作者:王松_Striker
邮箱:[email protected]
团队:安全盒子团队
基本思路如下:
比如我们有三个服务器:
其中:
130.251是反向代理转发服务器
130.251和130.238分别是负载服务器
Mysql服务器没有标出来,
为方便区分,我们先把1号负载的首页写成111111111
2号负载的首页写成222222
然后我们现在控制130.251, 把nginx配置文件里面原本的server{}全部删掉, 在http{}里面加上:
Upstream myweb1{
#定义地址池
Server 192.168.130.238
Server 192.168.130.154
}
server {
listen 80;
server_name www.sohu.com;
#使用www.sohu.com访问
location / {
proxy_pass http://myweb1;
#使用地址池
proxy_set_header Host $host;
#利用HOST变量向后端服务器传递需要解析的客户端访问的域名(传递域名)
proxy_set_header X-Forwarded-For $remote_addr;
#$remote_addr 把客户端真实IP赋予X-Forwarded-For。后端服务器才能获取真实的客户端IP。以便记录日志,要不日志中记录的访问信息都是负载服务器,而不是客户端(传递IP)
}
}
保存之后重启nginx即可, 我们来访问www.sohu.com试试,
刷新一下
- source:www.hackersb.cn
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论