前言
- 两台机器192.168.1.121,192.168.1.122
- keepalived (vip 192.168.12.19)
- 目标:
- 两台主机上都安装gateway nginx keepalived
- 192.168.12.19:8280 作为nginx到gateway的反向代理路径
- 192.168.12.19:8290 作为nginx对外正向代理
涉及
- dnsmasq
- keepalived
- nginx
基本概念
正向代理:局域网中的客户端不能直接访问Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。Nginx本身只支持http的正向代理,并通过ngx_http_proxy_connect_module模块支持http、https的正向代理;
反向代理:如果局域网向Internet提供资源服务,让Internet上的其他客户端来访问局域网内不的资源,使它们必须通过一个代理服务器来进行访问内部资源,这种服务就称为反向代理;Nginx通过proxy模块实现反向代理功能。
正向代理配置
作为 web_server Nginx 当然是可以处理 ssl 的,但作为proxy则是不行的。因为nginx不支持CONNECT,收到“CONNECT /:443 HTTP/1.1”后会报一个包含“client sent invalid request while reading client r