nginx 正向代理https配置

最新推荐文章于 2024-04-19 16:04:57 发布
最新推荐文章于 2024-04-19 16:04:57 发布
阅读量2.2w 收藏 107
点赞数 21
分类专栏: 代理 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luchenh/article/details/107553493
版权

1.需求描述

nginx正向代理

如图所示,公司内网为了安全考虑,只提供一台服务器可与外网作为网关,进行访问。

1.服务器A可以访问外网;

2.服务器B,C无法访问外网;

3.服务器ABC之间内网互通;

需求原因:内部web系统,部署在BC上,其中有直接访问外网的部分第三方接口。

需求目的:使BC服务器可以正常访问外网。

 

 

2.分析

基于nginx的正向代理,在服务器A搭建一个代理服务器,使得BC可以通过服务器A的nginx 代理进行访问外网。

 

3.nginx搭建正向代理

nginx版本 1.18

以下示例采用源代码安装方式

3.1   服务器ABC测试

curl -i http://www.baidu.com

A 服务器(网关) 正常返回200

BC服务器

使用命令后在一段时间后返回无法访问。

3.2 下载https所需模块

没有这个nginx就无法代理https的请求,

地址:https://github.com/chobits/ngx_http_proxy_connect_module

ngx_http_proxy_connect_module模块主要用于隧道SSL请求的代理服务器

版本要求:

当然你可以先下载下来,

几种下载方式,最终上传到我们的服务器A中

3.3 安装 ngx_http_proxy_connect_module

将所需未见上传到服务器。如下我们已经解压成功

zip文件 的解压命令为 unzip xxx

gz文件 的解压命令为 tar -axvf xxx

参考官网示例进行安装:

 

 

3.3.1. 进入nginx

 cd nginx-1.18.0/ && ll

3.3.2.打补丁

执行命令

patch -p1 < /opt/user/ngx_http_proxy_connect_module-master/patch/proxy_connect_rewrite_1018.patch

其中 /opt/user为我当前存放目录,请根据实际情况进行变更

补丁版本选择如下:

例如我的nginx是1.18的那么我选择

3.3.3.参数配置 

./configure --prefix=/usr/local/nginx --add-module=/opt/user/ngx_http_proxy_connect_module-master --with-http_ssl_module

同样需要注意的是你存放补丁的位置以及你需要安装的位置根据你的实际情况变更

3.3.4.编译

make

如是第一次安装nginx直接进入下一步

 第二次安装执行如下

(1.)对原始nginx 进行备份

进入到之前你的nginx执行启动脚本,进行备份,以防出错,可进行回滚

cp nginx nginx.bank

(2.)复制新编译的nginx替换之前的

根据实际情况变更目录

 cp objs/nginx /usr/local/nginx/sbin/nginx

这个在make后会存放在

3.3.5.安装(非初次安装请勿执行

make install

 

4. 配置nginx正向代理文件

4.1.添加server模块

在nginx.conf中加入server模块。

以下三个可自定义

1.使用DNS 114.114.144.144

2.使用端口:8981

3.日志记录 /var/log/nginx/proxy/xx.log

配置文件如下,以下支持http和https代理

server {
        resolver 114.114.114.114;       #指定DNS服务器IP地址 
        listen 8981;
        access_log  /var/log/nginx/proxy/access.log;
        error_log   /var/log/nginx/proxy/error.log;
        proxy_connect;
        proxy_connect_allow 443 563;
        proxy_connect_connect_timeout 10s;
        proxy_connect_read_timeout 10s;
        proxy_connect_send_timeout 10s;

         location / {
                #proxy_pass  $scheme://$http_host$request_uri;

                proxy_set_header Host $http_host;
                proxy_pass https://$host$request_uri;    #设定代理服务器的协议和地址 
                proxy_buffers 256 4k;
                proxy_max_temp_file_size 0k;
                proxy_connect_timeout 30;
                proxy_send_timeout 60;
                proxy_read_timeout 60;
                proxy_next_upstream error timeout invalid_header http_502;
         }
}

4.2开放端口

使用的端口为8981

4.2.1查询端口是否开放

firewall-cmd --query-port=8981/tcp

no代表未开放

4.2.2 开放端口

firewall-cmd --permanent --add-port=8981/tcp

4.2.3重启防火墙

(修改配置后要重启防火墙)  ---必须操作

firewall-cmd --reload

5.服务器BC配置

5.1 服务器配置

vim /etc/profile

5.2 添加代理

其中我都A服务器Ip为:10.26.2.36 

export http_proxy   需要代理的http访问地址
export https_proxy  需要代理的https 访问地址

export no_proxy=服务器BC访问地址时不需要进行代理的是哪些,。这个一般可以不需要使用
 

export http_proxy=10.26.2.36:8981
export https_proxy=10.26.2.36:8981

export no_proxy=10.26.2.36,域名

5.3配置生效

source /etc/profile

 


 

 

 

 

 

 

litGrey
关注
  • 21
    点赞
  • 107
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
nginx之proxy_pass代理后端https请求完全拆解
weixin_34278190的博客
08-19 2147
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx正向代理http和https.md
04-07
Nginx正向代理配置
使用Nginx代理上网的方法
01-10
我一般都是使用 nginx 做反向代理 tomcat 和其他应用的,其实 nginx 也是支持正向代理的 所谓正向代理就是内网用户通过网关访问外部资源,就是电脑上网时浏览器设置下 http 代理地址访问互联网 而反向代理就是外部用户通过网关访问内网资源,通俗讲就是,你的网站跑在内网的 8080 端口,别人能够通过 80 端口来访问它 http 代理配置 # 正向代理上网 server { listen 38080; # 解析域名 resolver 8.8.8.8; location / { proxy_pass $scheme://$http_host$r
使用NGINX作为HTTPS正向代理服务器
迷失蒲公英
02-25 7544
本文总结了NGINX利用HTTP CONNECT隧道和NGINX stream两种方式做HTTPS正向代理的原理,环境搭建,使用场景和主要问题,希望给大家在做各种场景的正向代理时提供参考。
Nginx第3篇-使用ngx_http_proxy_connect_module配置https正向代理
最新发布
分享Java知识,记录思考和感悟
04-19 663
我使用python爬虫,然后需要个代理,所以就用Nginx搭了一个代理服务器。对Nginx也不太熟,慢慢摸索,搭建完之后发现只能代理http的请求,无法穿透https。几经折腾和摸索发现一个强大的HTTP代理模块:ngx_http_proxy_connect_module
nginx正向代理,支持https模块:ngx_http_proxy_connect_module
joshua317的博客
03-02 3448
本文为joshua317原创文章,转载请注明:转载自joshua317博客nginx正向代理,支持https模块:ngx_http_proxy_connect_module - joshua317的博客 文档地址:https://github.com/chobits/ngx_http_proxy_connect_module#proxy_connect 文档内容 name This module provides support forthe CONNECT method request. Th..
squid和nginx配置正向代理访问API接口.rar
04-20
squid和nginx配置正向代理访问API接口
nginx正向代理https和非80端口配置文档.pdf
12-31
nginx代理功能十分强大,经常用来做反向代理,但有的实际工作环境需要正向代理,经安装发现网上常用的方法有两点问题,1.并不支持https代理,2需要访问的网址一但加上非80端口就会403报错。 后经反复测试,已找到解决以上两个问题方法,1安装ngx_http_proxy_connect_module 模块即可支持https代理。2安装lua-nginx-module模块用来解决非80端口代理。 附件包含了全部安装过程,包括nginx.conf lua的配置,适合新手小白按步骤操作。 注意(附件中nua的版本我测试过nginx1.10.3可正常安装,nginx1.12.2报错不兼容。)
Nginx proxy_pass到https后端
zhangnero
06-30 2838
使用SSL/TLS加密,确保NGINXNGINX Plus与上游服务器之间的HTTP流量安全。本文解释了如何加密NGINX和上游组或代理服务器之间的HTTP流量。
Nginx正向代理与反向代理进阶(支持https
StoNENee的博客
05-14 1万+
Nginx正向代理与反向代理进阶(支持https
nginx配置https正向代理
huryer的专栏
04-15 4480
因网络访问权限限制,局域网内仅有1台电脑可以上外网;内网其他机器如果需要访问外网,需要通过该电脑进行代理访问。 本文分别介绍如何在windows,linux上如何配置nginx正向代理
Linux中Nginx的HTTP和HTTPS常用配置以及proxy_pass详解
liao3399084的博客
01-12 1203
如果出现 (configure arguments: --with-http_ssl_module), 则已安装(下面的步骤可以跳过,直接进行。解压缩下载好的证书(证书一般是pem文件和key文件,这里名字可以随便改)将下载好的证书上上传到服务器,我将证书放在了root目录下的card文件夹。
nginx正向代理与反向代理详解
09-29
本文给大家分享的是nginx实现正向代理和反向代理的具体方法配置以及不同的实例情况,非常的详细,希望大家能够喜欢
Nginx (一) 正向代理 & 反向代理 及配置
01-07
正向代理配置 反向代理 反向代理配置 介绍Nginx Nginx是一款自由的、开源的、高性能的HTTP服务器和 反向代理 服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,...
搭建Nginx正向代理服务
崔向阳@李晓的博客
06-12 986
问题背景: 由于业务需要,与第三方公司调试接口,接入第三方公司需要绑定我方IP地址,但是由于我们电脑使用的是公司内网,对外IP不固定,但是我们有一台阿里云服务器可以访问公网,并且IP固定。为了解决以上问题,我们可以使用Ngnix正向代理,将本机调用第三方接口的请求,转发到阿里云,由阿里云请求第三方接口,然后将返回结果在传递给本机调用端。 安装环境准备: nginx本身是不支持https协议请求转发,为了让nginx能达到这一效果需要借助第三方模块ngx_http_pro...
[Nginx代理功能与负载均衡详解]
qq_43551964的博客
10-20 219
[Nginx代理功能与负载均衡详解] 序言 Nginx的代理功能与负载均衡功能是最常被用到的,关于nginx的基本语法常识与配置已在上篇文章中有说明,这篇就开门见山,先描述一些关于代理功能的配置,再说明负载均衡详细。 Nginx代理服务的配置说明 1、上一篇中我们在http模块中有下面的配置,当代理遇到状态码为404时,我们把404页面导向百度。 error_page 404 https://www.baidu.com; #错误页 然而这个配置,细心的朋友可以发现他并没有起作用。 如果我们想让他起作用,我
使用 NGINX 作为 HTTPS 正向代理服务器
云满笔记
10-17 5029
这里写目录标题1. 使用 NGINX 作为 HTTPS 正向代理服务器1.1. HTTP/HTTPS 正向代理的分类1.2. 为什么正向代理处理 HTTPS 流量需要特殊处理?1.3. NGINX 的解决方案1.3.1. HTTP CONNECT 隧道 (7 层解决方案)1.3.1.1. 历史背景1.3.1.2. NGINX ngx_http_proxy_connect_module 模块1.3.1.3. 环境搭建1.3.1.4. 使用场景1.3.2. NGINX stream (4 层解决方案)1.3.2
2021年Nginx配置搭建HTTPS正向代理服务的2种方式
热门推荐
无处不在
12-27 1万+
2021年使用Nginx搭建HTTP/HTTPS正向代理服务器教程,还不会的你快来了解吧
nginx正向代理https配置
09-09
nginx正向代理https配置的步骤如下: 1. 在nginx配置文件中,创建一个server块来处理https代理请求。 2. 在server块中,指定需要代理的监听端口号,比如8981。 3. 设置resolver指令,指定DNS服务器的IP地址,比如114.114.114.114。 4. 定义access_log和error_log指令,用于记录访问日志和错误日志的位置。 5. 启用proxy_connect模块,使用proxy_connect指令。 6. 使用proxy_connect_allow指令,允许连接指定的端口号,比如443和563。 7. 设置proxy_connect的连接超时时间,使用proxy_connect_connect_timeout、proxy_connect_read_timeout和proxy_connect_send_timeout指令,比如10秒。 8. 在location块中,设置代理转发的相关指令。 9. 使用proxy_set_header指令,设置请求头中的Host字段为$http_host。 10. 使用proxy_pass指令,将请求转发到指定的https地址,比如https://$host$request_uri。 11. 设置proxy_buffers和proxy_max_temp_file_size指令,用于缓存代理响应的数据。 12. 设置proxy_connect_timeout、proxy_send_timeout和proxy_read_timeout指令,用于控制与后端服务器的连接、发送和读取超时时间。 13. 设置proxy_next_upstream指令,用于在遇到错误、超时或无效头部等情况下,进行下一个upstream的切换。 14. 完成https代理的配置后,保存并重启nginx服务,使配置生效。 请注意,以上步骤仅提供了一种可行的https代理配置示例,具体配置需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值