如何让多端口网站用一个nginx进行反向代理实际场景分析

前段时间公司要整合服务器资源，刚好趁这次机会将这些乱七八糟的服务器做一次梳理和整合，断断续续一个月迁移完成大概优化掉了1/3的机器，完成之后遇到了一些问题，比如曾今零零散散部署在生产上一些可视化UI：apollo，kibana，grafana,jenkins 等等要么采用80端口，要么对公开放了其他端口，为了安全，现在不再开放非80之外的公网端口，由于机器少了，80端口不够，这些可视化UI不再能直接访问到了。所以需另寻其他出路。

一：用nginx做反向代理

为了解决这两个问题，自然第一反应想到的就是使用反向代理，我的理想构思下应该是下图这样的。

既用户所有的请求都经过nginx，让nginx来判断当前url需要跳转到哪一个后端代理上，比较好的策略应该是让nginx来判断当前的host是什么来决定跳转到后端的哪一个webserver上，比如a.mip.com 就跳转到apollo，j.mip.com 就跳转到jenkins. 以此类推，这样就可以完美解决了，是吧？在nginx中你完全可以使用rewrite模块下if指令来进行判断。

二：使用if指令

这里要提一下，nginx比较原始化，如果需使用第三方module，你还需要重新编译nginx，用起来很麻烦，所以这里干脆使用OpenResty，它扩展了nginx，并且集成了很多成熟的lua模块，自行下载最新的1.15.8，安装方式和nginx一模一样。

默认是安装到/usr/local/目录下，当你看到有一个openresty目录表示你安装成功。


[root@localhost local]# ls
bin  etc  games  include  lib  lib64  libexec  openresty  sbin  share  src
[root@localhost local]# pwd
/usr/local

接下来你可以使用 nginx -v 来看一下openresty版本号啥的。


[root@localhost sbin]# pwd
/usr/local/openresty/nginx/sbin
[root@localhost sbin]#
[root@localhost sbin]# ./nginx -v
nginx version: openresty/1.15.8.1

为了方便，我就直接使用nginx开启三个server：

192.168.23.129:80 　 nginx上开启的第一个网站，就是proxy了。
192.168.23.129:8001 nginx上开启的第二个网站，模拟apollo。
192.168.23.129:8002 nginx上开启的第三个网站,模拟jenkins。

1. apollo的模拟


server {listen       8001;server_name  somename  alias  another.alias;location / {root   html;index  apollo.html;}}

8001端口网站的默认页是apollo.html，这个apollo.html所在路径就是在nginx下的html目录，如下所示。


[root@localhost html]# pwd
/usr/local/openresty/nginx/html
[root@localhost html]# ls
50x.html  apollo.html  index.html  jenkins.html

2. jenkins的模拟

server {listen       8002;server_name  somename  alias  another.alias;location / {root   html;index  jenkins.html;}}

jenkins.html的文件所在路径如上所示哈。不再赘述。

3. proxy的模拟

server {listen       80;server_name  localhost;location / {if ($host = "a.mip.com") {proxy_pass http://localhost:8001;}if ($host = "j.mip.com") {proxy_pass http://localhost:8002;}}

可以看到，只需要使用rewrite模块下的if条件语句，通过$host系统变量判断当前的url中的host的值跳转到相应的网站。

4. host映射

好了，接下来只需要将 a.mip.com 和 j.mip.com 映射到nginx的ip地址192.168.23.129即可。因为这些域名方便记忆而不是真实存在的。


192.168.23.129 a.mip.com
192.168.23.129 j.mip.com

5. 启动nginx


[root@localhost sbin]# ./nginx
[root@localhost sbin]#
[root@localhost sbin]#
[root@localhost sbin]# netstat -tlnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:8001            0.0.0.0:*               LISTEN      3802/nginx: master
tcp        0      0 0.0.0.0:8002            0.0.0.0:*               LISTEN      3802/nginx: master
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      3802/nginx: master
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1172/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1724/master
tcp6       0      0 :::22                   :::*                    LISTEN      1172/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1724/master

通过上图可以看到，80，8001，8002 端口都已经开启了，接下来大家可以到浏览器去验证一下了。

可以看到这个问题已经很完美的解决了，好了，这就是本篇和大家聊到的实际场景中遇到的一个问题，希望本篇对你有帮助，以下是全部的nginx.conf。


#user  nobody;
worker_processes  1;#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;#pid        logs/nginx.pid;events {worker_connections  1024;
}http {include       mime.types;default_type  application/octet-stream;log_format  main  '$host ----> $remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log  logs/access.log  main;sendfile        on;#tcp_nopush     on;#keepalive_timeout  0;keepalive_timeout  65;#gzip  on;server {listen       80;server_name  localhost;#charset koi8-r;#access_log  logs/host.access.log  main;# location = /get {#     set_unescape_uri $key $arg_key;  # this requires ngx_set_misc#     redis2_query get $key;#     redis2_pass 10.105.13.174:6379;# }location / {if ($host = "a.mip.com") {proxy_pass http://localhost:8001;}if ($host = "j.mip.com") {proxy_pass http://localhost:8002;}root   html;index  index.html index.htm;}#error_page  404              /404.html;# redirect server error pages to the static page /50x.html#error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}# proxy the PHP scripts to Apache listening on 127.0.0.1:80##location ~ \.php$ {#    proxy_pass   http://127.0.0.1;#}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000##location ~ \.php$ {#    root           html;#    fastcgi_pass   127.0.0.1:9000;#    fastcgi_index  index.php;#    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;#    include        fastcgi_params;#}# deny access to .htaccess files, if Apache's document root# concurs with nginx's one##location ~ /\.ht {#    deny  all;#}}# another virtual host using mix of IP-, name-, and port-based configuration#server {listen       8001;server_name  somename  alias  another.alias;location / {root   html;index  apollo.html;}}server {listen       8002;server_name  somename  alias  another.alias;location / {root   html;index  jenkins.html;}}# HTTPS server##server {#    listen       443 ssl;#    server_name  localhost;#    ssl_certificate      cert.pem;#    ssl_certificate_key  cert.key;#    ssl_session_cache    shared:SSL:1m;#    ssl_session_timeout  5m;#    ssl_ciphers  HIGH:!aNULL:!MD5;#    ssl_prefer_server_ciphers  on;#    location / {#        root   html;#        index  index.html index.htm;#    }#}}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/308215.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！