使用反向代理除了可以防止外網(wǎng)對內(nèi)網(wǎng)服務(wù)器的惡性攻擊、緩存以減少服務(wù)器的壓力和訪問安全控制之外,還可以進(jìn)行負(fù)載均衡,將用戶請求分配給多個(gè)服務(wù)。
1、升級系統(tǒng)、卸載Apache釋放80端口
Yum?update?-y Yum?remove?httpd?-y
2、安裝EPEL repo
rpm?-Uvh?http://mirror.ancl.hawaii.edu/linux/epel/6/i386/epel-release-6-8.noarch.rpm EPEL?repo下載地址:https://fedoraproject.org/wiki/EPEL
3、安裝nginx,并設(shè)置
安裝Nginx
yum install nginx -y 調(diào)整Nginx配置
cd?/etc/nginx/conf.d mv?default.conf?default.conf.disabled
4、創(chuàng)建Nginx反代配置文件
cd?/etc/nginx/conf.d vi?yourdomain.com
粘貼以下內(nèi)容:
server?{ listen?80; server_name?yourdomain.com; access_log?off; error_log?off; location?/?{ proxy_pass?http://需要反代的服務(wù)器IP/; proxy_redirect?off; proxy_set_header?Host?$host; proxy_set_header?X-Real-IP?$remote_addr; proxy_set_header?X-Forwarded-For?$proxy_add_x_forwarded_for; proxy_max_temp_file_size?0; client_max_body_size?10m; client_body_buffer_size?128k; proxy_connect_timeout?90; proxy_send_timeout?90; proxy_read_timeout?90; proxy_buffer_size?4k; proxy_buffers?4?32k; proxy_busy_buffers_size?64k; proxy_temp_file_write_size?64k; } }
然后保存。
5、設(shè)置防火墻,允許80端口訪問
iptables?-I?INPUT?5?-m?state?--state?NEW?-p?tcp?--dport?80?-j?ACCEPT service?iptables?save service?iptables?restart
6、啟動(dòng)Nginx
service?nginx?start
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載。
THE END