Nginx端口转发(反向代理)
   2 分钟阅读    邵晨峰

Nginx端口转发(反向代理)

有时我们会使用一些java或node应用,但又不想让他们直接监听80端口,这时就需要用到端口转发

本文中,我们介绍Nginx如何做端口转发,还有各种转发规则

将域名转发到本地端口

首先介绍最常用的,将域名转发到本地另一个端口上

server{
  listen 80;
  server_name  tomcat.shaochenfeng.com;
  index  index.php index.html index.htm;

  location / {
    proxy_pass  http://127.0.0.1:8080; # 转发规则
    proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
}

这样访问 http://tomcat.shaochenfeng.com 时就会转发到本地的 8080 端口

将域名转发到另一个域名

server{
  listen 80;
  server_name  baidu.shaochenfeng.com;
  index  index.php index.html index.htm;

  location / {
    proxy_pass  http://www.baidu.com;
    proxy_set_header Host $proxy_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
}

这样访问 http://baidu.shaochenfeng.com 时就会转发到 http://www.baidu.com

本地一个端口转发到另一个端口或另一个域名

server{
  listen 80;
  server_name 127.0.0.1; # 公网ip
  index  index.php index.html index.htm;

  location / {
    proxy_pass  http://127.0.0.1:8080; # 或 http://www.baidu.com
    proxy_set_header Host $proxy_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
}

这样访问 http://127.0.0.1 时就会转发到本地的 8080 端口或 http://www.baidu.com

加 / 与不加 /

在配置proxy_pass代理转发时,如果后面的url加/,表示绝对根路径;如果没有/,表示相对路径

例如

  1. 加 /
server_name shaochenfeng.com
location /data/ {
    proxy_pass http://127.0.0.1/;
}

访问 http://shaochenfeng.com/data/index.html 会转发到 http://127.0.0.1/index.html

  1. 不加 /
server_name shaochenfeng.com
location /data/ {
    proxy_pass http://127.0.0.1;
}

访问 http://shaochenfeng.com/data/index.html 会转发到 http://127.0.0.1/data/index.html

最后带一个apache端口转发,将8001的http服务转为8002的https服务

懒得开新文章了

sudo a2enmod proxy_http
sudo a2enmod headers
sudo a2enmod ssl
sudo a2ensite demo_example_com.conf

vim /etc/apache2/sites-enabled/demo_example_com.conf
<VirtualHost *:8002>
   ServerName  demo.example.com
   SSLProxyEngine on
   SSLEngine on
   SSLCertificateFile /etc/apache2/ssl/demo.example.com-cert.pem
   SSLCertificateKeyFile /etc/apache2/ssl/demo.example.com-key.pem
   SSLCertificateChainFile /etc/apache2/ssl/letsencrypt.pem
   SSLCACertificateFile    /etc/apache2/ssl/letsencrypt.pem
   RequestHeader set "X-Forwarded-Proto" "https"
   SetEnv proxy-nokeepalive 1
        ProxyPass / http://127.0.0.1:8001/
        ProxyPassReverse / http://127.0.0.1:8001/
   ProxyErrorOverride off
   #TransferLog /var/log/apache2/transfer.your.domain.log
   #Fix IE problem (httpapache proxy dav error 408/409)
   SetEnv proxy-nokeepalive 1
</VirtualHost>