viva
  • 主页
  • 开发
    • IDE环境
      • Vim
      • VSCode
        • code-server
        • theia
    • Golang手册
    • Ansible
    • SaltStack
      • salt-api
    • Python
      • Q&A
      • Hello,world!
      • 类型
        • 数字
        • 字符串
        • 列表
        • 元组
        • 集合
        • 字典
      • 语法
        • 流程控制
        • 循环
      • 工具
        • pip
        • pyenv
        • selenium
      • 示例
    • Shell
    • Vue
      • ant-design
      • vue-material
    • Java
  • 随笔
    • WSL2
    • Git
    • Markdown
      • mermaid
    • Linux
      • 时钟同步
      • 账号
      • 文件
      • SSH
      • systemd
      • TLS加密
        • Openssl
      • 存储
        • rsync
        • NFS
      • 路由
      • 日志采集
        • Journalctl
        • Fluentd
          • 根据字段匹配对日志进行结构化
        • Logstash
    • 虚拟化
      • Hyper-V
      • PXE
    • 命令行工具
      • zsh
    • Nexus3
    • 堡垒机
      • JumpServer
    • 测试工具
      • ioping
      • apache bench
      • dd
      • postman
    • 开源项目管理
      • Github
    • 软件包管理
    • 网络镜像源
    • 网关
      • Nginx
  • 存储
    • Ceph
      • 安装
      • 故障处理
    • Etcd
    • Mysql
  • 网络
    • Overlay网络
    • IPVS
    • 网络工具
      • tshark
      • tcpdump
    • 防火墙
      • nftables
      • firewalld
      • iptables
    • 域名解析
      • dig
      • nslookup
      • dnsmasq
    • 代理
      • Clash
      • Redsocks
      • Redsocks2
      • COW
      • Proxfier
  • 云原生
    • 容器
      • Docker
        • Dockerfile
        • docker-compose
      • Podman
      • 原理
        • Chroot
        • Namespace
        • Cgroup
    • 镜像仓库
      • Harbor
    • Kubernetes
      • 部署
        • Kind
        • Minikube
        • kubespray
      • CNI
        • Flannel
        • OVS
        • Calico
      • Operator
        • OperatorSDK
      • StorageClass
      • Q&A
    • Openshift
      • 集群部署
      • 快速使用
    • Prometheus
      • prometheus-operator
      • kube-prometheus
      • Thanos
        • 组件
          • Bucket
          • Check
          • Compact
          • Querier
          • Receiver
          • Ruler
          • Sidecar
          • Store
        • 参考资料
      • Cortex
        • 组件
          • Alertmanager
          • Config
          • Distributor
          • Ingester
          • Querier
          • Query Frontend
          • Ruler
        • 参考资料
      • Thanos与Cortex方案对比
      • 参考资料
      • Q&A
    • Skywalking
    • Rook
    • Helm
    • Istio
    • 应用部署
      • Nexus
      • RabbitMQ
    • 参考资料
  • DevOps
    • 开源DevOps平台
    • CICD
      • Jenkins
    • 参考资料
  • 机器学习
    • Kubeflow
      • 示例
由 GitBook 提供支持
在本页
  • 官方网站
  • 安装
  • 使用
  1. 随笔
  2. 网关

Nginx

上一页网关下一页Ceph

最后更新于3年前

官方网站

安装

1、配置安装源

/etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

2、安装 nginx

yum install -y nginx

使用

例子:将http协议的请求自动重定向为https协议请求

http {
    server {
        listen       443 ssl;
        # 当请求为 http 协议时通过状态码 497 触发错误重定向到 https 协议端口
        error_page 497 https://<外部地址>:<外部端口>$request_uri;
        ...
    }
}

例子:配置4层tcp代理并开启客户端IP透传

stream {
    ...
    upstream web_dev {
        server 10.14.31.161:443;
        server 10.14.31.162:443;
        server 10.14.31.163:443;
    }
    server {
        listen 443;
        proxy_pass web_dev;
        # 开启透传功能,用于将连接信息从请求连接的源传递到请求连接到的目标
        # 需要通过 `nginx -V 2>&1 | grep -- 'stream_realip_module'` 命令检查 stream_realip_module 模块是否启用
        proxy_protocol on;
    }
    ...
}

开启 proxy_protocol 前需要通过 nginx -V 2>&1 | grep -- 'stream_realip_module' 命令检查 stream_realip_module 模块是否启用

例子:配置7层http代理并开启客户端IP透传

upstream gateway {
    server 10.14.31.161:443;
    server 10.14.31.162:443;
    server 10.14.31.163:443;
}

http {
    server {
        # 启用 proxy_protocol
        listen       443 ssl proxy_protocol;
        
        # set_real_ip_from 设置下游负载均衡器或代理的CIDR
        set_real_ip_from 0.0.0.0/0;
        
        # 从 proxy_protocol 中获取客户端原始地址,做为 $remote_addr 参数
        real_ip_header proxy_protocol;
        
        # 设置客户端请求头部的 Host 用于域名校验
        proxy_set_header Host      $host;
        
        # 启用 proxy_protocol 后,可通过 $proxy_protocol_addr 参数获取客户端真实地址
        proxy_set_header X-Real-IP $proxy_protocol_addr;
        proxy_set_header X-Forwarded-For $proxy_protocol_addr;
      
        location /api/v1/ {
             proxy_pass http://gateway/;
        }
    }
}

开启 proxy_protocol 前需要通过 nginx -V 2>&1 | grep -- 'http_realip_module' 命令检查 http_realip_module 模块是否启用

Advanced Load Balancer, Web Server, & Reverse Proxy - NGINXNGINX
Logo