Nginx反向代理

最新推荐文章于 2023-03-30 16:15:33 发布
最新推荐文章于 2023-03-30 16:15:33 发布
阅读量242 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40725327/article/details/105157914
版权
本文介绍了Nginx反向代理的概念、工作原理,以及如何利用Nginx进行反向代理来保护内部服务器并实现免备案的SSL证书方案。通过配置,将请求从国外服务器A转发至国内未备案的服务器B,同时提供了配置示例。
摘要由CSDN通过智能技术生成

终于配置好了反向代理,简单记录一下。
一、 概述

  1. 什么是反向代理

反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。当一个代理服务器能够代理外部网络上的主机,访问内部网络时,这种代理服务的方式称为反向代理服务。

二、 反向代理服务器的工作原理

  1. 防止web服务器被攻击

如果您的内容服务器具有必须保持安全的敏感信息,如信用卡号数据库,可在防火墙外部设置一个代理服务器作为内容服务器的替身。当外部客户机尝试访问内容服务器时,会将其送到代理服务器。实际内容位于内容服务器上,在防火墙内部受到安全保护。代理服务器位于防火墙外部,在客户机看来就像是内容服务器。 当客户机向站点提出请求时,请求将转到代理服务器。然后,代理服务器通过防火墙中的特定通路,将客户机的请求发送到内容服务器。内容服务器再通过该通道将结果回传给代理服务器。代理服务器将检索到的信息发送给客户机,好像代理服务器就是实际的内容服务器。如果内容服务器返回错误消息,代理服务器会先行截取该消息并更改标头中列出的任何 URL,然后再将消息发送给客户机。如此可防止外部客户机获取内部内容服务器的重定向 URL。
这样,代理服务器就在安全数据库和可能的恶意攻击之间提供了又一道屏障。与有权访问整个数据库的情况相对比,就算是侥幸攻击成功,

最低0.47元/天 解锁文章
lihtao.me
关注
Nginx反向代理跳过国内备案(以宝塔面板为例)
0x3F3F3F3F
12-10 2348
Nginx代理跳过大陆备案验证,需要两台服务器一台备案或者免备案一台国内主力服务器放你的项目。B服务器在配置文件里设置listen监听端口号。先把域名解析到A服务器。然后在A服务器里配置。
Nginx---反向代理,SSL支持
m0_53157173的博客
10-27 3124
NginxNginx反向代理Nginx实现正向代理Nginx反向代理的配置语法proxy_pass指令大家在编写proxy_pass的时候,后面的值要不要加"/"?proxy_set_header指令---向服务端发送客户端的ip等$http_xxx获取请求头中自定义xxx的值proxy_redirect指令小细节,注意 '/'该指令的几组选项Nginx反向代理实战1.如果服务器1、服务器2和服务器3的内容不一样,那我们可以根据用户请求来分发到不同的服务器。2.如果服务器1、服务器2和服务器3的内容是一样
Nginx学习日志(二)通过反向代理将不同域名映射到不同的端口
光滑的秃头
01-17 1081
本文场景 由于自己进行学习,所以只买了一台服务器,但是想弄多个项目部署在同一台机器上,通过不同的域名访问不同的项目。例如: 输入 www.xxx.com 访问的是服务器上8080端口的项目 输入 www.yyy.com 访问的是服务器上8081端口的项目 最后决定通过Nginx反向带来实现。 什么是Nginx反向代理反向代理(Reverse Proxy): 是指以代理服务器来接受int...
nginx通过反向代理实现未备案域名访问详解
weixin_30788731的博客
03-14 5498
本方法实现前提是8123端口(也可以是其他端口)面对互联网打开。server里面监听80端口,然后反向代理8123端口。1.其中server_name部分是我的域名可以替换成其他想要的域名2.8123是我指定的端口可以改成其他端口,最后访问http://www.itxm.cn浏览器直接跳转成http://www.itxm.cn:81233.本机8123端口业务一定要先配置通。下面给出server部...
使用反向代理规避备案风险
06-28 1102
这种小概率技术问题某种意义上也算是天·朝专利了:) 本文集中介绍阿里云(aliyun.com)中,使用反向代理规避备案风险。 还有如何在 SAE(Sina App Engine http://sae.sina.com.cn/ )中使用自有反向代理。 您需要一个境外服务器(不需要备案服务器),...
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了...另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
Cobalt_Strike_C2隐匿多级nginx反向代理1
08-03
1. 在第一层 Nginx 反向代理节点(例如:21.67.38.47)上配置 Nginx,设置监听 80 端口,并将所有流入的 80 端口流量转发到第二层 Nginx 反向代理的域名(如 host.second.com:80)。 ``` upstream default_pools...
nginx反向代理时如何保持长连接
01-09
【保持和Client的长连接】 ...对于客户端到Nginx的长连接,Nginx默认已经启用了对客户端...通过以上配置,可以有效地在Nginx反向代理中实现客户端到Nginx以及Nginx到后端服务器的长连接,从而提升系统性能和资源利用率。
nginx反向代理导致session失效的问题解决
09-29
在本文中,我们将深入探讨一个常见的问题:如何解决由Nginx反向代理导致的Session失效问题。这个问题通常发生在使用Nginx作为前端服务器,将用户请求转发到多个后端应用服务器的环境中。在这样的架构中,Session管理...
绕过备案拦截的几种方法
联安的博客
04-21 2万+
绕过备案拦截的几种方法 网站备案是根据国家法律法规需要网站的所有者向国家有关部门申请的备案,主要有ICP备案和公安局备案。但是备案十分麻烦,可不备案又会被拦截,那么如何简单有效绕过备案检测呢?下面是本人总结出的几种方法 1.当域名如果绑定指向到国内网站空间就要备案,并且有些国内买的域名指向国外网站也是会被拦截的,但国外域名指向到国外网站空间则不会被拦截,所有最有效直接的办法就是买国外的域名在买一个...
国内服务器绕过备案详细教程
最新发布
a'ゞ 梦里的博客
03-30 1万+
国内服务器绕过备案
使用Nginx反向代理绕过域名备案详解
weixin_30707875的博客
03-14 5433
之前笔者在景安云搞过一个Wordpress博客,然后域名备案也是在景安云上面搞的,后来又搞了一个阿里云的服务器,想把博客迁移到阿里云并且使用Ghost博客,然后使用二级域名链接到阿里云,结果出事了。景安备案的域名不能在阿里云上使用,必须从景安注销然后从阿里云重新备案,是不是有点太那个恶心了,太垄断了。对于重新备案的速度,大家应该都知道,从注销到重新备案少则20天,多则一个半月,哎,...
Nginx反向代理绕过备案
weixin_34233421的博客
03-17 3010
之前笔者在腾讯云搞过一个Wordpress博客,然后域名备案也是在腾讯云上面搞的,后来又撸了个阿里云的服务器,想把博客迁移到阿里云并且使用Ghost博客,然后使用二级域名链接到阿里云,结果出事了。我大天朝的备案备案主体居然是服务器。对于备案的速度,大家应该都懂得,(⊙v⊙)嗯,国情嘛,但是博客想快点折腾,所以就拿出了Nginx。大家都懂...
在不关站的情况下对网站备案的方法
coder的专栏
04-26 1793
我通过一些条件筛选出正常的访客,其他没有通过筛选的均视为审核人员在访问,发现是审核人员就直接返回404。
【黑科技】巧用CDN绕过备案,最新伪备案技术-回源Host新利用
依彤学习博客
06-01 8538
关于备案,海豚以前是提不少了,本次教程其目的不是让大家一定都不备案,而是从一定程度上避免备案的繁琐,说到底,你需要有一个已经备案的域名,既然这样,海豚为什么要说绕过备案呢?本次的教程主要适用于以下场景 适用场景 例如域名已在阿里备案 购买了腾讯的VPS 按照现在的规则,大家需要再次在腾讯接入备案,各种程序相当的繁琐。 所以海豚现在给大家介绍的方法就是利用一个已经备案的域名,通过回源host绕...
windows常用端口号,以及服务对应的端口号
一世为白
08-28 2万+
查看端口 在windows 2000/xp/server 2003中要查看端口,可以使用netstat命令: 依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的tcp和udp连接的端口号及状态。 小知识:netstat命令用法 命令格式:netstat -a -e...
TCP Ports list (3498 ports in list)
热门推荐
zyb378747350的专栏
01-11 46万+
参考地址:https://www.gasmi.net/tcp.php TCP Ports list (3498 ports in list) 1 tcpmux TCP Port Service Multiplexer 2 compressnet Management Utility 3 compressnet Compression Process
理解Nginx反向代理与负载均衡配置
**Nginx反向代理** Nginx是一个流行的开源软件,以其高性能和稳定性著称,它能同时胜任HTTP服务器反向代理服务器的角色。作为HTTP服务器Nginx可以高效地处理静态内容并支持高并发请求。而作为反向代理Nginx则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值