您的位置：贝锐首页 > 花生壳首页 > 新闻资讯 > Nginx 反向代理的多站点访问配置怎么做

Nginx 反向代理的多站点访问配置怎么做

域名注册 | 2025-02-23

Nginx 反向代理实现多站点访问配置，关键在于正确安装 Nginx，合理配置服务器块、域名解析以及处理好 SSL 证书等相关事宜。通过这些步骤，能够让 Nginx 根据不同的域名或路径，将客户端请求转发到对应的后端服务器，实现多站点的高效管理与访问。以下将详细介绍具体配置方法。

一、前期准备
（一）安装 Nginx
1.Linux 系统（以 Ubuntu 为例）：在终端中使用命令sudo apt - get update更新软件源，然后执行sudo apt - get install nginx安装 Nginx。安装过程中，系统会提示确认安装，输入Y并回车即可。安装完成后，可以使用命令sudo systemctl start nginx启动 Nginx 服务，并使用sudo systemctl enable nginx设置开机自启。此时，在浏览器中输入服务器的 IP 地址，如果看到 Nginx 的欢迎页面，说明安装成功。
2.Windows 系统：从 Nginx 官网（https://nginx.org/en/download.html）下载 Windows 版本的 Nginx 安装包，解压到指定目录，如C:\nginx。进入解压后的目录，在命令提示符中切换到该目录，使用命令start nginx启动 Nginx。启动成功后，在浏览器中输入http://localhost，若能看到 Nginx 的欢迎页面，表明安装正常。
（二）准备站点资源
1.确定后端服务器地址：明确每个站点对应的后端服务器 IP 地址和端口号。例如，站点 A 的后端服务器 IP 为 192.168.1.100，端口为 8080；站点 B 的后端服务器 IP 为 192.168.1.101，端口为 8081。
2.准备 SSL 证书（可选，若需要 HTTPS 访问）：如果站点需要使用 HTTPS 协议，需要准备 SSL 证书。可以通过购买商业证书，或使用 Let's Encrypt 等免费证书颁发机构获取证书。获取证书后，将证书文件（通常为.crt 文件）和私钥文件（通常为.key 文件）保存到服务器上的指定目录，如/etc/nginx/ssl。

二、Nginx 配置
（一）基本配置
1.编辑 Nginx 配置文件：在 Linux 系统中，Nginx 的主配置文件通常为/etc/nginx/nginx.conf，也可以在/etc/nginx/conf.d/目录下创建单独的配置文件。在 Windows 系统中，配置文件位于 Nginx 安装目录下的conf文件夹中，如C:\nginx\conf\nginx.conf。打开配置文件，找到http块，在其中添加或修改相关配置。
2.配置通用参数：在http块中，可以设置一些通用参数，如keepalive_timeout（保持连接超时时间）、sendfile（是否启用高效文件传输模式）等。例如：
http {
keepalive_timeout 65;
sendfile on;
}
（二）配置多站点
1.基于域名的多站点配置：假设要配置两个站点，分别为site1.com和site2.com。在http块中添加两个server块：
http {
keepalive_timeout 65;
sendfile on;

server {
    listen       80;
    server_name  site1.com;

    location / {
        proxy_pass http://192.168.1.100:8080;
        proxy_set_header Host $host;
        proxy_set_header X - Real - IP $remote_addr;
        proxy_set_header X - Forwarded - For $proxy_add_x_forwarded_for;
        proxy_set_header X - Forwarded - Proto $scheme;
    }
}

server {
    listen       80;
    server_name  site2.com;

    location / {
        proxy_pass http://192.168.1.101:8081;
        proxy_set_header Host $host;
        proxy_set_header X - Real - IP $remote_addr;
        proxy_set_header X - Forwarded - For $proxy_add_x_forwarded_for;
        proxy_set_header X - Forwarded - Proto $scheme;
    }
}

}
上述配置中，server_name指定了域名，proxy_pass指定了后端服务器的地址和端口，proxy_set_header设置了一些代理头信息，以便后端服务器能够正确识别客户端请求。
2.基于路径的多站点配置：如果要通过不同的路径访问不同的站点，例如/site1和/site2。在http块中添加如下配置：
http {
keepalive_timeout 65;
sendfile on;

server {
    listen       80;
    server_name  your_domain.com;

    location /site1 {
        proxy_pass http://192.168.1.100:8080;
        proxy_set_header Host $host;
        proxy_set_header X - Real - IP $remote_addr;
        proxy_set_header X - Forwarded - For $proxy_add_x_forwarded_for;
        proxy_set_header X - Forwarded - Proto $scheme;
        rewrite ^/site1(.*)$ $1 break;
    }

    location /site2 {
        proxy_pass http://192.168.1.101:8081;
        proxy_set_header Host $host;
        proxy_set_header X - Real - IP $remote_addr;
        proxy_set_header X - Forwarded - For $proxy_add_x_forwarded_for;
        proxy_set_header X - Forwarded - Proto $scheme;
        rewrite ^/site2(.*)$ $1 break;
    }
}

}
这里的rewrite指令用于去除路径中的/site1或/site2前缀，使后端服务器能够正确处理请求。

（三）配置 HTTPS
1.配置 SSL 证书：如果要启用 HTTPS，在server块中添加 SSL 相关配置。例如，对于site1.com站点：
server {
listen 443 ssl;
server_name site1.com;

ssl_certificate      /etc/nginx/ssl/site1.com.crt;
ssl_certificate_key  /etc/nginx/ssl/site1.com.key;

ssl_session_cache    shared:SSL:1m;
ssl_session_timeout  5m;

ssl_ciphers  HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers  on;

location / {
    proxy_pass http://192.168.1.100:8080;
    proxy_set_header Host $host;
    proxy_set_header X - Real - IP $remote_addr;
    proxy_set_header X - Forwarded - For $proxy_add_x_forwarded_for;
    proxy_set_header X - Forwarded - Proto $scheme;
}

}
ssl_certificate和ssl_certificate_key指定了 SSL 证书和私钥的路径，ssl_session_cache和ssl_session_timeout设置了 SSL 会话缓存和超时时间，ssl_ciphers和ssl_prefer_server_ciphers配置了加密算法和服务器优先使用的加密算法。
2.HTTP 重定向到 HTTPS：为了确保所有 HTTP 请求都重定向到 HTTPS，可以在 HTTP 的server块中添加重定向配置：
server {
listen 80;
server_name site1.com;

return 301 https://$server_name$request_uri;

}

三、域名解析
1.购买域名：如果还没有域名，可以在域名注册商（如阿里云、腾讯云等）处购买域名。
2.设置域名解析：在域名注册商的管理界面中，将域名解析到 Nginx 服务器的 IP 地址。例如，将site1.com和site2.com的 A 记录解析到 Nginx 服务器的公网 IP。解析生效后，用户就可以通过域名访问对应的站点。

四、常见问题及解决方法
（一）配置文件语法错误
1.原因：可能是配置文件中存在拼写错误、语法不规范等问题。
2.解决方法：使用nginx -t命令检查配置文件语法。如果存在错误，Nginx 会提示错误信息，根据提示修改配置文件。例如，常见的错误如括号不匹配、指令拼写错误等，仔细检查并修正后再次使用nginx -t检查，直到语法正确为止。
（二）无法访问站点
1.原因：可能是 Nginx 服务未正常启动、端口被占用、后端服务器故障、域名解析错误等。
2.解决方法：检查 Nginx 服务状态，在 Linux 系统中使用sudo systemctl status nginx查看服务状态，若未启动，使用sudo systemctl start nginx启动；检查端口是否被占用，在 Linux 系统中使用netstat -ano | grep port_number（port_number为 Nginx 监听的端口号，如 80 或 443），若端口被占用，可修改 Nginx 监听端口或关闭占用端口的程序；检查后端服务器是否正常运行，确保后端服务器的服务正常启动，且网络连接正常；检查域名解析是否正确，可以使用nslookup或ping命令测试域名解析是否正常，若解析错误，在域名注册商处检查并修正解析记录。

拓展阅读：
1.什么是反向代理：反向代理是位于客户端和目标服务器之间的代理服务器，客户端向反向代理发送请求，反向代理根据配置将请求转发到目标服务器，然后将目标服务器的响应返回给客户端，隐藏了目标服务器的真实地址，提高安全性和灵活性。
2.Nginx 的 location 指令有哪些用法：Nginx 的location指令用于匹配 URL 路径，支持精确匹配（如location = /）、前缀匹配（如location /static/）、正则匹配（如location ~ .php$）等，可根据不同的匹配规则设置不同的代理、缓存等处理逻辑。
3.如何优化 Nginx 的性能：可以通过调整worker_processes（工作进程数）、worker_connections（每个工作进程的最大连接数）、启用缓存（如proxy_cache）、优化 SSL 配置（如使用更高效的加密算法）等方式来优化 Nginx 性能，提高处理能力和响应速度。