nginx_Proxy

最新推荐文章于 2023-10-20 20:50:11 发布
最新推荐文章于 2023-10-20 20:50:11 发布
阅读量120 收藏
点赞数
原文链接:http://www.cnblogs.com/BoNuo/articles/10274476.html
版权

nginx 代理实现的模块

ngx_http_proxy_module

 

正向代理

正向代理时,访问的域名不固定(如:www.cnblogs.com,www.baidu.com等),令任何域名都可以访问正向代理服务器的这个虚拟机(默认)上。

server {
    listen 80 default_server;
    resolver  119.29.29.29;                    # 国内的通用DNS地址。

    location / {
        proxy_pass   http://$host$request_uri;  # 客户端的访问url,同时也是正向代理向外网访问的url
   }
}

server {
    resolver 114.114.114.114;
    listen  443;

    location / {
        proxy_pass https://$host$request_uri;  # 代理 https 协议
        proxy_buffers               256 4K;
        proxy_max_temp_file_size    0K;
        proxy_connect_timeout       30;
        proxy_send_timeout          60;
        proxy_read_timeout          60;
        proxy_next_upstream         error  timeout  invalid_header  http_502;
    }
}

 

指令语法:resolver   address;

参考:http://blog.51cto.com/liqingbiao/2069726

 

客户端 windows 设置

IE浏览器   --> 工具  --> Internet选项  --> 局域网设置 ---- 代理服务器 

 

linux 客户端 设置

curl 访问

curl -I  --proxy proxy_server:80  http://baidu.com
curl -I --proxy proxy_server:443 https://cnblogs.com

 

yum 设置代理

方法 1:

vim /etc/yum.conf
proxy=http://192.168.6.90:80   # 代理服务器的IP:端口
proxy=ftp://192.168.6.90:80
#proxy_username=username  # 代理的用户名
#proxy_password=password 

方法 2:
vim /etc/yum.conf
proxy=http://username:password@proxy_server:80/    # 该写法是 http协议中的通用访问 url 的语法

 

wget 设置代理

vim /etc/wgetrc
http_proxy=192.168.6.90:80
http_proxy=192.168.6.90:443

 

全局 设置代理

vim /etc/profile
http_proxy = http://192.168.6.90:80
http_proxy = http://192.168.6.90:443
ftp_proxy = http://192.168.6.90:80/
export http_proxy
export ftp_proxy

 

 

 

反向代理

配置如下:

server  {
    listen                80;
    server_name     cnblogs.com;

    location  /   {
        proxy_pass          http://10.0.0.30/;     # 内网的或外网的服务器IP
        proxy_set_header    Host             $host;      #  客户端请求的域名,若没有这个字段,那么若后端的服务器有多个虚拟主机(多个域名时)时,nginx则反馈默认的虚拟机(或配置文件中的第一个虚拟主机)
        proxy_set_header    X-Real-IP        $remote_addr;                 #  解决多层代理时 X-Forward-Fox 被过程中的某一级代理服务器的IP所替代
        proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;   #  经过每一次代理做一次转发,X-Forward-For就会在后面追加一个代理IP,以逗号分隔的ip串,以转发顺序排序。格式:clientIP,proxy1_ip,proxy2_ip ...
   }
}

 

后端的Nginx的配置文件中日志记录变量

nginx可以定义$http_x_real_ip变量接收前面代理的x-real-ip,例如:
log_format main '$http_x_real_ip - $remote_user '
                '[$time_local] "$request_method $scheme://$host$request_uri $server_protocol" '
                '$status $body_bytes_sent "$http_referer" '
                '"$http_user_agent" "$http_x_forwarded_for" - $remote_addr';

apache可以通过%{X-Real-Ip}i来获取:
LogFormat "%{X-Real-Ip}i %l %u %t \"%m http://%v%U%q\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" - %h" combinedall

 

 

参考:

http://blog.51cto.com/nicking/1431056

https://www.cnblogs.com/lianye920129/p/7889254.html

https://www.cnblogs.com/mypath/articles/5239687.html

https://imququ.com/post/x-forwarded-for-header-in-http.html

 

转载于:https://www.cnblogs.com/BoNuo/articles/10274476.html

aa334488
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx-Proxy-配置
Forgetfanhua的博客
04-17 671
#一、代理模块 ngx_http_proxy_module #二、代理配置 代理 Syntax: proxy_pass URL; #代理的后端服务器URL Default: — Context: location, if in location, limit_except 头信息 Syntax: proxy_set_header field value; Default: ...
nginx_tcp_proxy_module-master.zip
12-02
nginx_tcp_proxy_module-master.zip
nginx(六)--Nginx Proxy服务器
qq_47800859的博客
02-03 1356
代理原理 Proxy代理 Proxy缓存
Nginx Proxy代理
最新发布
花海~
10-20 933
正向代理,反向代理 ,负载均衡
Nginx----Proxy反向代理(操作步骤)
冲冲冲
08-16 1614
反向代理:反向代理的过程隐藏了真实的服务器,客户不知道真正提供服务的机器是哪台,客户端请求的服务都被代理服务器处理。我们请求www.baidu.com时,这www.baidu.com就是反向代理服务器,真实提供服务的服务器有很多台,反向代理服务器会把我们的请求分/转发到真实提供服务的各台服务器。反向代理中代理的对象是服务端,proxy和server同属一个LAN,对client透明。正向代理中代理的对象是客户端,proxy和client同属一个LAN,对server透明;正向代理和反向代理对比示意图。
Nginx基础篇-Nginx Proxy实验过程
yyf0430的博客
10-08 1351
Nginx基础篇-Nginx Proxy实验过程
ha_nginx_proxy
04-04
hass-proxy NGINX的家庭助理附加组件 该附加组件运行带有HTTPS的NGINX和默认服务器的相当基本的配置文件。 然后可以使用存储在/share/nginx_*.conf中的配置文件指定位置。
Nginxproxy_redirect使用详解
09-30
主要介绍了Nginxproxy_redirect使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ngx_http_proxy_connect_module.zip
06-17
在这个配置中,Nginx监听8080端口,当接收到CONNECT请求时,会尝试连接到配置的`$proxy_host:$proxy_port`。 使用该模块需要注意一些安全问题,因为透明代理可能被滥用为攻击跳板或绕过防火墙策略。为了安全起见,...
nginx_tcp_proxy_module-master
12-03
"nginx_tcp_proxy_module-master"就是这样一个模块,它使Nginx具备了TCP代理的能力,可以用于负载均衡、流量控制等多种网络服务场景。 **TCP代理的基本概念** TCP(Transmission Control Protocol)是一种面向连接...
Nginx代理时header头中带”_”信息丢失问题的解决
01-10
前言 开发网关项目时,在请求时往请求头header中放入了签名sign_key信息,在接收请求时再从header中拿出,在本地调试时是可以的,但上线之后通过Nginx代理之后发现拿不到。 location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Nginx-Proxy true; add_header Pro
nginx代理服务器完整配置文件
04-22
已完全配置好了,只要修改自己ip地址,基本就可以使用。Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点
NGINX proxy服务器
threeWater0402的博客
09-20 406
1、代理原理 正向代理 内网客户机通过代理访问互联网。通常要设置代理服务器地址和端口。 反向代理 外网用户通过代理访问内网服务器。内网服务器无感知。 正向代理与反向代理的区别是: 正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端. 反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端 反向代理还可以为后端的多台服务器提供负载平衡启用高级的URL和管理技术,使处于不同Web服务器系统的Web界面同时存在一个URL空间下,提高系统性能。 2、Proxy代理 模块
nginx http proxy 反向代理
sayyy的专栏
10-13 3280
前言 nginx 1.14.2 proxy配置 location / { proxy_pass http://127.0.0.1:8080/; # $server_port端口,让request.getServerPort()能够获取正确的端口 proxy_set_header Host $host:$server...
Linux Nginx Proxy 代理——原理、Web Server正反向代理、Nginx Proxy配置
weixin_55985097的博客
05-06 783
1、代理原理 反向代理产生的背景: 在计算机世界里,由于单个服务器的处理客户端(用户)请求能力有一个极限,当用户的接入请求蜂拥而入时,会造成服务器忙不过来的局面,可以使用多个服务器来共同分担成千上万的用户请求,这些服务器提供相同的服务,对于用户来说,根本感觉不到任何差别。 反向代理服务的实现: 需要有一个负载均衡设备(即反向代理服务器)来分发用户请求,将用户请求分发到空闲的服务器上。服务器返回自己的服务到负载均衡设备。负载均衡设备将服务器的服务返回用户。 图片: https://uploader.shimo
Nginx反向代理+跨域处理
u014221090的专栏
12-29 232
Nginx 反向代理配置文件 server { listen 80; server_name _; location / { proxy_pass http://IP:port; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_he...
Nginx配置反向代理
bobozai86的博客
07-01 631
一、前言 反向代理作用 隐藏服务器信息 -> 保证内网的安全,通常将反向代理作为公网访问地址,web服务器是内网,即通过nginx配置外网访问web服务器内网 举例 比如小编的码云个人博客地址为:http://zhengqingya.gitee.io/blog/,现在小编想通过自己的服务器地址http://www.zhengqing520.com/blog/来访问到码云上面个人博客的地址,并且访问地址是自己的服务器ip或者域名地址,这时候我们就可以通过Nginx配置反向代理来实现 ~ ...
HTTP 请求头中的 X-Forwarded-For
weixin_30521161的博客
07-18 1838
本文转载自https://imququ.com/post/x-forwarded-for-header-in-http.html 我一直认为,对于从事 Web 前端开发的同学来说,HTTP 协议以及其他常见的网络知识属于必备项。一方面,前端很多工作如 Web 性能优化,大部分规则都跟 HTTP、HTTPS、SPDY 和 TCP 等协议的特点直接对应,如果不从协议本身出发而是一味地照办教条,...
nginx配置非80端口
kaige8312的博客
09-18 1936
#user nobody; worker_processes 2; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_t...
nginx ws_proxy_pass报错
09-13
nginx的`ws_proxy_pass`报错时,可能是由于以下几个原因导致的: 1. 检查代理的目标地址是否正确。请确保`proxy_pass`指令中的目标地址是有效的,并且可以正常访问。例如,在引用中,`proxy_pass`指令的目标地址是`http://192.168.1.212:8136`,请确保该地址是正确的,并且在该地址上运行着一个有效的WebSocket服务。 2. 检查upstream配置是否正确。如果在nginx配置中使用了upstream模块来定义代理的后端服务器列表,例如在引用中的`proxy_pass http://proxy_xxx;`,请确保该upstream配置正确,并且其中定义的后端服务器可以正常访问。请检查upstream配置中的服务器地址和端口号是否正确,并且确保这些服务器上运行着有效的WebSocket服务。 3. 检查nginx的版本和编译选项。某些较老的nginx版本可能不支持WebSocket协议,或者需要在编译时显式地启用WebSocket模块。如果您使用的是较老的nginx版本,请尝试升级到最新的稳定版本,并确保编译选项中启用了WebSocket模块。 总结一下,当nginx的`ws_proxy_pass`报错时,您可以先检查代理的目标地址是否正确,然后检查upstream配置是否正确,并且确保nginx版本和编译选项支持WebSocket协议。希望这些提示可以帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值