在一台服务器上通过Nginx反向代理配置多个二级域名映射多个不同端口的应用

Nginx 反向代理
技术
发布日期:   2019-09-21
文章字数:   884
阅读时长:   3 分

背景:需要在实验室服务器上部署gitlab,jira,jenkins等等Server服务,这些服务工作在不同的端口,无法直接通过http的80端口访问,所以之前是通过IP+端口号的方式进行访问。在申请了自己的一个域名之后,想要通过多个二级域名来访问。

需求

能够通过gitlab.domain.cn访问绑定在82端口上的gitlab服务,通过jenkins.domain.cn访问绑定在9090端口上的jenkins服务。

思路

  • 1.在域名的解析中分别添加gitlab, jenkins,以及www三个记录,指向均为实验室服务器的IP地址。
  • 2.使用Nginx作为代理服务器,监听80端口,通过server_name进行匹配,将请求转发到对应的应用服务器。(这应该属于Nginx的反向代理功能,即为多个服务提供代理服务)

实际解决

  • 1.编辑Nginx配置信息(Ubuntu)
    # 配置文件路径:/etc/nginx/conf.d/domain.conf,(没有的话需要创建)
# Nginx会自动include /etc/nginx/conf.d 目录下所有以.conf结尾的配置到主配置文件nginx.conf中.

起一个服务,端口80

server {
listen 80; # 设置Nginx对外监听80端口
server_name .domain.cn; # 绑定到该服务器的域名
if ( $http_host ~ “^(.?).domain.cn” ) { # 对http_host进行正则匹配,解析domain
set $domain $1;
}
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
# 分别处理各个domain
if ( $domain ~ “www” ) {
proxy_pass http://localhost:82; # 通过proxy_pass 进行代理转发
}
if ( $domain ~* “gitlab” ) {
proxy_pass http://localhost:82;
}
if ( $domain ~* “jenkins” ) {
proxy_pass http://localhost:9090;
}
}

}

- 2.检查配置文件合法性
```bash
# 需要将nginx添加到环境变量中
sudo nginx -t
  • 3.更新Nginx配置
    sudo nginx -s reload

负载均衡

  • 可以为多个相同的后端服务在反向代理的同时实现负载均衡
# 配置jenkins负载均衡
upstream jenkins {      # 默认负载均衡规则为轮询 
      server      http://localhost:9090 weight = 5;      # 可以设置权重
      server      http://10.10.x.x:9090 weight = 1;
}

server {
        listen 80;  # 设置Nginx对外监听80端口
        server_name *.domain.cn;  # 绑定到该服务器的域名,server也可以是正则表达式
        if ( $http_host ~* "^(.*?)\.domain\.cn" ) {  # 对http_host进行正则匹配,解析domain
                set $domain $1;
        }
        location / {
                proxy_set_header        X-Real-IP       $remote_addr;
                proxy_set_header        Host            $http_host;     # 不可缺,否则无法代理
                # 分别处理各个domain
                if ( $domain ~* "gitlab" ) {
                        proxy_pass http://jenkins;
                }
                if ( $domain ~* "jenkins" ) {
                        proxy_pass http://localhost:9090;
                }
        }
}

踩坑

最开始的思路是在Nginx中配置多个server块,再每个块中再配置proxy_pass来实现,配置文件如下。

# jenkins.domain.cn.conf
server {
        listen 80;  # 设置Nginx对外监听80端口
        server_name jenkins.domain.cn;  
        proxy_pass http://localhost:9090;
}
# gitlab.domain.cn.conf
server {
        listen 80;  # 设置Nginx对外监听80端口
        server_name gitlab.domain.cn;  
        proxy_pass http://localhost:82;
}

Reload Nginx之后发现,二级域名是失效的,两个域名均指向的是gitlab,无法实现想要的效果。分析应该是gitlab.domain.cn.conf先被include到nginx.conf中(和文件顺序有关),所以生效的是gitlab吧。
不确定,还需要进一步研究。
2019.12.12,问题解决,(果然是按照配置文件顺序匹配的)

  • 当时咋想的,两个server listen同一个端口
  • 另外,Nginx 中server的匹配顺序如下
    • 1.精确匹配
    • 2.匹配*.zwboy.cn这样的泛域名
    • 3.按照文件顺序匹配
    • 4.都没匹配,则匹配第一个,或者listen设置为default的server

      总结

      Nginx是个强大的工具,可以作为Web服务器,文件服务器,代理服务器,反向代理服务器,直播服务器,负载均衡服务器等等,值得深入学习。
文章作者: ZWboy
文章链接: http://blog.zwboy.cn/ji-zhu/zai-yi-tai-fu-wu-qi-shang-tong-guo-nginx-pei-zhi-duo-ge-er-ji-yu-ming-ying-she-duo-ge-bu-tong-duan-kou-de-ying-yong.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 ZWboy !
Nginx 反向代理
评论
 上一篇
搞定跨域资源共享CORS(笔记整理) 搞定跨域资源共享CORS(笔记整理)
当从一个域向另一个不同的域或者端口请求资源的时候,会产生跨域请求。 一、什么是跨域 同源政策(same origin policy):协议,主机名和端口号要相同,否则就会产生跨域请求。 通常的错误形式:Access to XMLHttp
2019-09-23 技术
HTTP
本篇 
在一台服务器上通过Nginx反向代理配置多个二级域名映射多个不同端口的应用 在一台服务器上通过Nginx反向代理配置多个二级域名映射多个不同端口的应用
背景:需要在实验室服务器上部署gitlab,jira,jenkins等等Server服务,这些服务工作在不同的端口,无法直接通过http的80端口访问,所以之前是通过IP+端口号的方式进行访问。在申请了自己的一个域名之后,想要通过多个二级
2019-09-21 技术
Nginx 反向代理
  目录