目录
一、要干什么事情
二、怎么干
三、开始干
3.1安装nginx
3.2更新nginx设置,设置https哀求
3.3重装nginx
3.4后续的问题
3.5最闭幕果
四、学到的东西
4.1 nginx怎么开启日志
4.2 怎样模仿接口哀求
4.3代码格式
#在做这一项工作的时候踩了很多坑,也请教了很多大佬,心情很复杂,记载一下#
一、要干什么事情
因工作必要对接,必要在内网获取外网的接口的数据。但是由于网络管理的必要,内网不能直接袒露到公网环境中,因此采取的方案是:
step1:内网的服务器N上发起了一个哀求
step2:哀求的地点是服务器Z的内网地点(服务器是一个中转服务器,能连接内网和外网)
step3:服务器Z将哀求通过nginx转发到外网
step4:哀求外网服务器W上的接口
step5:接口哀求成功,获取json数据
二、怎么干
干这个事情,有三方面的人。
一方面:以我为首的,必要调用接口取数,下文简称为“我方”。
二方面:是提供网络安全服务以及中心服务器,下文简称为“中心方”。
三方面:是提供接口服务的厂商,下文简称为“对方”。
任务拆解:
我方:通过xxljob写好定时任务,根据对方提供的接口文档的信息,编写哀求接口。
中心方:安装好nginx,并打通和两方的网络环境,对我方开放端口。
对方:袒露接口,供我方调用,并将中心放的服务器ip设置到白名单中。
三、开始干
3.1安装nginx
由于中心方比较懒,nginx是我方请运维同事上去安装的。
nginx能够正常利用,然后就开始修改设置文件,准备重启nginx测试一把了,nginx.conf的设置如下
- server {
- listen 80;
- server_name _;
-
- access_log logs/www_access.log main;
- error_log logs/error.log error;
- location /api {
- root html;
- index index.html index.htm;
- location /api {
- proxy_set_header X-Real-IP $remote_addr;
- proxy_pass http://对方的ip地址;
- }
- }
nginx很顺利的重启了,但是哀求接口是出现了报错,经过排查,发现nginx.conf设置的有问题,对方的接口是在外网,应该用https哀求,于是更新了一下nginx.conf的设置
- server {
- listen 80;
- server_name _;
-
- access_log logs/www_access.log main;
- error_log logs/error.log debug;
- location / {
- root html;
- index index.html index.htm;
- location /api {
- proxy_set_header X-Real-IP $remote_addr;
- proxy_pass https://完整域名/api;
- proxy_ssl_server_name on;
- }
- }
- }
报错的信息简朴来说就是我安装的nginx没有ssl功能,经过一顿百度得到了答案:
然后发现nginx根本不是通过软件包安装的方式装上来的,是运维同事从其他项目上把安装后的文件夹打包过来的。(给这位头脑灵活的同事点个赞 |
