nginx 下面的配置是 http代理还是tcp代理 listen 192.168.121.37:443 ssl; access_log /data/nginx/logs/tcp-access.log access; #listen [2001:470:fcb4:172::3b]:443 ssl; proxy_connect_timeout 60s; proxy_timeout 60s; proxy_pass 127.0.0.1:10014; proxy_protocol on;

时间: 2024-04-28 10:26:25 浏览: 4
这段 Nginx 配置是一个 TCP 代理,而不是 HTTP 代理。 具体来说,这个配置监听 192.168.121.37 的 443 端口,并开启 SSL 加密。同时启用代理协议(proxy_protocol on),表示在与后端服务器建立 TCP 连接时,会发送代理协议头部信息。这个配置还设置了代理连接超时时间和代理超时时间,分别为 60 秒。 最后,这个配置使用 proxy_pass 将请求转发给本地的 10014 端口,表示这个 Nginx 服务器充当了一个 TCP 代理,将客户端的请求转发给了该端口上运行的应用程序。 需要注意的是,由于这是一个 TCP 代理,所以不支持 HTTP 协议相关的头部信息,例如 Host、User-Agent 等。如果需要代理 HTTP 请求,需要使用 Nginx 的 http 模块,并使用类似于 `location / { proxy_pass http://backend; }` 这样的配置。
相关问题

nginx 下面的配置 listen 192.168.121.37:443 ssl; access_log /data/nginx/logs/tcp-access.log access; #listen [2001:470:fcb4:172::3b]:443 ssl; proxy_connect_timeout 60s; proxy_timeout 60s; proxy_pass 127.0.0.1:10014; proxy_protocol on; 改成haproxy

将 Nginx 的配置改为 HAProxy 的配置,可以参考以下的配置: ``` frontend tcp_frontend bind 192.168.121.37:443 ssl crt /path/to/certificate.crt default_backend tcp_backend backend tcp_backend mode tcp option tcplog balance roundrobin server backend_server 127.0.0.1:10014 check timeout connect 60s timeout server 24h timeout client 24h # 启用代理协议 tcp-request inspect-delay 5s tcp-request content accept if { req.ssl_hello_type 1 } tcp-request content accept if { req.ssl_hello_type 2 } tcp-request content accept if { req.ssl_hello_type 3 } tcp-request content accept if { req.ssl_hello_type 4 } tcp-request content accept if { req.ssl_hello_type 5 } tcp-request content accept if { req.ssl_hello_type 6 } tcp-request content accept if { req.ssl_hello_type 10 } tcp-request content accept if { req.ssl_hello_type 11 } tcp-request content accept if { req.ssl_hello_type 12 } ``` 这个 HAProxy 的配置与之前的 Nginx 配置相似,都是监听 192.168.121.37 的 443 端口,并开启 SSL 加密。这个配置使用 `mode tcp` 表示 HAProxy 将会作为一个 TCP 代理,而不是 HTTP 代理。同时启用 tcplog 选项记录连接日志。 该配置使用 `balance roundrobin` 来实现负载均衡,将请求转发给名为 `backend_server` 的后端服务器,该服务器的 IP 地址为 127.0.0.1,端口为 10014。 该配置还使用了 `timeout connect`、`timeout server`、`timeout client` 选项来设置连接超时时间、后端服务器超时时间和客户端超时时间,分别为 60 秒、24 小时和 24 小时。 最后,该配置启用了代理协议(proxy_protocol),并通过 `tcp-request inspect-delay` 和 `tcp-request content accept` 选项来开启代理协议的支持。这个配置与 Nginx 中的 proxy_protocol 选项类似,会在与后端服务器建立 TCP 连接时,向后端服务器发送代理协议头部信息。

nginx access_log /data/nginx/logs/access.log access; 最后面那个 access 是什么意思

在Nginx的`access_log`指令中,最后一个参数表示日志记录的类型或级别。具体来说,`access`表示记录所有的访问日志,包括HTTP请求的状态码、请求时间、请求的URL等信息。 除了`access`之外,还有一些其他的日志记录类型,例如: - `main`:记录主要的访问日志,包括HTTP请求的状态码、请求时间、请求的URL等信息。 - `combined`:记录综合的访问日志,包括HTTP请求的状态码、请求时间、请求的URL、客户端IP地址、客户端User-Agent等信息。 需要注意的是,记录的日志类型越多,日志文件的大小和数量也会越多,因此需要根据实际情况进行选择和配置。 例如,以下配置将访问日志记录在`/data/nginx/logs/access.log`文件中,并记录所有的访问信息: ``` access_log /data/nginx/logs/access.log access; ``` 如果只需要记录主要的访问信息,可以使用以下配置: ``` access_log /data/nginx/logs/access.log main; ``` 如果需要记录综合的访问信息,可以使用以下配置: ``` access_log /data/nginx/logs/access.log combined; ```

相关推荐

conf

nginx.conf tcp转发、http反向代理

nginx.conf tcp转发、http反向代理
txt

Nginx通过/etc/init.d/nginx方式启停【nginx配置文件】

vi /etc/init.d/nginx 修改nginx后 chmod +x /etc/init.d/nginx /sbin/chkconfig nginx on sudo /sbin/chkconfig --list nginx /etc/init.d/nginx start
pdf

./nginx: No such file or directory

我用的是ubuntu18.04安装nginx 一般来说我们安装的nginx文件结构大致是这样的: 1. 所有的配置文件都在/etc/nginx下,并且每个虚拟主机已经安排在了/etc/nginx/sites-available下 2. 程序文件在/usr/sbin/nginx 3...
-

HTTPS 部署:Nginx 配置 SSL_TLS

# 1.... ... ...它通过加密和身份验证保护数据的传输安全,具有以下作用和意义: ...- **验证服务器的身份**:通过使用SSL/TLS证书验证服务器的身份,防止中间人攻击。 ## 1.2 HTTPS 的基本原理 HTTPS的基本原理是

server { listen 0.0.0.0:80; listen 0.0.0.0:443; server_name gwncloud.cn; rewrite ^(.*) https://www.gwncloud.cn$1 permanent; access_log /data/nginx/logs/access_gwn.log access; } 这是什么配置

这是一个 Nginx 的服务器配置文件,它监听了 0.0.0.0:80 和 0.0.0.0:443 两个...当访问该服务器时,它会将所有请求重定向到 https://www.gwncloud.cn,并且将访问日志记录在 /data/nginx/logs/access_gwn.log 文件中。

nginx 设置 Access-Control-Allow-Origin 标头中仅允许http://192.168.2.181

可以通过在nginx配置文件中添加以下内容来设置Access-Control-Allow-Origin标头中仅允许http://192.168.2.181: nginx location / { if ($http_origin != "http://192.168.2.181") { return 403; } add_...

通过命令获取/data/log/nginx/host-443.access.log中的443

可以使用以下命令获取 /data/log/nginx/host-443.access.log 中的 443: grep -o '443' /data/log/nginx/host-443.access.log 这将会输出所有匹配到的 443,每个匹配到的 443 占一行。如果你只想...

配置一段nginx listen 192.168.0.10:80 root /vh/web1 index index.html

您可以在 Nginx 配置文件中添加以下内容来监听 192.168.0.10:80 地址,并指定 Web 根目录为 /vh/web1,主页为 index.html: server { listen 192.168.0.10:80; server_name example.com; # 修改为您的域名 ...

server { listen 192.168.0.66:443 ssl; server_name net-test.issmart.com.cn; # 增加ssl #ssl on; #如果强制HTTPs访问,这行 ssl_certificate /ssl/net-test.issmart.com.cn.pem; ssl_certificate_key /ssl/net-test.issmart.com.cn.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; access_log /var/log/nginx/app-access.log prod; error_log /var/log/nginx/app-error.log; location / { root /usr/share/nginx/html/; index index.html index.htm; } location /isdm_admin_module/ { proxy_pass http://192.168.0.53:8080/isdm_sys_module/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr; } } server { listen 80; server_name net-test.issmart.com.cn; access_log /var/log/nginx/app-access.log prod; error_log /var/log/nginx/app-error.log; location / { root /usr/share/nginx/html/; index index.html index.htm; } location /isdm_admin_module/ { proxy_pass http://192.168.0.53:8080/isdm_sys_module/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr; } }

根据您提供的nginx配置文件,我注意到您在第一个server块中配置了监听443端口并启用了SSL。这是一个基本的HTTPS配置示例。 请确保以下几点: 1. SSL证书和密钥路径是否正确:确保ssl_certificate和ssl_certificate...

通过命令筛选文件名中的数字例如/data/log/nginx/host-443.access.log

ls /data/log/nginx/ | grep host-443.access.log | grep -o '[0-9]\+' 这将仅显示 host-443.access.log 文件名中的数字部分。 ### 回答2: 要通过命令筛选文件名中的数字,可以使用正则表达式来匹配文件名...

location /app/{ proxy_pass http://192.168.10.9:9134/test/;

这是一个Nginx的配置项,用于将请求转发到指定的后端服务器。具体解释如下: - location /app/:表示匹配以/app/开头的URL路径。 - proxy_pass http://192.168.10.9:9134/test/:表示将匹配到的请求转发到...

通过命令获取/data/log/nginx/host-443.access.log中的443,443为变量

可以使用以下命令获取: port=443 grep $port /data/log/nginx/host-$port.access.log 其中,$port 即为变量,可以替换为需要查找的端口号。使用 grep 命令查找包含该端口号的行。

本机请求 配置nginx代理为 server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { proxy_pass http://192.168.100.33:8080; } location

不过根据你提供的部分信息,这是一个简单的 Nginx 配置文件,可以将本机的 80 端口代理到 192.168.100.33:8080。 具体来说,当用户通过浏览器访问本机的 80 端口时,Nginx 会将请求代理到 192.168.100.33:8080,并...

实现 nginx 反向代理 https://changdaren.com/praise 代理http://139.196.230.252:7001/praise

打开nginx配置文件/etc/nginx/nginx.conf,添加以下内容: server { listen 80; server_name changdaren.com; location /praise { proxy_pass http://139.196.230.252:7001; proxy_set_header Host $...

nginx中access_log /var/log/nginx/example.com.log在windows系统无虚拟机的情况下怎么写

打开 nginx 的配置文件 /etc/nginx/nginx.conf,找到 http 模块下的 server 部分,添加以下配置: server { listen 80; server_name example.com; access_log /var/log/nginx/example.com.log; ... } ...

nginx语句access_log /var/log/nginx/access.log-$time_local.log;的作用

这个 nginx 语句的作用是将请求的访问日志记录在 /var/log/nginx/access.log-<时间>.log 文件中,方便后续的分析和查看。其中 $time_local 是 nginx 的内置变量,代表了本地的时间和日期。每次请求访问时,都会生成...

nginx中access_log /var/log/nginx/example.com.log;什么意思

这个是Nginx服务器的配置文件中的一个指令,它告诉Nginx服务器在/var/log/nginx/example.com.log文件中记录这个服务器处理的HTTP请求的详细信息,包括请求的时间、客户端IP地址、请求方法、请求的URI、HTTP协议版本...

最新推荐

recommend-type

nginx服务器中access_log日志分析与配置详解

通过访问日志,可以知晓用户的地址,网站的哪些部分最受欢迎,用户的浏览时间,对大多数用户用的的...下面这篇文章主要给大家介绍了关于nginx服务器中access_log日志分析与配置的相关资料,需要的朋友可以参考下。
recommend-type

nginx connect() to unix:/var/run/php-fpm.sock failed (11: Resource temporarily unavailable)

主要介绍了nginx connect() to unix:/var/run/php-fpm.sock failed (11: Resource temporarily unavailable),需要的朋友可以参考下
recommend-type

Nginx代理SFTP和TCP协议通讯测试.docx

验证nginx转发SFTP和TCP请求的处理结果,不含nginx安装过程,安装及配置nginx请参考我的博客,里面有详细的安装配置教程
recommend-type

Nginx配置文件(nginx.conf)配置详解(总结)

本篇文章主要介绍了Nginx配置文件(nginx.conf)配置详解,这对初学者有一定的参考价值,有兴趣的可以了解一下。
recommend-type

比较完整的Nginx配置文件nginx.conf常用参数中文详解

主要介绍了比较完整的Nginx配置文件nginx.conf常用参数中文详解,需要的朋友可以参考下
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

用 Python 画一个可以动的爱心

好的,我可以帮助您使用Python来绘制一个动态的爱心。您可以使用turtle库来实现。以下是实现代码: ```python import turtle import math # 设置画布和画笔 canvas = turtle.Screen() canvas.bgcolor("black") pencil = turtle.Turtle() pencil.speed(0) pencil.color("red", "pink") pencil.pensize(3) # 定义爱心函数 def draw_love(heart_size, x_offset=0, y_offset=0):
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。