AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Nginx如何反向代理网站和设置虚拟主机

2016-05-24 3173
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
原创作品,允许转载,转载时请务必以超链接形式标明文章  原始出处 、作者信息和本声明。否则将追究法律责任。 http://dgd2010.blog.51cto.com/1539422/1394103

反向代理的应用举例:
反向代理服务器对于用户而言,用户并不清楚自己的访问的服务器(网站)是否是真的要访问的网站还是代理的网站,只有反向代理出错或者用户熟悉该网站的一些标签性质的信息时用户才可能意识到自己实际是在访问一个代理服务器。    
反向代理服务器往往用于提高内网服务器的安全性,但不局限于此。通过代理不仅隐藏了真实服务器的位置和系统信息,而且往往代理服务器本身的安全性被管理员配置得比较高,因此很难被攻入。比如反向代理服务器位于经过安全加固了的Linux服务器上,去代理一个Windows服务器上的网站,那实际上就降低了那台Windows服务器的安全风险。    
# 反向代理其他网站服务器
# proxy reverse setting.
server {    
       listen       port;    
       server_name  domainname(FQDN);    
       location / {    
           proxy_pass http://{ipaddress | domainname(FQDN)};    
           proxy_set_header Host $host;    
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    
       }    
}    
# 虚拟主机设置
# vhost setting
server    
       {    
               listen       port;    
               server_name {ipaddress | domainname(FQDN)};    
               index index.html index.htm index.php default.html default.htm default.php; # 根据需要选择顺序    
               root  /web contents path;    
               include none.conf;    
               location ~ .*\.(php|php5)?$    
                       {    
                               try_files $uri =404;    
                               fastcgi_pass  unix:/tmp/php-cgi.sock;    
                               fastcgi_index index.php;    
                               include fcgi.conf;    
                       }    
               location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$    
                       {    
                               expires      30d;    
                       }    
               location ~ .*\.(js|css)?$    
                       {    
                               expires      12h;    
                       }    
               access_log off;    
       }    
附:httpd.apache.org的官方安全建议(http://httpd.apache.org/docs/2.2/mod/mod_proxy.html#access):    
Strictly limiting access is essential if you are using a forward proxy (using the ProxyRequests directive). Otherwise, your server can be used by any client to access arbitrary hosts while hiding his or her true identity. This is dangerous both for your network and for the Internet at large. When using a reverse proxy (using the ProxyPass directive with ProxyRequests Off), access control is less critical because clients can only contact the hosts that you have specifically configured.    
严格限制出入站是必不可少的,如果你使用的是正向代理(使用ProxyRequests指令)。则你的服务器可以让使用任何客户端的用户访问任意主机,而他或她的真实身份将被隐藏(客户端都被认为是代理服务器在访问任意主机)。这对于为大型的网络和互联网应用来说是很危险的。    
而当使用反向代理(使用的ProxyPass指令ProxyRequests关闭),访问控制是至关重要的,因为客户端只能访问专门配置的反向代理服务器主机。

本文出自 “通信,我的最爱” 博客,请务必保留此出处http://dgd2010.blog.51cto.com/1539422/1394103

文章标签:
应用服务中间件
nginx
安全
关键词:
Nginx反向代理
Nginx设置
Nginx网站
Nginx虚拟主机
Nginx反向代理虚拟主机
shy丶gril
目录
相关文章
wljslmz
|
1天前
|
负载均衡 应用服务中间件 网络安全
如何使用 Nginx 代理管理器 (NPM) 设置反向代理?
【7月更文挑战第25天】
wljslmz
8 2
如何使用 Nginx 代理管理器 (NPM) 设置反向代理?
wljslmz
|
20天前
|
缓存 负载均衡 应用服务中间件
Nginx如何反向代理后端服务?
【7月更文挑战第7天】
wljslmz
29 1
Nginx如何反向代理后端服务?
WCGhost-Netsafe
|
20天前
|
缓存 负载均衡 应用服务中间件
Nginx反向代理优化
教你如何做好Nginx反向代理优化
WCGhost-Netsafe
52 5
朝阳39
|
25天前
|
JavaScript 应用服务中间件 nginx
【项目部署系列教程】5. nginx配置反向代理,解决跨域接口的访问
【项目部署系列教程】5. nginx配置反向代理,解决跨域接口的访问
朝阳39
48 10
WCGhost-Netsafe
|
21天前
|
应用服务中间件 Linux nginx
CentOS 7 上配置 Nginx 作为反向代理
在CentOS 7上设置Nginx反向代理的步骤:安装Nginx;启动Nginx服务编辑`/etc/nginx/nginx.conf`;添加`proxy_pass http://app_server_address;将请求转发至应用服务器;重启Nginx`sudo systemctl restart nginx`;验证配置是否成功
WCGhost-Netsafe
54 1
左诗右码
|
22天前
|
前端开发 JavaScript 应用服务中间件
Nginx 开启 gzip 压缩,让网站飞一会!
一起来了解下nginx的gzip压缩
左诗右码
36 3
爱你三千遍斯塔克
|
24天前
|
前端开发 应用服务中间件 nginx
网页设计,若依项目修改(It must be done)01----若依打包位置,nginx代理前端静态资源和后端接口,就是怎样设置转载,访问固定端口,让他访问其他资料的配置文件,访问/,给你那些
网页设计,若依项目修改(It must be done)01----若依打包位置,nginx代理前端静态资源和后端接口,就是怎样设置转载,访问固定端口,让他访问其他资料的配置文件,访问/,给你那些
爱你三千遍斯塔克
26 1
郑小健
|
1月前
|
安全 Ubuntu 应用服务中间件
NGINX环境下实现Web网站访问控制的实战指南
在NGINX中设置基于IP的访问控制可提升网站安全性。步骤包括安装NGINX、备份配置文件、编辑`/etc/nginx/sites-available/default`,添加`allow`和`deny`指令限制特定IP访问,如`allow 192.168.1.100; deny all;`,然后测试配置并重启服务。成功后,仅允许的IP能访问网站,否则会收到403错误。这为Web安全提供基础保障,还可扩展实现更多高级控制策略。【6月更文挑战第20天】
郑小健
97 3
weixin_836869520
|
29天前
|
JSON 负载均衡 应用服务中间件
Nginx反向代理与负载均衡
Nginx反向代理与负载均衡
weixin_836869520
32 0
葛淼罡
|
1月前
|
缓存 负载均衡 应用服务中间件
Nginx 是一个高性能的开源反向代理服务器和 Web 服务器
Nginx 是一个高性能的开源反向代理服务器和 Web 服务器
葛淼罡
29 0

热门文章

最新文章

  • 1
    nginx $remote_addr 详解
  • 2
    centos7里nginx访问vsftp目录
  • 3
    shell 之 lnmp(nginx-1.0.5+php-fpm5.3.6+mysql)安装脚本
  • 4
    Nginx服务的ssl认证和htpasswd认证
  • 5
    nginx rewrite 指令last break区别
  • 6
    nginx安装和配置实例
  • 7
    使用hta操作nginx停止、重启
  • 8
    nginx中location配置
  • 9
    Nginx实用指南V1 (连载之一:Nginx简介)
  • 10
    nginx日志切割shell脚本
  • 1
    Linux下制作Nginx绿色免安装包
    51
  • 2
    Serverless 应用引擎产品使用之在阿里云Serverless中函数计算FC nginx 部署上去之后放置静态页面如何解决
    310
  • 3
    【docker】记录一次nginx启动失败的检测
    52
  • 4
    前端vue2、vue3去掉url路由“ # ”号——nginx配置(二)
    157
  • 5
    前端vue2、vue3去掉url路由“ # ”号——nginx配置(一)
    186
  • 6
    Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
    307
  • 7
    vue2_vite.config.js的proxy跨域配置和nginx配置代理有啥区别?
    73
  • 8
    【Nginx】centos和Ubuntu操作系统下载Nginx配置文件并启动Nginx服务详解
    54
  • 9
    【Nginx】Nginx启动显示80端口占用问题的解决方案
    526
  • 10
    angular引入包、路由权限配置、打包问题与nginx配置问题(简单部署)
    50

    • 相关课程

    更多
  • Nginx企业级Web服务实战
  • Linux Web服务器Nginx搭建与配置

    • 相关电子书

    更多
  • 《Nginx 代理系统常用手册》
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 日志服务之使用Nginx模式采集日志
    • 下一篇
    通义千问API入门教程