前段时间公司要整合服务器资源，刚好趁这次机会将这些乱七八糟的服务器做一次梳理和整合，断断续续一个月迁移完成大概优化掉了1/3的机器，完成之后遇到了一些问题，比如曾今零零散散部署在生产上一些可视化UI：apollo，kibana，grafana,jenkins 等等要么采用80端口，要么对公开放了其他端口，为了安全，现在不再开放非80之外的公网端口，由于机器少了，80端口不够，这些可视化UI不再能直接访问到了。所以需另寻其他出路。

一：用nginx做反向代理

为了解决这两个问题，自然第一反应想到的就是使用反向代理，我的理想构思下应该是下图这样的。

既用户所有的请求都经过nginx，让nginx来判断当前url需要跳转到哪一个后端代理上，比较好的策略应该是让nginx来判断当前的host是什么来决定跳转到后端的哪一个webserver上，比如a.mip.com 就跳转到apollo，j.mip.com 就跳转到jenkins. 以此类推，这样就可以完美解决了，是吧？在nginx中你完全可以使用rewrite模块下if指令来进行判断。

二：使用if指令

这里要提一下，nginx比较原始化，如果需使用第三方module，你还需要重新编译nginx，用起来很麻烦，所以这里干脆使用OpenResty，它扩展了nginx，并且集成了很多成熟的lua模块，自行下载最新的1.15.8，安装方式和nginx一模一样。

默认是安装到/usr/local/目录下，当你看到有一个openresty目录表示你安装成功。

[root@localhost local]# lsbin  etc  games  include  lib  lib64  libexec  openresty  sbin  share  src[root@localhost local]# pwd/usr/local

接下来你可以使用 nginx -v 来看一下openresty版本号啥的。

[root@localhost sbin]# pwd/usr/local/openresty/nginx/sbin[root@localhost sbin]#[root@localhost sbin]# ./nginx -vnginx version: openresty/1.15.8.1

为了方便，我就直接使用nginx开启三个server：

• 192.168.23.129:80 　 nginx上开启的第一个网站，就是proxy了。

• 192.168.23.129:8001 nginx上开启的第二个网站，模拟apollo。

• 192.168.23.129:8002 nginx上开启的第三个网站,模拟jenkins。

1. apollo的模拟

server {        listen       8001;        server_name  somename  alias  another.alias;        location / {            root   html;            index  apollo.html;        }    }

8001端口网站的默认页是apollo.html，这个apollo.html所在路径就是在nginx下的html目录，如下所示。

[root@localhost html]# pwd/usr/local/openresty/nginx/html[root@localhost html]# ls50x.html  apollo.html  index.html  jenkins.html

2. jenkins的模拟

server {        listen       8002;        server_name  somename  alias  another.alias;        location / {            root   html;            index  jenkins.html;        }    }

jenkins.html的文件所在路径如上所示哈。不再赘述。

3. proxy的模拟

server {        listen       80;        server_name  localhost;        location / {           if ($host = "a.mip.com") {               proxy_pass http://localhost:8001;           }           if ($host = "j.mip.com") {               proxy_pass http://localhost:8002;           }    }

可以看到，只需要使用rewrite模块下的if条件语句，通过$host系统变量判断当前的url中的host的值跳转到相应的网站。

4. host映射

好了，接下来只需要将 a.mip.com 和 j.mip.com 映射到nginx的ip地址192.168.23.129即可。因为这些域名方便记忆而不是真实存在的。

192.168.23.129 a.mip.com192.168.23.129 j.mip.com

5. 启动nginx

[root@localhost sbin]# ./nginx[root@localhost sbin]#[root@localhost sbin]#[root@localhost sbin]# netstat -tlnpActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program nametcp        0      0 0.0.0.0:8001            0.0.0.0:*               LISTEN      3802/nginx: mastertcp        0      0 0.0.0.0:8002            0.0.0.0:*               LISTEN      3802/nginx: mastertcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      3802/nginx: mastertcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1172/sshdtcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1724/mastertcp6       0      0 :::22                   :::*                    LISTEN      1172/sshdtcp6       0      0 ::1:25                  :::*                    LISTEN      1724/master

通过上图可以看到，80，8001，8002 端口都已经开启了，接下来大家可以到浏览器去验证一下了。

可以看到这个问题已经很完美的解决了，好了，这就是本篇和大家聊到的实际场景中遇到的一个问题，希望本篇对你有帮助，以下是全部的nginx.conf。

#user  nobody;worker_processes  1;#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  info;#pid        logs/nginx.pid;events {    worker_connections  1024;}http {    include       mime.types;    default_type  application/octet-stream;    log_format  main  '$host ----> $remote_addr - $remote_user [$time_local] "$request" '                      '$status $body_bytes_sent "$http_referer" '                      '"$http_user_agent" "$http_x_forwarded_for"';    access_log  logs/access.log  main;    sendfile        on;    #tcp_nopush     on;    #keepalive_timeout  0;    keepalive_timeout  65;    #gzip  on;    server {        listen       80;        server_name  localhost;        #charset koi8-r;        #access_log  logs/host.access.log  main;    # location = /get {        #     set_unescape_uri $key $arg_key;  # this requires ngx_set_misc        #     redis2_query get $key;        #     redis2_pass 10.105.13.174:6379;        # }        location / {           if ($host = "a.mip.com") {               proxy_pass http://localhost:8001;           }           if ($host = "j.mip.com") {               proxy_pass http://localhost:8002;           }           root   html;           index  index.html index.htm;        }        #error_page  404              /404.html;        # redirect server error pages to the static page /50x.html        #        error_page   500 502 503 504  /50x.html;        location = /50x.html {            root   html;        }        # proxy the PHP scripts to Apache listening on 127.0.0.1:80        #        #location ~ \.php$ {        #    proxy_pass   http://127.0.0.1;        #}        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000        #        #location ~ \.php$ {        #    root           html;        #    fastcgi_pass   127.0.0.1:9000;        #    fastcgi_index  index.php;        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;        #    include        fastcgi_params;        #}        # deny access to .htaccess files, if Apache's document root        # concurs with nginx's one        #        #location ~ /\.ht {        #    deny  all;        #}    }    # another virtual host using mix of IP-, name-, and port-based configuration    #    server {        listen       8001;        server_name  somename  alias  another.alias;        location / {            root   html;            index  apollo.html;        }    }    server {        listen       8002;        server_name  somename  alias  another.alias;        location / {            root   html;            index  jenkins.html;        }    }    # HTTPS server    #    #server {    #    listen       443 ssl;    #    server_name  localhost;    #    ssl_certificate      cert.pem;    #    ssl_certificate_key  cert.key;    #    ssl_session_cache    shared:SSL:1m;    #    ssl_session_timeout  5m;    #    ssl_ciphers  HIGH:!aNULL:!MD5;    #    ssl_prefer_server_ciphers  on;    #    location / {    #        root   html;    #        index  index.html index.htm;    #    }    #}}