nginx实战(五) 正向代理支持https

前言

正向代理,是指内网用户设置代理服务器的IP及端口实现访问公网的访问方式(https://baike.baidu.com/item/正向代理/9524799

nginx 自带的proxy 也可以实现正向代理功能,但是不支持https ,所以我选用了ngx_http_proxy_connect_module 模块

添加ngx_http_proxy_connect_module 模块

nginx 基础环境编译见nginx实战(一)

yum -y install patch
git clone https://github.com/chobits/ngx_http_proxy_connect_module.git
cd openresty-1.13.6.2
./configure --add-module=../ngx_http_proxy_connect_module
patch -d build/nginx-1.13.6/ -p 1 < ../ngx_http_proxy_connect_module/patch/proxy_connect_rewrite_1014.patch
gmake && gmake install

代理配置

cat>proxy_connect.conf<<EOF

log_format  proxy   ‘$remote_addr - $remote_user [$time_local] "$request" - $http_host ‘
                    ‘status:$status $body_bytes_sent "$http_referer" ‘
                    ‘"$http_user_agent" "$http_x_forwarded_for"‘;
server {
    listen       8080;
    server_name  localhost;
    #设置dns 地址
    resolver 202.96.209.133;
    resolver_timeout 30s;

    set $proxy_remote_address "";
    set $proxy_local_address "";

    proxy_connect;
    proxy_connect_connect_timeout 10s;
    proxy_connect_read_timeout 150;
    proxy_connect_send_timeout 10s;
    proxy_connect_send_lowat 0;
    proxy_connect_address $proxy_remote_address;
    proxy_connect_bind $proxy_local_address;

    access_log logs/proxy.access.log proxy;   

    location / {
        proxy_pass http://$http_host;
        proxy_set_header Host $host;
    }

    #error_page  404              /404.html;
    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}
EOF

客户端代理设置

?

linux

cat >>/etc/profile<<EOF
printf -v no_proxy ‘%s,‘ 172.17.0.{1..255};  ## 生成内网所有ip
http_proxy=http://172.17.0.16:8080
https_proxy=http://172.17.0.16:8080
no_proxy="${no_proxy%,},localhost,127.0.0.1,localaddress,.localdomain.com" ## 排除本地ip
export http_proxy https_proxy no_proxy
EOF

docker 代理设置

vim /lib/systemd/system/docker.service
Environment="HTTP_PROXY=http://172.17.0.16:8080/" "HTTPS_PROXY=https://172.17.0.16:8080/"

参考

https://github.com/chobits/ngx_http_proxy_connect_module

原文地址:http://blog.51cto.com/13673090/2306487

时间: 2024-07-31 08:51:48

nginx实战(五) 正向代理支持https的相关文章

Nginx教程(7) 正向代理与反向代理【总结】

1.前言 最近工作中用到反向代理,发现网络代理的玩法还真不少,网络背后有很多需要去学习.而在此之前仅仅使用了过代理软件,曾经为了访问google,使用了代理软件,需要在浏览器中配置代理的地址.我只知道有代理这个概念,并不清楚代理还有正向和反向之分,于是赶紧学习一下,补充一下知识.首先弄清楚什么是正向代理,什么是反向代理,然后是二者在实际使用中展示的方式是什么样的,最后总结一下正向代理用来做什么,反向代理可以做什么. 2.正向代理 正向代理类似一个跳板机,代理访问外部资源. 举个例子: 我是一个用

Nginx之http正向代理

正向代理: 如果把局域网外的Internet想象成一个巨大的资源库,则局域网中的客户端要访问Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理. 反向代理: 如果局域网向Internet提供资源服务,让Internet上的其他客户端来访问局域网内的资源,使它们必须通过一个代理服务器来进行访问,这种服务就称为反向代理.正向代理和反向代理逻辑正好相反. 正向代理的用途: 访问无法访问的资源,如google: 可以做缓存,加速访问资源: 对客户端访问授权,上网进行认证: 代理可以

nginx(1、正向代理)

所谓正向代理,是指代理服务器作为一个分发节点将http请求转发给内网的业务节点. 在windows下实例如下: 1.下载安装包:nginx-1.7.9.zip: 2.解压后,执行start nginx.exe:备注:之前放在比较深的目录中,执行失败: 3.执行完成后,能在http://localhost 下看到nginx主页: 4.配置正向代理,修改conf/nginx.conf: server { listen 80; //监听的端口 server_name localhost; //外部访问

Nginx从搭建到配置支持HTTPS

安装 基础包 ububtu apt-get install build-essential apt-get install libtool centos yum -y install gcc automake autoconf libtool make yum install gcc gcc-c++ 进入安装目录 cd /usr/local/src 安装 PCRE 支持正则表达 使 Nginx 支持 Rewrite 功能 wget ftp://ftp.csx.cam.ac.uk/pub/soft

学习Nginx之理解正向代理和反向代理

正向代理的概念 正向代理,也就是传说中的代理,他的工作原理就像一个跳板,简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器这个代理服务器呢,他能访问那个我不能访问的网站于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容代理服务器去取回来,然后返回给我 从网站的角度,只在代理服务器来取内容的时候有一次记录有时候并不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站 结论就是 正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器,为了

nginx配置免费ssl证书支持https安全访问

1.自行颁发不受浏览器信任的SSL证书: HTTPS的SSL证书可以自行颁发,Linux下的颁发步骤如下: openssl genrsa -des3 -out www.aaa.com.key 1024 openssl req -new -key www.aaa.com.key -out www.aaa.com.csr openssl rsa -in www.aaa.com.key -out www.aaa.com_nopass.key Nginx.conf的SSL证书配置,使用www.aaa.c

nginx使用ssl模块配置支持HTTPS访问

默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数. 需求: 做一个网站域名为 www.localhost.cn 要求通过https://www.localhost.cn进行访问. 10.10.100.8 www.localhost.cn 实验步骤: 1.首先确保机器上安装了openssl和openssl-devel #yum install openssl #yum install openssl-devel 2.创建服务

nginx实战五

nginx用户认证 https://coding.net/u/aminglinux/p/nginx/git/blob/master/access/auth.md 当访问一些私密资源时,最好配置用户认证,增加安全性. 安装httpd yum install -y httpd 使用htpasswd生产密码文件 htpasswd -c /usr/local/nginx/conf/htpasswd aming 配置nginx用户认证 location /admin/ { auth_basic "Auth

CentOS 7 配置 Nginx 正向代理 http、https 最详解

手头项目中有使用到 nginx,因为使用的三方云服务器,想上外网需要购买外网IP的,可是有些需要用到外网却不常用的主机也挂个外网IP有点浪费了,便想使用nginx的反向代理来实现多台内网服务器使用一台代理服务器进行外网访问. 查了很多资料,分享这个功能的人很多(都是好人啊),参考着实现还是费了大半天功夫才搞定,总结了一下,让后来的人少走一些弯路. 我有两台云服务器:172.25.114.72 是有外网的服务器,在这台上面安装 nginx172.25.114.71 是没有外网的服务器,这台服务器通