如何让多端口网站用一个Nginx进行反向代理实际场景分析

服务器
既用户所有的请求都经过nginx,让nginx来判断当前url需要跳转到哪一个后端代理上,比较好的策略应该是让nginx来判断当前的host是什么来决定跳转到后端的哪一个webserver上,比如a.mip.com 就跳转到apollo,j.mip.com 就跳转到jenkins. 以此类推,这样就可以完美解决了,是吧?在nginx中你完全可以使用rewrite模块下if指令来进行判断。

 前段时间公司要整合服务器资源,刚好趁这次机会将这些乱七八糟的服务器做一次梳理和整合,断断续续一个月迁移完成大概优化掉了1/3的机器,完成之后遇到了一些问题,比如曾今零零散散部署在生产上一些可视化UI:apollo,kibana,grafana,jenkins 等等要么采用80端口,要么对公开放了其他端口,为了安全,现在不再开放非80之外的公网端口,由于机器少了,80端口不够,这些可视化UI不再能直接访问到了。所以需另寻其他出路。

[[338314]]

一:用nginx做反向代理

为了解决这两个问题,自然第一反应想到的就是使用反向代理,我的理想构思下应该是下图这样的。

 

既用户所有的请求都经过nginx,让nginx来判断当前url需要跳转到哪一个后端代理上,比较好的策略应该是让nginx来判断当前的host是什么来决定跳转到后端的哪一个webserver上,比如a.mip.com 就跳转到apollo,j.mip.com 就跳转到jenkins. 以此类推,这样就可以完美解决了,是吧?在nginx中你完全可以使用rewrite模块下if指令来进行判断。

二:使用if指令

这里要提一下,nginx比较原始化,如果需使用第三方module,你还需要重新编译nginx,用起来很麻烦,所以这里干脆使用OpenResty,它扩展了nginx,并且集成了很多成熟的lua模块,自行下载最新的1.15.8,安装方式和nginx一模一样。

 

默认是安装到/usr/local/目录下,当你看到有一个openresty目录表示你安装成功。

[root@localhost local]# ls 
bin  etc  games  include  lib  lib64  libexec  openresty  sbin  share  src 
[root@localhost local]# pwd 
/usr/local 
  • 1.
  • 2.
  • 3.
  • 4.

接下来你可以使用 nginx -v 来看一下openresty版本号啥的。

[root@localhost sbin]# pwd 
/usr/local/openresty/nginx/sbin 
[root@localhost sbin]# 
[root@localhost sbin]# ./nginx -v 
nginx version: openresty/1.15.8.1 
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.

为了方便,我就直接使用nginx开启三个server:

192.168.23.129:80   nginx上开启的第一个网站,就是proxy了。

192.168.23.129:8001 nginx上开启的第二个网站,模拟apollo。

192.168.23.129:8002 nginx上开启的第三个网站,模拟jenkins。

1. apollo的模拟

server { 
        listen       8001; 
        server_name  somename  alias  another.alias; 
        location / { 
            root   html; 
            index  apollo.html; 
        } 
    } 
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.

8001端口网站的默认页是apollo.html,这个apollo.html所在路径就是在nginx下的html目录,如下所示。

[root@localhost html]# pwd 
/usr/local/openresty/nginx/html 
[root@localhost html]# ls 
50x.html  apollo.html  index.html  jenkins.html 
  • 1.
  • 2.
  • 3.
  • 4.

2. jenkins的模拟

server { 
       listen       8002; 
       server_name  somename  alias  another.alias; 
       location / { 
           root   html; 
           index  jenkins.html; 
       } 
   } 
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.

jenkins.html的文件所在路径如上所示哈。不再赘述。

3. proxy的模拟

server { 
        listen       80; 
        server_name  localhost; 
 
        location / { 
 
           if ($host = "a.mip.com") { 
               proxy_pass http://localhost:8001; 
           } 
 
           if ($host = "j.mip.com") { 
               proxy_pass http://localhost:8002; 
           } 
    } 
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.

可以看到,只需要使用rewrite模块下的if条件语句,通过$host系统变量判断当前的url中的host的值跳转到相应的网站。

4. host映射

好了,接下来只需要将 a.mip.com 和 j.mip.com 映射到nginx的ip地址192.168.23.129即可。因为这些域名方便记忆而不是真实存在的。

192.168.23.129 a.mip.com 
192.168.23.129 j.mip.com 
  • 1.
  • 2.

 

5. 启动nginx

[root@localhost sbin]# ./nginx 
[root@localhost sbin]# 
[root@localhost sbin]# 
[root@localhost sbin]# netstat -tlnp 
Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name 
tcp        0      0 0.0.0.0:8001            0.0.0.0:*               LISTEN      3802/nginx: master 
tcp        0      0 0.0.0.0:8002            0.0.0.0:*               LISTEN      3802/nginx: master 
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      3802/nginx: master 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1172/sshd 
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1724/master 
tcp6       0      0 :::22                   :::*                    LISTEN      1172/sshd 
tcp6       0      0 ::1:25                  :::*                    LISTEN      1724/master 
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.

通过上图可以看到,80,8001,8002 端口都已经开启了,接下来大家可以到浏览器去验证一下了。

 

可以看到这个问题已经很完美的解决了,好了,这就是本篇和大家聊到的实际场景中遇到的一个问题,希望本篇对你有帮助,以下是全部的nginx.conf。

#user  nobody; 
worker_processes  1; 
 
#error_log  logs/error.log; 
#error_log  logs/error.log  notice; 
#error_log  logs/error.log  info; 
 
#pid        logs/nginx.pid; 
 
 
events { 
    worker_connections  1024; 

 
 
http { 
    include       mime.types; 
    default_type  application/octet-stream; 
 
    log_format  main  '$host ----> $remote_addr - $remote_user [$time_local] "$request" ' 
                      '$status $body_bytes_sent "$http_referer" ' 
                      '"$http_user_agent" "$http_x_forwarded_for"'
 
    access_log  logs/access.log  main; 
 
    sendfile        on
    #tcp_nopush     on
 
    #keepalive_timeout  0; 
    keepalive_timeout  65; 
 
    #gzip  on
 
    server { 
        listen       80; 
        server_name  localhost; 
 
        #charset koi8-r; 
 
        #access_log  logs/host.access.log  main; 
 
    # location = /get { 
        #     set_unescape_uri $key $arg_key;  # this requires ngx_set_misc 
        #     redis2_query get $key
        #     redis2_pass 10.105.13.174:6379; 
        # } 
 
        location / { 
 
           if ($host = "a.mip.com") { 
               proxy_pass http://localhost:8001; 
           } 
 
           if ($host = "j.mip.com") { 
               proxy_pass http://localhost:8002; 
           } 
 
           root   html; 
           index  index.html index.htm; 
 
        } 
 
        #error_page  404              /404.html; 
 
        # redirect server error pages to the static page /50x.html 
        # 
        error_page   500 502 503 504  /50x.html; 
        location = /50x.html { 
            root   html; 
        } 
 
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80 
        # 
        #location ~ \.php$ { 
        #    proxy_pass   http://127.0.0.1; 
        #} 
 
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 
        # 
        #location ~ \.php$ { 
        #    root           html; 
        #    fastcgi_pass   127.0.0.1:9000; 
        #    fastcgi_index  index.php; 
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name; 
        #    include        fastcgi_params; 
        #} 
 
        # deny access to .htaccess files, if Apache's document root 
        # concurs with nginx's one 
        # 
        #location ~ /\.ht { 
        #    deny  all
        #} 
    } 
 
 
    # another virtual host using mix of IP-, name-, and port-based configuration 
    # 
    server { 
        listen       8001; 
        server_name  somename  alias  another.alias; 
        location / { 
            root   html; 
            index  apollo.html; 
        } 
    } 
 
    server { 
        listen       8002; 
        server_name  somename  alias  another.alias; 
        location / { 
            root   html; 
            index  jenkins.html; 
        } 
    } 
 
    # HTTPS server 
    # 
    #server { 
    #    listen       443 ssl; 
    #    server_name  localhost; 
 
    #    ssl_certificate      cert.pem; 
    #    ssl_certificate_key  cert.key
 
    #    ssl_session_cache    shared:SSL:1m; 
    #    ssl_session_timeout  5m; 
 
    #    ssl_ciphers  HIGH:!aNULL:!MD5; 
    #    ssl_prefer_server_ciphers  on
 
    #    location / { 
    #        root   html; 
    #        index  index.html index.htm; 
    #    } 
    #} 
 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.
  • 52.
  • 53.
  • 54.
  • 55.
  • 56.
  • 57.
  • 58.
  • 59.
  • 60.
  • 61.
  • 62.
  • 63.
  • 64.
  • 65.
  • 66.
  • 67.
  • 68.
  • 69.
  • 70.
  • 71.
  • 72.
  • 73.
  • 74.
  • 75.
  • 76.
  • 77.
  • 78.
  • 79.
  • 80.
  • 81.
  • 82.
  • 83.
  • 84.
  • 85.
  • 86.
  • 87.
  • 88.
  • 89.
  • 90.
  • 91.
  • 92.
  • 93.
  • 94.
  • 95.
  • 96.
  • 97.
  • 98.
  • 99.
  • 100.
  • 101.
  • 102.
  • 103.
  • 104.
  • 105.
  • 106.
  • 107.
  • 108.
  • 109.
  • 110.
  • 111.
  • 112.
  • 113.
  • 114.
  • 115.
  • 116.
  • 117.
  • 118.
  • 119.
  • 120.
  • 121.
  • 122.
  • 123.
  • 124.
  • 125.
  • 126.
  • 127.
  • 128.
  • 129.
  • 130.
  • 131.
  • 132.
  • 133.
  • 134.
  • 135.
  • 136.
  • 137.
  • 138.

本文转载自微信公众号「一线码农聊技术」,可以通过以下二维码关注。转载本文请联系一线码农聊技术公众号。

 

责任编辑:武晓燕 来源: 一线码农聊技术
相关推荐

2022-07-01 07:33:24

nginx反向代理测试

2017-07-07 15:54:26

Linux监控场景

2017-09-06 10:14:29

Nginx TCPmail邮件

2023-09-13 07:16:31

Ngnix代理服务器

2016-09-07 18:57:48

2017-12-27 09:49:35

HTTP服务器反向

2023-12-05 09:14:54

2020-10-22 08:05:46

Nginx

2024-04-02 12:36:01

2011-08-30 11:32:53

UbuntuNginx

2019-06-19 15:34:39

Nginx反向代理负载均衡

2018-11-12 12:17:00

2014-04-29 14:54:48

Nginx反向代理

2020-08-06 08:23:24

Nginx反向代理Web安全

2012-10-18 10:27:19

网站优化

2024-07-22 15:34:25

2021-06-24 06:00:51

EleventyJavaScript静态网站

2019-11-04 15:35:53

Nginx反向代理负载均衡

2017-12-18 12:04:02

Nginx代理均衡

2019-09-18 10:39:08

负载均衡反向代理TCP
点赞
收藏

51CTO技术栈公众号