nginx无证书情况用stream模块反向代理https网站

最新推荐文章于 2024-06-07 22:26:57 发布
最新推荐文章于 2024-06-07 22:26:57 发布
阅读量1.8w 收藏 24
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gggauss/article/details/89140446
版权

公司研发一般在内网环境下,但是开发时需要调用某些第三方接口。

这时可以用一台服务器做nginx反向代理,然后研发机器修改host文件将域名指向服务器即可实现代理转发。

但是普通的nginx http反向代理代理https时需要配置证书,我们不可能有第三方接口域名的证书,所以要使用nginx 的stream模块。

普通的nginx反向代理时第七层代理,而stream模块是第四层代理,转发的tcp/ip协议,所以不需要证书。

stream模块要nginx 1.9.0后才开始支持,目前nginx-1.15.10默认已经包含此模块。

但是要实现代理多个接口,需要先解包,分析tcp包中的域名等信息,才能分发请求,所以还要用到ngx_stream_ssl_preread_module模块,这个模块官方的发布包里面没有包含,需要自行编译。

(windows下如何编译请参考https://blog.csdn.net/gggauss/article/details/89133403,如需现成编译好的可以下载https://download.csdn.net/download/gggauss/12588050

编译完成后,配置文件比较简单,根据$ssl_preread_server_name参数映射到不同的upstream就可以了

stream {
    
     log_format proxy '$proxy_protocol_addr $remote_addr [$time_local] '
                 '$protocol $status $bytes_sent $bytes_received '
                 '$session_time "$upstream_addr" '
                 '"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';

     access_log logs/tcp-access.log proxy ;
     open_log_file_cache off;

    map $ssl_preread_server_name $backend_pool {
        api.weixin.qq.com server_weixin;
        pay.abchina.com  server_abc;
        ocr.tencentcloudapi.com server_ocr;
    }

    upstream server_weixin{
        server api.weixin.qq.com:443;
    }
    upstream server_abc{
        server pay.abchina.com:443;
    }
    upstream server_ocr{
        server  ocr.tencentcloudapi.com:443;
    }
    server {
        listen 443;
        ssl_preread on;
        proxy_pass $backend_pool;
        proxy_connect_timeout 15s;
        proxy_timeout 15s;
        proxy_next_upstream_timeout 15s;
    }

}

 

 

gggauss
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Nginx证书反向代理
manhuai的博客
10-16 5162
Nginx证书反向代理 【需求】 1、用户无感知:无需配置代理服务器,访问url及端口无变化; 2、同时转发http及https流量,且不使用自签发证书(安全需要)。 【方案】 1、反向代理; 2、ssl preread模块。 【CONF】 #user nobody; worker_processes auto; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log in
nginx-1.14.2-tcp+tcp反向代理模块+check模块
09-17
官方tcp模块,配置stream {} 也可以代理tcp,--with-http_stub_status_module --with-stream https://blog.csdn.net/e_wsq/article/details/79408263 来自GitHub开源提交版及官方公布版,清单如下 nginx_tcp_proxy...
nginx证书情况stream模块反向代理https网站 nginx-1.15.10 windows编译版
07-08
nginx证书情况stream模块反向代理https网站 windows编译版 如何使用请参考https://blog.csdn.net/gggauss/article/details/89140446
nginx stream证书代理https
weixin_35756373的博客
01-19 712
Nginxstream模块可以用来代理TCP和UDP流量,但是它不支持TLS/SSL证书,因此无法直接代理HTTPS流量。如果需要代理HTTPS流量,建议使用Nginx的http模块
nginx配置正向代理忽略证书!!!!!
最新发布
u011197085的博客
06-07 710
Nginx都会忽略SSL证书检查,从而避免证书验证错误。在连接到HTTPS站点时忽略证书错误。要绕过证书验证并忽略SSL证书检查,可以使用。修改你的Nginx配置文件(例如。命令通过代理测试下载。
nginx证书代理https stream模块的ssl_preread on
weixin_35749786的博客
01-19 1098
当启用 "ssl_preread on" 时,nginx 会在没有证书情况下使用 Stream 模块代理 HTTPS 流量。这意味着 nginx 将在没有验证客户端证书情况下转发流量,但是这种方法可能不够安全。 ...
nginx stream模块的ssl_preread on详解
weixin_35753291的博客
01-19 2120
nginx stream模块的ssl_preread on是用来读取流量中的TLS握手信息的。这样可以在不终止TLS连接的情况下,在第一个TLS握手包中获取客户端请求的服务器名称,并使用该信息进行负载均衡。这样可以在后端服务器之间更好地分配流量,并且可以使用同一个IP地址和端口提供多个不同的服务。 ...
nginx证书代理http/https协议两种解决方案——筑梦之路
热门推荐
筑梦之路
12-01 1万+
原理:一般的nginx代理https请求是需要配置ssl证书信息的,走的是七层协议,而stream模块走的是四层协议,在没有第三方证书情况下一般的nginx代理是无法满足需求的。 操作系统:centos7 nginx版本:1.9.9 nginx官网不同版本下载地址:http://nginx.org/download/ 模块下载:https://github.com/openresty 官网说明: http://nginx.org/en/docs/stream/ngx_stream_core_mo
nginx 安装 https ssl 代理
hzh839900的专栏
08-17 947
./configure --with-http_stub_status_module --with-http_ssl_module --with-stream --with-stream_ssl_preread_module --with-stream_ssl_module make && make install
nginx 分发 ssh
yonghutwo的专栏
12-28 2808
打开nginx的ssl_preread on,使nginx预处理ssl握手client hello字段,通过读取alpn字段为identifyssh(可自定义)字符串 判断出是ssh连接,否则(兼容非ssl连接)都是http连接,分别指向不同的upstream。 ssh 连接命令 ssh deploy@120.221.95.76 -o "ProxyCommand openssl s_client -alpn Qdeicc@9902 -ign_eof -connect 120.221.95.
如何玩转nginx反向代理
NewTyun的博客
09-13 226
新钛云服已累计为您分享763篇技术干货Ngnix大家都比较熟悉,最常见的Web服务器,但是它还有一个常见的用户代理服务器,它支持正向代理,也可以反向代理,用的比较多的,可能还是发现代理;本篇将通过一个实际的场景来介绍一下Nginx的正反向代理分别怎么用。一、场景1.1 场景描述1、在客户的场景中,有两台测试服务windows server系统,无法访问外网。2、测试服务器中运行的业务程序,需要访问...
nginx反向代理配置及优化.doc
09-02
在这种情况下,引入Nginx作为反向代理可以显著提升系统的并发处理能力。Nginx以其轻量级、高性能的特点,常被用作静态资源服务器或作为动态应用服务器(如Apache)的前端代理,以减轻后端服务器的压力。 **安装...
nginx配置+https
12-10
Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的内存消耗而闻名。 在配置文件中,`worker_processes auto;` 行指定了...
Nginx反向代理服务器及负载均衡服务配置实战1
08-03
它支持高并发连接,最高可达50,000个并发连接数,因此被许多大型网站如百度、京东、新浪、腾讯和淘宝等广泛使用。 Nginx的特点包括: 1. 轻量级:相比Apache等其他服务器,Nginx占用更少的内存和系统资源。 2. 抗...
nginx四层代理配置
qq_35329912的博客
01-12 815
nginx代理双向https
使用NGINX作为HTTPS正向代理服务器
迷失蒲公英
02-25 7678
本文总结了NGINX利用HTTP CONNECT隧道和NGINX stream两种方式做HTTPS正向代理的原理,环境搭建,使用场景和主要问题,希望给大家在做各种场景的正向代理时提供参考。
利用stream做ssl passthrough
任我行的博客
12-22 1872
利用了nginxstream配置,stream就是tcp的转发,如果只想绑定一个443端口,通过用户访问的域名来区分不同的服务,类似ingress的功能。用户可以采用ssl passthrough模式。 原来nginx可以打开一个预读开关,可以(在握手阶段)把域名读出来,如下面的preread on。 stream { map $ssl_preread_server_name $name { app1 app1_backend; app2 app2_backe
nginx证书代理https stream模块的ssl_preread on 示例
weixin_42584586的博客
01-19 917
以下是使用 nginx 代理 HTTPS 流时启用 ssl_preread 模块的示例配置: stream {map $ssl_preread_server_name $name { default backend; example.com backend1; test.com backend2; } server { ...
https SSL 配置之Nginx
qq_32616373的博客
04-29 185
第一步:下载证书 阿里云或者腾讯云申请证书通过后,下载证书 解压后共有两个文件: 证书文件(以.pem为后缀或文件类型) 密钥文件(以.key为后缀或文件类型), 放到 /usr/local/nginx/cert 目录下 没有则新建 第二步:配置Nginx vim /usr/local/nginx/conf/nginx.conf 插入以下代码 ser...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值