手把手教你用Nginx玩转端口转发
很多做网络项目的兄弟都遇到过这种情况:本机服务跑在8080端口,但想通过80端口对外提供服务。这时候用Nginx反向代理就能轻松搞定,配合LoongProxy的优质代理IP,还能实现更复杂的业务需求。
基础配置三步走
打开nginx.conf文件,在server块里加这几行:
location / {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
重点注意:
1. proxy_pass后面的地址要带端口号
2. X-Real-IP这行必须加,不然获取不到真实IP
3. 改完配置记得执行nginx -s reload
多端口映射实战案例
需要同时转发多个端口时,可以这么玩:
| 访问路径 | 实际服务 | 配置示例 |
|---|---|---|
| /api | 127.0.0.1:3000 | proxy_pass http://127.0.0.1:3000 |
| /static | 192.168.1.10:8081 | proxy_pass http://192.168.1.10:8081 |
用LoongProxy的代理IP时,把目标地址换成他们的节点IP就行。比如要做分布式采集,可以这样配置:
location /collect/ {
proxy_pass http://loongproxy-node1:8500;
proxy_connect_timeout 3s;
}
避坑指南
新手常遇到的几个问题:
• 端口没开防火墙:firewall-cmd --add-port=80/tcp
• 代理后获取不到客户端IP:检查是否漏了X-Real-IP头
• 出现502错误:后端服务没启动或网络不通
高级玩法:动态端口映射
需要自动切换代理IP的场景,可以结合LoongProxy的API动态获取节点:
set $target_ip '';
location /dynamic/ {
access_by_lua_block {
res = ngx.location.capture('/get_proxy')
ngx.var.target_ip = res.body
}
proxy_pass http://$target_ip:8500;
}
这种方案适合需要自动更换出口IP的业务,比如需要规避某些网站的反爬机制时特别管用。
常见问题QA
Q:为什么配置后访问超时?
A:先检查端口映射是否正确,再telnet测试后端端口是否可达,最后确认防火墙设置
Q:如何查看当前生效的代理配置?
A:执行nginx -T | grep proxy_ 能看到所有代理相关的配置项
Q:需要处理HTTPS请求怎么办?
A:在Nginx配置SSL证书后,添加proxy_ssl_相关参数即可实现HTTPS转发
遇到复杂场景时,推荐使用LoongProxy这类专业服务商。他们的代理节点自带智能路由,能自动选择最优线路,比自建代理池省心不少。特别是需要处理高并发请求时,成熟的商业方案能避免很多技术坑。
最后提醒大家,配置反向代理时一定要注意安全设置。建议开启白名单限制,配合LoongProxy提供的IP鉴权功能,可以有效防止未授权访问。搞技术嘛,安全这根弦什么时候都不能松。
