nginx的正向代理(nginx正向代理不支持https)

于 2023-09-03 09:30:00 发布
阅读量255 收藏
点赞数
文章标签: nginx linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34953582/article/details/132631920
版权

nginx的正向代理(nginx正向代理不支持https)

nginx正向代理架构图:

pc的浏览器上配置代理服务器的ip和端口,就可访问web服务器了。

正向代理,搭建nginx正向代理,代理内网客户机访问外网http://m5.baidu.com/

外网web:             www.baidu.com

内网客户机(win7):      内网: 172.168.1.20   vmnet1

代理服务器(双网卡):  内网: 172.168.1.10   vmnet1     外网: 192.168.171.132  vmnet0(nat)

代理服务上:

[root@localhost network-scripts]# ifconfig

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 192.168.171.132  netmask 255.255.255.0  broadcast 192.168.171.255

        inet6 fe80::214f:4670:7654:995f  prefixlen 64  scopeid 0x20<link>

        ether 00:0c:29:0e:af:1a  txqueuelen 1000  (Ethernet)

        RX packets 615  bytes 61853 (60.4 KiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 442  bytes 71135 (69.4 KiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens37: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 172.168.1.10  netmask 255.255.0.0  broadcast 172.168.255.255

        inet6 fe80::50e3:bd37:c622:3ad6  prefixlen 64  scopeid 0x20<link>

        ether 00:0c:29:0e:af:24  txqueuelen 1000  (Ethernet)

        RX packets 133  bytes 16223 (15.8 KiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 24  bytes 2422 (2.3 KiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@localhost ~]# curl www.baidu.com

能访问外网

安装nginx(略)

主配置文件http模块下添加:/usr/local/nginx/conf/nginx.conf   mkdir /usr/local/nginx/conf/vhost

include vhost/*.conf;        #添加引用一个新的目录下的配置文件

[root@localhost ~]# echo index > /data/wwwroot/www.com/index.html

[root@localhost ~]# cat /usr/local/nginx/conf/vhost/www.1.conf

server {

    listen 80 default_server;

    resolver 119.29.29.29;    #代理服务器帮客户端找域名时候,需要配置外面的根域名dns,能解析域名才行

    location /

    {

        proxy_pass http://$host$request_uri;  #实现代理的关键参数,$host是域名,$request_uri是访问的链接

    }

}

address为DNS服务器的地址,国内通用的DNS 119.29.29.29为dnspod公司提供。 国际通用DNS 8.8.8.8或者8.8.4.4为google提供。

其他可以参考 http://dns.lisect.com/

[root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload

本机作为客户端测试正向代理:

[root@localhost ~]# curl  http://m5.baidu.com/ 

正常访问能访问外网(本身的外网卡访问)

[root@localhost ~]# curl -x127.0.0.1:80 http://m5.baidu.com/ 

                             #或:curl --proxy 127.0.0.1:80  http://m5.baidu.com/

通过本机nginx代理也能访问百度,  将www.baidu.com解析到自己nginx的正向代理,再由代理服务器访问外网

Win7客户机测试正向代理:

win7客户机不配置正向代理时候,在内网不能访问外网:  http://m5.baidu.com/

win7客户端浏览器配置代理服务器(nginx的正向代理机器nginx的ip和端口80)后能访问外网:

点击确定,如下:

运维实战帮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Nginx正向代理http和https.md
04-07
Nginx正向代理配置
nginx正向代理与反向代理详解
09-29
本文给大家分享的是nginx实现正向代理和反向代理的具体方法配置以及不同的实例情况,非常的详细,希望大家能够喜欢
nginx实现简单代理
哆来A梦没有口袋的博客
02-24 3054
下载nginx 链接: https://pan.baidu.com/s/1LX0f9XiL1zod007E5Zr7vQ?pwd=spdw 提取码: spdw
关于nginx的配置转发到其他网站
郊眠寺
09-13 8439
return 302有这样一个需求:项目中跳转到某个地址,但这个地址不想暴露给用户。因此我们想到要做一层代理,通过项目某个路径直接用ngnix代理到这个地址。
nginx 反向代理实例
whandgdh的博客
10-29 350
1、修改配置文件2、重新加载配置文件3、验证 接上一篇博客,通过nginx 实现方向代理,实现通过 www.nginx.com/local_62 可以转发到本地 62的http应用上通过 www.nginx.com/helloworld 可以转发到百度上面 1、修改配置文件 vim /opt/nginx/conf/nginx.conf server 配置如下 server { listen 80; server_name www.nginx..
nginx反向代理配置
这是一个将要崛起小达人
03-02 2821
全局配置: user www; worker_processes auto; error_log /usr/local/tengine/logs/error.log; events { worker_connections 65535; } http { server_tokens off; include mime.types; default_type application/octet-stream; log_format main
通过nginx代理实现内网访问百度地图方案
hijunmeng的专栏
02-12 5724
通过nginx代理实现内网访问百度地图方案 文章目录通过nginx代理实现内网访问百度地图方案前言第一种方式实现(3步)获取js中的域名(1)替换域名(2)配置nginx(3)其他参考 前言 如果浏览器所在环境不能访问外网,又要实现地图功能,而且服务器能上外网的话,那么就可以通过代理实现内网环境访问百度地图。 值得注意的是此种代理方案并不能解决所有的百度地图的功能,但对于基本的地图功能还是基...
四、nginx正向代理
黑日里不灭的light
11-27 1万+
指的是通过,再由来流量结构图如下:好处:这样做的好处是,当通过访问时,获得的是的IP,这样可以达到的效果。
正向代理nginx的docker镜像,支持Https请求
02-09
基于nginx1.17.4构建的一个支持Https正向代理的docker镜像 可以方便的做内网访问外网的代理服务,稳定运行,添加了支持Https的插件,可以代理Https,资源中附了使用说明,镜像使用很简单几乎开箱即用
nginx正向代理与验证相关插件.zip
05-14
包含以下文件: ngx_devel_kit-0.3.1.zip ngx_...lua-nginx-module-0.10.20.zip luajit2-2.1-20220411.zip 安装可以参考:https://blog.csdn.net/lswandt/article/details/124772759
使用Nginx搭建反向代理
11-30
使用Nginx搭建反向代理,图文并茂,附配置文件。
nginx正向代理解决非80端口请求
12-28
nginx正向代理,假设监听80端口,而一个用户请求的url带非80端口号,nginx会默认将该url请求转到80端口,百度了一番,网友提供的方法都无法解决问题,于是自己用lua解决了: 1、最多的解决方式就是在$host后面添加...
nginx反向代理网站(网易、百度之类的)
热门推荐
chenyulancn的专栏
04-27 3万+
使用nginx反向代理百度之类的网站和反向代理自己发布的服务设置上有点差别,因为此差别费时良久,故记录在此。 使用include 配置文件方式, 首先在 nginx.conf文件的 http 中 加入, include /etc/nginx/proxy34.conf; proxy34.conf 文件内容如下: ## Basic reverse proxy
12.17nginx代理、--负载均衡 12.24
weixin_42213920的博客
09-25 473
nginx代理、负载均衡   nginx代理   nginx代理支持https,也就是端口443; 通过配置文件设置,就可以将特定的链接向应用服务器转发。例如 Nginx 可通过以下简单的配置,即可实现代理转发: 也就是用户在CN,想访问US的web服务器,由于路途原因访问慢,那么我们可以在CN和US的中间HK搭建一个代理服务器,CN连上HK的代理 来访问US的WEB;减少一半时间...
分布式进阶(二十三):Nginx 服务器应用配置
IT全栈 华强工作室
02-13 1374
一、前言 Nginx作为一个异步框架的 Web服务器,也可以用作反向代理,负载平衡器 和 HTTP缓存,下面本篇文章就来介绍一下Nginx反向代理、SSL及域名配置。 基于公司中标某公司项目,作为项目产品组一员,前期负责服务器环境搭建部分。技术架构如下: 其中,主要实现点如下: 基于外网APP访问内网Web服务需求,应用nginx反向代理解决。 随着访问并发量的增加,反向代理服务器会逐渐成为整个系统架构中的瓶颈点,容易出现单点故障,故考虑做方向代理服务器集群。 同时考虑到网络安全,对报文进行SSL传输
Nginx简单入门
qq_42640067的博客
03-11 560
关于Nginx
nginx 正向代理http和https
cdsn123jian的专栏
12-08 1586
nginx 正向代理http和https
Nginx代理百度地图,实现内网访问百度地图
qq_38491310的博客
02-14 1万+
现在有一个项目,需要实现内网访问百度地图。上网查阅资料发现有以下两种思路: 1、离线百度地图api以及一些资源(控件、logo) 2、离线百度地图api以及一些资源(控件、logo、瓦片图) 没错,区别就在于需不需要把瓦片图下载到本地。方案2的难点在于:a.下载瓦片图,需要特定的下载程序,一般都是付费的,否则不全或有水印;b.命名瓦片图,在1.3版本中,需要依靠xyz的值来确定瓦片图的路径,有些博...
nginx 正向代理 https
最新发布
07-29
nginx 可以作为正向代理来处理 HTTPS 请求。正向代理是客户端向代理服务器发送请求,由代理服务器代表客户端向目标服务器发起请求,并将响应返回给客户端。 要配置 nginx 作为正向代理处理 HTTPS 请求,需要进行以下步骤: 1. 在 nginx 配置文件中添加一个新的 server 块,用于处理代理请求。可以通过编辑 `/etc/nginx/nginx.conf` 文件来进行配置。 2. 在该 server 块中,使用 `listen` 指令指定代理服务器的监听端口。例如,可以使用 `listen 80;` 来监听 HTTP 请求,使用 `listen 443 ssl;` 来监听 HTTPS 请求。 3. 使用 `ssl_certificate` 和 `ssl_certificate_key` 指令指定 SSL 证书和私钥的路径。这些证书和私钥用于与客户端建立安全连接。 4. 使用 `proxy_pass` 指令指定目标服务器的地址和端口。例如,可以使用 `proxy_pass https://target-server.com;` 来将请求转发到目标服务器。 5. 可以根据需要配置其他的代理相关指令,如 `proxy_set_header` 设置请求头信息等。 6. 保存并关闭配置文件,然后重新加载 nginx 配置,使其生效。可以使用命令 `sudo service nginx reload` 或 `sudo systemctl reload nginx` 来重新加载配置。 配置完成后,nginx 将会作为正向代理处理来自客户端的 HTTPS 请求,并将其转发到目标服务器。请确保你已经获取了有效的 SSL 证书和私钥,并且配置正确,以确保安全连接的建立和数据的传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维实战帮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值