nginx https透明代理_使用NGINX作为HTTPS正向代理服务器

最新推荐文章于 2024-04-30 08:36:29 发布
最新推荐文章于 2024-04-30 08:36:29 发布
阅读量1.3k 收藏 3
点赞数
文章标签: nginx https透明代理 nginx http转https nginx 正向代理 nginx正向代理

NGINX主要设计作为反向代理服务器,但随着NGINX的发展,它同样能作为正向代理的选项之一。正向代理本身并不复杂,而如何代理加密的HTTPS流量是正向代理需要解决的主要问题。本文将介绍利用NGINX来正向代理HTTPS流量两种方案,及其使用场景和主要问题。

HTTP/HTTPS正向代理的分类

简单介绍下正向代理的分类作为理解下文的背景知识:

按客户端有无感知的分类

  • 普通代理:在客户端需要在浏览器中或者系统环境变量手动设置代理的地址和端口。如squid,在客户端指定squid服务器IP和端口3128。
  • 透明代理:客户端不需要做任何代理设置,“代理”这个角色对于客户端是透明的。如企业网络链路中的Web Gateway设备。

按代理是否解密HTTPS的分类

  • 隧道代理 :也就是透传代理。代理服务器只是在TCP协议上透传HTTPS流量,对于其代理的流量的具体内容不解密不感知。客户端和其访问的目的服务器做直接TLS/SSL交互。本文中讨论的NGINX代理方式属于这种模式。
  • 中间人(MITM, Man-in-the-Middle)代理:代理服务器解密HTTPS流量,对客户端利用自签名证书完成TLS/SSL握手,对目的服务器端完成正常TLS交互。在客户端-代理-服务器的链路中建立两段TLS/SSL会话。如Charles,简单原理描述可以参考文章。

https://www.jianshu.com/p/405f9d76f8c4

  • 注:这种情况客户端在TLS握手阶段实际上是拿到的代理服务器自己的自签名证书,证书链的验证默认不成功,需要在客户端信任代理自签证书的Root CA证书。所以过程中是客户端有感的。如果
最低0.47元/天 解锁文章
weixin_39855869
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
13. nginx四层 https代理https 前后端证书配置
weixin_43357497的博客
10-13 2456
使用情况 1、https代理https服务,后端与前端非同一证书。 2、想使用nginx代理来颁发合法新证书。 前提条件 准备后端证书且要与后端服务使用相同证书 准备前端证书。 stream.conf stream { log_format proxy '$remote_addr [$time_local]' '$protocol $status $bytes_sent $bytes_received' '$session_time "$u
nginx配置https代理
huryer的专栏
04-15 4749
因网络访问权限限制,局域网内仅有1台电脑可以上外网;内网其他机器如果需要访问外网,需要通过该电脑进行代理访问。 本文分别介绍如何在windows,linux上如何配置nginx代理
nginx无证书代理http/https协议两种解决方案——筑梦之路
筑梦之路
12-01 1万+
原理:一般的nginx代理https请求是需要配置ssl证书信息的,走的是七层协议,而stream模块走的是四层协议,在没有第三方证书的情况下一般的nginx代理是无法满足需求的。 操作系统:centos7 nginx版本:1.9.9 nginx官网不同版本下载地址:http://nginx.org/download/ 模块下载:https://github.com/openresty 官网说明: http://nginx.org/en/docs/stream/ngx_stream_core_mo
Nginxnginx如何实现透转?
最新发布
DreamSun的博客
04-30 577
通过精心配置,Nginx不仅能够高效地处理请求,还能在复杂网络架构中忠实传递每一份真实。记住,安全总是多层防御的结果,IP透传虽好,但别忘了结合其它安全措施,共同织就一张牢不可破的防护网。
使用 NGINX 作为 HTTPS 代理服务器 - 操作部分
云满笔记
10-17 690
这里写目录标题1. 使用 NGINX 作为 HTTPS 代理服务器 - 操作部分1.1. 附录1.1.1. nginx 的一些编译参数1.1.1.1. Debian 自带的 nginx 1.14.21.1.1.2. homebrew 自带的 nginx 1. 使用 NGINX 作为 HTTPS 代理服务器 - 操作部分 本文参考自这里: https://blog.csdn.net/wan212000/article/details/120814806 1.1. 附录 1.1.1. nginx 的一些
nginx的n种用法(nginx安装+代理+反向代理+透明代理+负载均衡+静态服务器
usa_washington的博客
11-24 1151
nginx
ngixnhttps代理模块(透明代理)
08-10
- 安全性:使用HTTPS代理可能会暴露Nginx服务器的安全风险,因此需要确保服务器的防火墙和安全策略配置得当,防止未授权访问。 - 性能优化:代理可能导致额外的网络延迟,因为请求需要经过Nginx再到目标...
代理nginx的docker镜像,支持Https请求
02-09
基于nginx1.17.4构建的一个支持Https代理的docker镜像 可以方便的做内网访问外网的代理服务,稳定运行,添加了支持Https的插件,可以代理Https,资源中附了使用说明,镜像使用很简单几乎开箱即用
nginx代理https和非80端口配置文档.pdf
12-31
nginx代理功能十分强大,经常用来做反向代理,但有的实际工作环境需要代理,经安装发现网上常用的方法有两点问题,1.并不支持https代理,2需要访问的网址一但加上非80端口就会403报错。 后经反复测试,已找到...
Nexus使用nginx代理实现支持HTTPS协议
09-29
主要介绍了Nexus使用nginx代理实现支持HTTPS协议,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
nginx代理与反向代理详解
09-29
Nginx中配置反向代理,同样需要编辑配置文件,但这次我们将指定一个或多个内部服务器作为目标。例如,我们可以设置一个监听80端口的虚拟主机,将所有到达该主机的请求转发到8080端口上的某个服务器: ```nginx ...
nginx(六十八)proxy模块(八)nginx与上游的ssl握手
wzj_110的博客
11-27 4048
对上游使用证书(指定自身使用的证书)的SSL/TLS握手。nginx与后端选择。nginx作为客户端。④ 验证上游的证书。
nginx透明代理
sun007700的专栏
11-30 7587
IP Transparency and Direct Server Return with NGINX Plus 方法一:IP透明 IP 透明的目的是隐藏反向代理的存在,以便源服务器观察 IP 数据包来自客户端的 IP 地址。IP 透明可用于基于 TCP 和基于 UDP 的协议。 ......
nginx https透明代理_测试技能扩展 | Nginx知识
weixin_39834149的博客
11-21 333
Nginx的作用反向代理负载均衡请求过滤解决跨域配置gzip静态资源服务...nginx几乎是众多大型网站必用技术, 大多数情况下, 我们不需要亲自去配置,但了解他在应用程序中的角色, 以及如何解决这些问题是非常有帮助的.nginx是一个高性能的反向代理, 那什么是反向代理呢?代理和反向代理代理代理是为客户端服务的,客户端可以根据代理访问到它本身无法访问到的服务器资源。...
如何通过nginx实现反向代实现https(http)传输
海贼王的博客
05-12 7128
如何通过nginx实现反向代实现http及https传输协议方式 文章目录如何通过nginx实现反向代实现http及https传输协议方式前言一、安装nginx二、配置nginx实现http和https的反向代理三、http重定向https四、负载均衡配置五、常用启停命令 前言 Nginx参考下载链接(建议下载stable version)http://nginx.org/en/download.html nginx-sticky-module,参考下载链接:https://bitbucket.org/ng
nginx搭建http透明代理
weixin_34072458的博客
05-15 2256
背景 代理我们经常听,在技术层面我们谈论的代理往往是非透明代理,那么既然有非透明代理那就存在有透明代理。我们先看看什么是透明代理,引用百度百科的一句话可以描述明白 透明代理的意思是客户端根本不需要知道有代理服务器的存在。既然透明代理是感知不了代理的存在,那么非透明代理就是可以感知到代理的存在了,最简单的方式就是你要去访问网站A,在常情况下,网站A看到访问是来自于你的终端的(比如源IP地址是你自己...
五分钟看懂 Nginx 负载均衡
前端劝退师
03-31 614
本文首发于政采云前端团队博客:五分钟看懂 Nginx 负载均衡https://www.zoo.team/article/nginx前言对于电商平台而言,随着业务的不断发展壮大,网站访问...
Windows系统下HTTP(S)透明代理
joshua317的博客
12-09 3628
Windows系统下HTTP(S)透明代理
Nginx代理配置
热门推荐
luoxn28的专栏
11-27 3万+
通过把Nginx设置为代理,我们就可以在局域网中用运行着Nginx的主机作为代理服务器了。那什么是代理和反向代理呢?代理和反向代理-百度百科 代理:如果把局域网外的Internet想象成一个巨大的资源库,则局域网中的客户端要访问Internet,则需要通过代理服务器来访问,这种代理服务就称为代理。 反向代理:如果局域网向Internet提供资源服务,让I
nginx https代理
03-25
Nginx 可以作为 HTTPS 代理,将加密的 HTTPS 流量传递给下游服务器。 要配置 Nginx 作为 HTTPS 代理,需要执行以下步骤: 1. 获取 SSL 证书和私钥,可以从证书颁发机构或自签名证书获取。 2. 在 Nginx ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值