使用 NGINX 作为 HTTPS 正向代理服务器 - 操作部分

最新推荐文章于 2024-02-23 17:28:16 发布
最新推荐文章于 2024-02-23 17:28:16 发布
阅读量662 收藏 3
点赞数
分类专栏: # ops 文章标签: nginx https 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wan212000/article/details/120814946
版权

这里写目录标题

使用 NGINX 作为 HTTPS 正向代理服务器 - 操作部分

正常情况下, 因为 nginx 不支持 CONNECT, 所以无法正向代理 https 网站, 本文就为了打破这个而生。

本文参考自 这里: https://blog.csdn.net/wan212000/article/details/120814806

1. 编译

因为 ngx_http_proxy_connect_module 模块的兼容性: https://github.com/chobits/ngx_http_proxy_connect_module#compatibility, 这里推荐使用 nginx-1.18.0 版本和 ngx_http_proxy_connect_module-v0.0.2

2. 配置 nginx 同时支持 HTTP 和 HTTPS 代理

2.1. 支持 HTTP

普通的 7 层代理就可以了:

resolver 114.114.114.114;
server {
    listen 80;
    location / {
            proxy_pass $scheme://$http_host$request_uri;
    }
}

2.2. 支持 HTTPS

2.2.1. 额外安装插件 ngx_http_proxy_connect_module

这个也是工作在 7 层。但是是 “普通代理” 模式, 需要在客户端配置代理服务器的地址和端口。

2.2.2. 不额外编译安装插件

不额外编译安装插件, 只能在 4 层进行配置, 且是 “透明代理” 模式, 即需要配置 hosts, 将需要代理的域名直接指向代理服务器即可, 不需要在客户端指定代理服务器地址和端口:

stream {
    resolver 114.114.114.114;
    server {
        listen 443;
        ssl_preread on;
        proxy_connect_timeout 5s;
        proxy_pass $ssl_preread_server_name:$server_port;
    }
}

nginx 配置透明代理, 不是太好, 建议最好用 squid。

云满笔记
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
正向代理nginx的docker镜像,支持Https请求
02-09
基于nginx1.17.4构建的一个支持Https正向代理的docker镜像 可以方便的做内网访问外网的代理服务,稳定运行,添加了支持Https的插件,可以代理Https,资源中附了使用说明,镜像使用很简单几乎开箱即用
nginx--正向代理、反向代理及负载均衡(图解+配置)
m0_67393413的博客
07-29 2078
先来看张图~【再举个栗子】某同学喜欢面向搜索引擎编程,想通过百度搜索引擎查找一些学习资料,但是有些网站直接访问可能不太安全,会暴露自己的IP,同学比较苦恼,想着怎样才能使用百度搜索自己想要的学习资料,又不会暴露自己的IP在网站上呢?这时我告诉该同学,我呢手上刚好有一台代理服务器,这台代理服务器通过nginx配置了正向代理转发http和https请求,你呢,只需要在自己的Windows本地电脑的网关配置一下这台代理服务器的IP和端口号,就能正常通过代理服务器访问到百度并搜索相关的学习资料了,~代理。...
nginx正向代理https网站
最新发布
一个致力于开源代码学习、分析和交流的博客
02-23 2631
本文描述了如何通过nginx代理来实现内网服务器的yum访问。
2021年Nginx配置搭建HTTPS正向代理服务的2种方式
无处不在
12-27 1万+
2021年使用Nginx搭建HTTP/HTTPS正向代理服务器教程,还不会的你快来了解吧
nginx正向代理
每天进步一点
11-01 2063
感谢原作者,原地址:https://cloud.tencent.com/developer/article/1521322 一、nginx正向代理介绍及配置 1、环境介绍 代理服务器系统环境为:centos nginx代理服务器为:192.168.10.10 测试客户端为局域网内任意windows电脑或Linux电脑 2、正向代理简介 nginx不仅可以做反向代理,还能用作正向...
nginx(六十八)proxy模块(八)nginx与上游的ssl握手
wzj_110的博客
11-27 3892
对上游使用证书(指定自身使用的证书)的SSL/TLS握手。nginx与后端选择。nginx作为客户端。④ 验证上游的证书。
nginx stream模块的ssl_preread on详解
weixin_35753291的博客
01-19 1917
nginx stream模块的ssl_preread on是用来读取流量中的TLS握手信息的。这样可以在不终止TLS连接的情况下,在第一个TLS握手包中获取客户端请求的服务器名称,并使用该信息进行负载均衡。这样可以在后端服务器之间更好地分配流量,并且可以使用同一个IP地址和端口提供多个不同的服务。 ...
nginx配置https正向代理
huryer的专栏
04-15 4459
因网络访问权限限制,局域网内仅有1台电脑可以上外网;内网其他机器如果需要访问外网,需要通过该电脑进行代理访问。 本文分别介绍如何在windows,linux上如何配置nginx正向代理
使用NGINX作为HTTPS正向代理服务器
SmallCatBaby的博客
06-24 4426
NGINX主要设计作为反向代理服务器,但随着NGINX的发展,它同样能作为正向代理的选项之一。正向代理本身并不复杂,而如何代理加密的HTTPS流量是正向代理需要解决的主要问题。本文将介绍利用NGINX正向代理HTTPS流量两种方案,及其使用场景和主要问题。 HTTP/HTTPS正向代理的分类 简单介绍下正向代理的分类作为理解下文的背景知识: 按客户端有无...
nginx无证书代理http/https协议两种解决方案——筑梦之路
热门推荐
筑梦之路
12-01 1万+
原理:一般的nginx代理https请求是需要配置ssl证书信息的,走的是七层协议,而stream模块走的是四层协议,在没有第三方证书的情况下一般的nginx代理是无法满足需求的。 操作系统:centos7 nginx版本:1.9.9 nginx官网不同版本下载地址:http://nginx.org/download/ 模块下载:https://github.com/openresty 官网说明: http://nginx.org/en/docs/stream/ngx_stream_core_mo
Nginx (一) 正向代理 & 反向代理 及配置
01-07
同时也是一个IMAP、POP3、SMTP代理服务器Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。 Nginx使用基于事件驱动架构,使得其可以支持数以百万级别的TCP连接 高度...
nginx正向代理与反向代理详解
01-09
正向代理就是在内网中模拟目标服务器,把内网中其它机器的请求 转发给外网中的真正的目标服务器 所以正向代理是接受内网其它机器的请求的 反向代理则是反过来 也是一个内网,有几台机器,只有其中一台与外网连接 ...
使用nginx正向代理实现内网域名转发过程解析
01-10
后来学习nginx,知道nginx可以实现正向代理实现域名转发。整体思路如下: 说明: 1、在阿里云上配置域名解析。例如OA.XXXX.COM,解析地址为内网地址172.31.101.36 2、172.31.101.36是vip地址,是由两台nginx配置...
使用Nginx代理上网的方法
01-10
我一般都是使用 nginx 做反向代理 tomcat 和其他应用的,其实 nginx 也是支持正向代理的 所谓正向代理就是内网用户通过网关访问外部资源,就是电脑上网时浏览器设置下 http 代理地址访问互联网 而反向代理就是外部...
Nginx https反向代理502错误,proxy_ssl_server_name、proxy_ssl_verify
zzhongcy的专栏
08-10 3996
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。
Nginx配置带证书代理https
虫虫的博客
05-24 1039
nginx.conf同级目录下创建文件夹ssl,用来放置证书,把访问对方需要的证书上传到ssl文件夹下,若证书是pem或cer在nginx.conf加上证书即可;然后重新启动nginx,即可通过访问此台服务器/xxx路由访问到https://xxx.com上。
nginx配置反向代理验证ssl证书 双向认证
weixin_45548465的博客
05-15 5776
适用于公司内部一些业务系统对安全性要求比较高,业务系统只允许公司内部人员访问,而且要求浏览器要安装证书登录,对公司入职有需求的人员开通证书,流失的人员注销证书。 修改openssl配置参数 vim /etc/pki/tls/openssl.cnf 下面只列出配置文件中和自建CA有关的几个关键指令 dir=/etc/pki/CA #CA的工作目录 database=$dir/index.txt #签署证书的数据记录文件,下面会生成index这个文件 new_certs_dir=$dir/n
nginx https正向代理
03-25
Nginx 可以作为 HTTPS 正向代理,将加密的 HTTPS 流量传递给下游服务器。 要配置 Nginx 作为 HTTPS 正向代理,需要执行以下步骤: 1. 获取 SSL 证书和私钥,可以从证书颁发机构或自签名证书获取。 2. 在 Nginx ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云满笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值