Nginx 反向代理 分配方式 防攻击真实Ip
2015-10-13 14:37
531 查看
用了这么久的Nginx,现在想做一个Nginx初级入门问题指导。
Nginx用于服务器负载均衡,反向代理。
1. Nginx反向代理局域网服务器,必须将服务器软件防火墙端口开放。
(此处注意区别 硬件防火墙与软件防火墙,开启硬件防火墙是可以用ip+端口方式访问的)
2. 代理分配方式:
轮询
权重
备用
3.发送给后端的真实请求者ip,用于后端防攻击策略。
4.proxy_pass 配置注意:appName 要和你代理资源的应用程序名字一样,否则会出现各种奇怪的问题
Nginx用于服务器负载均衡,反向代理。
1. Nginx反向代理局域网服务器,必须将服务器软件防火墙端口开放。
(此处注意区别 硬件防火墙与软件防火墙,开启硬件防火墙是可以用ip+端口方式访问的)
/etc/init.d/iptables status vi /etc/sysconfig/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT
2. 代理分配方式:
轮询
upstream name { server 192.168.0.1:8081; server 192.168.0.2:8081; }
权重
upstream name { server 192.168.0.1:8081 weight=1; server 192.168.0.2:8081 weight=2; }
备用
upstream name { server 192.168.0.1:8081 ; server 192.168.0.2:8081 backup; }
3.发送给后端的真实请求者ip,用于后端防攻击策略。
location /appName { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
4.proxy_pass 配置注意:appName 要和你代理资源的应用程序名字一样,否则会出现各种奇怪的问题
location /appName { proxy_pass http://upstreamName/appName ; proxy_set_header Host $host; }
相关文章推荐
- (Nginx+Apache)实现反向代理与负载均衡
- [置顶] Nginx 反向代理、负载均衡、虚拟主机实践教程
- 【Linux常识篇(1)】所谓的正向代理与反向代理
- CentOS配置基于web认证的squid 3.1.23
- Nginx 反向代理的正确配置
- ../include/squid_md5.h:27:2: error: #error Cannot find OpenSSL MD5 headers【squid安装中】
- 配置apache的反向代理
- apache反向代理
- squid代理服务的配置
- 如何搭建web服务器 使用Nginx搭建反向代理服务器
- Squid
- 【Nginx】使用Nginx做反向代理时,关于被代理服务器相应的超时设置
- nginx反向代理(部署tomcat网站)
- nginx反向代理之缓存,负载均衡,动静分离的配置详解
- 利用Apache的转发模块实现反向代理服务器
- Nginx反向代理+Tomcat+Springmvc获取用户访问ip
- 负载均衡反向代理模式优点及缺点
- CentOS 7 配置squid 透明代理(测试笔记)
- Nginx反向代理服务器
- nginx反向代理tomcat提示13 permission denied while connecting to upstream