1.安装Nginx:
在麒麟 V10 系统上,可以使用系统自带的包管理器来安装 Nginx。打开终端,执行以下命令:

更新软件包列表:sudo apt update
安装Nginx:sudo apt install nginx

2.安装完成后,可以使用以下命令启动 Nginx 服务,并设置为开机自启:
启动Nginx服务:sudo systemctl start nginx
设置Nginx开机自启:sudo systemctl enable nginx
可以通过访问服务器的 IP 地址来验证 Nginx 是否安装成功,如果看到 Nginx 的欢迎页面,则表示安装成功。

3.配置Nginx反向代理:
Nginx 的反向代理功能可以将客户端的请求转发到指定的后端服务器。需要创建一个新的 Nginx 配置文件来实现这个功能。
创建配置文件:
sudo vim /etc/nginx/sites-available/reverse-proxy.conf
在打开的文件中添加以下内容:
server { 
listen 80;
server_name _;
   
  转发到218.3.222.118:8221
  location /proxy1 {
    proxy_pass http://218.3.222.118:8221;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
   
  转发到221.226.48.78:9185
  location /proxy2 {
    proxy_pass http://221.226.48.78:9185;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
}
上述配置中,/proxy1 路径的请求会被转发到 218.3.222.118:8221,/proxy2 路径的请求会被转发到 221.226.48.78:9185。

4.创建软链接
将配置文件链接到 sites-enabled 目录,使配置生效:
sudo ln -s /etc/nginx/sites-available/reverse-proxy.conf /etc/nginx/sites-enabled/

5.检查配置文件语法:
sudo nginx -t
如果输出显示 syntax is ok 和 test is successful,则表示配置文件语法正确。

6.重启 Nginx 服务:
sudo systemctl restart nginx

7.配置防火墙规则:
确保防火墙允许来自政务内网 IP(172.17.157.56)的 HTTP 请求访问 Nginx 服务器。如果使用的是ufw防火墙,可以执行以下命令:
允许来自172.17.157.56的HTTP请求
sudo ufw allow from 172.17.157.56 to any port 80
启用防火墙
sudo ufw enable

8.测试访问:
在政务内网的设备(IP 为 172.17.157.56)上,通过浏览器或其他工具访问以下地址来测试反向代理是否正常工作:

访问http://<Nginx服务器IP>/proxy1来访问218.3.222.118:8221
访问http://<Nginx服务器IP>/proxy2来访问221.226.48.78:9185

添加新评论