1. 背景
后端服务需要通过部署在跳板机上的 nginx 访问一个外网的 SFTP 服务器。
2. 方法
nginx从 1.9.0 开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等。
首先检查 nginx 版本信息及是否安装了 stream 模块。
进入 nginx sbin 目录,执行命令:
shell
./nginx -V
重新安装 nginx,在 configure 时加上 --with-stream
shell
./configure --prefix=/home/XX/nginx2sftp --with-http_ssl_module --with-stream安装完成后可以将先前的 nginx.conf 复制过来。启动新 nginx 后,在检查 nginx 版本信息:
然后,修改 nginx.conf
stream {
upstream sftp{ #自定义命名
hash $remote_addr consistent;
server sftp服务器的ip:sftp服务器的端口 max_fails=3 fail_timeout=60s;
}
server {
listen 11002;#本地的监听端口
proxy_connect_timeout 300s;
proxy_timeout 300s;
proxy_pass sftp;
}
}
将上面的文字放在 http 模块上面,然后重启 nginx。
例如代码访问时,只需将外网的 SFTP 服务器的IP和端口,换成 nginx 的 IP 和监听端口即可。