error 408/409)
SetEnv proxy-nokeepalive 1
</VirtualHost>