CentOS 7 配置 Nginx 正向代理 http、https 最详解

手头项目中有使用到 nginx,因为使用的三方云服务器,想上外网需要购买外网IP的,可是有些需要用到外网却不常用的主机也挂个外网IP有点浪费了,便想使用nginx的反向代理来实现多台内网服务器使用一台代理服务器进行外网访问。

查了很多资料,分享这个功能的人很多(都是好人啊),参考着实现还是费了大半天功夫才搞定,总结了一下,让后来的人少走一些弯路。

我有两台云服务器:
172.25.114.72 是有外网的服务器,在这台上面安装 nginx
172.25.114.71 是没有外网的服务器,这台服务器通过 72 的 nginx 代理来上网

# more /etc/redhat-releaseCentOS Linux release 7.3.1611 (Core)

nginx 的安装和其他相关插件的使用,以及我们使用的代理端口是否被占用,不再啰嗦赘述,直接进入正题。

准备:查询当前服务器的 DNS (经测试,这步没有什么作用)

# more /etc/resolv.conf
nameserver 100.100.2.138
nameserver 100.100.2.136

首先先打通 http 正向代理,http 正向代理非常容易,打通这步功能后,对整个 nginx 的正向代理会有一个更直接的感官。

1)在 nginx 安装目录下找到 nginx.conf 文件,使用 vi 命令打开,找个空白的位置键入如下内容:

server {
    resolver 100.100.2.138; #指定DNS服务器IP地址,然而并没有什么用,可以使用 8.8.8.8
    listen 8080; #指定代理的端口
    location / {
        proxy_pass http://$http_host$request_uri; #设定代理服务器的协议和地址
    }
}

说明:经测试,这种写法是最好的,其他如下写法会有一个问题,当端口不是 80 的时候,代理还是会跳转到 80,显然不是我们想要的

proxy_pass $scheme://$host$request_uri; #设定代理服务器的协议和地址
proxy_set_header Host $http_host;

2)保存修改,重启 nginx 后可以验证代理是否正确

# ./sbin/nginx -s reload
# curl --proxy 172.25.114.72:8080 http://www.baidu.com

如果没有看到返回的 html 代码内容或者返回错误页如400这样的错误页面代码,可以使用

3)在 172.25.114.71 服务器配置代理

# vi /etc/profile
http_proxy=http://172.24.103.72:8080/
export http_proxy

4)保存并刷新后,检查代理是否配置成功

# source /etc/profile
# curl http://www.baidu.com

说明:如果此时返回 curl: (7) Failed connect to 172.25.114.72:8080; Connection refused,可能是 profile 配置有误,可以执行如下命令检查代理是否正常:

# curl --proxy 172.25.114.72:8080 http://www.baidu.com

到此,nginx 的 http 正向代理配置成功。

接下来是 https 的正向代理,坑也是在这里。主流说 nginx 默认是不支持 https 的正向代理的,也有人信誓旦旦的说支持,归根到底,使用nginx的一个插件包肯定是能实现的。
1)下载 ngx_http_proxy_connect_module 组件并传到服务器上
说明:nginx-1.9.2 版本包里面自带,其他版本的各自按习惯来,github 地址:https://github.com/chobits/ngx_http_proxy_connect_module

2)查询当前 nginx 安装的配置信息,默认安装如下

# ./sbin/nginx -V
configure arguments: --prefix=/usr/local/nginx

3)nginx 添加 ngx_http_proxy_connect_module,注意第二条命令,在上一步查出的结果后面追加模块,别把之前安装的模块搞没了

# patch -p1 < /opt/tool/ngx_http_proxy_connect_module-master/patch/proxy_connect.patch
# ./configure --prefix=/usr/local/nginx --add-module=/opt/tool/ngx_http_proxy_connect_module-master
# make
# cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
# cp ./objs/nginx /usr/local/nginx/sbin/

4)在 nginx 配置文件添加 https 的正向代理配置(最小集如下,注意修改端口号),配置完后重启 nginx

server {
    resolver 8.8.8.8; #指定DNS服务器IP地址,就用 8.8.8.8 算了
    listen 8080;
    location / {
        proxy_pass http://$http_host$request_uri; #设定代理服务器的协议和地址
    }
}

server {
    resolver 8.8.8.8; #指定DNS服务器IP地址,就用 8.8.8.8 算了
    listen 8084;
    proxy_connect;
    proxy_connect_allow all;
    location / {
        proxy_pass https://$host$request_uri; #设定代理服务器的协议和地址
        proxy_set_header Host $host;
    }
}

5)在 172.25.114.71 服务器配置代理

# vi /etc/profile
http_proxy=http://172.25.114.72:8080/
https_proxy=https://172.25.114.72:8084/
export http_proxy https_prox

6)保存并刷新后,检查代理是否配置成功

# source /etc/profile
# curl -k https://www.baidu.com

至此 nginx 的 http、https 代理完成。
这套配置就是为什么我大言不惭地说“最详解”?
1.解决 http 正向代理非 80 端口无法代理问题(大部分没有说明这个问题);
2.解决 https 正向代理任意端口都可以代理问题(大部分没有说明这个问题);
3.2 台服务器完全打通的最小集(最干净,容易理解)成功案例。
当然,对于大牛来说,有点班门弄虎的嫌疑,其中有很多小细节,让初次接触的人可以少走很多弯路。

如果这条博客有帮到了你,麻烦点一下“推荐”让更多的人看到,能给大家带来帮助也不枉我辛辛苦苦打这么多字。
感谢你的阅读,谢谢!

原文地址:https://www.cnblogs.com/xsbx/p/10180177.html

时间: 2024-08-18 16:22:37

CentOS 7 配置 Nginx 正向代理 http、https 最详解的相关文章

Centos 7配置nginx反向代理负载均衡集群

一,实验介绍 利用三台centos7虚拟机搭建简单的nginx反向代理负载集群, 三台虚拟机地址及功能介绍 192.168.2.76    nginx负载均衡器 192.168.2.82    web01服务器 192.168.2.78    web02服务器 二,安装nginx软件(以下操作三台虚拟机都要进行)1,安装依赖软件包命令集合 yum -y install openssl openssl-devel pcre pcre-devel gcc 2,安装nginx软件包命令集合 mkdir

Nginx 反向代理与负载均衡详解

序言 Nginx的代理功能与负载均衡功能是最常被用到的,关于nginx的基本语法常识与配置已在Nginx 配置详解中有说明,这篇就开门见山,先描述一些关于代理功能的配置,再说明负载均衡详细. Nginx 代理服务的配置说明 1.设置 404 页面导向地址 error_page 404 https://www.runnob.com; #错误页 proxy_intercept_errors on; #如果被代理服务器返回的状态码为400或者大于400,设置的error_page配置起作用.默认为of

nginx正向代理实现受限网站的访问

项目背景:公司商务同事需要操作合作方的后台,但是这个后台做了限制(安全考虑只对指定IP放行),刚好公司是adsl拨号,经常更换IP 需求:让商务同事不要经常给IP到合作方去添加白名单 于是想到了做正向代理代理的方法,关于正向代理和反向代理的区别后面有说明,该场景适合用正向代理 具体操作:两种方案:方案1将一台固定外网ip的windows系统添加到客户网站白名单,开通一个远程账号给商务同事,让他通过远程桌面操作合作方的后台 方案2:将我们的一台linux服务器做成代理服务器IP添加到合作方的白名单

nginx正向代理的配置及实现

Nginx 正向代理 正向代理:如果把局域网外的Internet想象成一个巨大的资源库,则局域网中的客户端要访问Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理. 目前现状:只有1个机器能上网(web),其他机器不能 方法:能上网的做一个代理web服务器中转,其他机器连接它即可.采用nginx  1.到nginx的官网中(http://nginx.org/en/download.html),下载Linux版本的安装包,我下载的版本为 2.源码安装(***) a) tar

Nginx 正向代理配置

Nginx 正向代理配置 作用:客户端通过Nginx代理服务器来进行访问. 案例 客户端添加代理:IP:8080 server { # 端口 listen 8080; # 地址 server_name localhost; # DNS解析地址 resolver 8.8.8.8; # 代理参数 location / { # $http_host就是我们要访问的主机名 # $request_uri就是我们后面所加的参数 proxy_pass http://$http_host$request_uri

CentOS 7 学习(二) 配置Nginx反向代理

Nginx可以通过php-fpm来运行PHP程序,也可以转向apache,让apache调用php程序来运行. 不过对于Nginx来说,其反向代理功能更值得研究,下面配置一下让Nginx反向代理3台Apache服务器,同时配置memcache作为session保存路径1.环境 CentOS 7 ,192.168.1.14, Apache 80, Nginx 808 CentOs 7 ,192.168.1.12,Apache 80 Ubuntu 14.04 Server, 192.168.1.16

nginx正向代理SFTP整体配置方案

一.概述目前由于行内网络规划以及安全的原因,不能直接从应用区域直接访问第三方SFTP文件服务器,只能允许代理服务器网络区域出去,也就是SFTP正向代理转发到第三方的SFTP文件服务器,而我们使用的代理应用软件则是开源的nginx.以前搞过正向代理HTTP,而没有尝试过正向代理SFTP,其实也就是TCP协议.为了满足应用需求,我们需要搭建nginx正向代理SFTP服务应用. nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发.代理或者负载均衡等.这完全就是抢HApro

Nginx系列-11.配置Nginx反向代理和负载均衡

Nginx系列-11.配置Nginx反向代理和负载均衡 目录 - Nginx系列 Nginx系列-1.Linux下安装Nginx Nginx系列-2.配置LNMP(Linux.Nginx.MySQL.PHP)架构 Nginx系列-3.配置Nginx虚拟主机 Nginx系列-4.Nginx日志配置及日志切割 Nginx系列-5.配置Nginx的防盗链 Nginx系列-6.配置Nginx的HTTPS Nginx系列-7.配置Nginx使用uwsgi支持web.py框架 Nginx系列-8.配置Ngi

Linux服务器通过Nginx正向代理上网

(一)简述nginx不仅可以做反向代理,还能用作正向代理来进行上网等功能.正向代理:如果把局域网外的Internet想象成一个巨大的资源库,则局域网中的客户端要访问Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理(也就是大家常说的,通过正向代理进行上网功能) (二)nginx正向代理的功能1.由于nginx正向代理的功能指令较少,只需要进行简单的配置即可 server { resolver 114.114.114.114; #指定DNS服务器IP地址 listen 808