網頁

2023/9/28

CentOS Nginx 反向代理(Reverse Proxy)簡單範例

在CentOS中設定Nginx反向代理的簡單配置如下。





事前要求

參考「CentOS 安裝Nginx」運行Nginx。


例如Nginx的主機IP位址為13.115.249.12,被代理主機的位址為13.115.249.170


配置proxy_pass

在Nginx的預設配置文件nginx.conf(CentOS Nginx中位在/etc/nginx目錄)中,設定一個location區塊,參數為要代理的路徑,例如/hello;並在區塊內設定proxy_pass,參數為要被代理的API URLhttp://13.115.249.170:8080/hello(API回應為hello, )。

location /hello {
    proxy_pass http://13.115.249.170:8080/;
}

設定好後的nginx.conf內容如下(已刪除註解部分):

/etc/nginx/nginx.conf

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 4096;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80;
        listen       [::]:80;
        server_name  _;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location /hello {
            proxy_pass http://13.115.249.170:8080/hello;
        }

        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }

}

存檔離開,然後輸入nginx -s reload重新載入配置。



關閉SELinux

因為CentOS的SELinux預設是開啟的,若不關閉則Nginx在轉發請求時會有找不到代理資源的問題,所以必須關閉

輸入sudo setenforce 0將SELinux關閉。

$ sudo setenforce 0

輸入getenforce檢查SELinux模式為Permissive即可。

$ getenforce
Permissive

測試

在本機命令列輸入curl -X GET "http://13.115.249.12/hello"將請求發送給Nginx,則Nginx會將請求轉發給被代理的http://13.115.249.170:8080/hello。輸出結果如下:

~% curl -X GET "http://13.115.249.12/hello"
hello, 

沒有留言:

張貼留言