编译安装ngx_http_proxy_module模块的nginx,实现正向代理

最新推荐文章于 2024-06-17 17:03:27 发布
最新推荐文章于 2024-06-17 17:03:27 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: http nginx 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39665680/article/details/132996513
版权

编译安装ngx_http_proxy_module模块的nginx,实现正向代理

有的小伙伴在上期视频中应该已经一键安装了apt install nginx一键安装部署过了,这次视频讲解的是安装过的小伙伴如何更新Nginx集成ngx模块,和未安装过的小伙伴如何全新编译安装。
https://www.bilibili.com/video/BV1Mz4y1L7hp/?vd_source=0eb674510a1d068b0519b8e9ed4466ab

Nginx的编译安装

(可卸载后重装,本文以nginx1.9.12为例,也可覆盖安装,具体操作如下,我这个上期已经安装过了 就选择覆盖安装了,首先开始查看一下当前版本)

$ nginx -V
nginx version: nginx/1.22.0 (Ubuntu) //版本号是1.22.0
built with OpenSSL 3.0.7 1 Nov 2022 (running with OpenSSL 3.0.8 7 Feb 2023)
TLS SNI support enabled
./configure --with-cc-opt='-g -O2 -ffile-prefix-map=/build/nginx-TwrMyt/nginx-1.22.0=. -flto=auto -ffat-lto-objects -fstack-protector-strong -Wformat -Werror=format-security -fdebug-prefix-map=/build/nginx-TwrMyt/nginx-1.22.0=/usr/src/nginx-1.22.0-1ubuntu3 -fPIC -Wdate-time -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -flto=auto -ffat-lto-objects -Wl,-z,relro -Wl,-z,now -fPIC' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --modules-path=/usr/lib/nginx/modules --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-compat --with-debug --with-pcre-jit --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_v2_module --with-http_dav_module --with-http_slice_module --with-threads --add-dynamic-module=/build/nginx-TwrMyt/nginx-1.22.0/debian/modules/http-geoip2 --with-http_addition_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_sub_module --add-module=/home/ooyy/ngx_http_proxy_connect_module/ 


得到了这一串 主要是configure,先存一下 备用。

//安装编译所需依赖,等待执行完成就行。


# sudo apt install build-essential openssl libssl-dev libpcre3 libpcre3-dev zlib1g-dev

//当前路径,也是后面两个包的存放路径,我就放在这边了 
/home/ooyy
//提示我没有git指令,安装一下,新安装的系统有很多都是这个情况的,安装完成了 重新执行git clone
Command 'git' not found, but can be installed with:
# sudo apt install git

//下载ngx包,用于实现正向代理
$ git clone https://github.com/chobits/ngx_http_proxy_connect_module.git
ooyy@ooyy-VMware-Virtual-Platform:~$ git clone https://github.com/chobits/ngx_http_proxy_connect_module.git
Cloning into 'ngx_http_proxy_connect_module'...
remote: Enumerating objects: 787, done.
remote: Counting objects: 100% (389/389), done.
remote: Compressing objects: 100% (179/179), done.
remote: Total 787 (delta 241), reused 334 (delta 203), pack-reused 398
Receiving objects: 100% (787/787), 243.86 KiB | 456.00 KiB/s, done.
Resolving deltas: 100% (443/443), done.


//下载nginx安装包,这里的版本是1.9.12,系统内的版本是1.22.0,没代理 稍微慢点,也可以离线下载在这个目录解包
$ wget http://nginx.org/download/nginx-1.22.0.tar.gz

Resolving nginx.org (nginx.org)... 3.125.197.172, 52.58.199.22, 2a05:d014:edb:5704::6, ...
Connecting to nginx.org (nginx.org)|3.125.197.172|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1073322 (1.0M) [application/octet-stream]
Saving to: ‘nginx-1.22.0.tar.gz’

nginx-1.22.0.tar.gz     100%[==============================>]   1.02M  11.8KB/s    in 81s

2023-09-17 14:18:03 (12.9 KB/s) - ‘nginx-1.22.0.tar.gz’ saved [1073322/1073322]

//解压nginx包,这里记得改

$ tar -xzvf nginx-1.22.0.tar.gz

//进入nginx源代码包
$ cd nginx-1.22.0/
//打布丁   我的ngx存放在,1.22.0版本 对于的ngx包路径我改下,要与实际路径保持一致

/home/ooyy1102/ngx_http_proxy_connect_module/patch/proxy_connect.patch
这里按照实际情况填,最好不要直接复制,不确定路径的可以pwd看一下。
$ patch -p1 < /home/ooyy1102/ngx_http_proxy_connect_module/patch/proxy_connect.patch
这里一定要到nginx包下执行
$ patch -p1 < /home/ooyy/ngx_http_proxy_connect_module/patch/proxy_connect_rewrite_102101.patch
ooyy@ooyy-VMware-Virtual-Platform:~/nginx-1.22.0$ patch -p1 < /home/ooyy/ngx_http_proxy_connect_module/patch/proxy_connect_rewrite_102101.patch
patching file src/http/ngx_http_core_module.c
patching file src/http/ngx_http_parse.c
patching file src/http/ngx_http_request.c
patching file src/http/ngx_http_request.h
patching file src/http/ngx_http_variables.c
//执行configure,这里就用到了开头的获取到的信息
# ./configure --prefix=/usr/local/nginx --sbin-path=/usr/local/nginx/sbin/nginx --conf-path=/etc/nginx/nginx.conf --add-module=/home/ooyy1102/ngx_http_proxy_connect_module/ 
//这里哪里报错删哪里就行, 注意$别复制进去了,好了 出现这个就说明可以了,后面进行编译安装
$ ./configure --with-cc-opt='-g -O2 -ffile-prefix-map=/build/nginx-TwrMyt/nginx-1.22.0=. -flto=auto -ffat-lto-objects -fstack-protector-strong -Wformat -Werror=format-security -fdebug-prefix-map=/build/nginx-TwrMyt/nginx-1.22.0=/usr/src/nginx-1.22.0-1ubuntu3 -fPIC -Wdate-time -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -flto=auto -ffat-lto-objects -Wl,-z,relro -Wl,-z,now -fPIC' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --modules-path=/usr/lib/nginx/modules --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-compat --with-debug --with-pcre-jit --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_v2_module --with-http_dav_module --with-http_slice_module --with-threads --with-http_addition_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_sub_module --add-module=/home/ooyy/ngx_http_proxy_connect_module/

Configuration summary
  + using threads
  + using system PCRE library
  + using system OpenSSL library
  + using system zlib library

  nginx path prefix: "/usr/share/nginx"
  nginx binary file: "/usr/share/nginx/sbin/nginx"
  nginx modules path: "/usr/lib/nginx/modules"
  nginx configuration prefix: "/etc/nginx"
  nginx configuration file: "/etc/nginx/nginx.conf"
  nginx pid file: "/run/nginx.pid"
  nginx error log file: "/var/log/nginx/error.log"
  nginx http access log file: "/var/log/nginx/access.log"
  nginx http client request body temporary files: "/var/lib/nginx/body"
  nginx http proxy temporary files: "/var/lib/nginx/proxy"
  nginx http fastcgi temporary files: "/var/lib/nginx/fastcgi"
  nginx http uwsgi temporary files: "/var/lib/nginx/uwsgi"
  nginx http scgi temporary files: "/var/lib/nginx/scgi"


//编译前最好把在运行的nginx杀掉,刚忘了。
//Permission denied,权限有问题,好了  我们看一下是否正常了,我查下

添加模块的时候 这里不直接安装就可以了 需要手动替换一下  
make && make install
编译过程中报错解决方案:
进入objs/Makefile,打开Makefile文件将编译选项中的CFLAGS =  -pipe  -O -W -Wall -Wpointer-arith -Wno-unused-parameter  -werror -g中的“-werror"删除

解决完成后,重新编译
//编译完成后,执行以下命令,启动nginx
# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
# ps -ef|grep nginx
root       15285       1  0 00:23 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
nobody     15286   15285  0 00:23 ?        00:00:00 nginx: worker process
root       21684   12482  0 00:41 pts/0    00:00:00 grep --color=auto nginx
//查看服务是否正常,80端口是否启用
tcp        0      0 0.0.0.0:80            0.0.0.0:*               LISTEN      关闭 (0.00/0/0)
unix  3      [ ]         流        已连接     20804    /run/systemd/journal/stdout
unix  3      [ ]         流        已连接     23803    /run/user/1000/bus
unix  3      [ ]         流        已连接     20806    /run/systemd/journal/stdout
unix  3      [ ]         流        已连接     26280    /tmp/dbus-YykxWcM3
unix  3      [ ]         流        已连接     22580    /run/user/120/at-spi/bus
unix  3      [ ]         流        已连接     20805
unix  2      [ ]         数据报                23807
unix  2      [ ]         数据报  已连接     18803
unix  3      [ ]         流        已连接     21580    /run/dbus/system_bus_socket

未安装过Nginx的Nginx部署优化

我不演示了 直接看一下效果。

//配置环境变量
¥ vim /etc/profile 
//添加NGINX路径
export NGINX_HOME=/usr/local/nginx  //这里的安装路径是nginx的目录 ,我们看下我这台服务器是多少
export PATH=$PATH:$NGINX_HOME/sbin

//编译nginx.services 服务 ,新建一个nginx.services 服务
# vim /usr/lib/systemd/system/nginx.service
//将以下内容复制到nginx.service

[Unit]
#描述服务
Description=nginx - high performance web server
#描述服务类别
After=network.target remote-fs.target nss-lookup.target

#服务的一些具体运行参数的设置
[Service]
#后台运行的形式
Type=forking
#PID文件的路径
PIDFile=/usr/local/nginx/logs/nginx.pid
#启动准备
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
#启动命令
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
#重启命令
ExecReload=/usr/local/nginx/sbin/nginx -s reload
#停止命令
ExecStop=/usr/local/nginx/sbin/nginx -s stop
#快速停止
ExecQuit=/usr/local/nginx/sbin/nginx -s quit
#给服务分配临时空间
PrivateTmp=true

#服务用户的模式
[Install]
WantedBy=multi-user.target

//应用service更改
# sudo systemctl daemon-reload

备用方案

vim /usr/lib/systemd/system/nginx.service

[Util]
Description=nginx
After=network.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecStop=/bin/kill -s QUIT $MAINPID
Exexreload=/bin/kill -s HUP $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target

// 创建目录,并在目录中新增systemd启动配置

# sudo mkdir -p /etc/systemd/system/nginx.service.d && printf "IServiceJ\nExecStartPost=/bin/sleep 1\n">/etc/systemd/system/nginx.service.d/override.conf

// 重启服务,如果以下命令不能执行 +sudo ,配置完成后就进行以下操作进行检验就行了 
systemctl daemon-reload //重载daemon
systemctl restart nginx  //重启nginx
systemctl status nginx   //查看nginx状态
systemctl enable nginx  //设置开机启动

Nginx正向代理

// 首先查找一个空端口,这里查找8082

Command ‘netstat’ not found, but can be installed with:
apt install net-tools

netstat -ano |grep 8082 //执行没结果说明端口没被占用

我们找一下nginx配置文件

vim /usr/local/nginx/conf/nginx.conf

/etc/nginx

每个人路径不一样 ,然后把多余的字段都删掉,复制下文

保存一下

​ http://10.10.1.88,之前做的变更已经生效了

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       8080; //这里我把端口改成了8080,重新拉一下配置
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        }
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}



    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}



     server {
        resolver 114.114.114.114 ;
        resolver_timeout 10s;
        listen 8082; //这里我把全局代理的端口放在了8082
        proxy_connect;                          #启用 CONNECT HTTP方法
        proxy_connect_allow            80 443;  #指定代理CONNECT方法可以连接的端口号或范围的列表
        proxy_connect_connect_timeout  20s;     #定义客户端与代理服务器建立连接的超时时间
        proxy_connect_read_timeout     20s;     #定义客户端从代理服务器读取响应的超时时间
        proxy_connect_send_timeout     20s;     #设置客户端将请求传输到代理服务器的超时时间
        location / {
             proxy_pass $scheme://$http_host$request_uri;
             proxy_set_header Host $http_host;
             proxy_buffers 256 4k;
             proxy_max_temp_file_size 0;
             proxy_connect_timeout 30;
        }
        access_log /home/ooyy/nginx/proxy/access.log; //这两 需要注意一下,需要提前把目录建好
        error_log /home/ooyy/nginx/proxy/error.log;
       }
}

按要求配置一下环境变量 ,复制进去就行

   #http代理,ip是nginx的ip,
export http_proxy="http://127.0.0.1:8082"
#https代理
export https_proxy="http://127.0.0.1:8082"
#不需要代理的ip,访问这些ip,不会走代理
#export proxy="http://{127.0.0.1}:8080"
#export http_proxy=$proxy
#export https_proxy=$proxy
export no_proxy="127.0.0.1, localhost"

root@ooyy-VMware-Virtual-Platform:/home/ooyy/nginx# curl http://www.baidu.com
Command ‘curl’ not found, but can be installed with:
snap install curl # version 8.1.2, or
apt install curl # version 7.88.1-8ubuntu2.2
See ‘snap info curl’ for additional versions.

我试一下能不能用

$ curl http://www.baidu.com
<!DOCTYPE html>
<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css><title>百度一下,你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head> <div class=head_wrapper> <div class=s_form> <div class=s_form_wrapper> <div id=lg> <img hidefocus=true src=//www.baidu.com/img/bd_logo1.png width=270 height=129> </div> <form id=form name=f action=//www.baidu.com/s class=fm> <input type=hidden name=bdorz_come value=1> <input type=hidden name=ie value=utf-8> <input type=hidden name=f value=8> <input type=hidden name=rsv_bp value=1> <input type=hidden name=rsv_idx value=1> <input type=hidden name=tn value=baidu><span class="bg s_ipt_wr"><input id=kw name=wd class=s_ipt value maxlength=255 autocomplete=off autofocus></span><span class="bg s_btn_wr"><input type=submit id=su value=百度一下 class="bg s_btn"></span> </form> </div> </div> <div id=u1> <a href=http://news.baidu.com name=tj_trnews class=mnav>新闻</a> <a href=http://www.hao123.com name=tj_trhao123 class=mnav>hao123</a> <a href=http://map.baidu.com name=tj_trmap class=mnav>地图</a> <a href=http://v.baidu.com name=tj_trvideo class=mnav>视频</a> <a href=http://tieba.baidu.com name=tj_trtieba class=mnav>贴吧</a> <noscript> <a href=http://www.baidu.com/bdorz/login.gif?login&amp;tpl=mn&amp;u=http%3A%2F%2Fwww.baidu.com%2f%3fbdorz_come%3d1 name=tj_login class=lb>登录</a> </noscript> <script>document.write('<a href="http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u='+ encodeURIComponent(window.location.href+ (window.location.search === "" ? "?" : "&")+ "bdorz_come=1")+ '" name="tj_login" class="lb">登录</a>');</script> <a href=//www.baidu.com/more/ name=tj_briicon class=bri style="display: block;">更多产品</a> </div> </div> </div> <div id=ftCon> <div id=ftConw> <p id=lh> <a href=http://home.baidu.com>关于百度</a> <a href=http://ir.baidu.com>About Baidu</a> </p> <p id=cp>&copy;2017&nbsp;Baidu&nbsp;<a href=http://www.baidu.com/duty/>使用百度前必读</a>&nbsp; <a href=http://jianyi.baidu.com/ class=cp-feedback>意见反馈</a>&nbsp;京ICP证030173号&nbsp; <img src=//www.baidu.com/img/gs.gif> </p> </div> </div> </div> </body> </html>

看一下日志

127.0.0.1 - - [17/Sep/2023:16:53:10 +0800] “GET http://cn.archive.ubuntu.com/ubuntu/pool/main/c/curl/curl_7.88.1-8ubuntu2.2_amd64.deb HTTP/1.1” 302 138 “-” “Debian APT-HTTP/1.3 (2.6.0) non-interactive”
127.0.0.1 - - [17/Sep/2023:16:53:10 +0800] “GET http://mirrors.tuna.tsinghua.edu.cn/ubuntu/pool/main/c/curl/curl_7.88.1-8ubuntu2.2_amd64.deb HTTP/1.1” 200 209472 “-” “Debian APT-HTTP/1.3 (2.6.0) non-interactive”
127.0.0.1 - - [17/Sep/2023:16:53:16 +0800] “GET http://www.baidu.com/ HTTP/1.1” 200 2381 “-” “curl/7.88.1”
127.0.0.1 - - [17/Sep/2023:17:01:38 +0800] “GET http://www.baidu.com/ HTTP/1.1” 200 2381 “-” “curl/7.88.1”
127.0.0.1 - - [17/Sep/2023:17:03:06 +0800] “GET http://10.10.1.88:8080/ HTTP/1.1” 200 619 “-” “curl/7.88.1”

OOyy1102
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx的反向代理模块ngx_http_proxy_module
qq_40419698的博客
08-08 3930
ngx_http_proxy_module模块 server{ listen server_name location { proxy_pass } } The ngx_http_proxy_module module allows passing requests to another server. Example Configur...
Nginx第3篇-使用ngx_http_proxy_connect_module配置https正向代理
分享技术,记录思考和感悟
04-19 1256
我使用python爬虫,然后需要个代理,所以就用Nginx搭了一个代理服务器。对Nginx也不太熟,慢慢摸索,搭建完之后发现只能代理http的请求,无法穿透https。几经折腾和摸索发现一个强大的HTTP代理模块ngx_http_proxy_connect_module
CentOs7 给nginx安装ngx_http_proxy_connect_module模块,配置正向代理支持https
anwebDesigner的博客
09-24 6279
安装git yum install git 然后再下载这个插件项目 git clone https://gitee.com/web_design_of_web_frontend/ngx_http_proxy_connect_module.git 记住这个下载路径后面需要用到,我的是 ‘/home/ngx_http_proxy_connect_module’ 然后下载nginx,一般大家之前都已经安装过了。推荐重新安装nginx-1.19以下版本。 wget http://nginx.o
nginx正向代理
最新发布
weixin_68398469的博客
06-17 1519
server {# 解析域名表示服务器监听38080端口接收请求。配置DNS解析器,使用Google的公共DNS服务器进行域名解析。开启代理连接模块,通常用于处理HTTPS代理。允许代理连接到443(HTTPS标准端口)和563(通常用于某些加密的实时通信协议)端口。分别设置了HTTPS代理连接的建立、读取和发送超时时间,均为10秒。匹配所有请求,并使用proxy_pass指令将请求代理到相同方案(HTTPHTTPS)、相同主机和相同URI的地址。请注意,
nginx安装时如何引入第三方库
TingSty小z的博客
01-21 3260
nginx安装步骤: 1、nginx 下载: 谷歌直接搜 nginx 下载 2、选择版本。这里选择的是1.18.0版本 yum install -y wget wget http://nginx.org/download/nginx-1.18.0.tar.gz tar -zxf nginx-1.18.0.tar.gz cd nginx-1.18.0 3、第三方模块地址:可以通过安装git来拉取数据, git clone https://github.com/chobits/ngx_http_
[Nginx代理功能与负载均衡详解]
qq_43551964的博客
10-20 222
[Nginx代理功能与负载均衡详解] 序言 Nginx的代理功能与负载均衡功能是最常被用到的,关于nginx的基本语法常识与配置已在上篇文章中有说明,这篇就开门见山,先描述一些关于代理功能的配置,再说明负载均衡详细。 Nginx代理服务的配置说明 1、上一篇中我们在http模块中有下面的配置,当代理遇到状态码为404时,我们把404页面导向百度。 error_page 404 https://www.baidu.com; #错误页 然而这个配置,细心的朋友可以发现他并没有起作用。 如果我们想让他起作用,我
centos7实现nginx部署支持httphttps正向代理功能(安装ngx_http_proxy_connect_module模块
Cui Kai
05-18 4135
由于部门内部服务器均在内网中运行没有连接互联网,导致了yum软件安装很费劲,很多软件安装需要单独安装、逐个依赖安装。因此,我们在DMZ区拿出一台虚拟机专门用于给内网服务器虚拟机集群做正向代理,解决内网上网的问题。 主要参考: 使用NGINX作为HTTPS正向代理服务器 - SegmentFault 思否 ​​​​​​CentOs7 给nginx安装ngx_http_proxy_connect_module模块,配置正向代理支持https_马上风的博客-CSDN博客_ngx_http_proxy_con
ngx_http_proxy_connect_module.zip
06-17
ngx_http_proxy_connect_module是一个针对Nginx服务器的第三方模块,主要功能是支持HTTP代理的"CONNECT"方法。在默认情况下,Nginx仅处理HTTPHTTPS请求,但不支持通过HTTP代理进行TCP连接,比如SSL/TLS隧道。这个...
ngx_http_proxy_connect_module-master (2).zip
12-30
用于nginxhttp正向代理https使用的模块
nginx限制连接数ngx_http_limit_conn_module模块1
08-08
Nginx 限制连接数 ngx_http_limit_conn_module 模块详解】 在互联网服务中,服务器经常面临流量异常、负载过大的情况,尤其在遭受大流量恶意攻击时,带宽的浪费、服务器压力的增大都会对业务造成严重影响。为了...
ngx_http_hls_module:Nginx HLS 模块,兼容直播和点播服务
07-02
ngx_http_hls_moduleNginx的一个扩展模块,专门用于处理HTTP Live Streaming (HLS)协议,这是一种由Apple公司提出的流媒体传输协议,广泛应用于实时直播和点播服务。HLS通过将视频内容分割成一系列小的MPEG-TS片段...
使用nginx作为http/https正向代理ipm包,包含ngx_http_proxy_connect_module 模块,第三方图片代理,带有缓存
08-13
使用nginx作为http/https正向代理ipm包,包含ngx_http_proxy_connect_module 模块,附带了第三方图片代理配置,带有缓存,可直接做图片服务器 下载后执行:rpm -ivh nginx-1.12.2-1.el7_4.ngx.x86_64.rpm 打包教程:...
Linux 环境 nginx安装
陈续缘的专栏
08-09 406
确定环境是有网的环境,且yum源可用;在【Nginx正向代理与反向代理】一文中我们实现了将Nginx服务器作为正向代理服务器和反向代理服务器,但美中不足的是仅支持http协议,不支持https协议。http协议:协议以明文方式发送数据,不提供任何方式的数据加密。不适合传输一些敏感信息,例如密码。其使用的端口是80。https协议:在http协议的基础上,加入了SSL(Secure Sockets Layer),用于对数据进行加密。其使用的端口为443。
nginx模块ngx_http_proxy_module模块
qq_50685659的博客
08-07 1263
如果Nginx在访问被代理服务器过程中出现被代理服务器无法访问或者访问错误等现象时,Niginx服务器可以使用历史缓存响应客户端的请求,这些数据不一定和被代理服务器上的最新的数据相一致,但对于更新频率不高的后端服务器来事,nginx服务器的该功能在一定程度上能够为客户端提供不间断访问。proxy_pass后面的路径是一个uri时,其会将location的uri替换为proxy_pass的uri;注意:proxy_pass后面的路径不带uri时,其会将location的uri传递给后端主机;......
linux 搭建 nginx正向代理
qq_39677803的博客
05-23 4049
3.2 下载正向代理模块(这个模块可能不适合其他版本nginx) 如果下载失败可用百度云: 链接: 提取码:下载解压nginx PS: 编译,除正向代理模块外,其他看自己需求安装 PS: 3.4 nginx.conf 配置正向代理 3.5 启动nginx 检查配置文件 启动、停止、重载命令 查看端口 四、验证 4.1 202 上面配置正向代理 4.2 对比 202 和 203 分别访问 https 和http ##########################################
Nginx之代理模块 ngx_http_proxy_module
weixin_45880055的博客
07-30 3505
正向代理 正向代理是指位于客户机(A)和站点服务器(B)之间的代理服务器(C),为了从站点服务器(B)获取资源,客户机(A)向代理服务器(C)发送请求并指定站点服务器(B),然后代理服务器(C)向站点服务器(B)转交请求并将获取的资源返回给客户机(A)。 上述这样的代理模式称为正向代理正向代理最大的特点: 客户端非常明确要访问的服务器地址; 服务器只清楚请求来自哪个代理服务器,而不清楚来自哪个具体的客户端; 正向代理模式屏蔽或者隐藏了真实客户端信息。 反向代理 客户端给服务器发送的请求,nginx
nginx connect 模块安装以及配置
weixin_30401605的博客
07-17 1488
安装路径为 github.com/chobits/ngx… 下载zip文件到本地 解压放置在本地nginx的源文件路径。 关联依赖以及安装。 cd nginx源文件路径 ## 此处的patch文件需要根据官网中给出的版本支持列表 $patch -p1 < //home/zhf/usr/soft/ngx_http_proxy_connect_module/patch/proxy_co...
nginx正向代理与 java代理请求
attacker_p的博客
07-06 1351
nginx 正向代理
nginx正向代理
每天进步一点
11-01 2179
感谢原作者,原地址:https://cloud.tencent.com/developer/article/1521322 一、nginx正向代理介绍及配置 1、环境介绍 代理服务器系统环境为:centos nginx代理服务器为:192.168.10.10 测试客户端为局域网内任意windows电脑或Linux电脑 2、正向代理简介 nginx不仅可以做反向代理,还能用作正向...
ngx_http_proxy_connect_module模块没有怎么办
06-08
如果你在使用 "proxy_connect" 指令时出现了 "unknown directive" 错误,可能是因为你的nginx没有安装 ngx_http_proxy_connect_module 模块。这个模块是用于支持 "proxy_connect" 指令的,如果没有安装模块nginx就无法识别该指令。 解决这个问题的方法是安装 ngx_http_proxy_connect_module 模块。该模块是第三方扩展模块,需要在编译nginx时进行配置以安装模块。 以下是安装 ngx_http_proxy_connect_module 模块的步骤: 1. 下载nginx源代码: ``` wget https://nginx.org/download/nginx-x.x.x.tar.gz ``` 将 "x.x.x" 替换为你想要安装nginx版本号。 2. 解压nginx源代码: ``` tar zxvf nginx-x.x.x.tar.gz ``` 3. 下载 ngx_http_proxy_connect_module 模块源代码: ``` git clone https://github.com/chobits/ngx_http_proxy_connect_module.git ``` 4. 进入nginx源代码目录,进行配置: ``` cd nginx-x.x.x ./configure --prefix=/usr/local/nginx --with-http_ssl_module --add-module=/path/to/ngx_http_proxy_connect_module ``` 将 "/path/to/ngx_http_proxy_connect_module" 替换为你实际的 ngx_http_proxy_connect_module 模块源代码路径。 5. 编译安装nginx: ``` make sudo make install ``` 6. 启动nginx服务: ``` sudo /usr/local/nginx/sbin/nginx ``` 完成上述步骤后,你就可以在nginx配置文件中使用 "proxy_connect" 指令了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值