Nginx转发非80端口非HTTP请求全攻略：从基础配置到高级功能

Nginx转发非80端口非HTTP请求全攻略：从基础配置到高级功能

Nginx作为常用的反向代理服务器，不仅可以处理HTTP请求，还能通过配置stream模块转发TCP和UDP流量。本文将详细介绍如何使用Nginx转发非80端口的非HTTP请求，包括基本配置和高级功能。

使用Nginx转发非80端口的非HTTP请求主要涉及到配置Nginx作为代理服务器的能力，用以转发TCP和UDP流量。配置Nginx作为TCP/UDP代理、确定源站IP和端口号是必要步骤。首次配置时，需要在Nginx中启用
stream
模块，这是因为默认情况下，Nginx配置偏向于处理HTTP请求。
stream
模块提供的功能能够使Nginx转发TCP和UDP流量，从而支持非80端口的非HTTP请求转发。
配置
stream
模块时，首先要确认Nginx已经安装了该模块。在大多数安装包中，特别是在Nginx的官方预编译安装包中，
stream
模块通常是默认不包含的。因此，在开始之前，你可能需要重新编译Nginx或使用包管理器安装包含
stream
模块的Nginx版本。一旦确认
stream
模块可用，你将需要通过编辑Nginx配置文件并在其中添加相应的
stream
块来启用并配置该模块。

一、启用NGINX的STREAM模块

在Nginx配置中启用
stream
模块是转发非80端口的非HTTP请求的初步且关键的步骤。这通常涉及到对Nginx的配置文件进行编辑，具体操作如下：

1. 访问Nginx的主配置文件
   nginx.conf
   ，通常位于
   /etc/nginx/nginx.conf
   或者Nginx安装目录的
   conf
   子目录下。

2. 在文件中查找
   http
   块的闭合标志
   }
   ，并在其后添加新的
   stream
   块。这个
   stream
   块将用于配置TCP和UDP的转发规则。

3. 在
   stream
   块中，通过使用
   server
   指令来定义转发规则。每个
   server
   块可以分别指定监听的端口、目标服务器的地址以及端口。

通过启用
stream
模块，并在其中正确配置转发规则，Nginx可以作为一个功能强大的TCP/UDP代理服务器，对非80端口的非HTTP流量进行处理。

二、配置转发规则

配置Nginx转发非80端口的非HTTP请求的核心在于如何在
stream
块内设置合理的转发规则：

1. 在
   stream
   模块中，使用
   server
   指令来定义要转发的服务。这包括设置监听的端口（可以是非80的任意端口）以及定义转发到的目标IP和端口。

2. 使用
   listen
   指令来指定Nginx监听的端口，使用
   proxy_pass
   指令指定流量转发的目标地址和端口。通过这种方式，Nginx能够接收到特定端口上的非HTTP请求，并将其转发到指定的目标服务器。

例如，如果你希望Nginx监听在12345端口上，并将所有到达此端口的TCP流量转发到内网IP
192.168.1.10
的
54321
端口。相应配置可能如下：

stream {
    server {  
        listen 12345;  
        proxy_pass 192.168.1.10:54321;  
    }  
}  

三、深入理解STREAM模块的高级配置

除了基本的流量转发之外，
stream
模块还提供了诸多高级配置选项，使Nginx能够更高效、更加智能地处理非HTTP流量：

1. 使用SSL加密TCP连接：可以在
   stream
   模块中启用SSL，对流经Nginx的TCP流量进行加密。这增强了数据传输过程中的安全性。通过在
   server
   块中使用
   ssl_certificate
   和
   ssl_certificate_key
   指令，配合
   ssl
   指令，可以实现加密的代理服务。

2. 负载均衡：通过在
   stream
   模块中定义多个
   server
   块并使用
   upstream
   指令，Nginx可以将流量均衡分配到多个后端服务器。这样不仅可以提升服务的可用性，也可以通过负载均衡提升处理效率。

例如，配置SSL加密的TCP转发：

stream {
    upstream backend_servers {  
        server 192.168.1.10:54321;  
        server 192.168.1.11:54321;  
    }  
    server {  
        listen 12345 ssl;  
        ssl_certificate /path/to/cert.pem;  
        ssl_certificate_key /path/to/key.pem;  
        proxy_pass backend_servers;  
    }  
}  

通过综合利用Nginx的
stream
模块，可以有效地将Nginx作为代理来转发非80端口的非HTTP请求，从而在保持高性能的同时提供丰富的网络代理功能。

相关问答FAQs：

Q1: Nginx如何进行非80端口的非HTTP请求转发？

A1: Nginx可以通过修改配置文件实现非80端口的非HTTP请求转发。您可以在server块中使用"listen"指令来指定非80端口，然后使用"location"指令来配置请求的路由规则。例如，要将非HTTP请求转发到8080端口，您可以在配置文件中添加以下代码：

server {
  listen 80;
  
  location / {
    proxy_pass http://localhost:8080;
  }
}

这样，当有请求到达80端口时，Nginx会将请求转发到8080端口。

Q2: Nginx如何设置非80端口的非HTTP请求转发的代理缓存？

A2: 要为非80端口的非HTTP请求转发设置代理缓存，您可以在Nginx配置文件中的"location"块中添加"proxy_cache"和"proxy_cache_valid"指令。设置"proxy_cache"来定义缓存区，然后使用"proxy_cache_valid"设置缓存的有效时间。例如，以下是一个示例配置：

server {
  listen 80;
  
  location / {
    proxy_pass http://localhost:8080;
    proxy_cache my_cache;
    proxy_cache_valid 200 1h;
  }
  
  error_page 404 = @fallback;
  
  location @fallback {
    proxy_pass http://localhost:8081;
  }
}

在上述配置中，Nginx会将所有请求转发到8080端口，并将响应缓存在名为"my_cache"的缓存区中，缓存有效时间为1小时。

Q3: 如何对Nginx进行非80端口的非HTTP请求转发的负载均衡？

A3: 您可以使用Nginx进行非80端口的非HTTP请求转发的负载均衡。要配置负载均衡，您可以在Nginx配置文件的"upstream"块中定义多个后端服务器，并使用"proxy_pass"指令指定后端服务器的地址。例如，以下是一个配置示例：

upstream backend_servers {
  server 192.168.0.101:8080;
  server 192.168.0.102:8080;
  server 192.168.0.103:8080;
}
server {
  listen 80;
  
  location / {
    proxy_pass http://backend_servers;
  }
}

在上述配置中，Nginx会将请求转发到定义的后端服务器中的一个，实现非80端口的非HTTP请求的负载均衡。您可以根据需求添加或删除服务器地址。

本文原文来自PingCode官方文档