Nginx配置TCP请求转发

1.TCP请求转发基于stream在1.9版本前,需要单独编译安装该组建:

# 依赖服务

[root@baolin conf]#yum -y install pcre-devel openssl openssl-devel library

# 用户

[root@baolin conf]#useradd nginx -u 1000

# 编译安装 stream 组建

./configure --user=nginx --group=nginx  --prefix=/usr/local/nginx/ --with-http_stub_status_module --with-http_ssl_module --with-stream  --with-stream_ssl_module

2.配置nginx.conf 实现TCP得请求转发

[root@baolin conf]# cat /usr/local/nginx/nginx.conf

worker_processes  1;

events {

    worker_connections  1024;

}

# 此为TCP转发请求 stream

stream {

    # 后端指向 server 的 8085 端口 stream_backend 组

    upstream stream_backend {

         server 10.50.2.11:8085;

         server 10.50.2.19:8085;

    }

    # 后端指向 server 的 8090 端口 cns组

    upstream cns {

         server 10.50.2.11:8090;

         server 10.50.2.19:8090;

    }

     server {

        listen                443 ssl;

        proxy_pass            stream_backend;

        # 指定key 和 crt 地址

        ssl_certificate       /etc/ssl/certs/my.crt;

        ssl_certificate_key   /etc/ssl/certs/my.key;

        ssl_protocols         SSLv3 TLSv1 TLSv1.1 TLSv1.2;

        ssl_ciphers           HIGH:!aNULL:!MD5;

        ssl_session_cache     shared:SSL:20m;

        ssl_session_timeout   4h;

        ssl_handshake_timeout 30s;

    }

  server {

        # 本机监听端口 8080

        listen                8080;

        # 请求抛给 stream_backend 组

        proxy_pass            stream_backend;

	   }

  server {

        # 本机监听端口 8090

        listen                8090;

        # 请求抛给 cns 组

        proxy_pass            cns;

	   }

	}

    # 此为HTTP 转发请求 http

	http {

		log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

						  '$status $body_bytes_sent "$http_referer" '

						  '"$http_user_agent" "$http_x_forwarded_for"';

		access_log  /var/log/nginx/access.log  main;

		sendfile            on;

		tcp_nopush          on;

		gzip_comp_level 9;

		gzip_types  text/css text/xml  application/javascript;

		gzip_vary on;

		include             /etc/nginx/mime.types;

		default_type        application/octet-stream;

      # 后端指向 server 的 8585 端口 cns_node 组

	  upstream  cns_node {

			 server 10.50.2.51:8585 weight=3;

			 server 10.50.2.59:8585 weight=3;

		}

	   server {

		listen       8585;

		server_name umout.com;

		access_log  /etc/nginx/logs/server02_access.log main;

		location /{

		  index index.html index.htm index.jsp;

		  proxy_pass http://cns_node1;

		  include /etc/nginx/proxy.conf;

		}

	  }

	}

Nginx配置TCP请求转发的更多相关文章

  1. 在nginx配置将请求转发到某个真实后端服务ip

    一.打开nginx机器的nginx配置文件 命令: locate nginx.conf 会列出所有nginx.conf文件的地址, 一般咱们要用的nginx配置文件是/usr/local/nginx/ ...

  2. Nginx配置以及域名转发

    工程中的nginx配置 #user nobody; worker_processes 24; error_log /home/xxx/opt/nginx/logs/error.log; pid /ho ...

  3. Nginx 配置TCP代理

    Nginx 1.9 版本以后增加了stream模块,可以对tcp,udp请求进行代理和负载均衡了,今天来体验一下首先编译安装过程configure的时候增加选项 --with-stream --wit ...

  4. nginx代理tcp请求

    1.概述 ngx_stream_core_module 这个module在nginx1.90后开始支持.开启nginx的tcp代理支持--with-stream=dynamic --with-stre ...

  5. nginx 配置 https 请求

    1,先去这个网站申请一下证书 https://certmall.trustauth.cn/Home/Member/index/id/1521167511.html 上面会教你怎么去做. 2,就是配置自 ...

  6. Nginx配置图片请求

    Nginx的下载安装这里就不赘述了, 在Nginx的配置文件nginx.conf 或者 自定义的配置文件中加入如下配置. server {       listen 80;       server_ ...

  7. nginx配置打印请求响应内容

    #放在http{}里面 log_format kyh ' [$time_local] "$request" $status \n' 'req_header:"$req_h ...

  8. nginx 配置路由规则转发配置记录

    工作中公司要求针对经销商PC端和工厂PC端的访问地址固定访问. 经销商PC端 http://localhost/ 工厂PC端   http://localhost/fac 文件磁盘路径: /crm/n ...

  9. Nginx 配置https请求

    通过阿里云生成指定的https证书文件xxxx.key 和 xxxx.pem文件 在阿里云上申请的https证书的是pem格式,转成cer 先在终端cd到文件目录下 然后 openssl x509 - ...

随机推荐

  1. eclipse连接手机一直连接不起

    任何环境都搭配没有问题,依然连接不起手机,最后解决办法: 把sdk下tools的文件全部复制一份到platform-tools下即可

  2. 【VMware vSphere】Veeam备份

    前言 刚刚整理自己的Onenote笔记,发现有一篇笔记没有整理到博客上面来.因为没有许可证书,所以最后也没有成功,但是还是写在这里吧,万一哪儿天有了许可证书就又可以做试验了~ Veeam Backup ...

  3. eMMC基础技术5:emmc response

    1.前言 response是由device发给host,作为对先前发送的command的回应.response通过cmd信号线传输.本文将详细介绍response相关 2.response的类型 re ...

  4. 生产环境使用 pt-table-checksum 检查MySQL数据一致性【转】

    公司数据中心从托管机房迁移到阿里云,需要对mysql迁移(Replication)后的数据一致性进行校验,但又不能对生产环境使用造成影响,pt-table-checksum 成为了绝佳也是唯一的检查工 ...

  5. 用ARX自定义实体

      本文介绍了构造自定义实体的步骤.必须继承的函数和必须注意的事项 1.新建一个从AcDbEntity继承的类,如EntTest,必须添加的头文件: "stdarx.h",&quo ...

  6. Power Network POJ - 1459 [网络流模板]

    http://poj.org/problem?id=1459 嗯,网络流模板...多源点多汇点的图,超级汇点连发电厂,用户连接超级汇点 Status Accepted Time 391ms Memor ...

  7. Ex 2_34 线性3SAT..._第四次作业

  8. 【原创】数据库基础之Mysql(3)mysql删除历史binlog

    mysql开启binlog后会在/var/lib/mysql下创建binlog文件,如果手工删除,则下次mysql启动会报错: mysqld: File './master-bin.000001' n ...

  9. windows修复分区卷:chkdsk

    问题描述: 共享磁盘上传文件到服务器报错:一个意外错误使你无法复制该文件夹.如果你继续收到此错误,可以使用错误代码来搜索有关问题的帮助,错误 0x800703E3:由于线程退出或应用程序请求,已终止I ...

  10. 洛谷P5162 WD与积木 [DP,NTT]

    传送门 思路 真是非常套路的一道题-- 考虑\(DP\):设\(f_n\)为\(n\)个积木能搭出的方案数,\(g_n\)为所有方案的高度之和. 容易得到转移方程: \[ \begin{align*} ...