nginx代理缓冲意思 SSE

大家好，我们今天来看一个 n， 这个是不起眼的小配置，是怎么导致页面上一个明显的 bug。 呃，今天我上传了一张头像，自定义的头像，我们这个项目使用的前后端分离的版本，那么我上传的头像一定是经过了加法指定之后， 存放到了一个目录里面，所以他在回显的时候，他在显示这张图片一定会走加瓦的一个路径。大家看，这就是经过了 nx 反向代理到加瓦的一个路径的标识，很明显这个页面的四零四是 nx 抛出来的，说明这次请求还没有到达加瓦直接在 nx 层面就抛出 四零四，说明这次请求没有命中我配置的这个反向代理就是没有走到家了。好，我们来看一下配置， 大家看，这就是我配置的 发现，代理只要满足这个条件，就可以直接转到加瓦服务上， 那么没有命中这一段，那，那他命中到哪一段的呢？这个肯定也不是，我们再往上翻，还剩这个和这个，很明显他肯定是走了这个，因为这正好也是勾鼻以及结尾的正则。那我们先把这一段注视掉，先看看效果， 然后冲洗一下， 我们再来试一下刷新，大家看头像就已经可以请求到了，那这一段代码是什么呢？我们再来看一下，这是我之前为了加快用户的请求速度，加了一个 缓存，那么我们现在这种把它去掉以后，之前配置的缓存就失效了，这怎么办呢？我总结了一个 excel， 大家看一下，优先级最高的是罗佩申，直接等号 ur， 这里边是完全匹配，我们现在用的加瓦返乡代理是这个， 然后他用到的那个缓存是这个，所以他明显缓存的那个配置是高于我们现在这个反向代理的配置。但是我看了一下这还有一个方法来配置这个反向代理的规则，他是高于这个正则模式的，就在前边加一个正则的开头和波浪线， 我们来试一下 这块，我们先给他恢复，然后往下找相当于这块，我们给他加一个开头波浪线。好，我们再 重启一下， 快来试一下， 再看也没问题。 然后原始的这个图片呢？他应该现在也是有缓存的，我们来验证一下。打开，我禁用缓存请求，他是响应二百，我把缓存关掉， 大家看返回四零三零四，说明他走了缓存，原因就是这么配置以后他的优先级，这个 loker 的优先级就高于了这个缓存的配置。那具体的使用方式呢？我会把那张图放在视频的结尾。好，今天就到这里，谢谢大家，再见。

njx 有着非常强大的外部以及反向代理等功能，几乎每家公司都在用，可以作为独立的服务器部署网站程序开发者也可以在 windows 系统下使用 njx 作为外部服务器。下面我们来看一下如何在 windows 下安装 agx 服务。 首先打开按 jx 官网下载安装包，点击当 no 的选择 windows 安装包进行下载， 下载完成以后我们把安装包解压。建议最好是复制到 c 盘的根部录像，这个文件夹里面的 n j x 点 c o n f 是配置文件，可以在配置文件里面修改监听的端口号， 默认使用的是八零端口，如果端口号被占用，可以修改成别的端口号，查询端口号是否被占用。 在以前的视频里面有讲过，双击目录下的 ngx 点 exe 程序有个黑框闪过，代表程序启动完成。可以在浏览器里面打开 log host 的验证 结束服务，可以在任务管理器里面结束进程，或者用他这个 k 的命令去结束。除了以上的方法，使用命令行也可以执行启动以及停止的操作。 cmd 定位到程序目录下，输入 stat 安吉克斯启动服务。

大家好，今天分享的是 ngins 的 http 反向代理配置实战演练，本次实战中的命令这里分享给大家，有需要的截图保存。 首先准备后端 engines 的 server， 具体安装可以参见我往期的视频。接下来我们开始实战操作。 首先在反向代理服务器测试，访问后端 njinx 服务，可以看到后端服务器正常。 接下来配置反向代理 njinx， 在此配置文件夹中创建 njinx 的子配置文件， 配置内容如视频所示，这里为后端的两台服务器设置不同权重，这样在测试的时候可以看到不同权重的影响。然后在 server 字段中引用定义的 upstream 组，这里我们设置 在访问 app 一时，将用户请求反向代理至后端服务器，通过 proxy 下划线 pass 调用我们定义好的 upstream 组。配置完成后，检查配置文件语法， 我们看到语法正确，然后我们重启 injinx， 通过 curl 命令访问 injinx 默认页面，可以看到默认页面正常写一个循环语句。测试访问 abe， 可以看到返回的结果是两台后端服务器， 我们通过 screen 命令进行测试，将其中一台后端服务器关闭。再次回到 screen， 看到访问正常，但只有一台服务器。 至此， n jinx 的 http 反向代理配置实战演练完毕。如果你觉得对你有用，欢迎点赞加关注和收藏，后续我会继续为大家分享 linux 以及云计算相关方面的知识点。

哈喽，各位观众大家好，今天我们来学习这个安吉克斯的反向代理，那也是好久没有给大家更新这个视频了，因为最近这个接近六幺八，比较忙一点，也是天天加班，大家可以看到现在是一点二十多，然后给大家更新一期这个视频， 然后今天我们演示的话，是使用这个 windows 电脑去演示啊，其实跟那个另有个词是差不多的啊，都是去改这个配置文件，只是启动方式的去不一样了。那 windows 的话，你直接点击这个网址去下载一下就可以了。 那下载完成之后呢，他就是一个文件夹，然后我们拖到这个啊，就是一个这个东西，你拖到这个编辑器里面就可以了， 然后去找到这个扛费格下面这个安吉克斯这扛费格，然后我们来演示一下这个代理到 bbb， 咱们可以在根木下面来一个 pose， 然后代理的网址你直接写上去就可以了。 ok， 那我这呢是代理到这个哔哩哔哩，然后记得加这个分号，然后启动的方式呢？他是有两种，第一种的话你直接大波克力可以加这个东西，或者你直接起个这个 cmd 啊，来个 ng 来，这两种都可以。 然后我现在启动完成了，启动完成之后我们去访问一下啊，默认他是这个八零端口，嗯，哎，大家可以看到他已经转到了这个哔哩哔哩，说明我们这个代理呢是生效的，然后我们把他这个给他注掉，我们重启下这个服务。啊， 啊，有点慢，好了， ok， 那现在呢？变回去了啊，因为我这默认了给他来一个 vo ctrl， 这个安吉克斯就没有转到这个 baby 了，那就是在这 atm 下面的这个 ok， 然后我们来写一个这个简单的阿两克斯啊， 比如说我们来个八成，然后来一个发送，对，我们使用这个分解克词去解决一下这个跨越的问题啊。 来个 id 为这个 btm， 那其实这是可以使用一种偷懒的 方式，直接使用碧厅也是可以的，但是大家在这个工作中就是不要这场啊，不要这样用啊，这个我只是偷个懒， 工作中的话，你还是去那个什么刀口门产店跨瑞斯莱克的去获取一下就可以了。那其实 id 是直接在下面是可以用的啊，不用去获取是可以用的，那我只是偷个懒， 然后我们还是来一个啊， x h r 等于一个你有一个叉 m l a t d p request， 然后 x h r 点 open get 星球，然后后面是一个鱼儿摇，鱼儿摇一，我们一会来填一下，然后是送的一个 no， 因为我们没有东西要发送。 那最后一个是这个 unready stitchen 对他这个状态改变的一个回调函数， 那我们希望是这个 red state 为死的时候跟这个 steals 为二百去打印他， 咱们捞个这个 x h are there ready a response text ok， 然后我们这个王者的话，我们来起一个后台服务啊，我这边已经提前写好了，就这个 note sir， 那就非常简单，一个一个 pose， 对，就这个那起了一个一个 pose， 然后他这个啊，路由是这个 pot 下面这个刚历史的，然后监听这个酒仙的端口， 让我给他启动一下啊， okay， 启动完成了，然后他这个地址的话就是这个啊， local host， 咱们这个是九千对杠抛头利斯啊，也是没有问题，扣的二百，然后 message 啊，搞灭啊，然后我们直接把这个给他粘进去， 对，这个是我们请求这个鱼儿啊，那这样的话肯定是会有这个跨域的，咱们可以看一下， 对，大家可以看到，那我们这个协议是一样的，都是 atdp， 然后玉米也是一样，都是 love house， 那什么不一样呢？那我们这个主战的端口，他默认是这个八零，但是这的话是九千，那端口不一样，他造成这个跨越了，这时候我们可以使用这个安吉克斯帮助 去中转一下，比如说我们这来一个这名字你可以随便起，比如说我们来个杠 api， 对，他会拦截到我们这个杠 apa， 然后转发到那个真实的地址，我们可以这来一个鲁亏神去配置一下 那 location 杠 apn ok， 然后来一个代理 propose pass， 然后转到这个 local house 九千， ok 啊，那这样子就可以了，然后我们来重新起一下，我们这个 ok， 然后我们来试一下， 我们看一下这个 network 发锁。哎，大家可以看到，那此时呢接口就通了啊， ngx 会拦截到这个杠 apl， 帮我们去转发到这个啊九千，然后呢我们在自己呢再拼上后面这个杠抛头利息， 那这样的话也可以解决我们这个跨越的问题，大家可以看到他已经返回了，然后我们给他接生点 pass 一下就可以了， 然后我们再点击发送。哎，这这样子的话，就是利用这个 ng， 可是去做一个这个跨越的一个中转，其实跟我们那个维优 e 的那个 propers 其实也是一个道理，都是去截取某个特定的一个值， 这是截取这个 app， 然后转发到那个对应的这个地址，然后后面这个是我们这个自己拼接的， ok。

好，大家好，今天我们主要讲一下是一个恩吉克斯服务器啊，主要介绍一个恩吉克斯这个服务器的一个用法以及他的一些功能。 在前面的时候我们也介绍过这个恩吉克斯，也简单的讲了一下他这个搭建。从今天开始我们主要把这 一个 ng 可是然后详细的讲一讲，介绍一下他的一个功能以及他的一些用法。 ng 可是他主要是一个轻量级的啊，一个十分轻量级的 http 服务啊， http 的一个服务器， 清亮节 http 服务器啊， http 大家都知道啊，它是一个属于一个外保 服务器，是吧？外保服务器也就是一个网页啊，一个网页的服务器，它是俄罗斯人编写的啊，俄罗斯人编写的它具有一定的优势啊，根据可是它具有一定的优势， 高性能啊，高性能。 http 服务器 还是一个反向代理服务器，同时也是一个代理服务器， 他主要代理有哪些呢？有一个 imap 服务啊，以及 pop 三啊这些邮件服务， sm， tp 啊， 有这些代理啊，这是一个邮箱邮件代理服务器。后面我们会讲到， 好，下面的话，我们就来进行他的一个安装，我们首先打开我们的服务器，还是把之前我们的一个安装过程给大家 演示一下，我们打开我们的服务器， 打开完了之后啊，我们登录进去， 看一下我们的 ip 地址是多少 啊，记住这个 ip 地址，然后我们用远程工具来连接， 我们先把它放在后台去运行， 同样我们用 ssa 七工具啊， 啦啦啦。 连接好我们的服务器之后，我们接下来的话就要把我们的软件啊进行一个上传，把我们用到的这个按揭开始软件上传上来， 我们现在给他创建一个目录，叫做恩吉克斯， 再跟一下来创建一个我们 cd 进去，我们把我们的软件包啊上传上去 啊，这个，这个是我们之前已经装过的啊，这个叫阿 z 啊，他这个是一个在一个 g 以下的文件，是可以通过这种形式进行上传的 啊，就是把我们本地电脑上面的软件上传到我们的一个服务器上面去。好，这个已经上传完了之后，然后我们进行它的一个解压。 好，我们 cd 进入到这个目录，我们看一下里面那个文件内容啊。 好，这里面的话他是他这个软件包的一些软件啊，一文件及他的一些目录啊， 我们现在他只是一个元宝包，所以说我们需要进行他的一个边印安装，边印安装完成之后我们再来进行他的一个使用 啊，在编译之前呢，我们需要装一些依赖包啊，因为圆码的话他会有很多依赖关系在里面，所以说我们要进行他的一个依赖环境的一个安装， 那需要装哪些啊？ 啊？一袋包了，我们在之前也给大家有过介绍啊，我们再写一下安装前的准备， 需要准备哪些了，第一个啊，是他的一个环境 原码安装环境需要装哪些环境呢？他会有一些一代包啊，安装他的一代包， 第一个啊， gcc 啊，这次是必须安装的，然后还有一个 gcc 杠， c 家家 还有一个啊，叫做普瑞， 还一个 open 啊， sshsl 杠。 好，后面的这一个啊，后面的这一个是他的一个加密啊，我们 平时访问网站的时候他会有一个什么 atttps 啊，他这个是一个加密的，所以说我们先把这个环境也给他安装上去，这个一年保养，安装上去方便我们后面进行他的一个呃，安装部署啊， 好，我们先安装这些环境啊，先安装这些 同样的啊，要用通过，要么去装 好了。安装完了之后啊，安装完了之后，我们先把刚刚这一条把它写出来啊，把它复制出来 啊，这是他的一个安装，安装这些依赖包， 安装完依赖包之后啊，安装完依赖包之后，我们就要进行他的一个变异啊，进行进行变异 编译 原码编译啊， 编译的话，我们在 ngs 里面需要有几个选项啊？需要有几个选项，我们需要注意一下点杠啊，在这里先写一下点杠咖啡一个 啊，首先我们需要给他一个选项，第一个是 fix 啊，等于我们给他一个路径，叫做跟一下的 usr， 下面有一个 啊， logo loco 下面有个奔驰啊， 这一条啊，这一个选项是给他指定他的一个安装路径的啊，给他指定他的安装路径，然后我们再接一个选项，叫做杠 us 杠优色，我们给他指定一下啊，叫做 ngx， 还有这个是指定他的一个用户啊，登陆的一个用户， 然后再给他一个煮啊个肉婆， 等于登机开始啊， 还需要指定最后一个啊？还需要指定最后一个剪剪啊啊，前面都是剪剪，这里写错了，剪剪啊，都是有两个剪号的， 记得后面啊，还有一个叫做 which 杠 http 有个下杠 s s h 啊， ssl 下岗啊，还有一个某的， 看一下 这里啊，冒的好，这个这个的意思就是开启他的一个加密啊，开启他的一个加密功能啊，这一个希望我们先把这一条给他给大家列举出来，注视一下 前面的这个点杠，点杠扛飞哥。这个啊，这一个的话是他的一个圆码编译的一个命令啊，后面接的是他的一个选项， 前面到这个位置啊，到这个位置前面的这一条啊，减减不是费，是这一条是指定他的一个路径啊， 指定安装路径。从后面这里开始啊，减减优势，这个是他指定他的一个指定用户。 后面这个剪剪从这里开始啊，这里是指定他的一个主啊，指定主。 从这里开始啊，从这里开始， 我把它拉长一点 到后面的啊，到后面这里，接到这里啊，接到这里， 然后这一条的话啊，这一条的意思就是他指定他的一个啊，开启啊，开启 ssl 加密功能， 好，这是他的几个加的几个选项的一个意识。 好，我们来执行看一下啊，执行看一下 好，到这个位置没有任何报错的话，我们进行他的一个编译并安装。我们用到的是 mac 啊，前面已经有讲到过了 啊，在这里写一下。内可也可以这样子写啊，两个暗的叫做内可因斯多， 也可以这样写，就是把前面的魅可执行完了之后，然后再执行后面的魅可因失落啊，这两个的意思是一样的，我们我们现在这里的话是把它分开进行的一个变异啊，好了，变异 完了之后啊，编辑完了之后，我们来进去看一下，我们首先进入到我们的一个目录下面去，叫做 cd 到跟下的 usr 下面的一个 logo 下面一个 ngx 啊， 好，我们就可以看到这个，我们刚刚安装的一些文件全部在这里，这个是恩吉克斯他的一个文件目录啊，我们同样可以看到他一个 htthtml， 这里面的话就是他的一个， 这里面就是他的一个目录啊，就是网页文件的一个目录啊。 好，接下来的话我们来把它启动启动一下，看一下啊， 启动的命令啊，启动的命令，我们需要进入到呃， sb 下啊，这里面有个 sb， 看到没？这里有个 sb， 我们 cd 进去看一下先， 我们二二四看一下，这里面就会有一个 ng 科四啊，有一个 ng 科四，这个是他的一个启动文件啊，启动文件，我们怎么去启动呢？我们直接直行这个文件就可以了啊，直行这个文件就可以，我们可以通过点杠来 ng， 可是啊 啊啊 啊，我们现在是没有这个用户的啊，我们需要来进行他的一个用户的一个添加啊， 好，在这里我们来进行他的一个用户添加，叫做优色啊。 add 杠 s， 杠 s 下面有个 sb 下啊， 这这一条的意思啊，这一条的意思，我们说一下杠 s 啊，就是指定他的一个 登录啊，指定他的登录，我们在这后面接的是一个 sb 以下的一个 no， 乱个印，这个意思就是说禁止这个用户登录我们的一个呃，系统 啊，就是登录我们的这个计算机的一个系统，另一个是系统啊，所以说只是让他能够访问网页啊，给他一个网网页的一个权限，给他一个 ng x 的权限，好，我们就 n g x 回正好创建好了之后啊，创建好了之后，我们来再执行一下这个命令啊， 好，你会发现没有任何报错啊，没有任何报错，因为这个也已经启动起来了啊，启动起来了，我们来看一下他的一个端口啊， 我们先停止一下，我们停止之后，然后再起啊，因为这这条大家看到了这条信息啊，就说明已经是启动了，不能再执行第二条了啊， 我们先暂停，暂停啊，我们在前面也讲到过啊，就是加一个选项 ng， 可是啊，杠 s 十多 报考啊啊，这个就是停止的意思，那我们再仔细看一下啊，没有任何报错，对吧？那我们看一下他的一个端口，那他是大，他简单又调皮。 我们管道一下啊，格瑞跑恩吉克斯啊，对吧？这个我们就已经启动起来了，八零端口已经打开啊，他的一个进程啊，是恩吉克斯， 对吧？好，这个服务就已经开启了。还有一个啊，还有一个我们叫做杠微，我们可以看一下。一个杠微啊，杠大微，我们可以看一下 啊，这个是恩吉克斯，他的一个软件的一个信息啊，我们可以看到他当前的是一个一点一二版本啊，一点一二版本啊，包括后面的这些信息的话，我们可以出列去看一下，包括他开启了哪些服务啊，他的一个路径在哪里啊？ 对吧？这些用户是什么？以及他的一个加密啊， 哦，还有一个啊，还有一个，比如说我们修改了配置文件之后啊，修改了配置文件之后，我们可以运用一个叫杠 s， 杠 s 小 s 啊，有一个叫做 reno 的啊， reno 的啊，我们可以重新再入一下配置文件，就不用重启我们的 ngx 服务啊，这是他的一个好处，就是我们修改 ngx 的配置文件之后， 可以用这个这一条命令来执行，然后重新加载我们的一个配置信息啊， ok， 我把刚刚讲的这些内容再重新给他给大家写出来啊，写出来， 呃，恩。吉克斯的一个启动啊，启动，我们首先要 cd 到这个没落下面来啊， 我们把这一条复制过去，我们首先要 cd 到我们的一个当前目录下面来啊， cd， cd 到这个目录啊， cd 到这个目录我们再执行 点杠啊， ngx 啊，这个是启动，启动 杠 s， 嗯，死多少炮？这是什么？停止， 还讲到了一个杠大 v， 是吗？大 v， 这是一个查看信息， 查看软件信息， 还有一个什么，还讲到了一个杠 s 啊， reno 的， 这是什么？重新啊，加载配置文件啊，好，这是他的 ngx 的这几个选项， 那我们现在来看一下它的一个启动效果， 我们可以用一个叫做 c urlhttp 冒号双斜线啊，我们可以看一下幺九二点幺六八点幺二点幺二零啊，这个是本机的一个 ip 地址，我们看一下 他会有一个信息出来啊，可以看到这里有一个 welcome to 登机开始啊，就是他有这样的一个欢迎信息啊，就说明我们的一个服务已经启动是没有问题的啊，但我们可以通过我们的一个浏览器来直接访问一下，看一下他的一个欢迎界面， 我们啊，打开浏览器，打开浏览器，我们在里面输入一个信息啊，幺九二点幺六八点幺二点幺二零啊， 好，目前是访问不到啊目前是访问不到，因为我们的防火墙没有给他关闭啊，先把防火墙进行一个关闭， 叫做 sistom ctrl 啊 stop 啊，关闭防火墙，然后还要进行他的一个 s 一零零开始的一个镜子 vi m 看一下 etc 有个 se links， 下面有个咖啡一个 ok， 把这个引发挺这个改一改，改成关闭状态啊， ok， 然后我们重启一下，重启一下服务器， 我们等待我们服务器的充气啊， 啊，已经是启动起来了，然后我们连接一下， 同样啊，同样，我们因为没有把那个恩吉克斯加入开机启动，我们需要手动进行他的一个启动，因为当前目录我们没有在我们的一个恩吉克斯那个安装目录下面，所以说我们需要给他一个绝对路径。 绝对路径的启动也是一样的啊，只不用加点杠，直接给他写绝对路径。我们刚刚是在 usr 下面有一个 logo 啊， logo 下面一个 ng x n g x 是下面有一个 n g x， 有啊，有一个 s b s b 下面有一个 n g x 啊，我们直接回车啊，进行他的一个启动，这是他的一个绝对路径的一个启动方法。 好，启动好了之后，我们再来通过浏览器来看一下啊， 那我们的防火墙啊，防火墙刚刚只是进行了 s e 立立开始重启之后，防火墙同样是开启状态。哎， sistam ctrl 十多少盘 fella， 同样，我们把它开机禁止启动好了，这样就可以了，我们再访问一下看一下 啊，他会有这样的一个欢迎信息啊，欢迎信息就说明我们这个恩吉克斯环境是安装好的 啊，安装好了，那接下来我有一个要求，就是在我们访问我们的网站的时候，他会要一个 用户登录的一个信息啊，就是不是任何人都可以访问的，当前是所有人都可以访问我们的一个服务器单位呢。有时候公司的一个安全，我们需要把需要的一些网页进行一个加密，以及他登录的时候需要输入账号密码，我们这个怎么去操作？ 其实很简单啊，其实很简单，我们需要修改一下他的一个配置文件， 他的配置文件在这里啊，我们同样 先 cd 到跟下的 usr 下 logo 下面一个 ng， 可是啊，马 sls， 看一下它里面有一个什么，有一个康费的啊，康费 啊，这个里面就是存放 ngx 的一个配置文件啊，这里面我们进去啊， cd 到这个里面去 啊，你会发现啊，这里面有很多个配置文件啊，我们用到哪个，然后讲哪个啊？我们看一下这里面有没有一个叫做恩吉克斯港点卡费啊，这个 我们需要对他进行一个修改，我们首先用 vim 进行他的一个修改。好这里面的话啊，所有的东西先不要动啊，先不要动，所有的东西 不用动，我们会，我们找到一个以 server 开头的啊，就这个 seven 开头啊，他这里有个 lisa 啊，监听的是八零端口，然后还有一个 seventeenth 啊，这里面他默认的是一个 logo house 的，这个也不用管啊，这个也不用管，我们需要添加几行内容在里面啊， 第一行啊，第一个啊，这个我们需要手动打的啊，找做 ath 啊， basic 啊，在这里面啊，给他进行一个加密的一个文件啊，叫做 input input password 啊，然后我们给他一个冒号啊，冒号结尾啊，你会发现这里面所有的一行配置文件写完之后都需要有一个冒号啊啊，分号来进行他的一个结束啊， 哦，还有一，还有一个啊，还有一个我们也要写一下， 还是在这里面进行一个添加啊。第二哈，叫做，嗷， basic 叫做右手 fel， 这个是一个加密文件的一个路径啊，在右手下面啊，右手 u s r 下， u s r 下面有个 local， local 下面有一个 ngks， ngks 下面有一个 pass 啊， 我们已封号结束 好了，下面的这些注视我们可以把它给去掉啊，这这个可以不要的，注视要我们用滴滴把它删掉。 好，最后的一个效果就是这，这里啊，我们就添加了两行啊，添加了两行， 把这一条写出来啊， 修改配置文件啊，这，这里是分开的，我们 我们实现登录加密登录 好，这个已经配置完，已经写完啊，我们把这里再写一下，这里是 这个的意思啊，这个加的这条的意思是认证提示信息啊。 第二个，这个是认证密码 文件 啊，这这后面加的这一个啊，这后面加的这一个，他是以他的一个提示的一个信息啊，这个可以随便写了啊，这个路径啊，认证密码这个就必须这样子写啊。 好，现在我们配置文件修改好了之后啊，我们就需要进行他的一个密码的一个创建啊，密码创建怎么去创建呢？我们先保存一下啊， 呃，我们重新载入一下配置啊重新载入一下配置啊，还记得怎么载入吗？ cd 点点，我们先返回上一 cd 到 s 并下啊，我们点杠直行。 ngks 啊，杠 s 有个 reno 的啊， 好，重新载入完了之后啊，重新载入完了之后，我们来进行他的一个密码的一个创建， 叫做 a 起 t password baaaswa 的啊，杠 c 定一下他的一个文件路径，叫做右手下的 logo 下面有一个 ngfassngfass 下面有个 pass， 我们给他，比如说我们要给他一个 tom 啊，给 tom 用户创建一个密码，我们给他创建一个一二三四五六一二三四五六， 好，他我们已经把密码创建到这个托我们用户里面去了。创建好了之后啊，我们还可以给他追加， 如果说我们在这里啊，在这里，如果说需要呃添加更多用户的时候，我们可以进行他的一个追加，比如说我们再给他追加一个，在追加的时候 啊，不用加杠 c 选项了，追加的时候就不用接杠 c 选项了，这个杠 c 只是在第一次的时候需要用啊，追加就不用了。比如说我们再给他创建一个杰瑞， 好，一二三四五六一二三四五六，好，全部都创建好了之后啊，全部都创建好了之后，我们来看一下这个文件啊， eu 上下 logo 下啊，原因即可是下到帕斯啊， 好，你会发现啊，这个唾沫后面有一串加密的数字啊，这个就是密码，当然他是这个是以加密的形式啊，把我们的密码进行了一个呃，加 加密啊，所以说我们是看不到的，只能看到他的一个用户啊，只能看到他的一个用户，好，那我们再重新蕊露的一下啊，重新蕊露的一下。 漏斗完了之后啊，我们来通过浏览器来进行他的一个查看啊，我们刷新一下，哎，他这时候会跳转出一个一对话框啊，跳转出一个对话框，这里就是是不是我们刚刚所写的 input 帕斯沃尔岛啊， 就是让我们说说信息，我们在这里，如果说刚刚在这里填写中文的时候啊，填写中文的时候，这里也就同样会变成一个中文啊，他这个认证提示信息啊， 那我们来输入看一下啊。 tom， 一二三四五六啊，是不是进来了？ 进来了是吧？我们来重新刷新一下啊，他没有没有提示了啊，没有提示了，但是如果说我们来清理一下他的一个缓存看一下， 哎，他是不是又要我们输入用户名和密码了？我们来 tom， 我们现在速度尖锐，看一下 密码，幺三四五六啊，是不是同样也进来了，对吧？啊？刷新没有问题啊， 那我们现在把后面的这些去掉啊，我们就要前面这个，我要靠啊，把后面 这个去掉，后面的这些全部给他去掉，我们需要进行他的一个修改，我们刚刚已经讲过了啊，这有一个 agtml 文件，里面就是存放他的一个信息的，我们 cd 到 agtml 去看一下， 这里面啊，有一个音带时刻点 phtml， 我们进去修改 啊，把，把后面的这些全部都不要了， ok， 保留这些信息保存一下啊，这里啊，我们修改这个文件是不用给他重新再入配置文件， 因为这个是网页文件啊，我们直接走在这刷新，哎，你们发现后面的内容全部取消掉了，没有了，是吧？ ok， 好，这是我们今天来搭建的这个恩吉克斯。 啊，后面的话下节课我们来讲虚拟主机啊，就是基于这个恩吉克斯服务器上面的一个虚拟主机的一个实现方法。好。

哈喽，大家好，最近有朋友问我这个反向代理怎么玩，那之前的话我有出过这期视频，这期视频完全是按照最原始的方式，全手动的去配置，远程访问加 si 域名证书，这个算是一个基础知识， 那么往往这种基础知识呢是最为繁琐的，操作上呢也是费时费力，现在呢，我们可以用更加简便的方式去实现同样的效果，操作的难度会大大的降低，既节省时间又方便管理，那么就是用反向代理去实现的， 那么这期视频呢，我会为大家来演示，如果我们家庭宽带具备了公网 ip， 那么我们如何去使用这个反向代理？那么现在家庭宽带如果具备公网 ip 的话呢？为什么我现在会推荐大家去使用反向代理？ 无论我们是使用了反向代理或者是未使用反向代理，那么基本的流程都需要有端口转发，域名解析， dds 配置， sl 证书， 那么流程都一样，我们来看一下他大致会有什么区别。那么未使用反向代理端口转发，我们需要在每一项服务上都需要进行端口转发，比如爱快我们转发一千的端口， open w t 转发两千的端口， 那么在域名访问的时候，我们就要在域名后面加上不同的端口来进行访问，服务越多，那么端口就会越多。在配置 si 证书的时候呢，也是比较繁琐，每一项服务我们都需要单独去配置 si 的证书， 并且呢还需要手动进行续签。那么如果我们使用了反向代理的话，那么在端口转发的时候，只需要 对返贷的服务器进行一个端口转发就可以，没有必要在每个服务上都进行端口转发，在域名访问的时候呢，也更加的方便，那么在不同的域名上面加上同样的端口，就可以访问不同的服务。 最后一点是更加方便的，那么也就是 si 证书，那么在使用了反向代理以后呢，我们的 si 的证书的话呢，就可以一键配置多项服务的 si 证书，并且呢会自动续签。那么这里的话，大家会看到我使用了反向代理，为什么还要做这个端口转发呢？ 因为我这里讲的是家庭宽带具备公网 ip 啊，那么家庭宽带默认都是封了八零和四四三端口的，所以呢我们还是需要做端口转发的，如果你购买的是 vps 服务器，那么公网 ip 是不需要做端口转发的，所以 这些视频呢，主要是针对家庭宽带具备公网 ip 使用反向代理的一个流程。那么大致了解了一下反向代理的用途，那么现在我们就要来使用这个反向代理， 那么我们推荐大家使用的就是现在比较主流也比较流行的 ngx 的这个反向代理的面板，他是一个可视化的面板，操作起来呢也比较傻瓜式，那么我们可以在他的官网，在这里可以看到一个快速的设置选项，当然我们的视频教程也会配有图文教程的一个流程。 首先我还是先介绍一下我的环境，那么我的环境呢，就是双软路由爱快加 open w t 的环境。那么这个 ngx 的代理面板呢，他是运行在刀壳里面的，所以呢我们需要找一个刀壳的服务器，这里呢在我们使用的旁路由，也就是 open w t 里面，他已经是默认安装好 好了刀口服务器的，那么我们就不需要再单独的去建立刀口的环境，那么它里面的这个刀口呢，也算是一个自带了面板的一个刀口，但是呢操作起来还是比较的麻烦，因为他比较简陋，所以呢这边我们还是先为他安装一下主流的面板， 在服务里面可以找到这个终端，然后呢这里输入你 open w i t 的账号密码，就可以登录到它的 s h， 这里呢参考一下我们的图文教程，这里我们先复制这串命令，去下载一下他的这个面板，这个命令呢就是拉起多可这个面板的一个镜像，拉起的过程取决于你的网速，这里我们需要等待一段时间， 拉取完之后呢，现在我们再复制下面的这串命令，然后去运行这个面板，直接粘贴过来回车就可以，那么这样的话呢他就已经运行成功了。这个 时候呢我们在浏览器里面输入 open w 后台地址，加上九千的端口，就可以进入到 docker 的这个面板。首次进入的时候呢需要自己设置一下密码，设置完成以后呢就可以进入点击这个再点击本地，那么这里就可以看到我们的容器， 那么点击这个容器，这个呢就是这个面板运行在这个容器里面的一个服务。接下来呢我们来到 njx 的代理的面板的官网， 然后呢我们可以用它快速的设置的这个配置文件，这个配置文件呢相对比较的简易啊， 我们可以点击这边可以找到他更高级的一个配置，那么这个配置文件的话呢，他还会安装一个数据库，那么我就用这个来演示，因为我发现那个简易的安装完成以后呢会出现一些问题， 这个自带数据库，那么也方便我们以后来备份数据。现在呢我们先回到 doc 面板这边，然后我们点击这个选项进来以后呢我们在这里新增加一条，然后这个名称的话，大家就自定义，我就输入 npm， 然后呢我们再把这个配置文件全部复制，然后呢粘贴到这边， 这里呢需要修改两个地方啊，那也就是他的端口，我们可以看到他的配置文件里面的默认端口 hgp 的是八零， hgps 的是四四三，由于我们的家庭宽带是封了八零和四四三端口的，所以这里呢我们要修改一下， 那么我们把前面的这个八零我改为八零八零，那么后面的这个八零就不要动，他前面的是代表本地的端口，那么后面是代表容器的端口， 所以我们要改本地的端口，容器的端口不要动，到下面的 https 的也是一样的，那么四四三被封了，那么我就改成四四四三， 同样的容器的四十三的端口不要动，只是改前面本地的，那么就只改这两个端口，其他的就不要动，包括数据库的这些账号密码，我觉得都没必要改好，那这样配置完成以后呢，我们就直接点击下面的这个选项， 这个时候他就会为我们拉取 ngx 代理面板的镜像，并且呢会按照以上的配置文件进行配置，当我们看到他跳转到这个界面，那就说明已经配置完成了，我们点击左边的容器， 这个时候呢就可以看到这里多了两个容器，那么一个是数据库的容器，一个呢就是 ngx 代理面板的容器，到这我们的 ngx 代理的面板就已经安装好了，接下来我们来看 看一下下一步，下一步呢就是要进入到 ngx 代理面板的后台，我们在浏览器里面输入 open w 后台地址，加上八幺的端口号就可以登录进来了。首次登录以后呢我们需要找一下这个 ngx 代理面板的默认账号密码，在他的官网快速设置的页面就可以找到， 那么就在这个位置，然后呢我们复制他的这个账号密码。首饰登录以后需要我们修改一下名称，这些呢就是自定义修改的部分，那么下面的邮箱要填一个真实有效的， 然后密码的话呢这里是粘贴原来的密码，然后这里呢是输入新的密码。初始设置完成以后呢我们就可以登录到 njx 代理面板了，这个面板的话呢它是非常简易的，也是非常易操作的，接下来呢我们来看下一步，下一步呢是需要进行端口转发，进入到主路由 去了后台，那么我这边的主流，尤其是爱快，那么找到他的端口转发的选项在这里呢，添加一条端口转发，内网的地址呢就是我们 openwit 的后台地址，那我这边是幺零点幺零点二五二。 然后下面的内网的端口呢就是刚才我们在配置 ngx 代理面板的时候的那个配置文件里面修改的，第一个是 hddp， 当时我修改的是八零八零的端口，那所以这里的内外网的端口呢，都设置为八零八零， 那么第一条端口转发就做好了，那么我们还需要再添加一条第二条的话呢，内网地址，同样是欧根达白贴的后台地址， 我们内网的端口这次我们要设为四四四三，那么也就是刚才配置文件里面的 https 修改的四四四三的端口。好，那么我们只需要转发这两个端口就可以了。 接下来呢我们要来操作一下范玉明的解析，那么玉明的话呢，大家自行购买啊，我这里是在阿里云购买的玉明，那么进入到你的玉明解析，那么你的玉明里面有一些不需要的东西的话呢，可以全部都删除掉， 删除干净后呢？现在呢我们先来来做解析，点击这里添加一条解析啊，那么记录的类型就是 a 记录， 然后主机的记录，这里的话我们就填一个新号，那么填新号的话呢，就代表他是泛解吸啊，我们用泛解吸是最方便的。 好，那么下面的记录值呢，我们可以到你的路由器的后台去看一下你拨号得到的那个 ip， 那么我这边是有公网 ip 的，所以呢我们就复制拨号获得的这个公网 ip， 粘贴到记录值这里，然后保存就可以，那么这样我们的范解析呢就已经做好了，那么现 让我们来验证一下我们这个范解析他有没有生效。这里呢我们可以随便聘一下我们的域名，那么域名的话呢，前面的前缀你可以随便设置，因为范解析是可以随便设置前面的二级域名的啊，那么这样的话呢，我们可以看到聘出来的值和我们 解析的记录值是一样的，说明这个范解析已经生效了，现在解析已经生效，但是还是有一个问题，就是我们的 宽带虽然具备了公网 ip， 但是运营商给我们的公网 ip 是动态的，当我们重新拨号，或者是过一段时间，这个公网 ip 他会变，变了以后呢这边他是不会自动解析的，所以接下来呢，我们就要为我们的这个域名去做一下 dds 解析， 在动态域名这里添加一条，然后服务商呢，由于我的域名是阿里云买的，所以呢就选择阿里云，然后域名这里呢 就填我们的范姐系的域名，也就是前面有个新号，然后加上我们的域名，下面的主域名是不用管的，下面呢还有 id 和妙要填，那么找到我们的阿里云，找到你的头像这里呢会有个管理，我们进去 在这里面创建一个 id 和密要，然后我们复制这个创建好的 id， 然后填到 id 的这个选项，填进来后呢注意看前面有没有空格，删掉，然后呢再把下面的密要也粘贴过来。解析的设置呢就是外网线路，那么解析的网卡呢，就选择万口， 然后呢解析的 ip 类型呢就接口 ip， 然后记录值呢就是 a， 记录完成以后呢我们点保存，那么我们的这个 dds 就设置好了，我们刷新看一下，那么它的更新结果已经成功，并且呢 ip 地址呢已经显示， 这样的话呢当我们的公网 ip 发生变化的时候，他也会自动解析到我们的域名上面，接下来呢我们就要来配置一下 sl 证书，现在呢回到 ngx 的代理服务器面板，然后呢在这里会有一个 sl 证书，我们点击 这个证书的话，它是可以自动在线申请的，那么我们也可以通过域名商的 ds 来进行申请，这边我来给大家演示一下。首先我们点击这里的添加证书，第一项域名，这里呢我们就添加范域名，就是输入新号，然后呢再加上你的域名， 然后下面这里呢选择使用 dns， 这里呢选择域名服务商，选择阿里云，然后这里面的 id 和密要要修改一下，那么这个 id 和密要也就是我们刚才申请的那两个。好，我们把这个 id 同样的 复制过来，然后替换一下里面的这个内容，然后再把这个 meal 复制一下，再替换一下下面的这个 meal。 好，那么替换完成后呢下面的这个同意的勾打上，然后呢再点击保存，那这个时候呢他就会为我们范玉明去申请这个证书，这个时间呢需要等待一段时间， 那么显示这样的话呢，就说明我们的这个证书呢已经申请完成，现在我们就到了最后一步，我们现在可以来配置我们的返贷服务器了， 来到代理服务器的面板，然后点到这个代理服务器的页面，然后在这里添加，就可以添加之前我给大家看一下我有哪些服务需要进行反代，也就是 exi 的后台，爱快的后台， openwt 的后台以及纳斯的后台，现在呢我来为大家添加一个做演示啊，那么我们先添加一下爱快的后 后台，点击这里添加，然后呢这个域名的话呢，这里就可以随意设置二局域名了，那么我就前缀，我就设置为爱快啊，然后呢爱快的后台地址呢是幺零点幺零点二五三，这里是填你的爱快的本地地址啊。端口，爱快的话默认是八零的端口，那么这样设置好了，我们就保存就可以了， 现在我们来访问测试一下，在浏览器里面输入这个域名，然后呢加上八零八零的这个端口啊，这个就是我们刚才转发的那个端口。好的，已经生效了，没有问题，但是现在大家可以看到现在他没有证书啊，提示不安全。 好，现在我们再重新进去，然后编辑一下，我们为他加上证书，点到 ss 这里，那在这里面，这里可以自动申请啊，那么我们就不自动申请了，我们就用我们刚才添加的范一鸣的那个证书，我们选择他，然后这里呢强 强制使用 sl， 这些呢都勾上，然后保存，现在呢在这里呢他已经显示加上了证书了，加上了证书，那么他就是 https， 那么刚才我们转发的 https 的端口是四四四三，所以要改成四四四三，如果访问不到的话呢， 记得在前面加一下 https 冒号双斜杠，这样呢就可以访问到了，那么前面就可以加上了一个小锁，就是安全的。那么就是按照同样的方法，我这边快速的把 openwit 纳斯的全部都一次性的配置好， 群辉纳斯，这里要注意一下，那群辉纳斯默认的端口的话是五千，所以我们在端口这里呢要改成五千，同样呢选择 s i 的证书啊，这些强制的开关都打开，最后呢我们来添加 e x i 的 e x i 这里要特殊说一下，那么域名的话呢，也是自定义一下好，然后呢我们 来看一下那 exi， 它本身的默认端口呢就是四四三，所以呢在这里我们要选择 https， 不能选择 httpr， 这里呢是跟其他不同的。然后 ip 的话呢，同样是填他的幺零点幺零点二五四，他的 ip， 然后端口就要填四四三的端口，他默认是四四三， 那不仅前面要改成 gdps， 端口也要改为四四三，然后 si 的证书一样的，那这些就没有什么区别了，那同样的这个保存，这样我们每输入一个域名，加上四四四三的端口，就可以访问到每一个后台，然后并且呢都是已经有了证书， 这样我们的返贷服务器就已经配置完成。以上呢就是我们家庭宽带具备了公网 ip， 那么如何去使用这个反向代理的一个教程，由于我们的家庭宽带如果你具备了公网 ip， 但是他同时也会封掉八零和四四三的端口，所以呢我们在使用反向代理的时候，还是要再添加一个端口号，虽然不用每一个服务都加一个不同的端口号，但是总体来说还是不是那么美观啊，这个呢也是无奈， 那么用了这个反向代理以后呢，大大的简化了我们的操作流程，更加方便的配置我们远程访问以及快速的配置证书，那如果你想一个端口号都不加，或者是你的宽带就没有公安 ip， 那么也想使用反向代理，那么我们也可以用 frp 或者是 nps 这类型的内网穿透服务来实现这个玩法。后续呢，我也会出相关的视频教程。好了，那这期视频的话就到这里，我们下期视频再见。