HTTP (原理&&实践—3)Nginx代理 && 面向未来的HTTP

最新推荐文章于 2024-08-14 15:52:18 发布
最新推荐文章于 2024-08-14 15:52:18 发布
阅读量121 收藏
点赞数
分类专栏: HTTP Nginx 文章标签: nginx http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46059971/article/details/107983936
版权
HTTP 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
Nginx
2 篇文章 0 订阅
订阅专栏

一、Nginx 安装 && 基础代理

     Nginx:纯粹的HTTP服务器,HTTP所有功能都实现;

  • Nginx 安装

    • 1.登录 Nginx 官网:Nginx 官网

    • 2.下载 Nginx zip 压缩包,并解压缩;

  • Nginx 运行

    • 1.在目标文件 nginx.exe 目录下,打开cmd

    • 2.运行 nginx.exe 文件

  • Nginx 代理

    • include 导入配置文件

      • include servers/ * .conf;(*:表示所有.conf文件

    • 修改 HTTP 头
      在这里插入图片描述
      HTTP 的传输中,是明文传输的,所以,在代理过程中,你可以肆意修改;

    • Tip:

         在 HTTP 的代理过程中,所有的内容都是不可靠的,都是有可能被修改的;( HTTPS 可以保证数据传输的可靠性。)

二、Nginx 代理配置

  • Nginx 代理配置

    • 1.配置 cache 缓存

      • proxy-cache-path levels=1:2 keys _zone=my_cache:10m

        • cache 当前路径下的 cache 文件夹;

        • levels 是否创建二级文件夹;(防止文件夹缓存堆积)

        • keys_zone 配置缓存

          • my_cache 缓存名字

          • 10M 缓存内存大小

三、HTTPS 解析

  • HTTPS

     HTTPS:Hyper Text Transfer Protocol over SecureSocket Layer , HTTP + SSL/TSL ,提供了身份验证与加密通讯方法,广泛用于万维网上安全敏感的通讯(交易支付)。

  • 加密

    • 公钥(任何人都可见)

    • 私钥(只放在服务器上)

  • HTTPS特点:

    基于HTTP协议,通过SSL或TLS提供’加密处理数据’、‘验证对方身份’以及’数据完整性保护’;

    • 通过抓包可以看到数据不是明文传输,而且HTTPS有如下特点:
      在这里插入图片描述

      1.内容加密:采用混合加密技术,中间者无法直接查看明文内容

      2.验证身份:通过证书认证客户端访问的是自己的服务器

      3.保护数据完整性:防止传输的内容被中间人冒充或者篡改

      • Expend:

        • 混合加密:结合非对称加密和对称加密技术。客户端使用对称加密生成密钥对传输数据进行加密,然后使用非对称加密的公钥再对秘钥进行加密,所以网络上传输的数据是被秘钥加密的密文和用公钥加密后的秘密秘钥,因此即使被黑客截取,由于没有私钥,无法获取到加密明文的秘钥,便无法获取到明文数据。

        • 数字摘要:通过单向hash函数对原文进行哈希,将需加密的明文“摘要”成一串固定长度(如128bit)的密文,不同的明文摘要成的密文其结果总是不相同,同样的明文其摘要必定一致,并且即使知道了摘要也不能反推出明文。

        • 数字签名技术:数字签名建立在公钥加密体制基础上,是公钥加密技术的另一类应用。它把公钥加密技术和数字摘要结合起来,形成了实用的数字签名技术。

      • 收方能够证实发送方的真实身份;

      • 发送方事后不能否认所发送过的报文;

      • 收方或非法者不能伪造、篡改报文。

             非对称加密过程需要用到公钥进行加密,那么公钥从何而来?其实公钥就被包含在数字证书中,数字证书通常来说是由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,证书中包含了一个密钥对(公钥和私钥)和所有者识别信息。数字证书被放到服务端,具有服务器身份验证和数据传输加密功能。

不倒翁丶
关注
专栏目录
How SSL Certificate Connection Works in Nginx Configuration
程序员光剑
08-03 756
对于Web开发者来说,SSL(Secure Sockets Layer,安全套接层)证书是一种经过认证的数字证书,可以确保网站提供的服务是加密且安全的。一般情况下,当用户打开访问网站时,浏览器会首先检查网站的域名是否与服务器的域名匹配,如果不匹配则提示警告信息,用户确认后才可继续访问;若域名与服务器名匹配,则浏览器会向服务器发出请求,通过建立连接、发送握手协议并进行证书验证,确认双方身份后,就可以传输数据。
从系统架构到服务网格——Service Mesh 实践与架构解析
程序员光剑
08-30 603
随着云计算、容器技术、微服务架构的兴起,传统的单体应用逐渐被拆分为许多小而自治的服务。这些服务之间需要通信、协作,而这些交互模式也逐渐演变成了“面向服务架构”(SOA)中的一些最佳实践。但是在真实的业务场景中,服务之间的调用往往存在不确定性、复杂性、不可靠性等问题,这些问题很难通过修改服务端的代码来解决。因此,如何在服务间实现流量管理、熔断降级、请求路由、负载均衡等功能,成为当下企业的一个重点问题。
nginx http前端代理
02-21
web代理,可实现动态平衡,http代理
七、Nginx代理以及面向未来HTTP
小康博客
08-15 117
windows下使用nginx 通过官网下载Nginx,将其解压。在命令行内输入./nginx.exe即可启动。 基础代理配置 如果启动的nginx进程过多,可能会导致代理不生效! 通过taskkill /IM nginx.exe /F命令可以清除所有nginx进程。 通过include server/*.conf实现为单独一个站点设置配置文件 http{ include server/*.conf } 此配置代表将server文件下的所有conf文件导入。 最简单的代理 ser
Nginx代理(正向代理详解)
L08130421的博客
08-03 922
出现以上异常的具体原因是 NGINX 本身的设计就是作为一个反向代理服务器,而非正向代理服务器,并且在短期也没有打算支持正向代理,所以现在 NGINX 并不支持 CONNECT 请求方式,因此收到“CONNECT ***:443 HTTP/1.1”请求时会报“client sent invalid request while reading client request line”异常。所以,当浏览器通过代理发送一个 HTTPS 请求时,请求的地址和端口也是被加密的,代理服务器也无法知道这些信息。
[HTTP] Nginx代理以及面向未来HTTP
DeathDomain的博客
08-19 144
Nginx的下载安装 Nginx下载官网 下载完之后解压即可 启动nginx 可以用Git Bash启动(或者用命令行启动也行) 找到指定文件夹下,输入命令 nginx.exe或者 start nginx,回车即可 错误提示 错误一 解决错误 文件夹的目录问题,换个地方存放几个 错误二 不要去点击nginx那个应用程序,双击后一个黑色的弹窗一闪而过 启动成功验证 在浏览器中输入http://localhost/ 出现为成功 或者从网上我还看到
nginx 代理 httphttps 配置
freedom_zzz的博客
10-21 8544
nginx 代理 httphttps 配置
nginx正向代理httpnginx正向代理https
qq_44659804的博客
08-28 1551
nginx正向代理httpnginx正向代理https
HTTP协议,介绍http2,重要的头信息讲解,ssl的本地实现与原理
03-18
HTTP协议原理+实践 Web开发工程师必学, 第1章 课程导学 第2章 HTTP协议基础及发展历史 第3章 HTTP各种特性总览 第4章 Nginx代理以及面向未来HTTP
深入了解Nginx:理解Nginx的工作原理和核心功能
Nginx(发音"engine-x")是一个高性能的并发处理的轻量级Web服务器,也可以用作反向代理服务器、负载均衡器和HTTP缓存。它在现代Web服务中扮演着至关重要的角色。 ### 1.1 Nginx的历史和发展 Nginx由Igor Sysoev于...
kubernetes之DaemonSet&Job&StatefulSet
qq_45070541的博客
12-16 651
kubernetes存储&Service
nginx代理http实现动静分离。
张必安的博客
06-08 5198
为了加快网站的解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析速度。降低原来单个服务器的压力。在动静分离的tomcat的时候比较明显,因为tomcat解析静态很慢,其实这些原理的话都很好理解,简单来说,就是使用正则表达式匹配过滤,然后交个不同的服务器。准备一个nginx代理 两个http 分别处理动态和静态。也可以让nginx代理自己解析静态网页,不过nginx代理又解析网站感觉...
利用Nginx架设Http代理服务器
DIYing
05-18 1381
转自http://blog.csdn.net/longmarch12/article/details/6563820 nginx是一款强大的反向代理服务器软件,除了作为http服务器和反向代理之外,还可以架设http代理服务器。 配置很简单: [cpp] view plaincopy resolver YOUR
nginx http代理配置
Mtour's blog
11-22 482
示例: location /test{             proxy_pass http://zhidao.baidu.com/ ;         }
Nginx正向代理配置(http)
mcband的博客
10-13 1233
在工作中我们经常使用nginx进行反向代理,今天介绍下怎么进行正向代理,支持http请求,暂不支持https首先先介绍下正向代理和反向代理
Nginx:设置为HTTP代理服务器上网
热门推荐
kanguolaikanguolaik的专栏
04-01 1万+
一、设置NGINXHTTP代理服务器 1.1 设置NginxHTTP代理服务器上网,只需要3步(vim /usr/local/nginx/conf/nginx.conf):       1. 增加dns解析resolver。 可以查看/etc/resolv.conf中的配置。       2. 增加server。   server_name可以有也可以没有,如果没有则指直接使用IP,如果
Nginx 介绍和使用以及http代理和tcp代理案例
完颜振江
02-04 1064
Nginx 是一个高性能的开源的 Web 服务器,同时也可以作为反向代理服务器、负载均衡器、HTTP 缓存和邮件代理服务器等。它具有内存占用低、并发能力强、配置简单、扩展性好等特点,常用于构建高性能的 Web 服务和应用部署。
Nginx转发代理请求(http)+转发mysql(stream)
LB_bei的博客
03-25 2723
指定了 Nginx 服务器监听的端口号为 xxxx。这意味着该服务器块将处理发送到本地主机(localhost)的端口 xxxx的所有传入 HTTP 请求。系统重装,导致之前的minio没了,新的minio迁移到了一个容量大的服务器,为了不更改太多之前的项目,直接用Nginx将请求之前minio的请求转发到新的服务器。这个地址指定了请求应该转发到的后端服务器的地址。综上所述,这个配置将监听在端口 xxxx上,当客户端请求的 URI 以 /upload 开头时,将请求转发到了后端服务器 xxx:xxx上。
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
最新发布
墨鸦的博客
08-14 2万+
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
2018年Nginx入门到精通教程:Http代理与负载均衡解析
"Http代理,负载均衡,静动分离2018年Nginx从入门到精通视频教程附代码" 本教程聚焦于Nginx在Web服务器领域的应用,特别是其在Http代理、负载均衡和静动分离方面的强大功能。通过实践与理论相结合的方式,旨在帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值