源码安装nginx配置正向代理http/https并设置开机自启

最新推荐文章于 2022-07-07 00:41:14 发布
最新推荐文章于 2022-07-07 00:41:14 发布
阅读量489 收藏 1
点赞数
分类专栏: nginx 运维 编程思想 文章标签: nginx 正向代理 IP代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chw0629/article/details/117966012
版权
编程思想 同时被 3 个专栏收录
24 篇文章 0 订阅
订阅专栏
运维
15 篇文章 1 订阅
订阅专栏
nginx
2 篇文章 0 订阅
订阅专栏

nginx正向代理https是需要安装ngx_http_proxy_connect_module模块,并不是所有版本都可以的
      下载源码之前参考https://gitee.com/mirrors_addons/ngx_http_proxy_connect_module.git支持的版本下载
1、下载软件nginx源码,并解压:

[root@sm ~]# cd /mnt/
[root@sm mnt]# wget http://nginx.org/download/nginx-1.12.2.tar.gz
[root@sm mnt]# tar -xzvf nginx-1.12.2.tar.gz

2、下载ngx_http_proxy_connect_module模块:

[root@sm mnt]# yum install git -y
[root@sm mnt]# git clone https://gitee.com/mirrors_addons/ngx_http_proxy_connect_module.git
[root@sm mnt]# ls -l  ngx_http_proxy_connect_module/patch/    #根据你选择的nginx选择补丁
total 72
-rw-r--r-- 1 root root 9849 Nov 20 09:30 proxy_connect_1014.patch
-rw-r--r-- 1 root root 9697 Nov 20 09:30 proxy_connect.patch
-rw-r--r-- 1 root root 9408 Nov 20 09:30 proxy_connect_rewrite_1014.patch
-rw-r--r-- 1 root root 9505 Nov 20 09:30 proxy_connect_rewrite_101504.patch
-rw-r--r-- 1 root root 9496 Nov 20 09:30 proxy_connect_rewrite_1015.patch
-rw-r--r-- 1 root root 9337 Nov 20 09:30 proxy_connect_rewrite.patch

3、先安装patch并如下执行:

root@sm mnt]# yum install patch -y
[root@sm mnt]# cd  /mnt/nginx-1.12.2/src/http       #选择目录
[root@sm http]# patch < /mnt/ngx_http_proxy_connect_module/patch/proxy_connect_rewrite.patch
patching file ngx_http_core_module.c
Hunk #1 succeeded at 942 (offset 20 lines).
Hunk #2 succeeded at 1183 (offset 18 lines).
patching file ngx_http_parse.c
patching file ngx_http_request.c
Hunk #1 succeeded at 974 (offset 6 lines).
Hunk #2 succeeded at 1584 (offset 11 lines).
patching file ngx_http_request.h
Hunk #2 succeeded at 407 (offset 3 lines).
patching file ngx_http_variables.c
Hunk #1 succeeded at 159 (offset 7 lines).

 4.开始源码安装nginx了

[root@sm http]# cd  /mnt/nginx-1.12.2/
[root@sm nginx-1.12.2]# yum install gcc gcc-c++ pcre-devel openssl openssl-devel -y
[root@sm nginx-1.12.2]# ./configure --add-module=/mnt/ngx_http_proxy_connect_module --with-http_ssl_module       #ngx_http_proxy_connect_module补丁模块目录
[root@sm nginx-1.12.2]# make  && make install

[root@sm nginx-1.12.2]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.12.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --add-module=/mnt/ngx_http_proxy_connect_module --with-http_ssl_module

5.编辑配置文件:
[root@sm nginx-1.12.2]# vim /usr/local/nginx/conf/nginx.conf

server {
     listen       8080;      #设备监听端口
     server_name  localhost;

     #charset koi8-r;

     #access_log  logs/host.access.log  main;
     resolver  8.8.8.8;   #代理使用的DNS

     #forward proxy for CONNECT request
      proxy_connect;                  #以下是代理参数    
      proxy_connect_allow            443 563;
      proxy_connect_connect_timeout  10s;
      proxy_connect_read_timeout     10s;
      proxy_connect_send_timeout     10s;

     location / {
         proxy_pass http://$host;        #设置代理url信息参数
         proxy_set_header Host $host;    #代理的head参数
         root   html;
         index  index.html index.htm;
     }
}

6.启动Nginx服务:

[root@sm nginx-1.12.2]# /usr/local/nginx/sbin/nginx        #启动服务

-----------------------------------------------------
7.测试百度网站的http和https的代理访问结果成功:
 

[root@sm ~]# curl -I http://www.baidu.com -v -x 127.0.0.1:8080
* About to connect() to proxy 127.0.0.1 port 8080 (#0)
*   Trying 127.0.0.1...
* Connected to 127.0.0.1 (127.0.0.1) port 8080 (#0)
> HEAD http://www.baidu.com/ HTTP/1.1
> User-Agent: curl/7.29.0
> Host: www.baidu.com
> Accept: */*
> Proxy-Connection: Keep-Alive
> 
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
< Server: nginx/1.12.2
Server: nginx/1.12.2
< Date: Wed, 20 Nov 2019 14:57:18 GMT
Date: Wed, 20 Nov 2019 14:57:18 GMT
< Content-Type: text/html
Content-Type: text/html
< Content-Length: 277
Content-Length: 277
< Connection: keep-alive
Connection: keep-alive
< Accept-Ranges: bytes
Accept-Ranges: bytes
< Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
< Etag: "575e1f72-115"
Etag: "575e1f72-115"
< Last-Modified: Mon, 13 Jun 2016 02:50:26 GMT
Last-Modified: Mon, 13 Jun 2016 02:50:26 GMT
< Pragma: no-cache
Pragma: no-cache

< 
* Connection #0 to host 127.0.0.1 left intact
[root@sm ~]# 
[root@sm ~]#

8.远程机器测试代理:

curl cip.cc -x 120.78.xx.xx:8080

[root@iz8nz ~]# curl cip.cc -x 120.78.xx.xx:8080
IP	: 120.78.64.42
地址	: 中国  广东  深圳
运营商	: 阿里云/电信/联通/移动/铁通/教育网

数据二	: 广东省深圳市 | 阿里云

数据三	: 中国广东深圳 | 阿里云

URL	: http://www.cip.cc/120.78.xx.xx

9.配置nginx开机自动启动

vi /lib/systemd/system/nginx.service

添加内容如下:
 

[Unit]
Description=nginx service
After=network.target 
   
[Service] 
Type=forking 
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true 
   
[Install] 
WantedBy=multi-user.target

yuer629
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Linux在有网的情况下安装nginx以及设置自启
10-11
本人多年的工作经验,完善了一套linux安装nginx的全过程,有了这个文档,连小白用户都可以轻松安装了,不再需要依赖其他的安装文档了。文档还包括设置开机自启
curl
忆的博客
10-24 665
curl -# 显示进度(具体显示啥进度测试不出来) -0 指定使用http1.0协议发起请求 $curl -svI ab.text.com/jdk-8u101-linux-x64.tar.gz ...... > HEAD /big/SGWS5.PC6game.zip HTTP/1.1 #默认协议为1.1 $curl -0 -svI ab.text.com/jdk-8u...
python 错误:‘Cannot connect to proxy.‘由于目标计算机积极拒绝,无法连接
聆听雨de旋律
07-30 1万+
改了浏览器代理,系统代理还是报错。 网上找了很多方法都没解决,很多人都被这个问题困扰很久了。 可能是以前的vpn设置没有把注册表的代理删掉导致的。 所以更直接的解决办法是找到注册表里面用户的代理设置,删掉它: 运行:regedit→找到如下位置 \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settin...
httpProxy 代理服务器源码
04-23
httpProxyhttp/https代理服务器的源码,VC编译测试通过
Nginx正向代理配置
热门推荐
luoxn28的专栏
11-27 3万+
通过把Nginx设置正向代理,我们就可以在局域网中用运行着Nginx的主机作为正向代理服务器了。那什么是正向代理和反向代理呢?正向代理和反向代理-百度百科 正向代理:如果把局域网外的Internet想象成一个巨大的资源库,则局域网中的客户端要访问Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。 反向代理:如果局域网向Internet提供资源服务,让I
nginx正向代理配置及实现
02-06 1507
Nginx 正向代理 正向代理:如果把局域网外的Internet想象成一个巨大的资源库,则局域网中的客户端要访问Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。 目前现状:只有1个机器能上网(web),其他机器不能方法:能上网的做一个代理web服务器中转,其他机器连接它即可。采用nginx 1.到nginx的官网中(http://nginx...
nginx 正向代理配置
danepk的博客
08-07 219
记录一下配置nginx正向代理遇到的坑 安装nginx 与ngx_http_proxy_module,请看地址: https://github.com/chobits/ngx_http_proxy_connect_module 配置信息为: 注意:在nginx make的时候,可能会出现报错,我的报错是因为源代码中有重复的判断条件引起的,直接编辑源文件,删除重复代码就行了,如果没有错,请忽略; 如果配置过程中出现莫名其妙的跳转或者配置打印,则优先考虑是否是缓存引起的,可以在配置文件中指定清理缓存的策略或
Nginx正向代理httphttps.md
04-07
Nginx正向代理配置
nginx源码安装设置开机自启.docx
11-27
源码安装的软件默认无法使用systemd管理,如果需要使用systemd管理源码安装的软件需要手动编写服务的service文件
ngx_http_proxy_connect_module, 用于CONNECT请求处理的前向代理模块.zip
09-17
ngx_http_proxy_connect_module, 用于CONNECT请求处理的前向代理模块 名称 此模块为"连接"http方法提供支持,此方法主要用于通过代理服务器进行隧道SSL请求 。 目录 姓名 例子 安装 指令 proxy_connect proxy_connect_allow proxy_connect_connect_t
centos6.5服务器安装Nginx设置服务和开机自启的方法
09-15
本篇文章主要介绍了centos6.5服务器安装Nginx设置服务和开机自启的方法,具有一定的参考价值,有兴趣的小伙伴可以了解一下
squid和nginx配置正向代理访问API接口.rar
04-20
squid和nginx配置正向代理访问API接口
nginx正向代理配置
Bertram的博客
09-22 6136
nginx正向代理配置 一、前言# 正向代理功能比较简单,但是原生nginx不支持https代理,如果访问https网站,会报错。 # nginx代理不支持http CONNECT方法: curl: (56) Received HTTP code 400 from proxy after CONNECT 为了实现对https代理的支持,需要对原有nginx源码打补丁,就可以让nginx支持CONNECT模式了。 下载地址 二、下载并安装openresty ~ ]# yum -y install
Nginx配置正向代理
purple尘的专栏
07-07 6446
Linux下修改java.library.path
yuer629
01-18 1万+
第一步:打印出当前的java.library.path有哪些目录: 执行  vi  Test.java 切换编辑模式  i 插入如下代码: public class Test { public static void main(String[] args) { System.out.println("java.library.path:-----------"); Syste...
nginx https 正向代理安装配置
最新发布
11-22
以下是nginx配置https正向代理的步骤: 1. 安装nginx ```shell sudo apt-get update sudo apt-get install nginx ``` 2. 生成SSL证书 ```shell sudo apt-get install openssl sudo openssl req -x509 -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yuer629

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值