CentOS 7 installiert Nginx als Reverse-Proxy

Titel

Sie müssen die Reverse-Proxy-Funktion von Nginx verwenden und die Testumgebung ist Centos NGINX 1.8.0.

<code>跳过一些繁琐的问题，直接记录核心
</code>

Schritte

<code>（1）centos 安装在VM中，因此需要注意网络连接问题
（2）安装nginx使用的是具有网络的yum功能
（3）配置centos防火墙，需要开启80 端口
（4）nginx 反向代理配置
（5）性能优化设置（后续工作...）
</code>

Implementierung

1. Nginx mit yum installieren
Fügen Sie zuerst die Nginx-Quelle hinzu und testen Sie sie mit der neuesten Nginx-Version 1.8.0

<code>rpm -ivh  http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 
</code>

Führen Sie den Befehl aus:

<code>yum install nginx
service nginx start
</code>

Wenn nichts schief geht, geben Sie 127.0.0.1:80 in den Browser ein Das heißt, Sie können die Nginx-Willkommensoberfläche sehen.

2. Überprüfen Sie die Konfiguration von nginx

<code>rpm -ql nginx
此命令可以查看nginx的配置信息
</code>

3. Schließen Sie die Firewall und konfigurieren Sie iptables

Centos verwendet standardmäßig eine Firewall, um Ports und Netzwerke zu konfigurieren, die meisten jedoch online Informationen verwenden jetzt iptables. Aufgrund ausreichender Informationen verwenden Sie stattdessen iptalbes.

Statische Firewallregeln mit iptables und ip6tables
Wenn Sie Ihre eigenen statischen Firewall-Regeln für iptables und ip6tables verwenden möchten, installieren Sie bitte iptables-services und deaktivieren Sie firewalld, aktivieren Sie iptables und ip6tables:

<code>yum install iptables-services
systemctl mask firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
</code>

Nach der Aktivierung von iptables müssen Sie Ports konfigurieren und Zugriff Die Regeln sind festgelegt.

<code>（1）编辑  /etc/sysconfig/iptables
（2）清空规则
（3）添加需要的规则
</code>

Beispiel:

# Erlaube etablierten oder verbundenen Datenverkehr
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
#Lokale Loopback-Schnittstelle zulassen
-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#Externen Zugriff auf dieses Gerät zulassen
-A AUSGABE -j AKZEPTIEREN
# Zugriff auf den SSH-Port zulassen Wenn der Port geändert wird, können Sie die entsprechende Portnummer ändern
-A INPUT -p tcp –dport 22 -j ACCEPT
#Zugriff auf Port 80 (HTTP) zulassen
-A INPUT -p tcp –dport 80 -j ACCEPT
#Zugriff auf FTP-Ports zulassen: 21, 20
-A INPUT -p tcp –dport 21 -j ACCEPT
-A INPUT -p tcp –dport 20 -j ACCEPT
#Zugriff auf Port 161 (SNMP) zulassen:
-A INPUT -p udp –dport 161 -j ACCEPT

---

Basierend auf der obigen Konfiguration können Websites im LAN voneinander aufgerufen werden.

4. Konfigurieren Sie die Reverse-Proxy-Funktion von Nginx

<code>本次只是使用反向代理功能，因此nginx的负载均衡功能就不涉及。
</code>

Die Reverse-Proxy-Funktion verwendet die Module „proxy_pass“ und „sub_filter“

<code>location / {
    proxy_pass  需要代理的IP;

    #Proxy Settings
    proxy_redirect     off;
    proxy_set_header   Host             $host;
    proxy_set_header   X-Real-IP        $remote_addr;
    proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for
    proxy_max_temp_file_size 0;
    proxy_connect_timeout      90;
    proxy_send_timeout         90;
    proxy_read_timeout         90;
    proxy_buffer_size          4k;
    proxy_buffers              4 32k;
    proxy_busy_buffers_size    64k;
    proxy_temp_file_write_size 64k;
# 做反向代理时候，出现ip地址直接跳转，没有是使用代理IP ，是因为需要使用sub_filter.
sub_filter 需要代理的IP  nginx的本机服务器;
sub_filter_once off;    
   }
</code>

---

Zusammenfassung:

Das Konzept des Nginx-Reverse-Proxys ist relativ einfach und leicht zu konfigurieren. Als nächstes müssen wir einen Stresstest durchführen, um die tatsächliche Wirkung zu sehen.

---

[1]http://www.centoscn.com/CentOS/Intermediate/2015/0313/4879.html Verwendung von iptables

[2]http://www. centoscn.com/CentOS/2013/0413/293.html Iptables-Ports und -Regeln konfigurieren

[3]http://www.nginx.cn/927.html Reverse-Proxy

[ 4 ]http://zhaochen.blog.51cto.com/2029597/379233/

[5]https://github.com/yaoweibin/ngx_http_substitutions_filter_module

[6]http:/ / www.xxorg.com/archives/3608

Urheberrechtserklärung: Dieser Artikel ist ein Originalartikel des Bloggers und darf nicht ohne die Erlaubnis des Bloggers reproduziert werden.

Das Obige stellt die Installation von Nginx als Reverse-Proxy unter CentOS 7 vor, einschließlich der relevanten Aspekte. Ich hoffe, dass es für Freunde hilfreich ist, die sich für PHP-Tutorials interessieren.