场景介绍 在部署 DevOps 环境时,多个服务通过 Docker 部署到一个服务器上,映射到不同的端口。 现在每次访问,都要带上端口号,既不美观,也很麻烦。...使用子域名区分服务,可行性与二级目录相差无几。 能通过子域名,明确区分服务。 具有一定的美观性。...三、方案确定 和 方案设计 我决定采用采用 子域名区分服务 的方式,然后使用 nginx 做反向代理,分发到不同的端口。 1....首先安装 nginx# 使用 Ubuntu 包管理器中的 nginx 即可。...$remote_addr; } } # 重启 nginx 打开浏览器访问相应的子域名,就可以转到相应的服务了。
在配置网络域名或调试DNS时需要查看为域名配置的IP是否正确,Windows 自带的工具nslookup正是解决此类问题方便好用的小工具。...在已安装TCP/IP协议的电脑上面均可以使用这个命令。主要用来诊断域名系统 (DNS) 基础结构的信息。...查询IP 也可以就直接输入ip地址,反向查询域名 > 8.8.8.8 服务器: UnKnown Address: 10.0.0.1 名称: dns.google Address: 8.8.8.8...也就是从缓存中获取域名解析结果。...address 目标域名对应物理IP可有多个 aliase 目标域名 参考资料 https://www.jianshu.com/p/8efb3bbc180a https://zhidao.baidu.com
在Nginx.conf里面 server { # 监听 80 端口 listen 80; autoindex on; server_name www.baidu.com...; #access_log /usr/local/nginx/logs/access.log combined; index doc.html ; if ( $query_string...REMOTE-HOST $remote_addr; proxy_set_header Host $host; proxy_set_header X-Real-IP...8080 端口 listen *:80; autoindex on; # server_name www.baidu.com; #access_log /usr/local/nginx...REMOTE-HOST $remote_addr; proxy_set_header Host $host; proxy_set_header X-Real-IP
域名解析 需求 现有两个二级域名nginx.huangminhang.cn 和 api.huangminhang.cn,现在需要把nginx.huangminhang.cn"映射"到80端口,api.huangminhang.cn..."映射"82端口 开始 因为域名解析默认的都是80端口,所以要实现实现需求,只能在Nginx上,将对应的域名转到指定的端口 修改Nginx配置 server {...listen 80; server_name nginx.huangminhang.cn; location / { proxy_pass
运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125.../sbin/nginx /usr/sbin/nginx 在/usr/local/openresty/nginx/conf文件夹下创建vhosts目录,然后依次创建一下文件(演示文件,正式环境中会有多个项目转发...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。
运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125.../sbin/nginx /usr/sbin/nginx 在/usr/local/openresty/nginx/conf文件夹下创建vhosts目录,然后依次创建一下文件(演示文件,正式环境中会有多个项目转发...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: [dns.png] 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了
运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125.../sbin/nginx /usr/sbin/nginx 在/usr/local/openresty/nginx/conf文件夹下创建vhosts目录,然后依次创建一下文件(演示文件,正式环境中会有多个项目转发...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: ? 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。
通过Nginx配置域名映射到本地项目 摘要 猫头虎博主在此为大家详细讲解如何通过Nginx配置将特定域名映射到本地项目。...在云计算和网络技术日益成熟的今天,使用Nginx实现域名的解析和映射成为了开发和运维人员的基本技能。...本文将从Nginx的基本配置开始,深入探讨如何通过简单的配置实现域名到本地项目的映射,帮助读者理解和掌握这一重要技能。...通过Nginx,我们可以轻松实现域名到本地项目的映射,为用户提供快速、稳定的访问体验。本文将详细介绍如何通过Nginx配置实现这一目标。 正文 1....域名映射配置 为了将域名 Libin9iOak.com 映射到本地服务器 localhost:9025, 我们需要在Nginx配置文件中添加一个 server 块。
公网IP(Public IP)公网IP是全球互联网上可路由的IP地址,用于标识网络中的设备。这些IP地址是全球唯一的,可以用来访问互联网上的资源。...内网穿透(NAT穿透):内网穿透是一种技术,允许从外部网络访问内部网络中的设备,即使这些设备位于路由器或防火墙后面。...端口映射(Port Forwarding)端口映射是内网穿透的一种常见实现方式,它允许将外部网络上的请求路由到内部网络中的特定设备或端口。...通过在路由器或防火墙上配置端口映射规则,可以将外部请求的端口映射到内部设备的特定端口上。例如,将外部访问者的请求从公网IP的某个端口映射到内部服务器的端口,使服务器能够接受来自外部的请求。...总结公网IP是用于在互联网上唯一标识设备的地址。内网穿透是一种技术,用于允许外部网络访问内部网络中的设备。端口映射是内网穿透的一种常见实现方式,它允许将外部请求路由到内部设备的特定端口。
域名a 域名b 域名c 先看下基本测试结论 1、host的解析首先是自上而下的 2、同域名多条记录的时候,首域名记录(域名a这种)的优先级高于非首域名记录(域名b/c这种) 3、同样紧邻ip的 多条同域名记录...首先host文件会解析出多种域名ip的映射记录,大致有“A(主机)记录”记录、“CNAME”别名记录、PTR记录等。...前两种用于域名正向解析,即从域名到ip,后面一种用于ip逆向解析即从ip找域名。.... : b.com A主机记录即首域名(紧邻ip的域名)映射产生的记录,别名记录即非首域名映射到首域名上的记录。...CNAME记录意味着多个域名映射到了一个IP上,这时只有ip后面紧邻的域名(首域名)会生成“A(主机)记录”,而其他后续的域名会解析成首域名的别名记录,也就是CNAME记录。
1.步骤 这样设置可以防止ip地址暴露出去,增强网站的安全性 打开nginx的配置文件,下面是原先的80端口的配置文件 server { listen 80 default_server; //这里的...server { listen 80 default_server; //这里的default_server要保留 server_name _; return 403; } 配置完后重新加载nginx...配置文件 sudo nginx -s reload 然后在网页输入ip地址时,会出现如下界面,表示设置成功 image.png
nginx配置防止域名恶意解析 为什么要禁止ip访问页面呢?...这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。...归结到技术层面,原因是如果网站允许ip直接访问,那么即使没有在nginx配置中解析恶意的未备案域名,这个域名也是可以访问到你的网站。...这样即使未备案域名绑定了你的ip,也访问不了你的网站。...首先,编辑nginx的配置文件nginx.conf,增加server模块,第一句 listen 80 default 就禁掉了ip访问,第二句标示如果通过ip访问或者nginx未解析的域名访问 则返回500
的,使用这些IP一定是你在公司或学校内网中,比如公司路由下。...比如你在公司内部的使用分配到的内网ip192.168.1.12和另一家公司的朋友QQ聊天,碰巧他的内网ip也是192.168.1.12,但是你俩不会ip冲突,因为你们处于不同组织内部,也就是不同公网IP...下的内网IP,是可以重复的。...公网是不会使用者三类地址的,即使用者三类IP的一定在公司或者学校(组织)内网中,公网是看不到的。...理论上每个公网IP(公网地址)下都可以在其内网(如学校、公司内部网络或者你宿舍宽带分配的内网ip)分配私网地址(如下图),即公网地址全球唯一不可重复,但是每个公网地址下的私网地址可以重复,因为这些私网地址
问题背景 在某些单位或机构内部,访问互联网接口需要通过指定的服务器去访问,那我们就需要通过代理 ip 和 端口去访问外网域名。...示例:如何通过指定 ip 和 端口 访问 https://api.elecredit.com/ 这个域名的接口呢? 解决方式 通过 nginx 代理访问。...先来了解一下 nginx 的正向代理和反向代理: 正向代理: 如果把局域网外的Internet想象成一个巨大的资源库,则局域网中的客户端要访问Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理...接下来看看我们如何通过局域网访问外网 https 服务 nginx 配置: server { listen 8088; server_name 172.16.2.239...nginx通过proxy_pass可以设置代理服务。
归结到技术层面,原因是如果网站允许ip直接访问,那么即使没有在nginx配置中解析恶意的未备案域名,这个域名也是可以访问到你的网站。...这样即使未备案域名绑定了你的ip,也访问不了你的网站。 有必要说明一下,本站用的阿里云的虚拟主机,软件环境是:linux+nginx+mysql+php。...因为本文是说明怎么在nginx服务器配置禁止ip访问。...方案如下: 1.增加server模块,第一句 listen 80 default 就禁掉了ip访问,第二句标示如果通过ip访问或者nginx未解析的域名访问 则返回500错误。...如果把ip访问和未解析域名访问转到你自己的域名,从而带来一些额外流量,则如下配置(logo条纹挡住的词是:permanent): ?
需求: Nginx反向代理,配置接口名单+域名/IP白名单 解决此需求的背景其实本质是跨域问题,简而言之就是浏览器判断前端访问后端接口时,协议、域名、端口不一致判定有安全风险而禁止访问的一种安全同源策略...此处商讨考量后认为在nginx层实现该需求比较合理,可以补充如下配置。...nginx.conf中进行配置: map $http_origin $corsHost { default ""; "~http://www.diuut.com" http://www.diuut.com.../www.diuut.com" https://www.diuut.com; "~https://diuut.com" https://diuut.com; } #此处配置的是放行白名单,也可以替换成IP.../nginx -s reload重新加载配置后即可生效。
背景:为什么要禁止ip访问页面呢?这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。...解决方法:这里介绍修改配置文件nginx.conf两种方法:1)在server段里插入如下正则:listen 80;server_name www.yuanyouke.com;if ($host
为了我们的服务器安全,我们需要禁止直接使用 IP 访问我们的服务器,我们可以借助 [Nginx]完成 1、找到 nginx 的配置文件 cd /usr/local/nginx/conf/ 找到 nginx.conf...文件 编辑它 2、添加新的 server # 禁止ip访问 server { listen 80 default_server; listen 443 ssl default_server...server_name _; return 403; } 注意是在所有的 server 前面添加一个新的 server,如图所示 这里我们开启了 http 和 https 的监听,如果是直接使用 ip...; location = /50x.html { root html; } } server_name 对应的是 localhost,这里我们需要更改成我们指定的域名.../nginx -s reload 浏览器输入 IP 地址,出现如下 说明我们的配置已经成功了 我们输入域名试试 输入域名能够正常访问,说明我们的配置生效,此时就限制了 IP 的访问,只允许特定域名访问了
Nginx同Apache httpd一样,Nginx也提供基于IP,基于端口以及域名方式的形式来配置虚拟主机。...每个逻辑单元都没有物理实体,但是每一个逻辑单元都能像真实的物理主机一样在网络上工作,具有单独的IP地址(或共享的IP地址)、独立的域名以及完整的Internet服务器(支持WWW、FTP、E-mail等... 三、基于IP的虚拟主机 1、先添加IP # ifconfig|grep "inet addr" inet addr:192.168.1.120...DOCTYPE html> Base ip sample This is an based ip website... 四、基于域名的虚拟主机 1、修改/etc/hosts文件 # echo " 192.168.1.120 bbs.ycdata.net bbs 192.168.1.120
一、nginx 域名绑定 域名 nginx绑定多个域名可又把多个域名规则写一个配置文件里,也可又分别建立多个域名配置文件,我一般为了管理方便,每个域名建一个文件,有些同类域名也可又写在一个总的配置文件里...一、每个域名一个文件的写法 首先打开nginx域名配置文件存放目录:/usr/local/nginx/conf/servers ,如要绑定域名www.itblood.com 则在此目录建一个文件...index.php; #默认文件 root /home/www/itblood.com; #网站根目录 include location.conf; #调用其他规则,也可去除 } 然后重起nginx...服务器,域名就绑定成功了nginx服务器重起命令:/etc/init.d/nginx restart 二、一个文件多个域名的写法 一个文件添加多个域名的规则也是一样,只要把上面单个域名重复写下来就ok了...home/www/itblood.com; #网站根目录 include location.conf; #调用其他规则,也可去除 error_page 404 /404.html; } nginx
领取专属 10元无门槛券
手把手带您无忧上云