Nginx 反向代理,提供 http 访问,代理 https 外站内容

最新推荐文章于 2024-12-09 12:30:26 发布
最新推荐文章于 2024-12-09 12:30:26 发布
阅读量6.4k 收藏 8
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mostone/article/details/104948250
版权
本文介绍如何在内网环境中使用Nginx搭建HTTP站点,实现对外网HTTPS资源的访问。通过配置Nginx作为反射代理,将内网用户的HTTP请求转发至外网HTTPS站点,同时确保页面链接正确指向内网域名。
摘要由CSDN通过智能技术生成

场景:在内网提供 http 访问外网 https 网站资源。

内网架设 nginx http 站点,通过 http://aaa.com 供访问,nginx 收到 http 请求后,反射代理外网 https://bbb.com。

配置文件:

server{
	listen 80;
	server_name aaa.com;
	resolver 192.168.1.1 valid=300s;
	resolver_timeout 300s;
	location / {
        set $remotedomain "bbb.com:8383";
		proxy_pass https://$remotedomain;
		proxy_set_header Host      $host;
		proxy_redirect https:// http://;
	}
}

1、proxy_set_header Host $host
加这项设置,bbb.com 可以获取到用户是通过哪个域名来访问资源的。这样,生成页面链接时,会指向 aaa.com,而不是外网的域名 bbb.com

2、proxy_redirect https:// http://
由于访问的 bbb.com 是 https 而不是 http,获取到的页面,页面中的链接很有可能是 https://aaa.com/ 而不是 http://aaa.com,若不加此项,nginx 不会处理 https 的请求,默认只处理 http 的请求。
加了此项后,nginx 会把 https://aaa.com/ 请求转向到 http://aaa.com。

3、resolver 和 set $remotedomain 变量
这是为了动态解析域名,如果 bbb.com 是静态 IP,就没必要使用这种方式,只要直接写到 proxy_pass 中即可。
resolver 192.168.1.1 指定的是 DNS 服务器地址,可以用路由器地址或公共 DNS,如:8.8.8.8

4、real_IP
由于不关心客户端实际内网 IP 地址,因此没加这些 http header 相关参数重写的选项,请按实际需求酌情设置。

mostone
关注
nginx配置https协议下请求http接口反向代理
qq_24511933的博客
06-02 1820
nginx配置: server { listen 443; server_name www.lidoogroup.com; ssl on; ssl_certificate cert/4625316_www.lidoogroup.com.pem; ssl_certificate_key cert/4625316_www.lidoogroup.com.key; ssl_s...
docker 安装 wordpress,通过nginx反向代理,绑定域名,配置https
06-15
我们需要配置 Nginx 反向代理,以便访问 WordPress 站点。我们可以在 nginx.conf 文件中添加以下配置: ``` server { listen 80; server_name ikeguang.com; location / { proxy_pass http://localhost:8080; ...
Nginx反向代理httphttps
热门推荐
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
12-02 2万+
一、http正向代理1.http代理http 通过proxy就可以2.代理https跳转https,例如访问http://www.aaa.com到服务器,代理访问https://www.aaa.com通过proxy就可以server { listen 80; access_log /home/xingcheng/test.access.log; error_log /home/x
nginx正向代理https网站
最新发布
m0_54850786的博客
12-09 4006
当然,如果只是代理http还是很简单的,而要代理https还是需要稍费周折,因为nginx本身不能部署被代理的网站的证书,不能部署成https终结点来,因此与被代理客户端之间不能用ssl协议通讯,因此需要通过http协议中的CONNECT请求打通和外网的连接,然后客户端到nginx走明文,nginx到外网走https协议。步骤2: 因为nginx原生是不支持CONNECT请求的,需要安装一个扩展插件,即ngx_http_proxy_connect_module,从github下载。步骤8:配置nginx
nginx 反向代理httphttps配置
weixin_33979203的博客
07-01 314
nginx可以反向代理http,同样也可以代理https,只是需要ssl证书。这里推荐一个好用的证书:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E 步骤非常详细。安装nginx 参照:http://mrdeng.blog.51cto.com/3736360/1735313 编译的时候需要制定ssl模块:...
Nginx实现 内网访问外网https页面资源的解决方案
qq_41814311的博客
07-15 5766
在开发过程中,有遇到在内网环境下需要访问外网https页面。遇到这个需求也是比较不好做。经过查询资料和调试最终完成功能。
Nginx作为反向代理并以HTTP协议反向代理HTTPS服务
架构师的成长之路的博客
10-28 8207
NginxHTTP协议反向代理HTTPS
借助nginx实现反向代理,并通过SSL证书实现https访问以及http调整https访问
Sail的博客
01-23 1万+
目录前言nginx反向代理为什么我们需要用到反向代理?开始配置软件版本申请SSL证书首先安装nginx上传.crt和.key证书创建配置文件验证配置文件并重启nginx服务成功 前言 这段时间借助hexo粗略的搭建了一个自己的个人博客,通过域名访问时发现浏览器一直不安全,最后发现是因为一直通过的http访问。想着既然如此一步到位,完善成https访问方式。正巧腾讯云域名申请报备后, SSL证书的申请很容易, 查阅了不少资料,作为小白最后也完成了这一目标。 所以在这里将踩过的坑,以及经验步骤总结如下,欢迎指正
Nginx反向代理多域名的HTTPHTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTPHTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不...因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
使用nginx反向代理实现直接访问域名而不用输入端口
01-07
首先是nginx安装 [root@iZbp1fuxe9jel2667kxu6eZ ~]# yum install nginx -y 进入目录 [root@iZbp1fuxe9jel2667kxu6eZ ~]# cd /etc/nginx 修改配置文件 [root@iZbp1fuxe9jel2667kxu6eZ nginx]# vim nginx.conf ...
如何通过nginx实现反向代实现https(http)传输
海贼王的博客
05-12 7685
如何通过nginx实现反向代实现httphttps传输协议方式 文章目录如何通过nginx实现反向代实现httphttps传输协议方式前言一、安装nginx二、配置nginx实现httphttps反向代理三、http重定向https四、负载均衡配置五、常用启停命令 前言 Nginx参考下载链接(建议下载stable version)http://nginx.org/en/download.html nginx-sticky-module,参考下载链接:https://bitbucket.org/ng
CentOS云主机中Nginx反向代理httphttps服务
学习印记 Learning imprint
06-08 6119
正向代理http在目录/apps/conf/nginx/vhosts新建文件比如a.test.com,文件内容如下server { listen 80; server_name a.test.com ; location / { expires 302400s; proxy_pas
Nginx反向代理之proxy_redirect指令
weixin_54048131的博客
07-10 5464
192.168.200.133:8081/abc.html,访问/后面,且目录下面没有对应的文件却出现了404 Not Found这样的错误,这时候在想,如果没有静态资源,我还想将页面展示出来。使用proxy_redirect的具体配置,打开配置资料,proxy_redirect怎样进行设置,有三种方式,编写的位置在http、server、location三大块当中。同时也存在了一个问题,客户端是不知道最终服务端的IP地址的,想要客户端知道代理服务器的地址,最后要用到proxy_redirect。
nginx反向代理http接口对外提供https
SheldonHarris的博客
05-20 1776
本文主要为了实现将原本的http接口通过nginx反向代理https端口供调用使用,调用过程忽略了ssl验证,如果需要进行验证需要自行试验 1,nginx安装 直接yum安装或者搜索找下对应版本的rpm安装包即可 yum -y install nginx 有可能会报错“No package nginx available” 需要先安装“epel-release” yum install e...
使用Nginx反向代理解决httphttps跨域问题
aoxiangchina的博客
03-11 874
今天在做程序的时候,修改了一下源码,使用自己的服务端进行登陆,注意:这里是使用http域名访问https域名。2、输入用户名进行提交的时候发现是跨域问题。注:以上使用Nginx反向代理了内部地址。修改nginx配置文件头部,添加。再次登录,问题解决了。
NginxNginx配置反向代理https
Passer_hua的博客
02-22 1219
进入linux /etc/nginx/ 打开nginx.conf 进行以下配置。nginx.conf配置。
nginx 1.16 配置反向代理httphttps,ssl
05-31 6007
需求 之前云服务上仅部署了门户网站,后来要做小程序开发,还有各项目网站。之前是通过域名+端口访问, 现改为启用二级域名,共用公网IP,80(http)、443(https)端口,通过nginx按域名做反向代理, 第一步:配置域名解析到主域名IP 第二步:服务器所需要的web服务部署起来(http协议) 第三步:安装nginx(这里使用的是1.16版本,不同版本配置可能不同),配置 conf...
nginx反向代理httphttps两种协议配置简述
daisho的博客
04-17 5736
网上搜到的教程都不够简单明了。 我自己完成配置后写一篇。 首先你要有在跑的应用服务器,比如ip是123.123.123.123 端口是80和443 然后需要有一台代理服务器 我的代理服务器是 centos 7.2 nginx 1.12 在代理服务器上 /etc/nginx/conf.d/目录下新建一个conf文件(比如csdn.conf) 内容如下 upstream server80 { ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值