Nginx 利用代理转发请求实例
我们米扑科技的业务遍布全球,有时国外的客户无法访问我们搭建在国内的服务,这就要求我们在国外服务器上搭建一个代理转发服务,用户请求国外服务器的域名,然后代理转发到国内,处理请求后返回结果给国外的客户。Nginx 不仅可以实现负载均衡,还可以实现反向代理转发,非常适合我们的使用场景,因此我们米扑科技采用 Nginx 利用代理转发请求实例。
米扑博客原文:Nginx 利用代理转发请求实例
Nginx 利用代理转发请求实例
nginx 作为目前最流行的web服务器之一,可以很方便地实现反向代理。
nginx 反向代理官方文档: NGINX REVERSE PROXY
当在一台主机上部署了多个不同的web服务器,并且需要能在80和443端口同时访问这些web服务器时,可以使用 nginx 的反向代理功能,用 nginx 在80端口监听所有请求,并转发给443端口,再由443端口统一依据转发规则转发到对应的国内web服务器上。
示例:
proxy.mimvp.com 域名在阿里云备案,部署在国内的北京阿里云服务器
proxy.mimgu.cn 域名在腾讯云备案,部署在国外的新加坡腾讯云服务器(国外域名可不备案)
1. 国内北京阿里云服务器(proxy.mimvp.com)
vim mimvp_proxy.conf
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899 | server { listen 80; server_name proxy.mimvp.com; # 域名可以有多个,用空格隔开 root www/mimvp_proxy; rewrite ^(.*)$ https://$host$1 permanent; location / { root www/mimvp_proxy; index index.php index.html index.htm; } location ~ \.php$ { root www/mimvp_proxy; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; include fastcgi.conf; } location ~* ^/(images|img|javascript|js|css|blog|flash|media|static)/ { root www/mimvp_proxy; expires 30d; } location ~* ^/(robots\.txt) { root www/mimvp_proxy; expires 365d; } location ~* ^/favicon\.ico { root www/mimvp_proxy; expires 365d; } location ~* ^/img/logo\.png { root www/mimvp_proxy; expires 365d; } location ~ /\.ht { deny all; }} server { listen 443 ssl http2; server_name proxy.mimvp.com; # 域名可以有多个,用空格隔开 root www/mimvp_proxy; ssl on; ssl_certificate proxy.mimvp.com.crt; ssl_certificate_key proxy.mimvp.com.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { root www/mimvp_proxy; index index.php index.html index.htm; } location ~ \.php$ { root www/mimvp_proxy; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; include fastcgi.conf; } location ~* ^/(images|img|javascript|js|css|blog|flash|media|static)/ { root www/mimvp_proxy; expires 30d; } location ~* ^/(robots\.txt) { root www/mimvp_proxy; expires 365d; } location ~* ^/favicon\.ico { root www/mimvp_proxy; expires 365d; } location ~* ^/img/logo\.png { root www/mimvp_proxy; expires 365d; } location ~ /\.ht { deny all; }} |
|---|
2. 国外新加坡腾讯云服务器(proxy.mimgu.cn)
vim mimvp_proxy2.conf
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253 | server { listen 80; server_name proxy.mimgu.cn; root www/mimvp_proxy; rewrite ^(.*)$ https://$host$1 permanent; ## 全部请求强制跳转到 https} server { listen 443 ssl http2; server_name proxy.mimgu.cn; root www/mimvp_proxy; ssl on; ssl_certificate proxy.mimgu.cn.crt; ssl_certificate_key proxy.mimgu.cn.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { proxy_pass https://proxy.mimvp.com; ## 全部请求强制跳转到国内服务器 https://proxy.mimvp.com } location ~ \.php$ { proxy_pass https://proxy.mimvp.com; } location ~* ^/(images|img|javascript|js|css|blog|flash|media|static)/ { proxy_pass https://proxy.mimvp.com; ## css,js,img 等全部要强制转发,否则可能排版错乱 } location ~* ^/(robots\.txt) { proxy_pass https://proxy.mimvp.com; } location ~* ^/favicon\.ico { proxy_pass https://proxy.mimvp.com; } location ~* ^/img/logo\.png { proxy_pass https://proxy.mimvp.com; } location ~ /\.ht { deny all; }} |
|---|
3. 查看效果
http://proxy.mimvp.com // 强制跳转到 https://proxy.mimvp.com
https://proxy.mimvp.com // 对外显示的唯一域名网址
http://proxy.mimgu.cn // 强制跳转到 https://proxy.mimgu.cn,然后继续强制跳转到 https://proxy.mimvp.com
https://proxy.mimgu.cn // 强制跳转到 https://proxy.mimvp.com
小结
1. 四个域名,统一跳转指向唯一的服务 https://proxy.mimvp.com
2. http 实现了强制跳转到 https ,整个网站使用ssl加密
3. 国外的腾讯云域名(proxy.mimgu.cn),nginx代理转发到了国内阿里云域名(proxy.mimvp.com)
4. 上面nginx配置文件,是一个经典的配置,信息量大,值得认真学习米扑科技的匠心服务