写点什么

重新认识 nginx 反向代理

用户头像
liuzhen007
关注
发布于: 46 分钟前
重新认识 nginx 反向代理

目录


前言

正文

结尾


前言

后端开发的小伙伴经常会用到 nginx 工具,那么我们不禁要问:它具体的作用是什么呢?今天我们就来通过一个实例来搞清楚!正文整件事情经过是这样的,自己开发了一个服务,对外接口都是 http 协议的。但是部署的时候,其他的服务都是 https 的,特别是 web 页面也是 https 的,为了避免 https 协议和 http 协议混合使用导致的浏览器告警和错误。因此,需要想办法处理一下。


这里提一个问题,如果是你,你会怎么处理呢?


是不是也会想到使用 nginx,或者自己重新封装对应的 https 的接口。两种方式各有利弊,第一种方式的优势是不需要修改代码,可以在部署的时候,通过使用 nginx 灵活设置。缺点是服务本身不支持 https 协议,需要配合 nginx 使用;第二种方式的优势是服务同时支持 http 协议和 https 协议,功能更加强大,但是缺点也非常明显,需要修改代码,有一定开发的工作量。


权衡利弊之后,特别是考虑到时间因素,因此暂定使用第一种方案,通过配置 nginx 来实现。下面列出自己的 nginx 配置文件内容,便于大家参考:


upstream bag-api {

server 47.4.5.13:9905;

}

upstream minio-api {

server 47.4.5.13:9002;

}

server {

listen 80;

server_name 47.4.5.13;

rewrite ^ https://$http_host$request_uri? permanent;

}

server {

listen 443 ssl ;

ssl_certificate /etc/nginx/certs/service.cert;

ssl_certificate_key /etc/nginx/certs/service.key;

ssl_session_timeout 5m;

ssl_session_cache shared:SSL:10m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

server_name 47.4.5.13 lozen.007.cn;

access_log logs/vhost_access.log ;

error_log logs/vhost_error.log;

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $remote_addr;

location ^~ /bag {

expires -1;

proxy_pass http://bag-api;

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

location ^~ /test {

expires -1;

proxy_pass http://minio-api;

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

}


通过上面的配置,我们可以知道我们一共配置了两种策略,当有 https 协议请求匹配到 bag 或者 test 字段时,会分别跳转对应 http 协议接口。从而实现 https 协议到 http 协议的互相转化,满足我们开头提到的需求。


结尾

本文介绍的方法本质上是利用了 nginx 反向代理的功能,通过这个实例,我们也可以看到 nginx 功能的强大。因此,从事后端开发小伙伴是非常有必要掌握 nginx 使用方法的,通过这件事,我也对 nginx 的反向代理功能有了新的理解和认识。


作者简介:大家好,我是 liuzhen007,是一位音视频技术爱好者,同时也是 CSDN 博客专家、华为云社区云享专家、签约作者,欢迎关注我分享更多干货!


发布于: 46 分钟前阅读数: 4
用户头像

liuzhen007

关注

敲代码,搞开发。 2021.05.01 加入

本人深耕音视频技术,走全栈路线,前后端通吃,兼顾各端与流媒体服务器。 博客主页地址:https://liuzhen.blog.csdn.net 微信公众号:玩转音视频 欢迎交流学习!

评论

发布
暂无评论
重新认识 nginx 反向代理