Nginx同时反向代理http和https

最新推荐文章于 2024-07-24 10:52:21 发布
最新推荐文章于 2024-07-24 10:52:21 发布
阅读量1k 收藏 2
点赞数
分类专栏: 服务器
这几天有网友咨询nginx怎么同时反向代理http服务和https服务。其实这个问题很简单,因为http默认使用的是80端口而https默认使用的是443端口,是两个不同的服务,所以只需要把http和https这两个服务当成两个不同的服务来看,分别设置反向代理就可以了。我们以反向代理谷歌为例来分析分析配置方法。谷歌服务同时有http版和https版,我们就拿他下手正好解决国内不能访问谷歌的问题。有资源的朋友可以弄个国外的vps或是云主机添加反向代理就能使用谷歌的服务了,不过不能大面积推广,容易被墙。下面贴出反向代理谷歌的nginx配置并分析分析具体的代码。
假设用www.fedora.hk反向代理谷歌,是假设,我可不愿意由于这个我的网站被墙。 
proxy_cache_path  /data/nginx/cache/one  levels=1:2   keys_zone=one:10m max_size=10g;
proxy_cache_key  "$host$request_uri";
server {
listen 80;
server_name www.fedora.hk fedora.hk;
rewrite ^(.*) https://www.fedora.hk$1 permanent;
}
    
upstream google {
 server 173.194.127.144:80 max_fails=3;
 server 173.194.127.147:80 max_fails=3;
 server 173.194.127.148:80 max_fails=3;
 server 173.194.127.145:80 max_fails=3;
 server 173.194.127.146:80 max_fails=3;  
 }
server {
        listen      443;
        server_name  www.fedora.hk fedora.hk;
         ssl on;
    ssl_certificate /usr/local/nginx/conf/fedora.crt;
    ssl_certificate_key /usr/local/nginx/conf/fedora.key;
location / {
                proxy_cache one;
                proxy_cache_valid  200 302  1h;
                proxy_cache_valid  404      1m;
                proxy_redirect https://www.google.com/ /;
                proxy_cookie_domain google.com fedora.hk;
                proxy_pass              http://google;
                proxy_set_header Host "www.google.com";
                proxy_set_header Accept-Encoding "";
                proxy_set_header User-Agent $http_user_agent;
                proxy_set_header Accept-Language "zh-CN";
                proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=zh-CN:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2w1IQ-Maw";            
                sub_filter www.google.com www.fedora.hk;
                sub_filter_once off;
}
}

解释下吧:

  • 1、这里监听了80和443端口,用了ssl加密,高大上。ssl证书是免费的,startssl,自己去申请个放上就可以了。

  • 2、定义了个upstream google,放了5个谷歌的ip,你也可以多放几个达到负载均衡的效果,不过在这的作用是把请求分发到不同的服务器上,避免同一个IP请求过多出现验证码。

  • 3、设置了反向代理缓存,某些资源不用重复去请求谷歌获取,加快搜索速度。

  • 4、proxy_redirect https://www.google.com/ /; 这行的作用是把谷歌服务器返回的302响应头里的域名替换成我们的,不然浏览器还是会直接请求www.google.com,那样反向代理就失效了。

  • 5、proxy_cookie_domain google.com fedora.hk; 把cookie的作用域替换成我们的域名。

  • 6、proxy_pass              http://google; 反向代理到upstream google,会随机把请求分配到那几个ip。忘记说了,那几个ip可以在自己的vps或服务器上使用nslookup www.google.com获取。

  • 7、proxy_set_header Accept-Encoding "";  防止谷歌返回压缩的内容,因为压缩的内容我们无法作域名替换。

  • 8、proxy_set_header Accept-Language "zh-CN";设置语言为中文

  • 9、proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=zh-CN:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2w1IQ-Maw";   这行很关键,传固定的cookie给谷歌,是为了禁止即时搜索,因为开启即时搜索无法替换内容。还有设置为新窗口打开网站,这个符合我们打开链接的习惯。

  • 10、sub_filter www.google.com www.fedora.hk;当然是把谷歌的域名替换成我们的了,注意需要安装nginx的sub_filter模块

好了,说明够详细了,如果哪有不清楚的参数可以直接去搜索一下就明白了。本实例使用的反向代理技术,URL重写,ssh,负载,内容替换,自定义header等相关技术,是个学习nginx不错的参考教程。

http://www.fedora.hk/linux/fuwu/show_20.html

qemi1234
关注
专栏目录
Nginx反向代理多域名的HTTPHTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTPHTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx代理httphttps配置
Matea's Record
11-26 412
1.nginx-1.11.4-2\conf下放置配置文件: mrtao.top.crt mrtao.top.key 2.nginx配置https代理 http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeo...
Nginx HTTPS反向代理,开启SNI,proxy_ssl_server_name 和proxy_ssl_name介绍
最新发布
zzhongcy的专栏
07-24 947
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx会使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。
CentOS云主机中Nginx反向代理httphttps服务
学习印记 Learning imprint
06-08 6092
正向代理http在目录/apps/conf/nginx/vhosts新建文件比如a.test.com,文件内容如下server { listen 80; server_name a.test.com ; location / { expires 302400s; proxy_pas
Nginx 同一端口 同时支持httphttps 协议
Mr_Moka的博客
11-23 1839
通过上述配置,Nginx 将同时监听 HTTPHTTPS 请求,并根据请求的协议类型进行适配转发。HTTP 请求会被转发至 80 端口,HTTPS 请求会被转发至 443 端口,而后端服务可以使用相同的端口(例如 8000)来处理这些转发的请求。请注意,两个协议不能同时在一个端口上使用,上述利用http请求https端口时的错误码497将请求重定向到https,最终请求的还是https,so 两个协议不能同时在一个端口上使用。此外,HTTP2 是一种可选配置,用于提供性能优化的协议版本。
nginx反向代理在同一端口上从http重定向到https
qq_30381077的博客
03-23 427
server { listen 8001 ssl; ssl_certificate /home/xxx/server.crt; ssl_certificate_key /home/xxx/server.key; error_page 497 301 =307 https://$host:$server_port$request_uri;#强制跳转 location /{ proxy_pass http://localhost:8000/; proxy_redirect off; proxy_set_head
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不...因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
Nginx (一) 正向代理 & 反向代理 及配置
01-07
Nginx是一款自由的、开源的、高性能的HTTP服务器和 反向代理 服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。 ...
nginx反向代理时的真实IP_nginx反向代理_
10-02
在IT行业中,网络服务器的配置和管理...总的来说,获取Nginx反向代理下的真实IP需要理解Nginx的配置机制,正确设置HTTP头部,并在日志处理中使用适当的变量。了解这些技巧,可以更好地管理和优化基于Nginx的网络服务。
nginx 反向代理 配置 https 实现http https同时存在 经测试 支持location 规则
weixin_30656145的博客
12-17 494
server { listen 443 ssl; #监听443端口 server_name www.app01.com; ssl on; #启用ssl加密 ssl_certificate /etc/cert/xip.io.crt; #服务器证书crt文件...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
01-09
Nginx配置同一个域名httphttps两种方式都可访问,证书是阿里云上免费申请的 server { listen 80; listen 443 ssl; ssl on; server_name 域名; index index.html index.htm index.php default.html default.htm default.php; ssl_certificate /usr/local/nginx/cert/21402058063066221.pem; //下载申请后阿里ssh提供的pem ssl_certificate_key /usr/local/nginx/cer
Nginx同时支持HttpHttps的配置详解
01-09
现在的网站支持Https几乎是标配功能,Nginx能很好的支持Https功能。下面列举一个配置同时支持HttpHttps的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https,还是使用Http的方式进行访问。这时Nginx后台需要自动将Http请求转成Https的方式,这样就又能支持Http,又能保证通信安全了。 废话不多说,下面直接贴一个Nginx支持HttpHttps的配置,是我的wordpres网站支持Https的配置,大家何以参考。 server { #
Nginx同时支持HttpHttps的配置
希爷的博客
09-24 5642
现在的网站支持Https几乎是标配功能,Nginx能很好的支持Https功能。下面列举一个配置同时支持HttpHttps的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https,还是使用Http的方式进行访问。这时Nginx后台需要自动将Http请求转成Https的方式,这样就又能支持Http,又能保证通信安全了。 废话不多说,下面直接贴一个Nginx支持HttpHttps的配置,大家
Nginx⭐006】Nginx配置两个https的域名
03-31 392
server { listen 80; # server_name www.cuiniaoshijue.com; rewrite ^(.*)$ https://$host$1 permanent; root /var/www/cnsj.com; index index.html; location / { try_files $uri $uri/ =404; } location /products { try_files $uri $uri/ /$uri..
构建Nginx服务器、用户认证Nginx虚拟主机、Nginx安全虚拟主机、Nginx反向代理...
denf76097的博客
04-26 195
################################################### Nginx服务器 Web服务器对比 Unix和Linux平台下 -Apache、Aginx、Lighttpd----------php/python -Tomcat、IBM WebSphere、Jboss-----java Windows平台下 -微软公司的IIS(int...
nginxhttpshttp共存反向代理配置
lgxzzz的博客
11-30 1270
一、设置http反向代理: 正在上传…重新上传取消​ upstream ly.com { server 192.168.1.100:88; server 192.168.1.101:88; } upstream home.ly.com { server 192.168.1.100:90; server 192.168.1.101:90; } 正在上传…重新上传取消​ 对应增加: 正在上传…重新上传取消​ server { listen 80; server_name ly.com; lo.
如何通过nginx实现反向代实现https(http)传输
海贼王的博客
05-12 7534
如何通过nginx实现反向代实现httphttps传输协议方式 文章目录如何通过nginx实现反向代实现httphttps传输协议方式前言一、安装nginx二、配置nginx实现httphttps反向代理三、http重定向https四、负载均衡配置五、常用启停命令 前言 Nginx参考下载链接(建议下载stable version)http://nginx.org/en/download.html nginx-sticky-module,参考下载链接:https://bitbucket.org/ng
nginx反向代理httphttps的监听端口
07-09
Nginx可以通过设置不同的监听端口来反向代理HTTPHTTPS请求。下面是一个示例配置: ```nginx http { server { listen 80; # HTTP请求监听端口 server_name example.com; # 你的域名 location / { proxy_pass http://backend_server; # 反向代理到后端服务器 } } server { listen 443 ssl; # HTTPS请求监听端口 server_name example.com; # 你的域名 ssl_certificate /path/to/ssl_certificate.crt; # SSL证书路径 ssl_certificate_key /path/to/private_key.key; # SSL私钥路径 location / { proxy_pass http://backend_server; # 反向代理到后端服务器 } } } ``` 在上面的示例配置中,HTTP请求通过监听端口80进行反向代理HTTPS请求通过监听端口443进行反向代理。你需要将`example.com`替换为你自己的域名,并提供正确的SSL证书和私钥路径。同时,`proxy_pass`指令用于将请求转发到后端服务器。 请注意,这只是一个简单的示例配置,你可能还需要根据自己的需求进行进一步的配置调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值