如何让多端口网站用一个Nginx进行反向代理实际场景分析-nginx 多端口转发

前段时间公司要整合服务器资源，刚好趁这次机会将这些乱七八糟的服务器做一次梳理和整合，断断续续一个月迁移完成大概优化掉了1/3的机器，完成之后遇到了一些问题，比如曾今零零散散部署在生产上一些可视化UI：apollo，kibana，grafana,jenkins 等等要么采用80端口，要么对公开放了其他端口，为了安全，现在不再开放非80之外的公网端口，由于机器少了，80端口不够，这些可视化UI不再能直接访问到了。所以需另寻其他出路。

[[338314]]

一：用nginx做反向代理

为了解决这两个问题，自然第一反应想到的就是使用反向代理，我的理想构思下应该是下图这样的。

既用户所有的请求都经过nginx，让nginx来判断当前url需要跳转到哪一个后端代理上，比较好的策略应该是让nginx来判断当前的host是什么来决定跳转到后端的哪一个webserver上，比如a.mip.com 就跳转到apollo，j.mip.com 就跳转到jenkins. 以此类推，这样就可以完美解决了，是吧?在nginx中你完全可以使用rewrite模块下if指令来进行判断。

二：使用if指令

这里要提一下，nginx比较原始化，如果需使用第三方module，你还需要重新编译nginx，用起来很麻烦，所以这里干脆使用OpenResty，它扩展了nginx，并且集成了很多成熟的lua模块，自行下载最新的1.15.8，安装方式和nginx一模一样。

默认是安装到/usr/local/目录下，当你看到有一个openresty目录表示你安装成功。

[root@localhost local]# ls 
bin  etc  games  include  lib  lib64  libexec  openresty  sbin  share  src 
[root@localhost local]# pwd 
/usr/local 
1.
2.
3.
4.

接下来你可以使用 nginx -v 来看一下openresty版本号啥的。

[root@localhost sbin]# pwd 
/usr/local/openresty/nginx/sbin 
[root@localhost sbin]# 
[root@localhost sbin]# ./nginx -v 
nginx version: openresty/1.15.8.1 
1.
2.
3.
4.
5.

为了方便，我就直接使用nginx开启三个server：

192.168.23.129:80 　 nginx上开启的第一个网站，就是proxy了。

192.168.23.129:8001 nginx上开启的第二个网站，模拟apollo。

192.168.23.129:8002 nginx上开启的第三个网站,模拟jenkins。

1. apollo的模拟

server { 
        listen       8001; 
        server_name  somename  alias  another.alias; 
        location / { 
            root   html; 
            index  apollo.html; 
        } 
    } 
1.
2.
3.
4.
5.
6.
7.
8.

8001端口网站的默认页是apollo.html，这个apollo.html所在路径就是在nginx下的html目录，如下所示。

[root@localhost html]# pwd 
/usr/local/openresty/nginx/html 
[root@localhost html]# ls 
50x.html  apollo.html  index.html  jenkins.html 
1.
2.
3.
4.

2. jenkins的模拟

server { 
       listen       8002; 
       server_name  somename  alias  another.alias; 
       location / { 
           root   html; 
           index  jenkins.html; 
       } 
   } 
1.
2.
3.
4.
5.
6.
7.
8.

jenkins.html的文件所在路径如上所示哈。不再赘述。

3. proxy的模拟

server { 
        listen       80; 
        server_name  localhost; 
 
        location / { 
 
           if ($host = "a.mip.com") { 
               proxy_pass http://localhost:8001; 
           } 
 
           if ($host = "j.mip.com") { 
               proxy_pass http://localhost:8002; 
           } 
    } 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

可以看到，只需要使用rewrite模块下的if条件语句，通过$host系统变量判断当前的url中的host的值跳转到相应的网站。

4. host映射

好了，接下来只需要将 a.mip.com 和 j.mip.com 映射到nginx的ip地址192.168.23.129即可。因为这些域名方便记忆而不是真实存在的。

192.168.23.129 a.mip.com 
192.168.23.129 j.mip.com 
1.
2.

5. 启动nginx

[root@localhost sbin]# ./nginx 
[root@localhost sbin]# 
[root@localhost sbin]# 
[root@localhost sbin]# netstat -tlnp 
Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name 
tcp        0      0 0.0.0.0:8001            0.0.0.0:*               LISTEN      3802/nginx: master 
tcp        0      0 0.0.0.0:8002            0.0.0.0:*               LISTEN      3802/nginx: master 
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      3802/nginx: master 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1172/sshd 
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1724/master 
tcp6       0      0 :::22                   :::*                    LISTEN      1172/sshd 
tcp6       0      0 ::1:25                  :::*                    LISTEN      1724/master 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

通过上图可以看到，80，8001，8002 端口都已经开启了，接下来大家可以到浏览器去验证一下了。

可以看到这个问题已经很完美的解决了，好了，这就是本篇和大家聊到的实际场景中遇到的一个问题，希望本篇对你有帮助，以下是全部的nginx.conf。

#user  nobody; 
worker_processes  1; 
 
#error_log  logs/error.log; 
#error_log  logs/error.log  notice; 
#error_log  logs/error.log  info; 
 
#pid        logs/nginx.pid; 
 
 
events { 
    worker_connections  1024; 
} 
 
 
http { 
    include       mime.types; 
    default_type  application/octet-stream; 
 
    log_format  main  '$host ----> $remote_addr - $remote_user [$time_local] "$request" ' 
                      '$status $body_bytes_sent "$http_referer" ' 
                      '"$http_user_agent" "$http_x_forwarded_for"'; 
 
    access_log  logs/access.log  main; 
 
    sendfile        on; 
    #tcp_nopush     on; 
 
    #keepalive_timeout  0; 
    keepalive_timeout  65; 
 
    #gzip  on; 
 
    server { 
        listen       80; 
        server_name  localhost; 
 
        #charset koi8-r; 
 
        #access_log  logs/host.access.log  main; 
 
    # location = /get { 
        #     set_unescape_uri $key $arg_key;  # this requires ngx_set_misc 
        #     redis2_query get $key; 
        #     redis2_pass 10.105.13.174:6379; 
        # } 
 
        location / { 
 
           if ($host = "a.mip.com") { 
               proxy_pass http://localhost:8001; 
           } 
 
           if ($host = "j.mip.com") { 
               proxy_pass http://localhost:8002; 
           } 
 
           root   html; 
           index  index.html index.htm; 
 
        } 
 
        #error_page  404              /404.html; 
 
        # redirect server error pages to the static page /50x.html 
        # 
        error_page   500 502 503 504  /50x.html; 
        location = /50x.html { 
            root   html; 
        } 
 
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80 
        # 
        #location ~ \.php$ { 
        #    proxy_pass   http://127.0.0.1; 
        #} 
 
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 
        # 
        #location ~ \.php$ { 
        #    root           html; 
        #    fastcgi_pass   127.0.0.1:9000; 
        #    fastcgi_index  index.php; 
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name; 
        #    include        fastcgi_params; 
        #} 
 
        # deny access to .htaccess files, if Apache's document root 
        # concurs with nginx's one 
        # 
        #location ~ /\.ht { 
        #    deny  all; 
        #} 
    } 
 
 
    # another virtual host using mix of IP-, name-, and port-based configuration 
    # 
    server { 
        listen       8001; 
        server_name  somename  alias  another.alias; 
        location / { 
            root   html; 
            index  apollo.html; 
        } 
    } 
 
    server { 
        listen       8002; 
        server_name  somename  alias  another.alias; 
        location / { 
            root   html; 
            index  jenkins.html; 
        } 
    } 
 
    # HTTPS server 
    # 
    #server { 
    #    listen       443 ssl; 
    #    server_name  localhost; 
 
    #    ssl_certificate      cert.pem; 
    #    ssl_certificate_key  cert.key; 
 
    #    ssl_session_cache    shared:SSL:1m; 
    #    ssl_session_timeout  5m; 
 
    #    ssl_ciphers  HIGH:!aNULL:!MD5; 
    #    ssl_prefer_server_ciphers  on; 
 
    #    location / { 
    #        root   html; 
    #        index  index.html index.htm; 
    #    } 
    #} 
 
} 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.

本文转载自微信公众号「一线码农聊技术」，可以通过以下二维码关注。转载本文请联系一线码农聊技术公众号。