双层反代效果如何

deepflow

aboutyj 发表于 2017-5-18 17:58
没什么不同，配置可以直接复制来用，只是proxy_pass后面的IP改下就行。

请教一下，我的反代需求是网站程序需要访问一个域名形式的API，之前做了一台反代（A）绑定API域名，然后在网站服务器上绑定hosts把API域名指向反代服务器A的IP，正常。

现在加了一台反代服务器B，B的配置和B一样，都是绑定的API域名，然后把网站服务器的hosts指向反代B的IP，发现程序访问的时候还是请求反代A，在服务器上手动curl才是请求反代B。

也就是网站 - 反代B - 反代A - 目标API网站，都是通过域名方式，hosts强制绑定代理服务器IP。

网站的API域名hosts指向反代B，反代B的hosts里API域名指向反代A。

配置文件如下：

1. server{
   
2. listen 443;
   
3. server_name api.com;
   
4. access_log /home/wwwlogs/api.log;
   
5. error_log /home/wwwlogs/api_error.log;
   
6. ssl on;
   
7. ssl_certificate /usr/local/nginx/conf/ssl/api.crt;
   
8. ssl_certificate_key /usr/local/nginx/conf/ssl/api.key;
   
9. location / {
   
10. index index.html;
    
11. proxy_pass https://api.com;
    
12. proxy_redirect off;
    
13. proxy_set_header X-Real-IP $remote_addr;
    
14. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
15. proxy_set_header Host $host;
    
16. proxy_set_header X-Forwarded-proto https;
    
17. }
    
18. }

复制代码

请问哪里配置哪里有问题？

aboutyj

deepflow 发表于 2017-5-20 17:55
请教一下，我的反代需求是网站程序需要访问一个域名形式的API，之前做了一台反代（A）绑定API域名，然后 ...

1. 反代A：
   
2. location / {
   
3. index index.html;
   
4. proxy_pass https://API源站;
   
5. proxy_redirect off;
   
6. proxy_set_header X-Real-IP $remote_addr;
   
7. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   
8. proxy_set_header Host $host;
   
9. proxy_set_header X-Forwarded-proto https;
   
10. }

复制代码

1. 反代B
   
2. location / {
   
3. index index.html;
   
4. proxy_pass https://A机器的IP;
   
5. proxy_redirect off;
   
6. proxy_set_header X-Real-IP $remote_addr;
   
7. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   
8. proxy_set_header Host $host;
   
9. proxy_set_header X-Forwarded-proto https;
   
10. }

复制代码

deepflow

aboutyj 发表于 2017-5-20 19:09

谢谢，后来又看了一下发现是自己的hosts域名搞错了一个字母，配置文件没问题，再次感谢。