[学习笔记] Linux 环境下搭建基于Ngnix的反向代理服务

之前为了方便同事测试微信小程序,搭建了基于CentOS的预发布环境,.Net5 程序也已经部署好在上面,在公网上可以通过http协议的临时域名(jevonsflash.xxx.net)访问到后台Api。

然而小程序的正式线上版本,只可以跟指定的域名进行网络通信,且域名只支持 https,wss通信协议,因此需要配置预发布环境的反向代理服务。

访问路由如下:

 

一. 准备工作

1. 域名规划

首先确定网站的业务都有哪些子系统,各个子系统可以划分出不同的域名前缀,组成接口地址或者页面地址,以顶级域名matoapp.net为例常见的划分方式有:

www.matoapp.net:主站网址,www 是万维网 World Wide Web的简称;

m.matoapp.net: 移动端站点,m是mobile的缩写;

res.matoapp.net: 静态资源地址,用于存放网站icon,banner图片等静态资源,res是resources的缩写;

api.matoapp.net: 后端接口地址。

其他业务:

im.matoapp.net: 即时通信服务地址,im为即时通信Instant Messaging;

blog.matoapp.net: 博客站点地址;

mail.matoapp.net:通常用于解析邮箱服务器。

等等..

2. 配置域名解析

在域名提供商的管理页面中需要配置主机记录值,以阿里云为例

将各前缀填写到主机记录值并解析到反向代理服务器的公网ip地址:

 填写规则:

@:直接解析主域名 aliyun.com。

*:泛解析,匹配其他所有域名 *.aliyun.com。

二级域名:如:abc.aliyun.com,填写abc。

 

二. 配置Nginx

1. 配置SSL证书

进入阿里云数字证书管理服务/SSL 证书

 找到对应的Nginx- 下载

下载后解压缩得到这两个

 

2. 配置业务服务

后端Api:

 IM即时通信服务:

 其他业务服务配置省略了,根据地址配置server_name字段,根据各业务请求要求配置location字段。

  然后运行重新加载命令 

nginx -s reload

3. 配置反向代理服务

反向代理服务器中建立目录/etc/pki/nginx/以存放ssl证书 ,并赋予读写权限

sudo mkdir /etc/pki/nginx/
sudp chmod 777 /etc/pki/nginx/

将解压后的两个文件上传至/etc/pki/nginx/目录

打开配置文件:etc/nginx/nginx.conf,添加如下内容:

后端Api地址转发:

 IM即时通信服务地址转发:

其他反向代理服务配置省略了,根据地址配置server_name字段,根据各业务请求要求配置location字段。

proxy_pass字段为业务服务器地址

 然后运行重新加载命令 

nginx -s reload

 

4. 配置七牛云对象存储服务

在阿里云域名解析中,添加一条记录类型为CNAME的值,指向七牛云对象存储的实例地址

 再配置七牛云ssl访问证书

 

三. 测试

在任意终端浏览器测试服务是否畅通:

https://api.matoapp.net/

https://im.matoapp.net/

https://res.matoapp.net/ 

 

可以看到请求已经转发到各业务服务器中,并返回正确的数据了

至此配置完成

[学习笔记] Linux 环境下搭建基于Ngnix的反向代理服务

https://blog.matoapp.net/posts/299ae8ca/

作者

林晓lx

发布于

2022-02-10

更新于

2024-09-11

许可协议

评论