nginx配置正向代理支持HTTPS

最新推荐文章于 2024-05-22 11:03:06 发布
最新推荐文章于 2024-05-22 11:03:06 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 工具
原文链接:http://blog.sina.com.cn/s/blog_c276df680102vhhb.html
版权

nginx当正向代理的时候,通过代理访问https的网站会失败,而失败的原因是客户端同nginx代理服务器之间建立连接失败,并非nginx不能将https的请求转发出去。因此要解决的问题就是客户端如何同nginx代理服务器之间建立起连接。有了这个思路之后,就可以很简单的解决问题。我们可以配置两个SERVER节点,一个处理HTTP转发,另一个处理HTTPS转发,而客户端都通过HTTP来访问代理,通过访问代理不同的端口,来区分HTTP和HTTPS请求。

#HTTP
server{
resolver 8.8.8.8;
access_log /data/logs/nginx/access_proxy.log main;
listen 80;
location / {
root html;
index index.html index.htm;
proxy_pass $scheme://$host$request_uri;
proxy_set_header HOST $http_host;
proxy_buffers 256 4k;
proxy_max_temp_file_size 0k; 
proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_next_upstream error timeout invalid_header http_502;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}

#HTTPS
server{
resolver 8.8.8.8;
access_log /data/logs/nginx/access_proxy.log main;
listen 443;
location / {
root html;
index index.html index.htm;
proxy_pass https://$host$request_uri;
proxy_buffers 256 4k;
proxy_max_temp_file_size 0k; 
proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_next_upstream error timeout invalid_header http_502;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
如果访问HTTP网站,可以直接这样的方式: curl --proxy proxy_server:80 http://www.taobao.com/
如果访问HTTPS网站,例如https://www.alipay.com,那么可以使用nginx的HTTPS转发的server:
curl --proxy proxy_server:443 http://www.alipay.com

 

2013年12月9日补记:

之前nginx配置透明代理的时候,没有特别针对端口的配置,如果之前的url是http://www.test.com:8080/这样的地址过来,通过nginx转发之后实际到了http://www.test.com:80/上面,为了修复这个问题,增加如下配置:

 proxy_pass http://$host:$cookie_passport$request_uri; 

其中$cookie_是获取请求中cookie的信息,这个passport的cookie值是原URL中端口号。由此可以看出,如果要通过该NGINX转发,需要首先设置一个cookie,这个cookie名为passport,cookie的值为原url中的端口号。

如果使用CURL命令请求链接,可以这样子:

curl -b passport=80 --proxy proxy_server:80 http://www.taobao.com/

其中-b参数是为了添加cookie

飞翔的迈克
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ngixnhttps代理模块(透明代理)
08-10
ngxin本身并不支持https代理,对于诸如baidu.com这样的https请求,nginx默认并不支持,不过我们可以借助第三方模块来实现。
Nginx代理http和https.md
04-07
Nginx代理配置
Nginx代理https
Life Co.,Ltd.
05-30 2611
最近需要用到Nginx代理代理http很顺利就成功了,https却怎么也不成功。 网上搜了很多,不是说要引入模块就是说不能做https代理,最好的就是只能用curl proxy:port 网址这种仅限于测试的方法。 在最绝望的时候突然发现了一篇文章,完美解决问题,原文如下: 错误在这儿,如果改成$http_host就对了。如下: proxy_pass $scheme:/...
windows下nginx配置https证书
最新发布
tonysh_zds的博客
05-22 1030
生成crt证书: openssl x509 -req -days 365 -in my.csr -signkey my.key -out my.crt。原文链接:https://blog.csdn.net/weixin_43972670/article/details/136529784。创建csr证书:openssl req -new -key my.key -out my.csr。去除密码: openssl rsa -in my.key.copy -out my.key。
nginx代理https网站
一个致力于开源代码学习、分析和交流的博客
02-23 3700
本文描述了如何通过nginx代理来实现内网服务器的yum访问。
Nginx-代理HTTPS
Jietewang的博客
01-08 2039
前言        最近要帮同学弄一个代理环境,需要将内网80、443端口的流量转发出去,在解决的途中遇到了很多问题,有很多的坑。想起以前学习Nginx感觉没这么难,现在感觉以前的很多东西都没学深。        在自己的印象中Nginx可以用来作web服务器,但只能处理静态页面,支持CGI协议的动态语言。可作为代理服务器,如果面向的对象是客户端那么它应该是一个反向代理,如果是面对的是服务器那么它应该是一个代理。以及和k
(二)nginx代理https
小渣渣
12-29 2992
原文章地址:https://www.cnblogs.com/zhaobin-diray/p/10861195.html 使用nginx作为http/https代理 默认nginx是不支持https代理的,要想通过nginx代理,作为https服务器,需要增加一个模块并重新编译nginx。 环境: centos 7 所需要的文件: #https://github.com/chobits/ngx_http_proxy_connect_module #http://nginx.org/packag
squid和nginx配置代理访问API接口.rar
04-20
总结一下,"squid和nginx配置代理访问API接口"涉及的关键知识点包括代理的概念、Squid和Nginx代理功能、配置这两者的步骤、以及安全性控制和优化策略。配置和使用这两个工具可以帮助企业构建高效、...
nginx代理与反向代理详解
09-29
Nginx配置代理,首先需要编辑Nginx配置文件。在配置文件中,我们需要定义一个虚拟主机,设置`default_server`标志,以便所有到达该服务器的请求都会被此虚拟主机处理。同时,需要配置`resolver`以指定DNS...
nginx代理https和非80端口配置文档.pdf
12-31
nginx代理功能十分强大,经常用来做反向代理,但有的实际工作环境需要代理,经安装发现网上常用的方法有两点问题,1.并不支持https代理,2需要访问的网址一但加上非80端口就会403报错。 后经反复测试,已找到...
Nginx (一) 代理 & 反向代理配置
01-07
代理配置 反向代理 反向代理配置 介绍Nginx Nginx是一款自由的、开源的、高性能的HTTP服务器和 反向代理 服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,...
使用nginx作为http/https代理ipm包,包含ngx_http_proxy_connect_module 模块,第三方图片代理,带有缓存
08-13
使用nginx作为http/https代理ipm包,包含ngx_http_proxy_connect_module 模块,附带了第三方图片代理配置,带有缓存,可直接做图片服务器 下载后执行:rpm -ivh nginx-1.12.2-1.el7_4.ngx.x86_64.rpm 打包教程:https://www.jianshu.com/p/cd1c04c31534
nginx 代理http和https
cdsn123jian的专栏
12-08 1608
nginx 代理http和https
使用NGINX作为HTTPS代理服务器
weixin_41560737的博客
03-04 4221
使用NGINX作为HTTPS代理服务器
使用 NGINX 作为 HTTPS 代理服务器
云满笔记
10-17 5170
这里写目录标题1. 使用 NGINX 作为 HTTPS 代理服务器1.1. HTTP/HTTPS 代理的分类1.2. 为什么代理处理 HTTPS 流量需要特殊处理?1.3. NGINX 的解决方案1.3.1. HTTP CONNECT 隧道 (7 层解决方案)1.3.1.1. 历史背景1.3.1.2. NGINX ngx_http_proxy_connect_module 模块1.3.1.3. 环境搭建1.3.1.4. 使用场景1.3.2. NGINX stream (4 层解决方案)1.3.2
nginx配置https代理
huryer的专栏
04-15 4673
因网络访问权限限制,局域网内仅有1台电脑可以上外网;内网其他机器如果需要访问外网,需要通过该电脑进行代理访问。 本文分别介绍如何在windows,linux上如何配置nginx代理
Nginx代理与反向代理进阶(支持https
热门推荐
StoNENee的博客
05-14 1万+
Nginx代理与反向代理进阶(支持https
配置nginx支持host以https的形式访问
慢悠悠的博客
12-29 5526
要想自己的域名可以以“https”的形式访问,那就需要配置自己的web服务器,我使用的是nginx,所以在这里谈一下配置自己的nginx支持https 前期准备:   1、要想使用此功能需要安装nginx的ssl模块,该模块在编译安装nginx的时候使用 " –with-http_ssl_module"指定,之后就可以配置自己的nginx了   2、安装openssl和openssl-d
nginx代理访问https
08-02
nginx代理访问https配置可以通过使用NGINX的ngx_http_proxy_connect_module模块来实现。首先,需要下载NGINX的源码并解压。然后,将ngx_http_proxy_connect_module模块的补丁文件应用到源码中。接下来,使用configure命令进行编译配置,确保添加了--with-http_ssl_module选项。最后,使用make和make install命令进行编译和安装。这样就可以配置NGINX作为代理服务器,并代理加密的HTTPS流量了。[2] 需要注意的是,NGINX主要设计作为反向代理服务器,但随着发展,它同样能作为代理的选项之一。代理本身并不复杂,但代理加密的HTTPS流量是代理需要解决的主要问题。因此,使用NGINX作为代理时,需要使用ngx_http_proxy_connect_module模块来处理HTTPS流量。[3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值