使用 nghttpx 搭建 HTTP/2 代理 (转)

最新推荐文章于 2022-03-28 19:48:40 发布
最新推荐文章于 2022-03-28 19:48:40 发布
阅读量986 收藏 1
点赞数
文章标签: php 移动开发 爬虫
原文链接:http://www.cnblogs.com/tangxiaosheng/p/9675352.html
版权
本文介绍了如何使用 nghttpx 搭建 HTTP/2 代理,包括购买商业证书、服务器配置、客户端配置等步骤,强调了在公网搭建代理时的鉴权和安全性考虑。
摘要由CSDN通过智能技术生成

来自http://www.fanyue.info/2015/08/nghttpx-http2.html

使用 nghttpx 搭建 HTTP/2 代理 [转]

 
HTTP/1.1,定义于 1999 年,至今仍在流行。纵使人们试图在它上面添加各种黑科技,但它依然有各种各样的不足。终于,在 2015 年 5 月,HTTP/2 发布了。HTTP/2 基于 SPDY 而建,性能和特性较 HTTP/1.1 有了极大的提升,此外,虽然 HTTP/2 标准本身并没有强制 TLS 加密(HTTPS),但主流实现(Google Chrome, Mozilla Firefox)均要求 HTTP/2 被包裹在 TLS 中,因此,HTTP/2 + TLS(HTTPS)已是事实上的标准。
本文中,如无特殊说明,「HTTPS」指代「HTTP + TLS」,其中的 HTTP 可以是 HTTP/1.1, SPDY/3.1 或 HTTP/2;但由于几乎所有的 HTTP/2 实现全部要求 TLS,因此单说「HTTP/2」的话,一般指自带了 TLS 的 HTTP/2。
本文介绍使用 nghttpx 配合 Squid 搭建一个支持 HTTP/2 的 HTTPS 代理的方法。
nghttpx 本身并不是一个代理,它只是一个翻译器,因此如果我们需要一个支持 HTTP/2 的正向 HTTPS 代理,可以用一个 HTTP/1.1 的正向代理(如 Squid)和 nghttpx 接在一起实现。使用这样一个 HTTPS 代理,既可以享受 HTTP/2 对多连接的优化(提高客户端和代理服务器之间的连接流畅度),又可以享受外层 TLS 带来的加密和安全。且由于流量特征是 HTTPS,不仅额外开销小,而且在一些封锁严重的 ISP 里也能应用自如。(如封锁了 DTLS 流量的情况下,OpenConnect / AnyConnect 只能  TCP over TCP,效率很低)

一、需求

需求有两种,一种是客户端原生支持 HTTP/2 的,以下以 Chrome 为例: 
+------------+    +------------+    +------------+    +------------+                  
|            |    |            |    |            |    |            |                  
|   Chrome   +----+  nghttpx   +----+   Squid    +----+  Internet  |                  
|            |    |            |    |            |    |            |                  
+------------+    +------------+    +------------+    +------------+
如图,nghttpx 与 Squid 部署于服务器上,客户端的 Chrome 与 nghttpx 用 HTTP/2 交流,nghttpx 将请求翻译成 HTTP/1.1 发给 Squid,最后 Squid 抓取了结果返回。
另一种是客户端只支持 HTTP/1.1 的,以
最低0.47元/天 解锁文章
weixin_30258901
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7 安装nghttpx与squid(代理服务器)
wangxiaofei2006的专栏
08-22 3571
Centos7 安装nghttpx与squid(代理服务器)
Nghttp2之nghttpx
浴血重生-学习空间
02-05 1670
nghttpx 相关配置 user=root workers=1 http2-proxy=yes dns-server=8.8.8.8 # https configure certificate-file=/path/to/cert.cert private-key-file=/path/to/cert.key #https configure frontend=10.0.0.100,443;...
HTTP2Proxy:基于Python 3的HTTP2代理
05-18
HTTP2代理 未完成:一项正在进行的工作。 用于Python 3的HTTP / 2代理。它当前依赖于nghttp2进行压缩,而pymiproxy则用于SSL签名者。 我不拥有signer.py的许可证。 去做: 使基本代理工作 设置基本单元测试 扩展代理功能 添加单元测试 重复
http(2)--代理
weixin_30680385的博客
03-24 123
代理 单个客户端专用的代理称为私有代理,众多客户端共享的代理被称为公共代理 代理与网关的对比:代理连接的是两个或多个使用相同协议的应用程序,而网关连接的则是两个或多个使用不同协议的端点。网关扮演的是“协议换器”的角色,即使客户端和服务器使用的是不同的协议,客户端也可以通过它完成与服务器之间的事务处理。 为什么使用代理 代理服务器可以看到并接触到所有流过的HTTP流量,所以代理可以监视流量...
http指南(2)--代理
u011927449的博客
06-24 163
代理 单个客户端专用的代理称为私有代理,众多客户端共享的代理被称为公共代理 代理与网关的对比:代理连接的是两个或多个使用相同协议的应用程序,而网关连接的则是两个或多个使用不同协议的端点。网关扮演的是“协议换器”的角色,即使客户端和服务器使用的是不同的协议,客户端也可以通过它完成与服务器之间的事务处理。 为什么使用代理 代理服务器可以看到并接触到所有流过的HTTP流量,所以代理可以监视流量并对其进行修改,以实现很多有用的增值Web服务,比如儿童过滤器,文档访问控制,安全防火墙,web缓存,反向代理,内容路由
node-http2-proxy:一个简单的符合http2和http1.1至http1.1规范的Node代理帮助器
02-03
http2-代理 一个简单的符合http / 2和http / 1.1规范的Node代理帮助器。 产品特点 代理HTTP 2,HTTP 1和WebSocket。 简单而高性能。 。 。 。 。 安装 $ npm install http2-proxy 笔记 http2-proxy至少需要节点v10.0.0 。 完全异步/等待兼容,所有基于回调的用法都是可选的,不建议使用。 在503期间,可以安全地假定未读取或写入任何内容。 这样可以安全地重试请求(包括非幂等方法)。 使用最终和/或错误处理程序,因为错误的响应不会自动清除。 这样可以进行重试。 const finalhandl
HTTP(二) 代理
weixin_30755393的博客
12-23 74
代理 概念 Web上的代理服务器是代表客户端完成事务处理的中间人。 HTTP代理服务器既是Web服务器又是Web客户端。 分类 公共代理和私有代理 与网关的区别 代理连接的是两个或多个使用相同协议的应用程序; 网关连接的是两个或多个使用不同协议的端点。 商业化的代理服务器也会实现网关功能来支持SSL安全协议、SOCKS防火墙、FTP访问等 使用...
docker-nghttp2:nghttp2码头工人图像
05-16
nghttp2 HTTP / 2.0代理和客户端docker映像这个非官方搬运工图像提供从HTTP / 2.0代理和客户通过: nghttpx HTTP / 2.0代理,可以在现有HTTP / 1.0服务器之前运行,以提供对HTTP / 2.0 HTTPhttps URL的支持。...
ansible-role-http2:用于安装多个HTTP2库和工具的Ansible角色
05-19
Ansible角色:http2 此角色的构建状态: 这个角色直接从github源安装并配置了多个HTTP / 2工具。 构建了以下工具: 以下工具可供您使用: 卷曲 h2负荷 nghttp nghttpx nghttpd 的openssl 将安装以下库: ...
Go 实现百万WebSocket连接的方法示例
09-18
2. **压缩数据**:在传输过程中使用压缩算法,如 gzip,减少网络传输的数据量。 3. **优化 Channel 容量**:根据实际需求调整 Channel 队列的容量,避免内存浪费。 4. **减少goroutine数量**:考虑使用更高效的并发...
HTTP的两种代理
qq_37763130的博客
06-16 551
http代理有两种模式,一种是普通代理,一种是隧道代理 代理可以有很多的作用,例如通过代理来进行内容的过滤,减少对服务器的访问和提高安全性等。 普通代理 普通代理就是在客户端与服务器之间加入一个代理服务器,原本客户端与服务器之间的访问为 客户端向服务器发出请求,服务器接受到请求后将响应结果返回给客户端 当加入代理之后,这一过程变成为 客户端将请求发送到代理服务器,然后代理服务器将客户...
nghttp2 和nginx的实践
weixin_30565327的博客
09-20 672
主要参考https://bg2bkk.github.io/post/HTTP2%E7%9A%84%E5%AE%9E%E8%B7%B5%E8%BF%87%E7%A8%8B/,和https://fangpeishi.com/http2_proxy.html。 第三个挺有价值的链接是https://wzyboy.im/post/1052.html,但很多内容和上面的重复了。实际操作时,不必借鉴这个博客...
关于http2,python和burp代理之间的那点事
saltor
03-23 2884
问题 在写python代码的时候,想用burp代理查看网络请求包的内容,发现新版的burp会返回http2,以及python的requests库不支持http2协议的问题 软件版本 python 3.9.2 Burp Suite Professional v2021.3.2 思考 requests库不支持http2 用新版本的burp,设置里关掉http2(没找到修改的地方) 用旧版本burp(貌似2020.04后的就有http2) python用httpx库写代码(但以前的脚本都是用requests的,
Nginx http2协议和认证和修改源码配置(终极升级篇)
三成的博客
02-02 907
Nginx http2协议 1. 介绍 HTTP 2.0 的主要目标是改进传输性能,实现低延迟和高吞吐量。从另一方面看,HTTP 的高层协议语义并不会因为这次版本升级而受影响。所有HTTP 首部、值,以及它们的使用场景都不会变。 现有的任何网站和应用,无需做任何修改都可以在HTTP 2.0 上跑起来。不用为了利用HTTP 2.0 的好处而修改标记。HTTP 服务器必须运行HTTP 2.0 协议,但大部分用户都不会因此而受到影响 以下都是基于我的ubuntu16.04上操作,centos的
nginx 配置来做http代理、负载均衡、tcp代理
qq_39458487的博客
03-28 4527
一、nginx http 代理 nginx http 代理 通过proxy_set_header,返回客户端真实IP地址及端口,而不是代理主机ip #proxy ngx 代理不支持 https,有https需求可以用squid server { listen 9998; allow 192.168.0.0/24; deny all; location / { access_log /data/logs/proxy_access.log main; ...
grpc(2):Centos 安装 nghttp2 做 grpc 的http2 代理
freewebsys的专栏
03-01 7859
1,nghttp2和nginx 名字比较像,但是是一个c的llib库。本身也可做http服务。 也可以做代理服务器,支持ssl。 之前也做过测试了 http://blog.csdn.net/freewebsys/article/details/58584294 因为nginx 是不支持 upstream 的http2 发请求的。 而且nginx 也没有计划开发这个。 而haproxy
nghttp2 - HTTP/2 C Library 简明教程(一)
热门推荐
程序手艺人 - 嵌入式音频技术之旅
01-30 1万+
nghttp2 - HTTP/2 C Library nghttp2 是在C中的超文本传输协议版本2的实现. HTTP/2 的框架层被实现为可重用的C库. 最重要的是我们实现了一个HTTP/2客户端,服务器和代理.还为HTTP/2开发了负载测试和基准测试工具. HPACK编码器和解码器可用作公共API。 还有一个实验性的高级C++库. 我们有这个库的Python绑定,但是我们还没有
HTTP/2部署使用
网易数帆社区博客
08-21 988
本文来自网易云社区为了更好地研究HTTP2的一些新特性,或者有小伙伴想让自己的站点支持HTTP2的请求,以提升访问性能……无论出于什么目的,我们都有必要尝试将HTTP2部署使用。而刚好,我们前一段时间在做HTTP2的性能测试,使用Nginx搭建了Web服务器,所以这里再次做下总结。HTTP2的支持了解在部署之前,我们先来了解一下支持HTTP2的客户端和服务端,这里也简单地列举一些比较知名和常用的实...
Nginx做HTTP代理、邮件服务器代理、数据库代理
诸葛小猿
10-09 4995
一、背景 最近公司在做网络安全整改,对大数据环境的网络安全要求更高,要求所有的大数据环境的机器不能访问外网,但是可以访问公司的非大数据环境的其他服务器。我们组有四台单独的机器在大数据环境中,相关的python脚本都部署在这4台机器上,这些python脚本都是做大数据相关分析的,同时很多都有访问外网的需求,比如访问天气api查询历史天气、访问百度距离api查询、根据统计数据定时发邮件等,这些都是访问外网的。 大数据环境的机器不能访问外网,但是可以访问公司非大数据环境的机器,非大数据环境的机器可以访问外网。在
vue2配置http-proxy代理,vue3vite配置代理
qq_43198727的博客
02-08 967
vue2http-proxy 设置代理,vue3在vite.congfig.ts中添加配置文件。vue配置http-proxy解决跨域问题!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值