现有2台服务器 :A机和 B机。A机纯内网应用(应用端口号8090)会和内网其他很多业务互访。B机是DMZ区域的,可以访问外网服务器。
现在我想实现:
1、在外网用户可以通过https域名访问A机的业务应用。
2、A机的业务(应用端口号8090)能够访问某一个公网地址比如weixin.com,只需要访问这一个服务即可,不需要访问其他公网地址。
__其实我这就是部署微信小程序,但是业务系统在内网,有个dmz外网服务器__。****
我的理解是:需要在B机上面部署nginx,反向代理,让用户能够通过域名访问A机的业务。同时要在A机上也部署一个nginx,并配置代理,指向A机,去访问公网的weixin.com。
这个办法对不对。如果对的话分别如何配置nginx.conf。如果不对,请指导一下。
分享
以下回复参考:皆我百晓生、券券喵儿等免费微信小程序作答:
你的理解是正确的,确实可以通过在B机上部署Nginx来实现反向代理,让用户能够通过域名访问A机的业务应用。同时,由于A机需要访问公网的weixin.com,你可以在A机上配置Nginx代理到weixin.com。下面是如何配置nginx.conf的指导:
192.168.x.x,端口是8090。示例配置:
server {
listen 443 ssl;
server_name yourdomain.com; # 你的域名
ssl_certificate /path/to/certificate; # SSL证书路径
ssl_certificate_key /path/to/private_key; # SSL证书私钥路径
location / {
proxy_pass http://192.168.x.x:8090; # 转发到A机的业务应用
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
# 其他代理相关的配置...
}
}
示例配置:
server {
listen 80; # 或者其他需要的端口
server_name internal_domain; # 你的内部域名或IP地址
location /weixin/ { # 访问weixin的URL路径前缀可以根据需要调整
proxy_pass https://weixin.com/; # 转发到weixin.com
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
# 其他代理相关的配置...
}
}
这样配置后,外网用户可以通过访问B机上的Nginx服务器来访问A机的业务应用,同时A机的业务应用可以通过访问A机上的Nginx服务器来访问weixin.com。注意替换上述配置中的路径、域名和端口为你实际的路径、域名和端口。另外,确保在防火墙和网络安全设置中正确允许相关流量通过。
分享
创建了问题
9月25日
