引用:http://moper.me/nginx-reverse-proxy-vmware-nat.html
相信很多朋友已经遇到了这个问题,但是都没有什么好的解决方案。首先思路上觉得是只有一个公网IP,必须要有一个支持应用层的程序来进行转发,进行代理才能够顺利的把相应的请求发到相应的后端机器上,结果自然选择nginx来进行反向代理了。
环境:
宿主机是Windows2003,IP为10.1.1.3,装VMware Workstation 8(生产环境可以装VMware service 2.0.2或者VMware Esx 5来试一下)。在windows2003上运行nginx的win版。VM开两台虚拟机,网络模式为NAT模式。一台IP为192.168.84.128,一个台为192.168.84.129。分别开启80端口进行web服务。
修改测试机的hosts文件,指定www.001.com和www.002.com到宿主机10.1.1.3。
目的:
通过对宿主机win2003上的nginx设置,使解析到宿主机IP上的域名能够正常访问后面的web服务。适用于只有一个公网IP需要部署多个虚拟机来提供80端口web服务,一个虚拟机一个IP对应一个域名。
方法:
1、在nginx.conf最后一个”}”前,加入“include proxy.conf;”。
2、在同目录下,建立”proxy.conf”文件,内容如下:
server {
listen 80;
server_name www.001.com;
location / {
proxy_pass http://192.168.84.129; //后端ip地址
proxy_redirect off; //关闭后端返回的header修改
proxy_set_header Host $host; //修改发送到后端的header的host
proxy_set_header X-Real-IP $remote_addr; //设置真实ip
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 80;
server_name www.002.com;
location / {
proxy_pass http://192.168.84.128; //后端ip地址
proxy_redirect off; //关闭后端返回的header修改
proxy_set_header Host $host; //修改发送到后端的header的host
proxy_set_header X-Real-IP $remote_addr; //设置真实ip
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
此番配置之后,已经可以用任何解析到宿主机的IP的域名,访问自己的站点了。
可能遇到的问题:
后面的各种程序无法获得真实的访客IP,查了一下,可能是程序写的不完善造成的,具体看下面的测试IP用例,如果哪个方法可以获得正确的IP,可以替换源程序的相应函数。
测试IP用例(PHP):
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
<?php if($_SERVER['HTTP_CLIENT_IP']) { $ip = $_SERVER['HTTP_CLIENT_IP']; } elseif ($_SERVER['HTTP_X_FORWARDED_FOR']) { $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; } else { $ip = $_SERVER['REMOTE_ADDR']; } echo $ip; echo "<br>"; echo $_SERVER["HTTP_X_FORWARDED_FOR"]; echo "<br>"; echo $_SERVER["HTTP_CLIENT_IP"]; echo "<br>"; echo $_SERVER["REMOTE_ADDR"]; echo "<br>"; echo getenv("HTTP_X_FORWARDED_FOR"); echo "<br>"; echo getenv("HTTP_CLIENT_IP"); echo "<br>"; echo getenv("REMOTE_ADDR"); ?> |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
<?php //获得真实IP if ($HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"]) { $ip = $HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"]; } elseif ($HTTP_SERVER_VARS["HTTP_CLIENT_IP"]) { $ip = $HTTP_SERVER_VARS["HTTP_CLIENT_IP"]; } elseif ($HTTP_SERVER_VARS["REMOTE_ADDR"]) { $ip = $HTTP_SERVER_VARS["REMOTE_ADDR"]; } elseif (getenv("HTTP_X_FORWARDED_FOR")) { $ip = getenv("HTTP_X_FORWARDED_FOR"); } elseif (getenv("HTTP_CLIENT_IP")) { $ip = getenv("HTTP_CLIENT_IP"); } elseif (getenv("REMOTE_ADDR")) { $ip = getenv("REMOTE_ADDR"); } else { $ip = "Unknown"; } echo "真实IP:".$ip ; ?> |
有一个问题是,无法远程来管理代理的主机,因为他们没有公网的IP,目前还不知道能否也用nginx来代理相应端口,有待实验。但是如果你是在内部来管理服务器的话,这样子正好提高了安全性,外面的人无法直接访问到后面的虚拟机。
没有在VMware Esx的环境下试验,不知道能否成功,感觉思路是一样的,有空再试试咯。