Nginx 利用代理转发请求实例

我们米扑科技的业务遍布全球,有时国外的客户无法访问我们搭建在国内的服务,这就要求我们在国外服务器上搭建一个代理转发服务,用户请求国外服务器的域名,然后代理转发到国内,处理请求后返回结果给国外的客户。Nginx 不仅可以实现负载均衡,还可以实现反向代理转发,非常适合我们的使用场景,因此我们米扑科技采用 Nginx 利用代理转发请求实例。

米扑博客原文:Nginx 利用代理转发请求实例

Nginx 利用代理转发请求实例

nginx 作为目前最流行的web服务器之一,可以很方便地实现反向代理。

nginx 反向代理官方文档: NGINX REVERSE PROXY

当在一台主机上部署了多个不同的web服务器,并且需要能在80和443端口同时访问这些web服务器时,可以使用 nginx 的反向代理功能,用 nginx 在80端口监听所有请求,并转发给443端口,再由443端口统一依据转发规则转发到对应的国内web服务器上。

示例:

proxy.mimvp.com  域名在阿里云备案,部署在国内的北京阿里云服务器

proxy.mimgu.cn     域名在腾讯云备案,部署在国外的新加坡腾讯云服务器(国外域名可不备案)

1. 国内北京阿里云服务器proxy.mimvp.com

vim mimvp_proxy.conf

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899

server {   listen       80;  server_name   proxy.mimvp.com;       # 域名可以有多个,用空格隔开  root      www/mimvp_proxy;   rewrite ^(.*)$  https://$host$1 permanent;   location / {    root        www/mimvp_proxy;    index       index.php index.html index.htm;  }   location ~ \.php$ {    root                www/mimvp_proxy;    fastcgi_pass        127.0.0.1:9000;    fastcgi_index   index.php;    fastcgi_param   SCRIPT_FILENAME /scripts$fastcgi_script_name;    include         fastcgi.conf;  }     location ~* ^/(images|img|javascript|js|css|blog|flash|media|static)/ {        root        www/mimvp_proxy;        expires     30d;    }     location ~* ^/(robots\.txt) {        root        www/mimvp_proxy;        expires     365d;    }     location ~* ^/favicon\.ico {        root        www/mimvp_proxy;        expires     365d;    }     location ~* ^/img/logo\.png {        root        www/mimvp_proxy;        expires     365d;    }     location ~ /\.ht {        deny  all;    }}  server {    listen          443 ssl http2;    server_name     proxy.mimvp.com;       # 域名可以有多个,用空格隔开    root            www/mimvp_proxy;    ssl             on;     ssl_certificate      proxy.mimvp.com.crt;    ssl_certificate_key  proxy.mimvp.com.key;     ssl_session_cache    shared:SSL:1m;    ssl_session_timeout  10m;     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;    ssl_prefer_server_ciphers on;   location / {    root        www/mimvp_proxy;    index       index.php index.html index.htm;  }   location ~ \.php$ {    root                www/mimvp_proxy;    fastcgi_pass        127.0.0.1:9000;    fastcgi_index   index.php;    fastcgi_param   SCRIPT_FILENAME /scripts$fastcgi_script_name;    include         fastcgi.conf;  }     location ~* ^/(images|img|javascript|js|css|blog|flash|media|static)/ {        root        www/mimvp_proxy;        expires     30d;    }     location ~* ^/(robots\.txt) {        root        www/mimvp_proxy;        expires     365d;    }     location ~* ^/favicon\.ico {        root        www/mimvp_proxy;        expires     365d;    }     location ~* ^/img/logo\.png {        root        www/mimvp_proxy;        expires     365d;    }     location ~ /\.ht {        deny  all;    }}

2. 国外新加坡腾讯云服务器proxy.mimgu.cn

vim mimvp_proxy2.conf

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253

server {   listen       80;  server_name   proxy.mimgu.cn;         root      www/mimvp_proxy;   rewrite ^(.*)$  https://$host$1 permanent;   ## 全部请求强制跳转到 https}  server {    listen          443 ssl http2;    server_name     proxy.mimgu.cn;           root            www/mimvp_proxy;    ssl             on;     ssl_certificate      proxy.mimgu.cn.crt;    ssl_certificate_key  proxy.mimgu.cn.key;     ssl_session_cache    shared:SSL:1m;    ssl_session_timeout  10m;     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;    ssl_prefer_server_ciphers on;   location / {    proxy_pass          https://proxy.mimvp.com;    ## 全部请求强制跳转到国内服务器 https://proxy.mimvp.com  }   location ~ \.php$ {    proxy_pass          https://proxy.mimvp.com;  }     location ~* ^/(images|img|javascript|js|css|blog|flash|media|static)/ {        proxy_pass          https://proxy.mimvp.com;    ## css,js,img 等全部要强制转发,否则可能排版错乱    }     location ~* ^/(robots\.txt) {        proxy_pass          https://proxy.mimvp.com;    }     location ~* ^/favicon\.ico {        proxy_pass          https://proxy.mimvp.com;    }     location ~* ^/img/logo\.png {        proxy_pass          https://proxy.mimvp.com;    }     location ~ /\.ht {        deny  all;    }}

3. 查看效果

http://proxy.mimvp.com  // 强制跳转到  https://proxy.mimvp.com

https://proxy.mimvp.com // 对外显示的唯一域名网址

http://proxy.mimgu.cn  // 强制跳转到  https://proxy.mimgu.cn,然后继续强制跳转到 https://proxy.mimvp.com

https://proxy.mimgu.cn  // 强制跳转到  https://proxy.mimvp.com

小结

1. 四个域名,统一跳转指向唯一的服务 https://proxy.mimvp.com

2. http 实现了强制跳转到 https ,整个网站使用ssl加密

3. 国外的腾讯云域名(proxy.mimgu.cn),nginx代理转发到了国内阿里云域名(proxy.mimvp.com

4. 上面nginx配置文件,是一个经典的配置,信息量大,值得认真学习米扑科技的匠心服务

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏阮一峰的网络日志

GPG入门教程

前两篇文章,我介绍了RSA算法。 今天,就接着来看,现实中怎么使用这个算法,对信息加密和解密。这要用到GnuPG软件(简称GPG),它是目前最流行、最好用的加密...

40670
来自专栏码农二狗

不使用smtp直接发送邮件

28110
来自专栏mantou大数据

深入浅出JWT(JSON Web Token )

JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑(Compact)且自包含(Self-contained)的方式,用...

712110
来自专栏落影的专栏

iOS如何保证下载资源的可靠性

前言 有时需要在本地存储资源,并且从服务器下载资源,因为涉及到运行期间的安全性,有必要添加校验的逻辑,因此有了本文的一些思考。 ipa包被篡改的情况 首先思考的...

47260
来自专栏Golang语言社区

Go语言·Web调优详解

Go1.8将要来了,这种格局即将被打破了! 我们最近尝试性的将Go1.8编译的服务暴漏到了外网,结果发现crypto/tls 和net/http都得到了极大的提...

40090
来自专栏云计算教程系列

如何在Nginx上为Debian 8创建ECC证书

本文介绍如何为Nginx创建椭圆曲线加密(ECC)SSL证书。在本教程结束时,您将有一个更快的加密机制供生产使用。

14900
来自专栏FreeBuf

Rapid勒索病毒分析与检测

勒索病毒一直是安全行业的一个热点,近期安全人员发现了一款名为rapid的勒索病毒,该勒索病毒使用了 RSA加AES对文件进行加密,它不仅会感染计算机上已有的文件...

53470
来自专栏FreeBuf

来自云端的木马:“百家”木马集团分析

0×00背景 近日,腾讯反病毒实验室拦截到一批伪装成客户通知单的木马,该木马会根据自身文件名的不同而进行多种不同的恶意行为,经测试,目前国内的多款杀毒软件尚不能...

22670
来自专栏七夜安全博客

无线安全专题_攻击篇--干扰通信

26440
来自专栏张绍文的专栏

基于 TLS 1.3的微信安全通信协议 mmtls 介绍(下)

随着近些年网络安全事情的频繁发生,使得用户对网络通信安全的意识越来越强。国内外的网络服务提供商都逐渐提供全站的安全通信服务,如国内的淘宝、百度先后宣布已经完成了...

2.6K10

扫码关注云+社区

领取腾讯云代金券