一、背景

        客户现场内网服务器不提供外网环境,仅在另一台服务器上提供外网访问权限,所以需要通过网络代理的方式,将内网服务器需要访问的外网请求代理到外网服务器去受理。

二、解决

        如此流程需要用到两台服务器,所以对应的也需要两套Nginx配置。

1、内网服务器配置

        内网Nginx,它的作用是拦截需要访问的外网请求,然后转发到外网服务器。为了方便拦截,还需要将目标外网地址的域名解析在本机hosts文件单独配置会本机IP。

        本机hosts文件路径:C:\Windows\System32\drivers\etc

        本机hosts文件配置如下:

# Copyright (c) 1993-2009 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.

# 127.0.0.1 localhost

# ::1 localhost

127.0.0.1 ocr.tencentcloudapi.com

127.0.0.1 aip.baidubce.com

        笔者要访问腾讯云和百度云的接口,所以将两个域名进行了回环解析配置,这样在访问这两个域名时,实际请求的地址为本机ip。

        接下来进行内网nginx配置,文件路径:nginx-1.19.7\conf\nginx.conf

worker_processes 1;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

sendfile on;

keepalive_timeout 65;

#请求体缓存大小

client_body_buffer_size 100m;

#上传文件的大小限制 默认1m

client_max_body_size 100m;

# HTTPS server

server {

listen 443 ssl;

server_name ocr.tencentcloudapi.com aip.baidubce.com;

ssl_certificate cert/https.crt;

ssl_certificate_key cert/https.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

proxy_pass http://192.168.5.147:8039;

proxy_redirect off;

proxy_set_header Host $host;

proxy_connect_timeout 60;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwared-Proto $scheme;

}

}

}

        核心配置只有 server 节点中,监听 https 请求 443 端口,识别到访问的是两个域名则转发到下面 location 配置的 ip 中。

2、外网服务器配置

        外网Nginx主要作用就是将收集到的请求进行真实访问即可,配置如下

worker_processes 1;

events {

worker_connections 1024;

}

http {

resolver 8.8.8.8;

include mime.types;

default_type application/octet-stream;

sendfile on;

#tcp_nopush on;

#keepalive_timeout 0;

keepalive_timeout 65;

#请求体缓存大小

client_body_buffer_size 100m;

#上传文件的大小限制 默认1m

client_max_body_size 100m;

#gzip on;

server {

# 配置防火墙开启的端口号

listen 8039;

server_name ocr.tencentcloudapi.com aip.baidubce.com;

access_log logs/host.access.log;

location / {

proxy_pass https://$host$request_uri;

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwared-Proto $scheme;

}

}

}

        拦截8039收集到的请求,然后识别是目标两个域名则进行域名拼接直接访问

三、总结

        至此,整个内网服务器转发访问外网请求配置结束,实际测试通过访问内网服务器的软件成功实现对应功能即为访问通过。需要额外注意的是关于Nginx中SSL证书的配置,使用Open SSL或者付费网站生成证书即可。

相关文章

评论可见,请评论后查看内容,谢谢!!!
 您阅读本篇文章共花了: 


大家都在找:

nginx:nginx安装与配置详解

运维:运维服务方案

大家都在看:

运维 Mac Docker安装配置nginx配置代理前端访问服务器后端访问本地启动项目

1、查看可用源  2、安装nginx镜像 3、查看已安装的nginx  或者直接通过docker客户端查看 4、nginx --name NginxTest:容器名称 -p 8080:8080...

运维 配置Nginx作为WebSocket代理

简介 本教学文章将指导您如何配置Nginx作为WebSocket代理,以实现WebSocket连接的代理和实时双向通信。WebSocket是一种支持实时双向通信的协议,常用于实时聊天、通知推送等场景。...

服务器 运维 Nginx代理nginx.conf配置——nginx对静态文件代理

1. 对根目下的静态资源代理 Nginx代理nginx.conf配置——反向代理 2. 目录代理 如果需要将资源代理到不同的目下,则在nginx.conf中的server节点下进行如下配置: 修改...

运维 Nacos基础(3)——nacos+nginx & 集群的配置和启动 & 端口开放 & nginx反向代理nacos集群

引出nacos集群+nginx反向代理nacos集群停止单例nacos准备8848和8858修改cluster.conf配置配置】修改启动配置文件【配置】开放8858的端口分别以集群方式启动...

运维 Nginx反向代理配置+负载均衡集群部署

文章目 负载均衡+反向代理基础环境部署:什么是代理实验环境图流量过程 环境部署准备两台Web服务器安装Nginx准备页面容添加主机名 代理服务器配置 修改windos ...

服务器 运维 Nginx-反向代理详解

本文已收于专栏 《中间件合集》 目 概念说明什么是Nginx什么是反向代理 功能介绍配置过程1.修改nginx配置文件修改全局模块修改工作模块修改HTTP模块 2.保存配置文件3....

运维 nginx.4——正向代理和反向代理(七层代理和四层代理

1、正向代理反向代理 nginx当中有两种代理方式 七层代理(http协议) 四层代理(tcp/udp流量转发) 七层代理 七层代理代理的是http的请求和响应。 客户端请求代理服务器,由代理服务器...

运维 nginx部署以及反向代理多域名实现HTTPS访问

nginx部署以及反向代理多域名实现 1.nginx部署 1.1 编写nginx部署文件 docker-compose.yml # 基础配置 # 日志文件 # 配置文件...

运维 nginx开启https配置之后页无法访问问题处

背景说明     最近新购服务器部署nginx之后按照之前的方式部署前端项目并配置https之后访问页面显示:无法访问.新的服务器ECS系统和之前相同,nginx安装方式也相同,nginx配置方式也是...

运维 ruoyi 【若依】前后端分离部署前端配置二级域名(部署到Nginx上,打开后一直显示正在加载系统资源)

问题描述 最初部署前端文件到nginx上之后,打开页面却一直显示“正在加载系统资源,请耐心等待”字样,无法正常行。研究后发现问题是由于服务器使用Nginx转发域名请求,无法使用根目,所以对前端进行...

运维 记录一次nginx占用cpu饱满解决

一天下午,突然就爆满了。刚开始服务器都登不上,后来服务器可以登上,宝塔进不去,站访问不了,top后发现nginx爆满 执行下列码,停止nginx服务  虽然停止了 可以上宝塔 再次手动启动后,又...

运维 linux 负载均衡 缓存 Nginx参数配置详细说明【全局、http块、server块、events块】【已亲测】

Nginx重点参数配置说明 本文包含Nginx参数配置说明全局块、http块、server块、events块共计30多个参数配置与解释,其中常见参数包含配置错误出现的错误日志,能让你更快的解决问题。 ...

运维 Nginx详解 五:反向代理

文章目 1. 正向代理和反向代理1.1 正向代理概述1.1.1 什么是正向代理1.1.2 正向代理的作用1.1.3 正向代理的基本格式 1.2 反向代理概述1.2.1 什么是反向代理1.2....

linux 运维 Docker的配置和部署,并搭建php和nginx环境

一开始没有思路,直接用宝塔一键搭建的Docker 服务器环境:CentOS 7.6 说下体验: 通过安装进度还是有些报错出现的,但是一向“兼容不错的宝塔”还是对他抱有一线希望。 最后还是安装成功了。 ...

负载均衡 tomcat nginx配置代理服务器-反向代理详细教程

一.什么是反向代理 反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给络上的服务器,并将从服务器上得到的结果返回给Internet上请...

服务器 运维 nginx 配置 ssl 后无法访问 nginx: [emerg] cannot load certificate “*”: BIO

场景 nginx 配置 ssl 后无法访问 1. 确认443端口已开放2. ssl 证书有效3. nginx -t 检测正常nginx -s reload 无异常,其他域名也可以正常访问 使用 sys...