NGINX+DNS配置代理伺服器
注:伺服器版本為CENTOS 7
- 配置DNS解析
- 安裝外掛
yum install bind
- 修改named.conf
- vi /etc/named.conf
(2)按下i進入編輯模式
(3)修改listen-on port 53 { any; };
代表監聽所有主機的53埠
(4)修改allow-query { any; };
代表允許任何人對DNS伺服器提出查詢請求
(5)最後一行加上include "/etc/named.rfc1912.zones";(原來有就不加)
(6)輸入冒號wq儲存並退出
- 修改named.rfc1912.zones
- vi /etc/named.rfc1912.zones
- 按下i進入編輯模式
(3)在最後加上你自己需要的zone
例如:zone "dtsoft.com" IN {
type master;
file "dtsoft.com.zone";
};
其中:dtsoft.com代表你的主域名,dtsoft.com.zone代表一會你要編寫的zone解析 檔案
(4)輸入冒號wq儲存並退出
- 建立zone檔案
- vi /var/named/dtsoft.com.zone
- 按下i進入編輯模式
- 檔案格式為:
//第一行 $TTL 86400
//第二行
//第三行 @ IN SOA dtsoft.com. admin.dtsoft.com (
//第四行 2018073101
//第五行 1H
//第六行 5M
//第七行 7D
//第八行 1D
)
//第九行 IN NS dns1
//第十行 dns1 IN A 192.168.18.81
//第十一行 git IN A 192.168.18.81
//第十二行 maven IN A 192.168.18.81
- 其中:
1)$ORIGIN 處填寫主域名(記得最後需要加一個點)
2)第三行admin.dtsoft.com代表管理員郵箱地址(就加個admin就行)
3)第四行為版本號(自定義)
4)第五行為伺服器主動重新整理時間間隔
5)第六行為重新整理失敗重試的時間間隔
6)第七行為連線master伺服器失敗時繼續提供服務的時長
7)第八行為伺服器快取保留時間
9)第九行定義了一個主伺服器域名
10)10.11.12行定義要解析的域名,因為要在本機上配置NGINX,所以均配置 為本機地址
- 修改該檔案許可權為640:chmod 640 dtelec.com.zone
- 測試檔案:named-checkzone "dtelec.com" /var/named/dtelec.com.zone
- 重新載入配置檔案:rndc reload
- 重啟服務
- systemctl restart named
- system enabled named //設定開機啟動
- 配置NGINX反向代理
- 安裝nginx外掛
- Nginx配置
- vi /etc/nginx/nginx.conf
- 按下i進入編輯模式
- 在http體中加入下述配置:
server {
listen 80;
server_name maven.dtsoft.com;
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://192.168.18.74:8081/nexus/;
}
}
- 注意:配置多個服務需加入多個server體;
配置檔案中請用tab,不要用空格,否則nginx會出問題
- 其中:
- listen表示監聽在80埠
- server_name處填寫DNS處配置的域名
- proxy_pass處填寫想要轉發的地址
(6)輸入冒號wq儲存退出
- 啟動服務
- 過載配置檔案:sbin/nginx -s reload
- 測試配置檔案是否正確:sbin/nginx -t
- 啟動服務:/usr/sbin/nginx
- 開放防火牆相應埠:firewall-cmd --zone=public --add-port=80/tcp --permanent
- 重啟防火牆:firewall-cmd --reload
- 配置路由器DNS解析伺服器地址為該地址
注意:配置完成後需重新連線網路獲取DNS伺服器及重啟瀏覽器