专栏首页运维之美天天都在用的 Nginx,可你知道如何用一个反向代理实现多个不同类型的后端网站访问吗?

天天都在用的 Nginx,可你知道如何用一个反向代理实现多个不同类型的后端网站访问吗?

前段时间公司根据要求需要将聚石塔上服务器从杭州整体迁移到张家口,刚好趁这次机会将这些乱七八糟的服务器做一次梳理和整合。断断续续一个月迁移完成大概优化掉了 1/3 的机器,完成之后遇到了一些问题,比如:曾经零零散散部署在生产上一些可视化 UI:ApolloKibanaGrafanaJenkins 等等服务,这些服务都采用了 80 或者其它公网端口进行对外暴露。

为了安全,现在不再开放非 80 之外的公网端口。由于机器少了,80 端口不够,这些可视化 UI 不再能直接访问到了。所以需另寻其他出路。

用 Nginx 做反向代理

为了解决这两个问题,自然第一反应想到的就是使用反向代理,我的理想构思下应该是下图这样的。

既用户所有的请求都经过 Nginx,让 Nginx 来判断当前 URL 需要跳转到哪一个后端代理上。比较好的策略应该是让 Nginx 来判断当前的 Host 是什么来决定跳转到哪一个后端的 Webserver 上,比如: a.mip.com 就跳转到 Apolloj.mip.com 就跳转到 Jenkins。以此类推,这样就可以完美解决了。

一个完整的演示实例

为了实现上面的需求,在 Nginx 中你完全可以使用 Rewrite 模块下 if 指令来完成。由于 Nginx 默认带的模块比较少,如果需使用第三方模块,你可能还需要重新编译 Nginx。所以这里直接使用 OpenResty,它扩展了 Nginx,并且集成了很多成熟的 LUA 模块。可自行下载最新的 1.15.8 版本,其安装方式和 Nginx 一模一样。

项目地址:https://openresty.org/en/download.html

OpenResty 默认是安装到 /usr/local/ 目录下,当你看到有一个 openresty 目录就表示你安装成功。

[root@localhost local]# ls
bin  etc  games  include  lib  lib64  libexec  openresty  sbin  share  src
[root@localhost local]# pwd
/usr/local

接下来你可以使用 nginx -v 来验证下 OpenResty 版本号。

[root@localhost sbin]# pwd
/usr/local/openresty/nginx/sbin
[root@localhost sbin]# 
[root@localhost sbin]# ./nginx -v
nginx version: openresty/1.15.8.1

为了演示方便,我就直接使用 Nginx 开启三个 Server。

192.168.23.129:80      # 在 80 端口上开启第一个网站,就是 Proxy 了。
192.168.23.129:8001     # 在 8001 端口上开启第二个网站,模拟 Apollo。
192.168.23.129:8002     # 在 8002 端口上开启第三个网站,模拟 Jenkins。

首先,我们在 Nginx 中的配置好三个网站。

  1. Apollo 配置片断
server {
        listen       8001;
        server_name  somename  alias  another.alias;
        location / {
            root   html;
            index  apollo.html;
        }
}

8001 端口网站的默认页是 apollo.html,这个 apollo.html 所在路径就是在 Nginx 目录下的 html 目录,如下所示。

[root@localhost html]# pwd
/usr/local/openresty/nginx/html
[root@localhost html]# ls
50x.html  apollo.html  index.html  jenkins.html
  1. Jenkins 配置片断

Jenkins.html 的文件所在路径如下所示,不再赘述。

server {
        listen       8002;
        server_name  somename  alias  another.alias;
        location / {
            root   html;
            index  jenkins.html;
        }
}
  1. Proxy 配置片断

我们可以看到,这里只需要使用 Rewrite 模块下的 if 条件语句。然后通过 $host 系统变量判断当前的 URL 中的 host 的值来实现跳转到相应的网站。

server {
        listen       80;
        server_name  localhost;

        location / {

           if ($host = "a.mip.com") {
               proxy_pass http://localhost:8001;
           }

           if ($host = "j.mip.com") {
               proxy_pass http://localhost:8002;
           }
}

其次,我们做好对应域名关系映射。这里为了演示方便,我们直接在 hosts 文件中进行配置。

$ cat /etc/hosts
192.168.23.129 a.mip.com
192.168.23.129 j.mip.com

最后,启动 Nginx。

[root@localhost sbin]# ./nginx 
[root@localhost sbin]# 
[root@localhost sbin]# 
[root@localhost sbin]# netstat -tlnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:8001            0.0.0.0:*               LISTEN      3802/nginx: master  
tcp        0      0 0.0.0.0:8002            0.0.0.0:*               LISTEN      3802/nginx: master  
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      3802/nginx: master  
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1172/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1724/master         
tcp6       0      0 :::22                   :::*                    LISTEN      1172/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1724/master

通过上面输出看到,8080018002 端口都已经开启了,接下来大家可以到浏览器去验证一下了。

从上图中,我们可以看到通过不同域名成功的访问到了不同的后端应用。以下是全部的 Nginx 配置文件:

$ cat nginx.conf

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$host ----> $remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

    # location = /get {
        #     set_unescape_uri $key $arg_key;  # this requires ngx_set_misc
        #     redis2_query get $key;
        #     redis2_pass 10.105.13.174:6379;
        # }

        location / {
           
           if ($host = "a.mip.com") {
               proxy_pass http://localhost:8001;
           }

           if ($host = "j.mip.com") {
               proxy_pass http://localhost:8002;
           }

           root   html;
           index  index.html index.htm;   
           
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    server {
        listen       8001;
        server_name  somename  alias  another.alias;
        location / {
            root   html;
            index  apollo.html;
        }
    }

    server {
        listen       8002;
        server_name  somename  alias  another.alias;
        location / {
            root   html;
            index  jenkins.html;
        }
    }

    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

至此,我们就演示完了一个反向代理实现多个不同类型的后端网站访问的场景,希望本篇文章对你有所帮助!

来源:博客园 原文:https://url.cn/5iSfcUN 题图:来自谷歌图片搜索 版权:本文版权归原作者所有 投稿:欢迎投稿,邮箱: editor@hi-linux.com

本文分享自微信公众号 - 运维之美(Hi-Linux)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-12-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • web前端开发学习如何规划

    在这个新的互联网行业大时代里,很多年轻人以及学生都会去选择IT互联网这个行业,要想成功融入到web前端这个岗位之中去,首先你肯定要先熟悉前端到底是做什么的,它有...

    千锋哈尔滨IT培训
  • 云服务器部署Node.js项目

    Node.js是一个基于Chrome V8引擎的JavaScript运行环境,用来方便快速地搭建易于扩展的网络应用。Node.js使用了一个事件驱动、非阻塞式I...

    福利活动清单
  • Three.js - 走进3D的奇妙世界

    随着人们对用户体验越来越重视,Web开发已经不满足于2D效果的实现,而把目标放到了更加炫酷的3D效果上。Three.js是用于实现web端3D效果的JS库,它的...

    宜信技术学院
  • 【Web技术】423- 在前端 Word 还能这样玩

    前阵子听到公司运营的小姐姐们在抱怨,说在富文本编辑器中发布包含图片的 Word 文档时,图片和文本内容不能一起复制,每次她们都得分开处理,对于包含较多图片的 W...

    pingan8787
  • 反爬虫之检测PhantomJS访客(翻译文)

    翻译前言:作为数据采集工程师经常和反爬虫技术做斗争,其中我使用的爬虫结构是:分布式+多机器+adsl | tor+phantomjs无界面浏览器+机器学习验证码...

    十四君
  • 使用浏览器作为代理从公网攻击内网

    在 Forcepoint,我们不断寻求改善我们产品所提供的防护。为此,我们经常研究不寻常或潜在新颖的攻击技术。最近的一个研究课题是从公网发起的针对 localh...

    madneal
  • HBase 写吞吐场景资源消耗量化分析及优化

    HBase 是一个基于 Google BigTable 论文设计的高可靠性、高性能、可伸缩的分布式存储系统。 网上关于 HBase 的文章很多,官方文档介绍的也...

    Fayson
  • 运用phantomjs无头浏览器破解四种反爬虫技术

    在与反爬虫的对抗中,我们爬虫的大招有两个,其一是多种ip跟换方式(例如adsl|代理|tor等请参看之前的文章)。其二是无头浏览器,使用自动化的技术来进行自动数...

    十四君
  • HBase学习和使用

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明...

  • "隐写术" - 深入研究 PDF混淆漏洞

    上礼拜发现的关于使用 this.getPageNumWords()&this.getPageNthWord() 方法来进行混淆的 PDF 漏洞不久,我们发现另外...

    madneal

扫码关注云+社区

领取腾讯云代金券