记一次搭建Nginx图片服务代理和springboot应用的反向代理

查看状态

    systemctl status nginx.service

启动和停止

    systemctl start nginx.service
    systemctl stop nginx.service

安装Nginx(阿里云ECS)

    参考：
        https://www.cnblogs.com/kingsonfu/p/9804131.html

Nginx的配置文件

1. 查找nginx的目录 
[root@yexun ~]# whereis nginx
nginx: /usr/sbin/nginx /usr/lib64/nginx /etc/nginx /usr/share/nginx /usr/share/man/man8/nginx.8.gz
2. 查找配置文件
[root@yexun ~]# cd /etc/nginx/
[root@yexun nginx]# ll
总用量 44
-rw-r--r--. 1 root root  643 5月  14 16:21 ;
drwxr-xr-x. 2 root root 4096 5月  14 21:44 conf.d
-rw-r--r--. 1 root root 1007 4月  23 22:36 fastcgi_params
-rw-r--r--. 1 root root 2837 4月  23 22:36 koi-utf
-rw-r--r--. 1 root root 2223 4月  23 22:36 koi-win
-rw-r--r--. 1 root root 5231 4月  23 22:36 mime.types
lrwxrwxrwx. 1 root root   29 5月  14 10:40 modules -> ../../usr/lib64/nginx/modules
-rw-r--r--. 1 root root  643 5月  14 20:22 nginx.conf
-rw-r--r--. 1 root root  636 4月  23 22:36 scgi_params
-rw-r--r--. 1 root root  664 4月  23 22:36 uwsgi_params
-rw-r--r--. 1 root root 3610 4月  23 22:36 win-utf

找到了两个配置文件：
nginx.conf  /conf.d/default.conf
其中nginx的中的配置如下：

配置文件一：

[root@yexun nginx]# cat nginx.conf 
# nginx所属用户(nginx)
user  nginx;
worker_processes  1;
error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;
    sendfile        on;
    #tcp_nopush     on;
    keepalive_timeout  65;
    #gzip  on;
    # 指向了另一个配置文件： 配置文件二
    include /etc/nginx/conf.d/*.conf;
}
配置文件二：
[root@yexun conf.d]# cat default.conf 
#  spring boot 项目的  https的配置
   server {
       listen 443 ssl;
       server_name m.yexun.com;    #申请的域名 . 配置nginx之前 一定要添加域名的解析！！！ 不然就要404了。
       # 证书地址
       ssl_certificate /usr/etc/1996477_m.yexun.com.pem;
       # 证书地址           
       ssl_certificate_key /usr/etc/1996477_m.yexun.com.key;       
       
        # 固定写法
       ssl_session_cache   shared:SSL:1m;
       ssl_session_timeout 5m;
       ssl_protocols   TLSv1 TLSv1.1 TLSv1.2;
       ssl_ciphers   EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
       ssl_prefer_server_ciphers on;

      # 这里配置反向代理的项目
       location / {
           # spring boot 项目的端口号
           proxy_pass http://127.0.0.1:8090;          
           # 固定写法
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header X-Forwarded-Port $server_port;
       }
      location ^~ /assets/ {
        root  /usr/etc/images;
      }
   }
   #   spring boot 项目的 http的配置  强制转发到https端口
   server {
       listen 80;
       server_name m.yexun.com;   #申请的域名
       
       #这是老版本的Nginx转发
       #rewrite ^(.*) https://$server_name$1 permanent;
       
       #这是新版本的Nginx转发
       return 301 https://$server_name$request_uri;
       
       # 固定写法
       tcp_nodelay     on;
       proxy_set_header Host $host;           # 2 3两行为了防止重定向失败，如果swagger 没有配置会提示no response from sever
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header REMOTE-HOST $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   }

    配置二文件中包括了两个server
    第一个server配置了SSL证书/访问域名/以及对应的location
    第一个location 表示反向代理的项目配置
    第二个location 表示正向代理的ECS上面的图片文件夹
    这样就实现了图片的访问和项目的访问都需要通过https访问的方式请求。
    其中图片的访问nginx属于正向代理
    springboot项目接口的访问属于反向代理
    
    
    中间遇到的坑：
    1. 配置文件中一行结尾写分号 导致nginx启动不起来
    2. 配置重复，我就是把server中的图片和springboot项目分两个server配置了 而且配置相同的证书信息，图片能够正常访问，但是项目一直访问不了,提示404 Not Found nginx/1.16.0。后来放到一个server中就解决了。
    3. 配置完成之后，如果你看到你请求的接口后，页面显示502 Bad Gateway,那么证明你的boot项目没有启动，启动就OK了。
    4. 我图片文件中的png/jpg都能访问 但是gif的图片不能访问。查看浏览器响应信息发现是用户没有权限导致的。 去配置文件一顶部找到user，我这里是nginx。 去把图片文件夹授权给该用户就行了。
    5. 如果访问自己域名过程中，提示无法访问此网站。
      先去检查系统到底有没在监听 443。执行命令：netstat -nlp | grep 443
      然后去控制台检查自己的443端口的防火墙，开放该端口
    
    
注： m.yexun.com中yexun.com表示一级域名
     如果有两台服务器，分别对应不同的域名
     如：m.yexun.com 和 test.yexun.com
     首先SSL证书是通用的；
     其次需要到阿里云【域名】-【解析设置】中添加解析记录
     如：m.yexun.com 记录值  47.103.23.222
      test.yexun.com 记录值  47.103.23.222
    这样两台服务器的通过nginx反向代理就设置成功了。

最后编辑于：2020.01.14 16:20:53

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 212,294评论 6赞 493
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 90,493评论 3赞 385
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 157,790评论 0赞 348
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 56,595评论 1赞 284
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 65,718评论 6赞 386
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 49,906评论 1赞 290
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 39,053评论 3赞 410
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 37,797评论 0赞 268
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 44,250评论 1赞 303
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 36,570评论 2赞 327
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 38,711评论 1赞 341
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 34,388评论 4赞 332
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 40,018评论 3赞 316
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 30,796评论 0赞 21
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 32,023评论 1赞 266
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 46,461评论 2赞 360
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 43,595评论 2赞 350

记一次搭建Nginx图片服务代理和springboot应用的反向代理

推荐阅读更多精彩内容