使用nginx map指令动态设置代理上游

0vvn1miw  于 12个月前  发布在  Nginx
关注(0)|答案(3)|浏览(187)

我试图让我的Nginx更干一点,因为它作为近20台服务器的反向代理。这是我试图做的,所有的主机名和东西都改变了/示例:

map $http_host $backend {
    baz.mydomain.com       hostname1:8080;
    foo.mydomain.com       192.168.1.10:8081;
    bar.mydomain.com       hostname2:1234;
    ham.mydomain.com       hostname2:5678;
}

server {
    listen                      443 ssl http2;
    server_name                 .mydomain.com;

    ssl_certificate             /usr/share/nginx/certs/mydomain.com.pem;
    ssl_certificate_key         /usr/share/nginx/certs/mydomain.com.key;

    location / {
        proxy_redirect          http:// https://;
        proxy_pass              http://$backend;
    }
}

字符串
问题是,无论如何,这将总是给予一个坏的网关错误。我已经尝试了一些变化和移动的东西,有和没有虚拟服务器的server_name,与$host而不是$http_host,但到目前为止,我不能让它工作。我甚至这样做的权利吗?我真的不喜欢在我的配置中有近20个独立的虚拟服务器条目。
在nginx文档中没有太多关于这样使用map的帮助,网上也没有太多,除了一个很老的帖子,在这里简单地提到了类似的东西:https://serverfault.com/questions/342309/how-to-write-a-dry-modular-nginx-conf-reverse-proxy-with-named-locations

ufj5ltwl

ufj5ltwl1#

我把它弄清楚了。问题是它不喜欢列表中有主机名。需要主机名,因为所有这些地址都是动态分配的。这是用上游指令解决的,如下所示:

upstream bazhost {server hostname1:8080;}
upstream foohost {server 192.168.1.10:8081;}
upstream barhost {server hostname2:1234;}
upstream hamhost {server hostname2:5678;}

map $http_host $backend {
    baz.mydomain.com       bazhost;
    foo.mydomain.com       foohost;
    bar.mydomain.com       barhost;
    ham.mydomain.com       hamhost;
}

server {
    listen                      443 ssl http2;
    server_name                 .mydomain.com;

    ssl_certificate             /usr/share/nginx/certs/mydomain.com.pem;
    ssl_certificate_key         /usr/share/nginx/certs/mydomain.com.key;

    location / {
        proxy_redirect          http:// https://;
        proxy_pass              http://$backend;
    }
}

字符串

jljoyd4f

jljoyd4f2#

我弄清楚了细节。
基本上,如果我们动态设置proxy_pass目标,则没有DNS解析。
这行不通:

map $http_host $backend {
    default localhost:8080;
}

proxy_pass http://$backend;

字符串
但是,这项工作:

map $http_host $backend {
    default 127.0.0.1:8080;
}

proxy_pass http://$backend;

vu8f3i0k

vu8f3i0k3#

您可以安装在127.0.0.53上侦听的systemd解析器(或在127.0.0.1上侦听的dnsmasq),并在顶部添加以下指令,以使nginx使用您的/etc/hosts文件
第一个月

相关问题