您的位置:首页 > 健康 > 养生 > 天津建设工程信息网怎么报名_建筑工程网络计划方法_企业网站建设目标_优化网站标题是什么意思

天津建设工程信息网怎么报名_建筑工程网络计划方法_企业网站建设目标_优化网站标题是什么意思

2024/12/22 14:32:00 来源:https://blog.csdn.net/qq_64304610/article/details/142716626  浏览:    关键词:天津建设工程信息网怎么报名_建筑工程网络计划方法_企业网站建设目标_优化网站标题是什么意思
天津建设工程信息网怎么报名_建筑工程网络计划方法_企业网站建设目标_优化网站标题是什么意思

文章目录

    • 反向代理
      • 正向代理
      • 反向代理
        • 普通反向代理
          • 分析解释
        • 四层反向代理
    • 负载均衡
    • HTTPS配置
        • 基本配置
        • Nginx 账户认证功能

反向代理

正向代理

所谓的正向代理,通俗来说就是,正向代理是一个位于客户端和目标服务器之间的服务器,它代表客户端向目标服务器发起请求。但是我们客户机学院手动配置代理服务器、
在这里插入图片描述

反向代理

普通反向代理

反向代理就是,客户机不需要做任何的配置,我们只需将服务请求发给代理服务器,代理服务器它自己 根据策略选择服务器给予相应,对于客户端来说可以说是相当奈斯。

在这里插入图片描述
使用 Nginx 实现反向代理的方法是在 Nginx 配置文件中设置 location 块,并使用 proxy_pass 指令指定后端服务器的地址。例如:

location / {proxy_pass http://backend;
}
分析解释

backed不一定非要是IP地址,也可以是一个解析组,看下面负载均衡就知道了。
proxy_pass http://backend;其实这里也可以不加http://这个部分,但是如果不加是Nginx会使用与客户端请求相同的协议。这个好处就在于可以灵活的匹配,但是缺点就是安全性可能有些问题。

四层反向代理

负载均衡

Nginx 的负载均衡功能是指在多个后端服务器之间分配客户端请求,以提高系统的可用性和性能。
在 Nginx 配置文件中,可以使用 upstream 指令定义一个后端服务器组,并在 location 块中使用 proxy_pass 指令将请求转发到该服务器组
例如:

[root@centos8 ~]# cat /apps/nginx/conf/conf.d/pc.confupstream webserver {
#ip_hash;#hash $request_uri consistent;#hash $cookie_lee#least_conn;server 172.25.254.20:8080 weight=1 fail_timeout=15s max_fails=3;server 172.25.254.30:80 weight=1 fail_timeout=15s max_fails=3;server 172.25.254.10:80 backup;}server {listen 80;server_name www.timinglee.org;location ~ / {proxy_pass http://webserver;}

这段nginx配置定义了一个名为webserver的上游服务器组,其中包含三个服务器:

172.25.254.20:8080,权重为1,失败超时时间为15秒,最大失败次数为3次。
172.25.254.30:80,权重为1,失败超时时间为15秒,最大失败次数为3次。
172.25.254.10:80,作为备份服务器。
接下来定义了一个名为www.timinglee.org的服务器,监听80端口。当访问该域名时,请求会被代理到webserver上游服务器组中的服务器。

HTTPS配置

基本配置

在 Nginx 中配置 HTTPS,需要先生成 SSL 证书和私钥,然后将它们放在 Nginx 配置文件指定的目录中。接下来,在 Nginx 配置文件中添加一个新的 server 块,监听 443 端口,并使用 ssl_certificatessl_certificate_key 指令指定证书和私钥的路径。例如:

server {listen 443 ssl;server_name example.com;ssl_certificate /path/to/ssl_certificate.crt;ssl_certificate_key /path/to/ssl_private_key.key;location / {# 其他配置...}
}
Nginx 账户认证功能

此功能由 ngx_http_auth_basic_module 模块提供此功能
示例:

[root@Nginx ~]# htpasswd  -cmb /usr/local/nginx/conf/.htpasswd admin lee   #-b 表
示非交互建立用户认证
Adding password for user admin[root@Nginx ~]# htpasswd  -mb /usr/local/nginx/conf/.htpasswd lee leeAdding password for user lee[root@Nginx ~]# cat /usr/local/nginx/conf/.htpasswdadmin:$apr1$haGCKgCT$myogggALmqNecTyNupsWQ/lee:$apr1$H97AyQPF$kGU.Tc4zn1E4Zkp/M4R6G.}[root@Nginx ~]# mkdir  /webdata/nginx/timinglee.org/lee/login[root@Nginx ~]# echo login > /webdata/nginx/timinglee.org/lee/login/index.html[root@Nginx ~]# vim /usr/local/nginx/conf.d/vhosts.confserver {listen 80;server_name lee.timinglee.org;location /login {root /webdata/nginx/timinglee.org/lee;index index.html;auth_basic  "login password";auth_basic_user_file "/usr/local/nginx/conf/.htpasswd";}#重启Nginx并访问测试
[root@node100 ~]# curl  lee.timinglee.org/login/ -u lee:leelogin[root@node100 ~]# curl  lee.timinglee.org/login/ -u admin:leelogin

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com