Nginx代理设置
Nginx代理设置
需求
只有一个服务器,但是有多个应用在不同端口,需要通过域名或ip加路径的组合实现访问,不能是ip:port这样来访问
工具
Nginx
sudo apt install nginx
Nginx配置
先上配置,配置文件位置:/etc/nginx/nginx.conf
# 找到http部分
http {
..........省略部分默认配置
include /etc/nginx/mime.types;
default_type application/octet-stream;
# 下面是自己加的部分
client_max_body_size 1g; #最大接受1g文件以内的
server {
listen 80;
server_name localhost; # 代表这个server直接用ip访问
location /foo {
proxy_pass http://localhost:8080/;
}
location /bar/ {
proxy_pass http://localhost:8888/;
}
}
server {
listen 80;
server_name example.com; # 代表用域名访问
location / {
proxy_pass http://localhost:8080/;
}
}
server {
listen 80;
server_name foo.example.com; # 用子域名来区分服务
location / {
proxy_pass http://localhost:8888/;
}
}
include /path/to/server/conf; # 导入外部的server配置,避免全部写一堆
##
# SSL Settings
##
..........省略部分默认配置
#! 下面的玩意得注释了,不然直接用ip访问不行
#include /etc/nginx/conf.d/*.conf;
#include /etc/nginx/sites-enabled/*;
}
如上:
基本格式是
http {
server {
listen 80; # 监听的端口
server_name localhost; # 请求的域名或者ip,对其进行匹配解析
location / {
proxy_pass http://localhost:port/; # 将其转发到具体的ip和端口
}
}
}
一个server对应一个server_name,也就是域名
location这是匹配具体的路由,对不同路由,用proxy_pass进行转发,到实际的服务地址
注意http://localhost:port/后面的/,不加那么实际请求会保留匹配的路由,加了就以匹配的路由为根
对于location /foo { proxy_pass http://localhost:8080; }
当访问 http://example.com/foo时,转发后的实际请求是
http://localhost:8080/foo若是加了
/,则转发后的实际请求是http://localhost:8080/
这样,通过不同的域名和路由,只访问80端口而实现了对不同端口的服务的访问
Nginx常用命令
nginx -s reload # 重新加载配置,每次修改后使用
nginx -t # 检验修改的配置是否正确
nginx -c conf_path # 选择配置文件,若发现reload有问题,可以用这个重新加载一下配置文件
nginx -t -c conf_path # 选择配置文件并检验
跨域问题
跨域的定义
同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通常不允许不同源间的读操作。
同源的定义
如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。
nginx解决跨域的原理
例如:
前端server域名为:http://xx_domain
后端server域名为:https://github.com
现在http://xx_domain对https://github.com发起请求一定会出现跨域。
不过只需要启动一个nginx服务器,将server_name设置为xx_domain,然后设置相应的location以拦截前端需要跨域的请求,最后将请求代理回github.com。如下面的配置:
配置反向代理的参数
server {
listen 8080;
server_name xx_domain
## 1. 用户访问 http://xx_domain,则反向代理到 https://github.com
location / {
proxy_pass https://github.com;
proxy_redirect off;
proxy_set_header Host $host; # 传递域名
proxy_set_header X-Real-IP $remote_addr; # 传递ip
proxy_set_header X-Scheme $scheme; # 传递协议
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
这样可以完美绕过浏览器的同源策略:github.com访问nginx的github.com属于同源访问,而nginx对服务端转发的请求不会触发浏览器的同源策略。
参考
如何用一台服务器,部署多个不同的 WEB 项目 (use nginx in docker) - 知乎 (zhihu.com)
如果遇到一些问题,可以参考nginx反向代理配置一个域名映射到不同端口的项目,nginx常见问题整理_nginx一个域名转发多个端口-CSDN博客
Nginx大文件的上传下载与优化 - 知乎 (zhihu.com)
比较经典的问题就是文件请求大小设置,在http下面添加client_max_body_size 3m; #最大接受3m文件以内的保证能发送大文件,比如我是网盘服务,就设的1g,不然文件大点就传输中断
这个参数默认是1m,设置成0就没有限制了。
我遇到的另外一个问题是下载文件系统就崩了,看了下监考实例云盘读写BPS飙得很高,好像是sendfile有优化,导致系统反而崩了,所以我就把它关了,之后没有深入测试,但是大体好像没问题了。
