欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

詳解如何設置Nginx實現(xiàn)內外網端口映射

 更新時間:2024年10月22日 10:41:49   作者:間彧  
在 Nginx 中實現(xiàn)內外網端口映射是一種常見的做法,本文詳細介紹如何設置 Nginx 實現(xiàn)內外網端口映射,有需要的小伙伴可以跟隨小編一起學習一下

在 Nginx 中實現(xiàn)內外網端口映射是一種常見的做法,通常用于將內部網絡中的服務通過 Nginx 反向代理到外部網絡,使外部用戶能夠訪問這些服務。下面將詳細介紹如何設置 Nginx 實現(xiàn)內外網端口映射。

環(huán)境準備

假設你有以下環(huán)境:

  • 內網服務運行在 192.168.1.108080 端口
  • 外網 Nginx 服務器的 IP 地址為 203.0.113.1
  • 需要將外網訪問 203.0.113.180 端口的請求映射到內網的 8080 端口

1. 安裝 Nginx

如果尚未安裝 Nginx,可以使用以下命令進行安裝(以 Ubuntu 為例):

sudo apt update
sudo apt install nginx

2. 配置 Nginx 端口映射

編輯 Nginx 配置文件,一般可以在 /etc/nginx/sites-available/default/etc/nginx/nginx.conf 中進行配置。

示例配置

在 Nginx 配置文件中添加以下內容:

server {
    listen 80;  # 監(jiān)聽外網請求的 80 端口
    server_name 203.0.113.1;  # 外網服務器 IP 或域名

    location / {  # 所有請求都會匹配這個 location
        proxy_pass http://192.168.1.10:8080;  # 將請求轉發(fā)到內網服務
        proxy_set_header Host $host;  # 保留原始主機頭
        proxy_set_header X-Real-IP $remote_addr;  # 傳遞真實客戶端 IP
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  # 傳遞代理鏈中的所有 IP
        proxy_set_header X-Forwarded-Proto $scheme;  # 傳遞請求協(xié)議
    }
}

3. 說明配置項

  • listen 80;: 監(jiān)聽外網請求的 80 端口。
  • server_name 203.0.113.1;: 指定處理的外網 IP 地址或域名。
  • location /: 該配置處理所有傳入請求。
  • proxy_pass http://192.168.1.10:8080;: 將請求轉發(fā)到內網服務。
  • proxy_set_header: 這些指令用于保留和轉發(fā)必要的請求頭,以確保后端服務獲取到原始請求的信息。

4. 測試和重啟 Nginx

在修改配置文件后,使用以下命令測試 Nginx 配置的正確性:

sudo nginx -t

如果沒有錯誤,重啟 Nginx 使配置生效:

sudo systemctl restart nginx

5. 允許外部訪問 Nginx

確保防火墻或安全組允許外部訪問 Nginx 服務器的 80 端口。以 UFW 為例,可以使用以下命令:

sudo ufw allow 'Nginx Full'

6. 驗證端口映射

在配置完成后,您可以通過 curl 或瀏覽器測試接口是否能夠正常訪問。例如:

curl http://203.0.113.1/

如果一切配置正確,您應該能夠通過外網地址訪問內網接口。

7. 其他配置選項

HTTPS 支持

如果希望通過 HTTPS 提供服務,可以使用 Let's Encrypt 免費證書。安裝 Certbot 并獲取證書:

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com  # 將 yourdomain.com 替換為您的域名

配置 HTTPS 示例

server {
    listen 80;
    server_name yourdomain.com;

    # 強制重定向到 HTTPS
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;  # 監(jiān)聽 HTTPS
    server_name yourdomain.com;

    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;  # SSL 證書路徑
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;  # SSL 密鑰路徑

    location / {
        proxy_pass http://192.168.1.10:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

8. 總結

通過以上步驟,您可以使用 Nginx 實現(xiàn)內外網的端口映射。這種配置可以有效保護內網服務,同時允許外部用戶安全地訪問這些服務。根據(jù)需要,您可以進一步調整配置以滿足特定的業(yè)務需求。

到此這篇關于詳解如何設置Nginx實現(xiàn)內外網端口映射的文章就介紹到這了,更多相關Nginx內外網端口映射內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • 解決Nginx網關超時出現(xiàn)504 GATEWAY TIMEOUT的問題

    解決Nginx網關超時出現(xiàn)504 GATEWAY TIMEOUT的問題

    這篇文章主要給大家介紹了如何解決Nginx網關超時出現(xiàn)504 GATEWAY TIMEOUT的問題,文章通過代碼示例和圖文結合介紹的非常詳細,有遇到相同問題的朋友可以參考閱讀本文
    2023-11-11
  • Nginx+Tomcat的服務器端環(huán)境配置詳解

    Nginx+Tomcat的服務器端環(huán)境配置詳解

    這篇文章主要介紹了Nginx+Tomcat的服務器端環(huán)境配置詳解,包括Nginx與Tomcat的監(jiān)控開啟方法,需要的朋友可以參考下
    2015-12-12
  • nginx通過nginx_upstream_check_module實現(xiàn)后端健康檢查

    nginx通過nginx_upstream_check_module實現(xiàn)后端健康檢查

    nginx的健康檢查有兩種,一種是被動健康檢查,也就是nginx自帶健康檢查模塊ngx_http_upstream_module,另一種就是主動健康檢查,使用第三方模塊nginx_upstream_check_module,下面就來介紹一下,感興趣的可以了解一下
    2024-08-08
  • nginx代理postgresql的實現(xiàn)示例

    nginx代理postgresql的實現(xiàn)示例

    本文主要介紹了nginx代理postgresql的實現(xiàn)示例,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2023-10-10
  • Nginx+Tomcat+Https 服務器負載均衡配置實踐方案詳解

    Nginx+Tomcat+Https 服務器負載均衡配置實踐方案詳解

    這篇文章主要介紹了Nginx+Tomcat+Https 服務器負載均衡配置實踐方案的相關資料,非常不錯,具有參考借鑒價值,需要的朋友可以參考下
    2016-09-09
  • Nginx反向代理與負載均衡概念理解及模塊使用

    Nginx反向代理與負載均衡概念理解及模塊使用

    這篇文章主要為大家介紹了Nginx反向代理與負載均衡概念理解及模塊說明,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2022-03-03
  • 解決httpd占用80端口導致Nginx啟動失敗報錯的解決辦法

    解決httpd占用80端口導致Nginx啟動失敗報錯的解決辦法

    今天在建自己小網站時啟動Nginx時,發(fā)現(xiàn)其報下列錯誤,意思是因為80端口被占用導致Nginx啟動失敗,所以本文小編給大家介紹介紹如何解決解決httpd占用80端口導致Nginx啟動不成功報nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
    2023-11-11
  • 詳解linux中 Nginx 常見502錯誤問題解決辦法

    詳解linux中 Nginx 常見502錯誤問題解決辦法

    這篇文章主要介紹了詳解linux中 Nginx 常見502錯誤問題解決辦法,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2018-06-06
  • Nginx可視化管理軟件NginxProxyManager的使用

    Nginx可視化管理軟件NginxProxyManager的使用

    NginxProxyManager是一款基于Nginx的開源可視化管理工具,支持通過WebUI簡易管理Nginx服務器,支持DockerCompose快速部署在Linux、Windows、macOS上,提供SSL證書獲取、多代理管理等功能,感興趣的可以了解一下
    2024-11-11
  • 關于Nginx動靜分離詳解以及配置

    關于Nginx動靜分離詳解以及配置

    這篇文章主要介紹了關于Nginx動靜分離詳解以及配置,動靜分離是通過中間件將動態(tài)請求和靜態(tài)請求進行分離,分離資源,減少不必要的請求消耗,減少請求延時,需要的朋友可以參考下
    2023-04-04

最新評論