频道栏目
首页 > 网络 > 其他 > 正文

nginx/tengine 编译添加模块(tcp代理模块),tcp代理mysql,代理/隐藏重要端口-IT技术之路-51CTO博客

2019-08-12 21:07:28           
收藏   我要投稿

前言:在nginx/tengine的tcp模块,我们可以用于代理后端数据库之类,用来隐藏重要应用ip和端口不暴露在公网中,以及配置白名单使用.

1.下载nginx的nginx_tcp_proxy_module到 /usr/local/src/2.解压3.进入解压tengine目录,准备重新编译安装(/默认nginx安装路径 usr/local/nginx)4./usr/local/nginx/sbin/nginx -V 查看编译安装参数nginx/tengine 编译添加模块(tcp代理模块),tcp代理mysql,代理/隐藏重要端口5.给Nginx打补丁,执行sudo patch -p1 < /usr/local/src/nginx_tcp_proxy_module-master/tcp.patch命令不存在即安装 sudo yum -y install patch6.编译安装(在之前安装的参数最后加入tcp的模块)

    sudo ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --enable-mods-shared=all --with-rtsig_module --with-select_module --with-force-exit --with-http_v2_module --with-http_realip_module --with-http_addition_module --with-http_xslt_module --with-http_dav_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_auth_request_module --with-http_degradation_module --with-google_perftools_module --with-libatomic --with-jemalloc --add-module=$SRC/ngx_http_geoip2_module --add-module=$SRC/ngx_cache_purge --add-module=/usr/local/src/nginx_tcp_proxy_module-mastersudo make && sudo make install8.写入tcp代理配置文件(本处直接写在nginx.conf主配置文件中,切记不能包含在http中)tcp { upstream db {server 192.168.0.1:3306 max_fails=1 fail_timeout=10s weight=1;

    }server {listen 666;proxy_pass db;

    }}

    这样就可以监听本机666端口,代理后端3306端口

    9.本机防火墙对需要的IP开启666端口,192.168.0.1对本机开启3306端口,其余都拒绝则只能通过本机来访问192.168.0.1的3306端口了

相关TAG标签
上一篇:elasticsearch学习-linux技术-51CTO博客
下一篇:docker ce install via yum-小蚂蚁找对象-51CTO博客
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站