CentOS云主机中Nginx反向代理http、https服务

最新推荐文章于 2024-03-27 17:16:20 发布
最新推荐文章于 2024-03-27 17:16:20 发布
阅读量6k 收藏 3
点赞数 1
分类专栏: Nginx 文章标签: centos nginx 云主机 https 正向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/revitalizing/article/details/51614886
版权

代理 http 服务

在目录/apps/conf/nginx/vhosts新建文件比如a.test.com,文件内容如下

server
   {
      listen       80;
      server_name  a.test.com ;   

      location /
       {
         expires      302400s;
         proxy_pass   url;     //自定义要真正访问的HTTP服务
      }

      access_log  /apps/logs/nginx/a.test.com.log   log_access;
 }

然后在nginx.conf的http块中添加

include      /apps/conf/nginx/vhosts/*.com;

重启下nginx,本地配上server_name的host就可以实现http服务的代理

测试

curl --proxy ip:80 http://a.test.com

代理 https 服务

因为 Nginx 不支持 CONNECT,所以无法代理 Https 服务网站。
如果访问 Https 网站,比如:https://www.baidu.com,Nginx access.log 日志如下:
“CONNECT www.baidu.com:443 HTTP/1.1” 400

nginx使用ssl模块配置HTTPS支持

这里要使用到OpenSSL, 在nginx的conf目录下创建证书和私钥
创建服务器私钥,命令会让你输入一个口令

openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR)

openssl req -new -key server.key -out server.csr

这个命令后会让填一些证书信息,详见参考[2]

Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

最后标记证书使用上述私钥和CSR

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

下面的配置内容和代理http服务有点类似,还用上面的文件例子

 server
       {
          listen      443;
          server_name  a.test.com;

          ssl on;
          ssl_certificate /apps/conf/nginx/conf/server.crt;
          ssl_certificate_key /apps/conf/nginx/conf/server.key;

          location /
               {
                 expires      302400s;
                 proxy_pass   https://XXXX;  //这里可以是http或https  
                }

          access_log  /apps/logs/nginx/a.test.com.log  log_access;

      }

然后配置下本地host就可以了。
还可以将http请求重定向到https,例如下面配置

server {
    listen 80;
    server_name a.test.com;
    rewrite ^(.*) https://$server_name$1 permanent;
}

[参考资料]
[1] nginx使用ssl模块配置HTTPS支持
[2] Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程

gary-liu
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS基于nginx反向代理实现负载均衡的方法
01-10
本文实例讲述了CentOS基于nginx反向代理实现负载均衡的方法。分享给大家供大家参考,具体如下: nginx做负载均衡的优点: 1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的...
HTTP/HTTPS协议
JIY743761374的博客
12-03 4015
了解Http协议之前,先看一下网络的四层模型吧 http是基于应用层的协议,A客户端 -----> B服务端。 用抓包工具Fiddler来抓取一个http请求 request CONNECT www.baidu.com:443 HTTP/1.1 #方法 url/uri 协议版本号1.1 Host: www.baidu.com:443 Connection: keep-al...
nginx正向代理https网站
一个致力于开源代码学习、分析和交流的博客
02-23 2553
本文描述了如何通过nginx代理来实现内网服务器的yum访问。
nginx 正向代理 https
最新发布
wangjun5159的专栏
03-27 706
因为网络环境受限,应用服务器无法直接访问外网,需要前置机上转一下,这种情况可在应用服务器修改/etc/hosts文件指向前置机,在前置机上的nginx设置四层代理,从而出站。
使用NGINX作为HTTPS正向代理服务
paolei的笔记
10-02 1810
简介:NGINX主要设计作为反向代理服务器,但随着NGINX的发展,它同样能作为正向代理的选项之一。正向代理本身并不复杂,而如何代理加密的HTTPS流量是正向代理需要解决的主要问题。本文将介绍利用NGINX正向代理HTTPS流量两种方案,及其使用场景和主要问题。 NGINX主要设计作为反向代理服务器,但随着NGINX的发展,它同样能作为正向代理的选项之一。正向代理本身并不复杂,而如何代理加密的HTTPS流量是正向代理需要解决的主要问题。本文将介绍利用NGINX正向代理HTTPS流量两种方案,及其使用.
腾讯云CentOS 6.6快速安装 Nginx服务器图文教程
01-10
 从Nginx的官网(http://nginx.org/en/download.html)下载Nginx的最新版本,这里我下载的是nginx-1.9.12。  下载完成后,得到一个如下图所示的压缩包  上传nginx的tar包到Linux服务器上,如下图所示: 二....
centos 7 部署 nginx 反向代理服务器及部署架构
07-05
centos 7 部署 nginx 反向代理服务器及部署架构 1、安装部署Centos7服务器 2、安装部署Nginx服务 3、设置反向代理 4、内部服务反向代理架构 以上内容包含在PPT,配有图片,希望对大家的学习工作有所帮助。 如果...
centos服务配置nginx的方法示例
01-10
它最常的用途是提供反向代理服务 连接上服务器后 第一步:安装gcc gcc-c++ 命令为: yum install -y gcc gcc-c++ 第二步:安装PCRE库 $ cd /usr/local/ $ wget ...
nginx反向代理之多端口映射的实现
01-11
1.1 http:www.baidu.test.com默认是80,访问“/”利用反向代理,然后访问本地8083; 1.2 8083代表本地的前端工程访问地址,前端需要访问后台数据,”/”,继续代理到后台地址9803; 1.3 这样就做到了只要开通80...
Nginx正向代理反向代理进阶(支持https
StoNENee的博客
05-14 1万+
Nginx正向代理反向代理进阶(支持https
nginx正向代理的配置和使用
热门推荐
qq_44659804的博客
02-12 1万+
nginx正向代理的配置和使用
Nginx正向代理https请求
飞龙在天
07-14 4892
​ 默认开源版本的nginx是不支持代理https请求的,如果要实现这个功能,需要第三方模块 https://github.com/chobits/ngx_http_proxy_connect_module ​
nginx反向代理Https、代理解决跨域问题
weixin_41964258的博客
10-14 7507
一、反向代理Https (1)先获取https证书(nginx用的) (2)配置nginx 配置文件:C:\nginx-1.20.1\conf\nginx.conf linux配置: server { listen 80; listen 443; # 代理域名 server_name <域名>xxxx.com; # 证书配置 ssl on; ssl_certificate <证.
nginx配置https正向代理
huryer的专栏
04-15 4447
因网络访问权限限制,局域网内仅有1台电脑可以上外网;内网其他机器如果需要访问外网,需要通过该电脑进行代理访问。 本文分别介绍如何在windows,linux上如何配置nginx正向代理
2021年Nginx配置搭建HTTPS正向代理服务的2种方式
无处不在
12-27 1万+
2021年使用Nginx搭建HTTP/HTTPS正向代理服务器教程,还不会的你快来了解吧
nginx配置http服务器,反向代理,负载均衡
popstarqq的博客
01-20 1936
见:小白GIS-基于地图的Web开发教程
Nginx HTTP反向代理服务
qq_52093708的博客
06-08 1612
Nginx(engine x) 是一个高性能的HTTP反向代理web服务器。2、什么是代理服务器:代理服务器是介于客户端和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页信息,而是通过向代理服务器发送请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。一个完整的代理请求过程为:客户端首先与代理服务器创建连接,然后根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或则获得目标服务器的指定资源。Web代理服务器是网络的间实体。
centos7nginx反向代理配置
06-28
### 回答1: CentOS 7上配置Nginx反向代理的步骤如下: 1. 安装Nginx 使用以下命令安装Nginx: ``` sudo yum install nginx ``` 2. 配置Nginx反向代理 打开Nginx配置文件: ``` sudo vi /etc/nginx/nginx.conf ``` 在http添加以下内容: ``` server { listen 80; server_name example.com; location / { proxy_pass http://localhost:808; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 其,example.com是你的域名,localhost:808是你要反向代理服务地址。 3. 重启Nginx 使用以下命令重启Nginx: ``` sudo systemctl restart nginx ``` 现在,你的Nginx反向代理已经配置完成。当访问example.com时,Nginx会将请求转发到localhost:808。 ### 回答2: CentOS 7 是一款广泛使用的开源操作系统,而Nginx是一种轻量级的高性能 Web 服务器和反向代理服务器。 在本文,我们将讨论如何在CentOS 7上配置Nginx反向代理。 1. 安装 NginxCentOS 7 上安装 Nginx 非常简单,只需使用以下命令即可: sudo yum install nginx 2. 配置反向代理 为了进行反向代理配置,我们需要编辑 /etc/nginx/nginx.conf 文件。打开文件并找到以下位置: http { # ... } 在这个部分的上面添加以下代码: upstream backend { server 192.168.1.100:80; server 192.168.1.101:80; } 这里我们创建了一个名为“backend”的上游服务器块,并添加了两个服务器。这些服务器的 IP 地址和端口号是根据你自己的需求进行配置。 在上面的代码块,我们使用了 IP 地址,因此正如你所看到的,我们将使用其它服务器上的 Nginx 服务器作为反向代理。接下来,我们需要配置关闭本地缓存、缓存控制、代理请求和日志记录的 Nginx 指令。添加以下代码段: proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m; proxy_cache_key "$scheme$request_method$host$request_uri$is_args$args"; proxy_cache_valid 200 60m; proxy_cache_bypass $http_pragma; proxy_cache_revalidate on; proxy_ignore_headers Cache-Control Expires; proxy_set_header Cache-Control public; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; 最后,我们需要指定我们的 Nginx 服务器作为反向代理。添加以下代码段: server { listen 80; server_name example.com; location / { proxy_pass http://backend; proxy_cache my_cache; } } 在上述代码段,我们使用一个名为“example.com”的虚拟主机来实现反向代理。我们还将代理传递到名为“backend”的上游服务器集合,并启用了 Nginx 反向代理服务器缓存。 此外,代码代码段的 location 必须位于 server 指令块内,我们还配置了存储在缓存的页面缓存,以及 Nginx 访问和错误日志记录。 最后,重启Nginx服务来应用更改: sudo systemctl restart nginx 恭喜你!现在你可以使用 Nginx 反向代理来扩展你的服务。 ### 回答3: CentOS 7是目前应用最广泛的Linux操作系统之一,集成了很多开源软件,其包括一个非常流行的Web服务器——Nginx,其强大的反向代理功能被广泛应用于各种场景,本文将介绍如何在CentOS 7上配置Nginx反向代理。 配置前的准备 在进行配置之前,需要确保已经安装了Nginx和其他必要的依赖软件。可以通过以下命令检查: ``` # 安装epel仓库 yum install epel-release # 安装nginx和必要的依赖 yum install nginx openssl net-tools wget -y ``` 配置Nginx反向代理 在配置Nginx反向代理之前,需要确保已经了解了代理服务器和目标Web服务器的基本架构和访问方式。下面我们将针对一个具体案例进行配置,具体步骤如下: 在Nginx的配置文件添加反向代理配置 首先需要打开Nginx配置文件`/etc/nginx/nginx.conf`,在`http`段添加下列代码: ``` http { ... server { listen 80; server_name example.com; location / { proxy_pass http://192.168.1.10:8080; } } ... } ``` 其,`listen`指定Nginx监听的端口和协议(这里是80端口),`server_name`指定代理服务器的域名或IP地址(这里是example.com),`location`指定反向代理的目标Web服务器地址和端口号(这里是192.168.1.10:8080),注意需要确保目标Web服务器是可访问的。 重启Nginx服务 在修改配置文件之后,需要使用以下命令重启Nginx服务,使得新的配置生效: ``` sudo systemctl restart nginx ``` 测试反向代理是否生效 完成上述步骤之后,可以使用浏览器访问`http://example.com`来测试反向代理是否生效。如果一切正常,则应该能够看到目标Web服务器上的页面。 总结 Nginx反向代理是一个非常强大的功能,可以解决多个Web服务器之间的负载均衡、高可用等问题。本文介绍了在CentOS 7上配置Nginx反向代理的具体步骤,希望对有需要的读者有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值