用nginx正向代理https网站

于 2025-02-08 10:12:05 发布
阅读量2.3k 收藏 17
点赞数 25
分类专栏: 面试 学习路线 阿里巴巴 文章标签: nginx https 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ekskef_sef/article/details/145509600
版权
目录

1. 缘起

最近碰到了一个麻烦事情,就是公司的centos测试服务器放在内网环境,而且不能直接上外网,导致无法通过yum安装软件,非常捉急。
幸好,内网还是有可以可以访问外网的机器,所以就想到应该可以利用nginx搭建一个代理服务器,然后centos通过这个nginx来访问外网。当然,如果只是代理http还是很简单的,而要代理https还是需要稍费周折,因为nginx本身不能部署被代理的网站的证书,不能部署成https终结点来,因此与被代理客户端之间不能用ssl协议通讯,因此需要通过http协议中的CONNECT请求打通和外网的连接,然后客户端到nginx走明文,nginx到外网走https协议。这里需要用到ngx_http_proxy_connect_module模块来实现CONNECT的代理功能。

2. 部署nginx

  • 步骤1: 从nginx官网下载nginx源码包

  • 步骤2: 因为nginx原生是不支持CONNECT请求的,需要安装一个扩展插件,即ngx_http_proxy_connect_module,从github下载ngx_http_proxy_connect_module,另外还要下载一个nginx内核补丁

  • 步骤3: 解压nginx源码包,进入nginx源码目录,创建modules目录(mkdir modules)。

  • 步骤4: 将ngx_http_proxy_connect_module源码目录放到modules目录中。

  • 步骤5: 将nginx内核补丁放到nginx源码目录,姑且名字叫p1.patch

  • 步骤6: 在nginx源码目录,执行以下命令给nginx内核打上补丁:

    patch -p 1 < p1.patch

  • 步骤7:编译nginx,这里假设nginx安装到/opt/nginx目录中(在编译前确认pcre、zlib、openssl的库是否已经正常安装),编译命令如下:

    ./configure --prefix=/opt/nginx --with-http_ssl_module -add-module=./modules/ngx_http_proxy_connect_module
    make & make install

  • 步骤8:配置nginx
    配置文件如下:

    #user nobody;
    worker_processes 1;

    #error_log logs/error.log;
    #error_log logs/error.log notice;
    #error_log logs/error.log info;

    #pid logs/nginx.pid;

    events {
    worker_connections 1024;
    }

    http {
    include mime.types;
    default_type application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
#                  '$status $body_bytes_sent "$http_referer" '
#                  '"$http_user_agent" "$http_x_forwarded_for"';

#access_log  logs/access.log  main;

sendfile        on;
keepalive_timeout  65;

    server {
    # 代理端口
    listen 8080;
    server_name localhost;

        # 解析被代理网站域名的dns
最低0.47元/天 解锁文章
Nginx正向代理https请求
飞龙在天
07-14 5915
​ 默认开源版本的nginx是不支持代理https请求的,如果要实现这个功能,需要第三方模块 https://github.com/chobits/ngx_http_proxy_connect_module ​
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
热门推荐
墨鸦的博客
08-14 3万+
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
使用 Nginx 搭建代理服务器(正向代理 HTTPS 网站)指南
小蜗牛的珍贵百宝箱
09-30 1万+
本文介绍了如何使用 Nginx 搭建正向代理服务器,支持 HTTP 和 HTTPS 网站代理,并提供了详细的代码和配置示例。通过本文的学习,您可以掌握搭建正向代理的基础知识,并能在实际项目中应用。代理服务器是一种非常强大的工具,能够帮助我们隐藏客户端信息、绕过 IP 限制等。合理的配置和优化可以提升代理服务器的性能,从而满足实际应用中的需求。
nginx 正向代理 https
wangjun5159的专栏
03-27 1422
因为网络环境受限,应用服务器无法直接访问外网,需要前置机上中转一下,这种情况可在应用服务器修改/etc/hosts文件指向前置机,在前置机上的nginx设置四层代理,从而出站。
ngixn正向https代理模块(透明代理)
08-10
ngxin本身并不支持https正向代理,对于诸如baidu.com这样的https请求,nginx默认并不支持,不过我们可以借助第三方模块来实现。
nginx正向代理
weixin_68398469的博客
06-17 6975
server {# 解析域名表示服务器监听38080端口接收请求。配置DNS解析器,使用Google的公共DNS服务器进行域名解析。开启代理连接模块,通常用于处理HTTPS代理。允许代理连接到443(HTTPS标准端口)和563(通常用于某些加密的实时通信协议)端口。分别设置了HTTPS代理连接的建立、读取和发送超时时间,均为10秒。匹配所有请求,并使用proxy_pass指令将请求代理到相同方案(HTTP或HTTPS)、相同主机和相同URI的地址。请注意,
Nginx正向代理http和https.md
04-07
Nginx正向代理配置
nginx配置https正向代理
huryer的专栏
04-15 5276
因网络访问权限限制,局域网内仅有1台电脑可以上外网;内网其他机器如果需要访问外网,需要通过该电脑进行代理访问。 本文分别介绍如何在windows,linux上如何配置nginx正向代理
使用NGINX作为HTTPS正向代理服务器
迷失蒲公英
02-25 8020
本文总结了NGINX利用HTTP CONNECT隧道和NGINX stream两种方式做HTTPS正向代理的原理,环境搭建,使用场景和主要问题,希望给大家在做各种场景的正向代理时提供参考。
(二)nginx正向代理https
小渣渣
12-29 3118
原文章地址:https://www.cnblogs.com/zhaobin-diray/p/10861195.html 使用nginx作为http/https正向代理 默认nginx是不支持https正向代理的,要想通过nginx正向代理,作为https服务器,需要增加一个模块并重新编译nginx。 环境: centos 7 所需要的文件: #https://github.com/chobits/ngx_http_proxy_connect_module #http://nginx.org/packag
使用 NGINX 作为 HTTPS 正向代理服务器
云满笔记
10-17 5791
这里写目录标题1. 使用 NGINX 作为 HTTPS 正向代理服务器1.1. HTTP/HTTPS 正向代理的分类1.2. 为什么正向代理处理 HTTPS 流量需要特殊处理?1.3. NGINX 的解决方案1.3.1. HTTP CONNECT 隧道 (7 层解决方案)1.3.1.1. 历史背景1.3.1.2. NGINX ngx_http_proxy_connect_module 模块1.3.1.3. 环境搭建1.3.1.4. 使用场景1.3.2. NGINX stream (4 层解决方案)1.3.2
Nginx-正向代理HTTPS
Jietewang的博客
01-08 2400
前言        最近要帮同学弄一个正向代理环境,需要将内网80、443端口的流量转发出去,在解决的途中遇到了很多问题,有很多的坑。想起以前学习Nginx感觉没这么难,现在感觉以前的很多东西都没学深。        在自己的印象中Nginx可以用来作web服务器,但只能处理静态页面,支持CGI协议的动态语言。可作为代理服务器,如果面向的对象是客户端那么它应该是一个反向代理,如果是面对的是服务器那么它应该是一个正向代理。以及和k
nginx正向代理https请求
最新发布
01-03
### Nginx 配置 HTTPS 正向代理 为了使 Nginx 能够作为正向代理处理 HTTPS 请求,在 Linux 环境下可以按照如下方式配置: #### 安装必要的软件包 确保安装了支持 SSL 的模块,这通常通过默认的 Nginx 包含。如果使用的是 OpenResty,则已经包含了所需的全部功能[^1]。 #### 修改 Nginx 配置文件 编辑 `/etc/nginx/nginx.conf` 或者创建一个新的站点配置文件于 `/etc/nginx/sites-available/` 下,并链接到 `sites-enabled` 文件夹内。以下是针对 HTTPS 流量的一个基本配置实例: ```nginx stream { upstream https_backend { server backend.server.com:443; } server { listen 8443 ssl; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; proxy_pass https_backend; # 设置客户端的真实IP地址传递给后端服务 proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; } } ``` 上述代码片段展示了如何定义一个监听特定端口 (此处为 8443) 并启用SSL/TLS加密连接的服务块。同时指定了证书路径以及密钥位置用于建立安全通道。还设置了转发真实 IP 地址给目标服务器的功能[^2]。 对于 Windows 用户来说,由于官方并不直接提供适用于该操作系统的二进制版本,因此建议采用如 OpenResty 这样的第三方发行版来实现相同目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值