Nginx 实现端口转发

已于 2023-04-15 22:28:51 修改
阅读量1.1w 收藏 20
点赞数 9
CC 4.0 BY-SA版权
分类专栏: Nginx 文章标签: nginx 运维 服务器
于 2023-03-08 18:38:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ikkkp/article/details/129408520

首先我们需要找到服务器部署的nginx的配置文件nginx.conf:

找到如下代码段实现配置端口转发

# nginx代理转发

server {
    listen  80;
    server_name     x.x.x.x;
    location / {
        proxy_set_header Host $host;
        proxy_pass      http://localhost:8080; # 当你访问80端口可以实现向8080端口转发
    }
}

其中有几个配置,我们一个一个讲:

listen:

表示你该配置的server所监听的端口号。

server_name:

用于设置虚拟主机服务名称,如:127.0.0.1 、 localhost 、域名

例如,在windows本地主机上进行修改该配置,则当访问该名称时会被nginx拦截,这里或者直接在C:\WINDOWS\system32\drivers\etc\hosts修改,也能达到此效果。

location :

location后面跟着的路径匹配是你访问80端口时所匹配的路径,当匹配到该路径时会被拦截,并进行路径转发。你可以在一个server里面配置多个location。

下面是nginx路径匹配的规则

#路径完全一样则匹配
location = path {
}

#路径开头一样则匹配
location ^~ path{
}

#正则匹配,大小写敏感
location ~ path{
}

#正则匹配,大小写不敏感
location ~* path{
}

#前缀匹配
location path{
}

下面是路径匹配规则的实例

?、/、/*和/**的区别配置:

"/index?"能够匹配到"/indexA","/indexB",可是不能匹配"/index",也不能匹配"/indexAA";请求

"/index*"能够匹配"/indexA","/indexAA",可是不能匹配"/index/A";index

"/index/*"能够匹配"/index/","/index/A","/index/AA","/index/ABC",可是不能匹配"/index",也不能匹配"/index/A/B";

"/index/**"能够匹配"/index/"下的多个子路径,好比"/index/A/B/C/D";

proxy_set_header:

允许重新定义或者添加发往后端服务器的请求头

(17条消息) Nginx proxy_set_header参数设置_summer_west_fish的博客-CSDN博客

(17条消息) nigix的proxy_set_header、proxy_pass、proxy_redirect_proxy_set_header proxy_pass_程序员的修养的博客-CSDN博客

这篇写的很详细哈

proxy_set_header       Host $http_host; 
##$http_host:代理服务器本身IP,不改变请求头的值.
##$proxy_host 会重新设置请求头
##$host 请求未携带HOST请求头时为虚拟主机的主域名

proxy_set_header       X-Real-IP $remote_addr;

proxy_set_header       X-Forwarded-For $proxy_add_x_forwarded_for;
X-Forwarded-For: client1, proxy1, proxy2

proxy_pass:

你所想转发的路径。

proxy_redirect:

用来设置url重定向

nginx笔记2-实现端口转发
java15655057970的博客
02-12 1245
Nginx 的 TCP/UDP 代理功能的模块分为核心模块和辅助模块、核心模块 stream 需要在编译配置时增加“–with-stream”参数进行编译。例如,在windows本地主机上进行修改该配置,则当访问该名称时会被nginx拦截,这里或者直接在C:WINDOWSsystem32driversetchosts修改,也能达到此效果。location后面跟着的路径匹配是你访问80端口时所匹配的路径,当匹配到该路径时会被拦截,并进行路径转发。表示你该配置的server所监听的端口号。
Nginx端口转发(反向代理)
qq_33270327的博客
05-19 2518
本文中,我们介绍Nginx如何做端口转发,还有各种转发规则。
nginx 代理目标网站转发
最新发布
my的足迹
05-15 400
解决的问题:目标网站****为限制网站,不允许对外访问。应用网站需调用目标网站的部分功能对外输出业务,由nginx进行代理目标网站,进行内容转发nginx 的配置如下(以localhost代理为例)
nginx安装并配置实现端口转发
热门推荐
m0_71142057的博客
05-19 1万+
nginx实现端口转发
nginx配置端口转发
耕耘
12-18 9435
nginx配置端口转发,配置http请求和https tcp/udp转发
Nginx代理-端口转发
weixin_45083630的博客
02-21 1万+
使用nginx+docker实现端口转发 背景: 一台服务器,使用docker搭建了多个服务容器; 服务1:0.0.0.0:3010->80/tcp 服务2:0.0.0.0:3000->80/tcp 实现例子: 1.在服务器监听访问端口实现指定的端口分发 2.多个域名绑定一台服务器的不同服务,都使用80端口 实现方法: 在服务器端,最外层使用nginx服务 apt-get install nginx 修改nginx配置(/etc/nginx/sites-enabled) 1.监听不同端口
配置好的用nginx进行端口转发服务(windows 自启动服务)
07-30
利用强大的nginx进行多个端口转发服务,并集成到windows service里面
nginx实现请求转发
01-10
当在一台主机上部署了多个不同的web服务器,并且需要能在80端口同时访问这些web服务器时,可以使用 nginx 的反向代理功能: 用 nginx 在80端口监听所有请求,并依据转发规则(比较常见的是以 URI 来转发)转发到对应的...
Web项目使用nginx实现端口转发与方向代理
weixin_44015043的博客
02-21 1008
基础介绍 接手一个项目,使用“spring boot+layui”进行搭建,使用maven进行基础模板的构建。搭载到阿里的云服务器上进行运行。在这个项目中,使用的是打jar包的方式使用 java -jar xxx.jar 进行运行。 基础知识详解也就这么多,下面开始一些我认为还算是比较重要的步骤 **注:**在此项目中有用到 xftp与 xshell,需要的可以联系我给你。 将项目打jar包 前提...
nginx 端口转发
烟草的香味的博客
08-14 1403
概述 这两天在写 go 项目, 一个 HTTP 服务器. 之前写的是 php 项目, nginx 监听80端口, 根据域名将请求分配给不同项目. 现在换了 go, 自然也想延续这个操作, 毕竟都是跑在同一台服务器上. 那么问题来了, 我的nginx 监听80端口的同时, go 服务器是无法同样监听80端口的. 这该如何是好啊, 给我整的一脸懵逼. nginx 转发 go 服务 不过想了一下, 发现自己进入了思维误区. 为什么都要监听80端口呢? go 服务监听其他端口, 然后 nginx 将请求进行端
Nginx配置端口转发
Zempy0513的博客
06-16 4146
Nginx配置实现端口转发
Nginx实现端口转发与负载均衡配置
weixin_54227009的博客
04-30 1714
注:这个也要改,不能跟另外一个tomcat的shutdown这个端口冲突。前言:当我们的软件体系结构较为庞大的时候,访问量往往是巨大的,所以我们这里可以使用nginx的均衡负载。分别在两个tomcat的webapp\pic目录命名同名的一张图片p1.jpg,但图片内容不同。目的:将nginx的8080转发到tomcat的8082端口上进行访问。1、首先更改nginx.conf配置文件。1、首先启动两个tomcat或nginx
nginx端口转发
zhang804633234的专栏
04-18 2682
server { listen 80; server_name 域名; error_log /var/log/nginx/error.log; access_log /var/log/nginx/access.log; root /; location /{ proxy_pass http://127.0.0.1:41931; } }
nginx端口转发
03-26
<think>好的,我现在需要帮用户配置Nginx实现端口转发。首先,用户的问题是关于全端口转发的,但根据之前的引用内容,用户可能已经了解了一些基本的Nginx配置步骤,比如修改配置文件、重启服务等。不过,全端口转发和普通的单个端口转发有所不同,可能需要更通用的配置方法。 首先,我得回忆一下Nginx的配置结构。Nginx通常使用server块来配置不同的监听端口转发规则。全端口转发意味着要将所有到达Nginx某个端口的流量都转发到另一个服务器的所有端口上。不过,实际上全端口转发可能是指无论访问Nginx的哪个端口,都转发到目标服务器的对应端口,或者将所有端口都代理到目标服务器的指定端口?这里可能需要明确一下用户的需求。但通常来说,全端口转发可能指的是动态转发,即根据客户端请求的端口,动态地转发到目标服务器的相同端口。或者用户可能想将某个特定端口的所有流量转发到另一个服务器的所有端口?这需要进一步分析。 不过根据用户提供的引用3,其中提到“Nginx配置端口转发”,可能用户是想将所有到达Nginx的某个端口(比如80)的请求转发到另一台服务器的不同端口上。但全端口可能意味着处理任意端口的请求,这可能比较复杂,因为Nginx默认需要为每个端口配置监听。或者,用户可能希望将所有请求,无论端口如何,都转发到目标服务器的对应端口。这种情况下,可能需要使用动态变量来捕获请求的端口号,并在代理时传递。 不过,Nginx的listen指令通常是针对特定端口的,每个server块监听一个或多个端口。如果要监听所有可能的端口,这在实践中不太可行,因为端口号范围很大(1-65535),而且需要Nginx有权限绑定这些端口,这显然不可行。所以可能用户的需求被误解了,或者需要另一种解释。 另一种可能性是,用户希望将某个特定端口(例如80端口)接收的请求,根据不同的域名或路径,转发到不同后端服务器的不同端口。但用户提到的是“全端口转发”,所以可能需要另一种方法。 或者,用户可能希望配置一个通用的TCP/UDP代理,将所有进入Nginx某个端口的流量转发到另一台服务器的相同端口。例如,使用Nginx的stream模块来实现四层代理,这样可以在TCP层进行端口转发,而不需要基于HTTP的七层代理。这可能更接近“全端口转发”的概念,因为四层代理可以处理任意端口的流量,只要Nginx配置了监听这些端口,并且使用stream模块来转发。 根据这个思路,正确的步骤可能是: 1. 确保Nginx安装了stream模块。通常默认安装可能不包含,需要编译时加入--with-stream参数。 2. 在nginx.conf中配置stream块,设置监听端口范围,并将连接转发到目标服务器。 3. 配置每个需要转发端口,或者使用动态方式。 但是,配置每个端口是不可能的,因为数量太大。因此,可能用户需要的是动态端口转发,即访问Nginx的任意端口X时,自动转发到目标服务器端口X。这需要Nginx能够动态处理端口。在四层代理中,stream模块的proxy_pass可以使用变量,这样就可以动态指定目标端口。 例如,配置如下: stream { server { listen 10000-20000; # 假设要转发端口范围是10000到20000 proxy_pass backend:$remote_port; } } 不过,这样的配置可能并不正确,因为$remote_port变量实际上是客户端的端口,而不是服务器监听的端口。这时候可能需要使用$server_port变量,它代表Nginx接收请求的服务器端口。所以正确的配置可能是: stream { server { listen 10000-20000; proxy_pass backend:$server_port; } } 这里假设后端服务器有一个对应的端口,并且Nginx监听的端口与后端服务器端口一一对应。这样的话,当客户端访问Nginx端口X时,请求会被转发到backend服务器端口X。 所以,用户想要的是将所有来自客户端的端口X的请求转发到目标服务器端口X,这需要配置Nginx的stream模块,并且监听所需的端口范围,使用变量$server_port来指定目标端口。 但需要注意,Nginx需要以root权限运行才能监听1024以下的端口,而且配置大量端口可能影响性能,需谨慎处理。 回到用户的问题,用户可能希望将所有端口请求都转发到目标服务器的相同端口。因此,正确的配置步骤应该是: 1. 确认Nginx已启用stream模块。 2. 编辑nginx.conf,添加stream块,配置监听所有需要的端口,并设置proxy_pass到目标服务器的对应端口。 3. 使用变量动态指定目标端口。 接下来,根据用户提供的引用,引用3中提到修改配置、备份配置文件等步骤,所以需要指导用户如何编辑nginx.conf,添加stream配置。 综合以上分析,回答应该包括: - 安装或启用stream模块。 - 配置stream块,监听特定端口范围,使用$server_port变量动态转发。 - 重启Nginx使配置生效。 同时,提醒用户注意事项,比如端口范围、权限、性能等。 可能生成的问题包括如何检查stream模块是否启用,如何限制转发端口范围,如何处理权限问题等。</think>[用户可见层] ### 配置Nginx端口转发的步骤 #### 1. 启用Nginx的`stream`模块 Nginx默认不启用TCP/UDP层的四层代理功能,需确保编译时包含`--with-stream`参数。若已安装但未启用,需重新编译或通过动态模块加载[^1]。 #### 2. 修改Nginx配置文件 打开Nginx主配置文件(如`/usr/local/nginx/conf/nginx.conf`),在`http`块外添加`stream`块,配置动态端口转发规则: ```nginx # 在http块外添加以下内容 stream { # 定义后端服务器地址 upstream backend { server 目标服务器IP:端口; # 示例:192.168.1.100:12345(若目标端口需与客户端相同,此处可省略端口) } # 动态端口转发配置 server { listen 1-65535; # 监听所有端口(需root权限) proxy_pass backend:$server_port; # 将请求转发到目标服务器的相同端口 proxy_bind $remote_addr transparent; # 可选:保持源IP透明(需内核支持) } } ``` - **关键参数说明**: - `listen 1-65535`:监听所有端口(实际需根据需求缩小范围,如`10000-20000`)。 - `proxy_pass backend:$server_port`:`$server_port`变量表示Nginx接收请求的端口,将其动态传递给目标服务器[^3]。 #### 3. 保存并重启Nginx ```bash nginx -t # 检查配置语法 nginx -s reload # 平滑重启生效[^2] ``` #### 注意事项 1. **权限问题**:监听1024以下端口需root权限,建议通过`setcap`赋予Nginx二进制文件权限: ```bash setcap 'cap_net_bind_service=+ep' /usr/local/nginx/sbin/nginx ``` 2. **性能优化**:大量端口监听可能消耗资源,建议限制端口范围或使用IP分片。 3. **防火墙配置**:确保Nginx服务器和目标服务器的防火墙放行相关端口。 --- ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ikkkp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值