nginx反向代理和认证反向代理

认证反向代理

server

{

listen 443 ssl;

ssl on;

ssl_certificate /usr/local/nginx/ssl/cn.crt;

ssl_certificate_key /usr/local/nginx/ssl/cn.key;

server_name www.aa.com;

location / {

# proxy_redirect off;

# proxy_set_header Host $host;

# proxy_set_header X-Real-IP $remote_addr;

# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

include proxy_setting.conf;

#      proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;

#

#               ### Set headers ####

#               proxy_set_header Host $host;

#               proxy_set_header X-Real-IP $remote_addr;

#               proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#

#               ### Most PHP, Python, Rails, Java App can use this header ###

#               proxy_set_header X-Forwarded-Proto https;

#

#               ### By default we don‘t want to redirect it ####

#               proxy_redirect     off;

proxy_pass https://ssl1;

}

}

proxy_setting.conf内容

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#proxy_cache_use_stale timeout http_502 http_504;

proxy_cache_use_stale updating error timeout;

proxy_set_header X-Forwarded-Proto https;

proxy_ignore_headers X-Accel-Expires Expires Cache-Control Set-Cookie;

add_header X-Cache ‘$upstream_cache_status from $server_addr‘;

proxy_max_temp_file_size 0;

proxy_connect_timeout 5;

proxy_send_timeout 5;

proxy_read_timeout 3;

proxy_buffer_size 4k;

proxy_buffers 4 32k;

proxy_busy_buffers_size 64k;

proxy_temp_file_write_size 64k;

反向代理Proxy

~

server

{

listen 80;

server_name  api.aaa.com;

location / {

#  proxy_redirect off;

#  proxy_set_header Host $host;

#  proxy_set_header X-Real-IP $remote_addr;

#  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

include proxy_setting.conf;

proxy_pass http://online;

}

access_log /data/wwwlogs/api.log access;

}

主要区别为加粗字体其他使用proxy_setting.conf文件就可以

时间: 2024-11-08 21:16:07

nginx反向代理和认证反向代理的相关文章

用nginx TCP反向代理作mail邮件代理

用nginx TCP反向代理作mail邮件代理 用nginx TCP反向代理作mail邮件代理 1. 背景 2. Nginx安装(包括nginx_upstream_check_module) 3. Nginx配置 4. 总结 1. 背景 新版本nginx有TCP反向代理功能,nginx的mail proxy配置认证又太麻烦,于是就想用TCP反向功能作mail代理. 2. Nginx安装(包括nginx_upstream_check_module) cd /tmptar zxf pcre-8.35

【nginx】【转】正向代理与反向代理的区别[

转自: http://blog.csdn.net/m13666368773/article/details/8060481 正向代理的概念 正向代理,也就是传说中的代理,他的工作原理就像一个跳板,简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器这个代理服务器呢,他能访问那个我不能访问的网站于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容代理服务器去取回来,然后返回给我 从网站的角度,只在代理服务器来取内容的时候有一次记录有时候并不知道是用户的请求,也隐藏了用户的资料

高性能Web服务之Nginx+Tomcat实现负债均衡反向代理及动静分离

在实际生产中,Tomcat服务器一般不单独使用在项目中,对于静态资源的响应Nginx表现的比较好,另外由于nginx是专门用于反向代理的服务器,所以很容易实现将java的请求转发到后端交给tomcat容器处理,而本身用来处理静态资源. 通常tomcat前端是nginx或apache,后端都为tomcat,也就意味着无论前端是什么角色都是以代理的方式进行工作的;但是要注意的是如果基于nginx做反向代理,转发请求到tomcat的时候是基于http协议进行转发的:但注意的是tomcat的连接器有ht

Nginx + Tomcat + Ngx_cache_purge 实现高效反向代理

Nginx + Tomcat + Ngx_cache_purge 实现高效反向代理Nginx + Tomcat + Ngx_cache_purge 实现高效反向代理Nginx + Tomcat + Ngx_cache_purge 实现高效反向代理Nginx + Tomcat + Ngx_cache_purge 实现高效反向代理Nginx + Tomcat + Ngx_cache_purge 实现高效反向代理 bangumi.tv//group/topic/145491 bangumi.tv//g

Nginx入门与基础之反向代理配置介绍

众所周知,nginx是一个很优秀的反向代理服务器,它反向代理的性能堪比haproxy,在很多应用场景中,nginx常常单独作为反向代理server+keepalived的配合构建高性能,高可用集群,下面我们讲讲nginx配置反向代理时一些常用配置参数说明,如下: 一. nginx反向代理配置项说明 1.1 proxy_pass 语法:proxy_pass URL; 配置块:location.if 此配置项将当前请求反向代理到URL参数指定的服务器上,URL可以是主机名或IP地址加端口的形式,例如

nginx的虚拟主机和反向代理和一些技巧应用

前言 nginx是什么,一般用来做反向代理,也可以用来放静态htnl等文件..当然代理tcp协议也没啥问题,但做好是别用哈.性能不咋样. 虚拟主机 什么是虚拟主机? 个人理解,比如一台主机装一个nginx,配置端口为80,向外提供服务.如果要配置第二个同样的服务,需要再另外一台主机上安装或者本机在装相同软件(注意本机端口不能重复),同样进行配置.有了虚拟主机功能,我们可以在一台主机上配置N个不同的端口,分别对外提供服务. 上配置: server { listen 801; #监听端口 serve

Nginx服务器的安装与反向代理负载均衡

Nginx服务器 一:什么是Nginx? 我们生活的世界中,有的时候需要上网.我们可以浏览很多很多的网页,这些网页都是由一系列的程序组成,但是我们是否想过,这些程序存储在什么地方呢?没错,这些程序都是存储在一种名叫服务器的硬件上,比如我们的电脑也是一种服务器,只不过我们的个人电脑作为服务器的话性能会比较低.我们的网页程序存储在服务器硬件上,是否可以随意存储呢?不是的,我们需要在服务器硬件的操作系统中搭建一个服务器软件,那么这样,有服务器软件跟服务器硬件配合,才形成一个完整的服务器.服务器软件有非

使用ssh正向连接、反向连接、做socks代理的方法

ssh -L 219.143.16.157:58080:172.21.163.32:8080 用户名@localhost -p 10142 在 219.143.16.157机器执行   将ssh隧道打通 将172.21.163.32:8080 映射到本机58080上 1.用ssh做正向连接 啥叫正向连接?就是client连上server,然后把server能访问的机器地址和端口(当然也包括server自己)镜像到client的端口上. 命令: ssh -L [客户端IP或省略]:[客户端端口]:

正向代理,反向代理、透明代理、匿名代理、高匿名代理

代理总体来讲分正向,反向两种! 正向代理代理的客户端,就是通讯请求方.反向代理代理的是服务端,就是通讯接收方. 反向代理暂且不提,太熟了!nginx.Fikker.Traefik.haproxy随随便便能说出四五个. 今天咱们主要聊正向代理.让我们开始这段感情吧! 正向代理分透明代理,匿名和高匿名代理.这个透明,匿名,高匿名是针对信息接收方来讲的. 透明代理:对方服务器可以知道你使用了代理,并且也知道你的真实IPhttp头为:REMOTE_ADDR = 代理服务器IPHTTP_VIA = 代理服