当前位置:论坛首页 > Linux面板 > 讨论

Nginx反向代理配置方法

发表在 Linux面板2018-10-6 15:24 [复制链接] 11 36347

Nginx作为web服务器一个重要的功能就是高性能反向代理。当然你也可以使用Nginx配置正向代理,本文是介绍如何通过宝塔主机面板的网站配置nginx的反向代理。nginx反向代理的指令不需要新增额外的模块,默认自proxy_pass指令,只需要修改配置文件就可以实现反向代理。
首先在代理的机器上加入,你要进行反代的域名↓(如图所示) 1.png
然后在返回面板,点击网站设置刚刚你要反代的域名

2.png
点击反向代理,$host是表示,任意的比如1.bt.cn,2.bt.cn,3.bt.cn都是按照域名的主机头来的,也可以指定一个域名,比如www.bt.cn,建议使用$host

开启反向代理

开启反向代理

开启反代缓存加快静态资源访问

开启反代缓存加快静态资源访问

开启缓存后配置如下:
默认的配置有个地方是不对的,缓存清理要放在反代规则下面,放在上面是不能清理的。
修正好的配置你可以参考一下的。
  1. server
  2. {
  3.     listen 80;
  4.     server_name bt.cn www.bt.cn *.bt.cn;
  5.         index index.php index.html;
  6.     root /www/wwwroot/bt.cn;
  7.    
  8.     #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
  9.     #error_page 404/404.html;
  10.     #SSL-END
  11.    
  12.     #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
  13.     error_page 404 /404.html;
  14.     error_page 502 /502.html;
  15.     #ERROR-PAGE-END
  16.    
  17.     #PHP-INFO-START  PHP引用配置,可以注释或修改
  18.     #PROXY-START
  19.     location /
  20.     {
  21.         proxy_pass http://125.88.182.170;
  22.         proxy_set_header Host $host;
  23.         proxy_set_header X-Real-IP $remote_addr;
  24.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  25.         proxy_set_header REMOTE-HOST $remote_addr;
  26.                
  27.         #持久化连接相关配置
  28.         proxy_connect_timeout 30s;
  29.         proxy_read_timeout 86400s;
  30.         proxy_send_timeout 30s;
  31.         proxy_http_version 1.1;
  32.         proxy_set_header Upgrade $http_upgrade;
  33.         proxy_set_header Connection "upgrade";
  34.         
  35.         add_header X-Cache $upstream_cache_status;
  36.         
  37.         expires max;
  38.     }
  39.    
  40.     #缓存清理必须放在这里才可以用到,这个清理方式就是http://url/purge/index.html
  41.     location ~ /purge(/.*) {
  42.         #allow       218.85.152.11;#你自己的上网IP#
  43.         #allow       127.0.0.1;#本地计划任务清理可用#
  44.         #allow       0.0.0.0/24;#全部IP可以清理缓存#
  45.         deny        all;
  46.         proxy_cache_purge cache_one cache_one $1$is_args$args;
  47.         #access_log  /www/wwwlogs/bt.cn_purge_cache.log;
  48.     }
  49.    
  50.     location ~ .*\.(html|htm|txt|php|jsp|cgi|asp|aspx|flv|swf|xml)?$
  51.     {
  52.         proxy_set_header Host $host;
  53.         proxy_set_header X-Real-IP $remote_addr;
  54.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  55.         proxy_set_header REMOTE-HOST $remote_addr;
  56.         proxy_pass http://125.88.182.170;
  57.         
  58.     }
  59.    
  60.     location ~ .*\.(js|css|json|md|csv|log|conf|vue|jpg|jpeg|gif|png|tif|tiff|bmp|svg|psd|ico|tga|imb|mp3|mp4|avi|mpeg|rm|ra|ogg|wav|wmv|rmi|aac|rmvb|mkv|flv|swf|mov|movie|exe|ios|apk|ipa|pxl|sis|cab|deb|rar|zip|gzip|tar|7z|bzip2|dmg|gz|wim|tbz|tpz|z|jar|ttf|otf|woff|woff2|eot|sfnt)?$
  61.     {
  62.         proxy_set_header Host $host;
  63.         proxy_set_header X-Real-IP $remote_addr;
  64.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  65.         proxy_set_header REMOTE-HOST $remote_addr;
  66.         proxy_pass http://125.88.182.170;
  67.         
  68.         #缓存相关配置
  69.         proxy_cache cache_one;
  70.         proxy_cache_key $host$request_uri$is_args$args;
  71.         proxy_cache_valid 200 304 301 302 1h;
  72.         
  73.         expires max;
  74.     }
  75.     #PROXY-END

  76.         include enable-php-72.conf;
  77.     #PHP-INFO-END
  78.    
  79.     #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
  80.     include /www/server/panel/vhost/rewrite/bt.cn.conf;
  81.     #REWRITE-END
  82.    
  83.     #禁止访问的文件或目录
  84.     location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
  85.     {
  86.         return 444;
  87.     }
  88.    
  89.     #一键申请SSL证书验证目录相关设置
  90.     location ~ \.well-known{
  91.         allow all;
  92.     }
  93.    
  94.     access_log  /www/wwwlogs/bt.cn.log;
  95.     error_log  /www/wwwlogs/bt.cn.error.log;
  96. }
复制代码
那么加入源站点开启了强制https的话配置如下即可
  1. server
  2. {
  3.     listen 80;
  4.     server_name bt.cn www.bt.cn *.bt.cn;
  5.         index index.php index.html;
  6.     root /www/wwwroot/bt.cn;
  7.    
  8.     #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
  9.     #error_page 404/404.html;
  10.     #SSL-END
  11.    
  12.     #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
  13.     error_page 404 /404.html;
  14.     error_page 502 /502.html;
  15.     #ERROR-PAGE-END
  16.    
  17.     #PHP-INFO-START  PHP引用配置,可以注释或修改
  18.     #PROXY-START
  19.     location /
  20.     {
  21.         proxy_pass https://125.88.182.170:443;
  22.         proxy_set_header Host $host;
  23.         proxy_set_header X-Real-IP $remote_addr;
  24.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  25.         proxy_set_header REMOTE-HOST $remote_addr;
  26.                
  27.         #持久化连接相关配置
  28.         proxy_connect_timeout 30s;
  29.         proxy_read_timeout 86400s;
  30.         proxy_send_timeout 30s;
  31.         proxy_http_version 1.1;
  32.         proxy_set_header Upgrade $http_upgrade;
  33.         proxy_set_header Connection "upgrade";
  34.         
  35.         add_header X-Cache $upstream_cache_status;
  36.         
  37.         expires max;
  38.     }
  39.    
  40.     #缓存清理必须放在这里才可以用到,这个清理方式就是http://url/purge/index.html
  41.     location ~ /purge(/.*) {
  42.         #allow       218.85.152.11;#你自己的上网IP#
  43.         #allow       127.0.0.1;#本地计划任务清理可用#
  44.         #allow       0.0.0.0/24;#全部IP可以清理缓存#
  45.         deny        all;
  46.         proxy_cache_purge cache_one cache_one $1$is_args$args;
  47.         #access_log  /www/wwwlogs/bt.cn_purge_cache.log;
  48.     }
  49.    
  50.     location ~ .*\.(html|htm|txt|php|jsp|cgi|asp|aspx|flv|swf|xml)?$
  51.     {
  52.         proxy_set_header Host $host;
  53.         proxy_set_header X-Real-IP $remote_addr;
  54.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  55.         proxy_set_header REMOTE-HOST $remote_addr;
  56.         proxy_pass https://125.88.182.170:443;
  57.         
  58.     }
  59.    
  60.     location ~ .*\.(js|css|json|md|csv|log|conf|vue|jpg|jpeg|gif|png|tif|tiff|bmp|svg|psd|ico|tga|imb|mp3|mp4|avi|mpeg|rm|ra|ogg|wav|wmv|rmi|aac|rmvb|mkv|flv|swf|mov|movie|exe|ios|apk|ipa|pxl|sis|cab|deb|rar|zip|gzip|tar|7z|bzip2|dmg|gz|wim|tbz|tpz|z|jar|ttf|otf|woff|woff2|eot|sfnt)?$
  61.     {
  62.         proxy_set_header Host $host;
  63.         proxy_set_header X-Real-IP $remote_addr;
  64.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  65.         proxy_set_header REMOTE-HOST $remote_addr;
  66.         proxy_pass https://125.88.182.170:443;
  67.         
  68.         #缓存相关配置
  69.         proxy_cache cache_one;
  70.         proxy_cache_key $host$request_uri$is_args$args;
  71.         proxy_cache_valid 200 304 301 302 1h;
  72.         
  73.         expires max;
  74.     }
  75.     #PROXY-END

  76.         include enable-php-72.conf;
  77.     #PHP-INFO-END
  78.    
  79.     #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
  80.     include /www/server/panel/vhost/rewrite/bt.cn.conf;
  81.     #REWRITE-END
  82.    
  83.     #禁止访问的文件或目录
  84.     location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
  85.     {
  86.         return 444;
  87.     }
  88.    
  89.     #一键申请SSL证书验证目录相关设置
  90.     location ~ \.well-known{
  91.         allow all;
  92.     }
  93.    
  94.     access_log  /www/wwwlogs/bt.cn.log;
  95.     error_log  /www/wwwlogs/bt.cn.error.log;
  96. }
复制代码

使用道具 举报 只看该作者 回复
发表于 2018-10-6 15:27:31 | 显示全部楼层
$host是表示随从主机头的
使用道具 举报 回复 支持 反对
发表于 2018-10-12 01:30:00 | 显示全部楼层

保存配置文件成功后ping仍然是目标主机ip

本帖最后由 lalala0928 于 2018-10-12 01:36 编辑

保存配置文件成功后ping仍然是目标主机ip,应该怎么解决,还是属于正常情况
使用道具 举报 回复 支持 反对
发表于 2018-10-12 01:32:04 | 显示全部楼层
lalala0928 发表于 2018-10-12 01:30
保存配置文件提示错误

应该怎么解决
使用道具 举报 回复 支持 反对
发表于 2018-10-12 16:06:44 | 显示全部楼层
lalala0928 发表于 2018-10-12 01:30
保存配置文件成功后ping仍然是目标主机ip,应该怎么解决,还是属于正常情况 ...

什么?
使用道具 举报 回复 支持 反对
发表于 2018-10-12 23:54:33 | 显示全部楼层

我的域名是DNS解析到反向代理的服务器上还是解析到目标服务器上
使用道具 举报 回复 支持 反对
发表于 2018-10-13 10:05:12 | 显示全部楼层
解析到反向代理的服务器
使用道具 举报 回复 支持 反对
发表于 2018-11-1 14:32:16 | 显示全部楼层
win2012 系统 反向代理功能没用的吗?
我设置起来 打不开网站的
使用道具 举报 回复 支持 反对
发表于 2018-11-1 16:08:32 | 显示全部楼层
wxf5215215 发表于 2018-11-1 14:32
win2012 系统 反向代理功能没用的吗?
我设置起来 打不开网站的

使用道具 举报 回复 支持 反对
发表于 2018-11-1 16:09:17 | 显示全部楼层
lalala0928 发表于 2018-10-12 23:54
我的域名是DNS解析到反向代理的服务器上还是解析到目标服务器上

答复你了
使用道具 举报 回复 支持 反对
发表于 2018-11-8 10:28:16 | 显示全部楼层
老大,我这么配置的:
proxy_pass http://$host:8080;
        proxy_set_header Host $host;
死活不行哦,求教指点
使用道具 举报 回复 支持 反对
发表于 2018-11-9 03:49:50 | 显示全部楼层
tiexue 发表于 2018-11-8 10:28
老大,我这么配置的:
proxy_pass http://$host:8080;
        proxy_set_header Host $host;

根据上述的自行脑补一下~
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表