1753263871737351.png

Nginx可以通过配置stream模块来实现对HTTPS的TCP四层正向代理。核心是使用proxy_pass指令将流量转发到目标服务器,同时配合ssl_preread指令处理TLS握手,实现HTTPS的透明代理。

一个简单的配置示例:

stream {
    resolver 223.5.5.5 114.114.114.114;...
Continue reading >>

  • 生产实践:

    调用Ansible来摘流/上线 nginx upstream机器

  • 学习技巧:

    Shell、Sed、Ansible、Pssh使用

  • 脚本内容:      

最近在搞成本优化,需要大量下线、缩容降配机器,由于代理没有平台来管理,多机房,多环境摘流,上下线操作比较麻烦,想搞个脚本小工具去nginx代理层批量摘...

Continue reading >>

最近开发有个需求,需要通过一个域名加国家地区代码跳转到不同机房的服务。由于中间还要走一层ingress,需要设置下指定域名的头,ingress才能打到指定后端服务。

在if语句中通过proxy_set_header来实现,发现nginx不支持,检测会报错:

nginx: [emerg] "proxy_set_header" directive is not allowed here...
Continue reading >>

在开始处理一个http请求时,nginx会取出header头中的host,与nginx.conf中每个server的server_name进行匹配,以此决定到底由哪一个server块来处理这个请求。

server_name与host匹配优先级如下:

1、完全匹配,选择所有字符串完全匹配的server_name,如www.test.com

2、通配符在前面的server_name,如*.test.com

3...

Continue reading >>