通过Nginx解决网络隔离实践记录详解

04610

需求

最近需要迁移Node线上服务,于是新申请了两台线上服务器

部署服务器后,需要验证服务是否正常,办公环境与线上环境网络是隔离的,无法直接访问;但是,线上服务器可通过部署服务器访问,而办公网络是可以访问部署机的;

所以,可通过在部署机上配置代理的方式,办公环境请求部署机,然后把请求代理到线上服务的方式验证服务是否正常。

Nginx安装

下载

下载页面: http://nginx.org/en/download.html选择版本鼠标右键拷贝链接地址

1
2
3
4
# 下载
[work@40-10-14 opt]$ wget http://nginx.org/download/nginx-1.18.0.tar.gz
# 解压文件
[work@40-10-14 opt]$ tar -xvf nginx-1.18.0.tar.gz

安装

1
2
3
4
5
6
# 1. 默认安装:root权限进入解压后的目录,执行如下命令安装
[root@40-10-14 nginx-1.18.0]# ./configure && make && make install
# 2.指定目录:安装到指定的/opt/nginx目录
[work@40-10-14 opt]$ mkdir /opt/nginx
[work@40-10-14 nginx-1.18.0]$ ./configure --prefix=/opt/nginx && make && mae install

默认安装,非root权限会报如下错误

1
2
3
4
mkdir: cannot create directory `/usr/local/nginx': Permission denied
make[1]: *** [install] Error 1
make[1]: Leaving directory `/opt/nginx-1.18.0'
make: *** [install] Error 2

默认安装后,查看nginx的安装目录,可以看到安装在/usr/local/nginx目录下

1
2
[root@40-10-14 opt]# whereis nginx
nginx: /usr/local/nginx

1.建议使用指定目录方式安装。如果切换为root权限去安装,后续修改config文件也需要root权限
2.或者root安装后,修改权限为普通用户可操作也行

添加软链

添加软链,使得nginx命令全局能访问,每次运行就不用切换到安装目录中了

1
2
3
4
5
# 添加软链
[root@40-10-14 sbin]# ln -s /opt/nginx/sbin/nginx /usr/local/bin/
# 查看版本
[root@40-10-14 sbin]# nginx -v
nginx version: nginx/1.18.0

常用命令

  • 启动:nginx
  • 停止:nginx -s stop
  • 重启:nginx -s reload
  • 帮助命令: nginx -h

强制停止:

1
2
3
4
5
6
7
8
9
# 查看linux进程id
[root@40-10-14 ~]# ps -ef | grep nginx
nobody  45198   1 0 16:12 ?    00:00:00 nginx: worker process
root   51261 50692 0 17:00 pts/0  00:00:00 grep nginx
# 关闭进程
[root@40-10-14 ~]# kill 45198
# 之前的进程已被关闭
[root@40-10-14 ~]# ps -ef | grep nginx
root   51277 50692 0 17:00 pts/0  00:00:00 grep nginx

配置代理

配置两台机器的请求转发,编辑nginx安装目录下的nginx.conf/nginx.conf文件即可

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid    logs/nginx.pid;
events {
  worker_connections 1024;
}
http {
  include    mime.types;
  default_type application/octet-stream;
  #log_format main '$remote_addr - $remote_user [$time_local] "$request" '
  #         '$status $body_bytes_sent "$http_referer" '
  #         '"$http_user_agent" "$http_x_forwarded_for"';
  #access_log logs/access.log main;
  sendfile    on;
  #tcp_nopush   on;
  #keepalive_timeout 0;
  keepalive_timeout 65;
  #gzip on;
  # 请求需要转发到如下两台机器上,流量平分;指定IP和端口
  upstream zpserver  {
       server  xx.xx.xx.22:10001;
       server  xx.xx.xx.23:10001;
  }
  server {
    # nginx服务端口为80
    listen    80;
    server_name localhost;
    #charset koi8-r;
    #access_log logs/host.access.log main;
    # /user根路径的请求才转发
    location /user {
      root  html;
      index index.html index.htm;
      proxy_pass    http://zpserver;
    }
    #error_page 404       /404.html;
    # redirect server error pages to the static page /50x.html
    #
    error_page  500 502 503 504 /50x.html;
    location = /50x.html {
      root  html;
    }
    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ .php$ {
    #  proxy_pass  http://127.0.0.1;
    #}
    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ .php$ {
    #  root      html;
    #  fastcgi_pass  127.0.0.1:9000;
    #  fastcgi_index index.php;
    #  fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
    #  include    fastcgi_params;
    #}
    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /.ht {
    #  deny all;
    #}
  }
  # another virtual host using mix of IP-, name-, and port-based configuration
  #
  #server {
  #  listen    8000;
  #  listen    somename:8080;
  #  server_name somename alias another.alias;
  #  location / {
  #    root  html;
  #    index index.html index.htm;
  #  }
  #}
  # HTTPS server
  #
  #server {
  #  listen    443 ssl;
  #  server_name localhost;
  #  ssl_certificate   cert.pem;
  #  ssl_certificate_key cert.key;
  #  ssl_session_cache  shared:SSL:1m;
  #  ssl_session_timeout 5m;
  #  ssl_ciphers HIGH:!aNULL:!MD5;
  #  ssl_prefer_server_ciphers on;
  #  location / {
  #    root  html;
  #    index index.html index.htm;
  #  }
  #}
}

注意:修改完nginx的配置文件后,需要运行nginx -s reload才能生效

验证

由于线上服务很多都是需要登录的,所以访问时需要使用域名访问,而不能使用IP访问,因为cookie都是跟域名绑定的

解决这个问题很简单,配置本机host即可

1
2
xx.xx.xx.14 xxx.daojia.com
© 版权声明
本文刊载的所有内容,包括文字、图片、音频、视频、软件、程序、以及网页版式设计等部门来源于互联网,版权均归原作者所有!本网站提供的内容服务于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利。
联系信息:邮箱aoxolcom@163.com或见网站底部。
THE END
nginx
# 服务器# PHP# 配置文件# HTTP# include# version# Apache# Nginx# session# cookie# nginx.conf# SSL# HTTPS# FastCGI# htaccess# 命令安装# Nginx服务器
喜欢就支持一下吧
点赞10 分享
子博网的头像-华尔子博-奥夏网
真心话比较狠的问题 ,最新最难回答的问题-华尔子博-奥夏网
真心话比较狠的问题 ,最新最难回答的问题
真心话比较狠的问题 ,最新最难回答的问题
5年前 2378
如何解决IIS不能下载包含中文文件名的rar文件-华尔子博-奥夏网
如何解决IIS不能下载包含中文文件名的rar文件
如何解决IIS不能下载包含中文文件名的rar文件
5年前 625
两口子幽默荤段子笑话,信息量大到让人吃惊-华尔子博-奥夏网
两口子幽默荤段子笑话,信息量大到让人吃惊
两口子幽默荤段子笑话,信息量大到让人吃惊
5年前 483
PHP删除字符串中非字母数字字符方法-华尔子博-奥夏网
PHP删除字符串中非字母数字字符方法
PHP删除字符串中非字母数字字符方法
5年前 463
如何强制删除或恢复SQLServer正在使用的数据库-华尔子博-奥夏网
如何强制删除或恢复SQLServer正在使用的数据库
如何强制删除或恢复SQLServer正在使用的数据库
3年前 416
什么是令牌系统token systems,V神说以太坊的Token系统-华尔子博-奥夏网
什么是令牌系统token systems,V神说以太坊的Token系统
什么是令牌系统token systems,V神说以太坊的Token系统
5年前 373
相关推荐
评论 抢沙发

请登录后发表评论

默认头像
猜你喜欢

1Shell select in循环详解

2幽默笑话,我之所以这么努力就是害怕落在你这种人手里

3php实现常见图片格式的水印和缩略图制作(面向对象)

4将Session值储存于SQL Server中

5PHP+shell脚本操作Memcached和Apache Status的实例分享

6Ubuntu下一键启动VirtualBox虚拟机的方法

7asp.net GridView控件中实现全选的解决方案

8Go语言switch case语句

9PHP简单实现生成txt文件到指定目录的方法

10Android BroadcastReceiver:接收广播

鼠标移动事件默认文件系统默认数据库鳄鱼的故事高防服务器高防CDN高负载网络优化高负载的WEB应用高级的虚拟化管理高级数据压缩高级ETL工具高效编写Python代码高效的HTTP服务高效服务器高效PHP开发工具高性能计算机高性能的缓存高性能的CGI协议高性能消息传递高性能WEB服务器高性能 PHP 框架