目录
概述
nginx的作用不在此赘述,下面主要记录部分简单地使用场景。以下基于“ubuntu 18.04 server”版本验证。
适用场景:
统一鉴权目录重定向绝对相对路径服务处于NAT后(外部端口和内部端口不一致)非适用场景:
不同端口区分不同服务,参考创建即可软件
安装软件:需要使用apache2-utils中的htpasswd
sudo apt-get install nginx sudo apt install apache2-utils查看服务状态: +号说明服务处于up状态
service --status-all ...... [ + ] nginx ......修改配置:具体如何修改见后面章节
sudo vi /etc/nginx/sites-enabled/default重启nginx服务:修改配置后,需要重启nginx
service nginx restart统一鉴权 | 目录重定向 | 绝对和相对路径
使用要求:
外网服务器仅开放一个端口9999,该端口需要实现多种web服务web服务需要进行鉴权服务设计要求:
上面的需求可以通过nginx反向代理实现需要配置服务器,使外部端口9999映射到nginx服务器的8081端口(8081端口可以按需自定义)通过访问不同的url实现访问不同的服务(如下表)鉴权方式可以使用htpasswd来实现为了跳转正常,有的需要绝对目录有的需要相对目录外部URL
NAT处理
内部URL
:9999/source/
:8081/source/
鉴权成功 --> 打开:666/xxx
:9999/git/xxx
:8081/git/xxx
鉴权成功 --> 打开:777/git/xxx
$wanip: 外部IP地址9999:外部端口$nginxip:外部映射到内部的nginx地址(多数应用或路由器都可以配置)8081:外部映射到内部的端口(多数应用或路由器都可以配置)$hostip:内网部署的服务地址,可以是在不同的服务器上666或777:内网部署的服务端口nginx配置: /etc/nginx/sites-enabled/default 文件内容
server { listen 8081; server_name localhost; location ^~ /source/ { auth_basic"source"; auth_basic_user_file/home/wsk/htpasswd.conf; proxy_pass:666/; proxy_set_headerX-Forwarded-For $remote_addr; proxy_set_headerHost $host; } location ^~ /git/ { auth_basic"git"; auth_basic_user_file/home/wsk/htpasswd.conf; proxy_pass:777; proxy_set_headerX-Forwarded-For $remote_addr; proxy_set_headerHost $host; } }注意:
1.因为条件有限,上面的配置,并不包含NAT的过程。如果服务处于NAT后,上面的配置需要做如下变更:其中9999对应的是外部的端口
proxy_set_header Host $host:9999;2.location ^~中的^~为匹配前缀路径,详见参考
增加账号:
touch htpasswd.conf (首次执行必选) htpasswd -b htpasswd.conf $usrname $passwd创建source对应的服务:
以开源代码simple-tftp为例,通过doxygen生成html(doxygen如何使用,见我的博客), html存放路径: wsk@wsk:~/nginx/source/simple-tftp/html通过python创建http服务: sudo python3 -m http.server 666 (首先需要cd到上面目录中)创建git对应的服务:
以开源代码simple-tftp为例,直接通过创建http服务sudo python3 -m http.server 777git服务使用的相对路径,所以创建http服务的路径必须包含git目录带路径访问
访问source: 第一次访问的时候,会先进行鉴权,当鉴权成功后才能继续访问重定向的网站
访问git服务: 如果第一次访问source已经输入过密码了,这次访问git就不需要再次输入。
参考
nginx反向代理proxy_pass绝对路径和相对路径 - 简书一文彻底读懂nginx中的location指令 - 知乎提示
为了更好的阅读体验,建议访问个人首发地址: nginx应用 反向代理,统一鉴权,目录重定向 - whilewell - 博客园