Nginx配置正向代理 支持HTTP、HTTPS

原創 hectorHe 2020-05-25 16:58

1. 環境準備
本次試驗使用2臺linux虛擬機,一臺配置成代理服務器,一臺作爲客戶端測試使用,兩臺主機配置如下:

主機名 外網IP(NAT模式) 內網IP(Hostonly模式) 操作系統版本
nginx-proxy 10.0.0.250/24 172.16.100.250/24 CentOS7.6
client 172.16.100.100/24 CentOS7.6

2. 編譯安裝Nginx
Nginx本身不支持HTTPS正向代理,需要安裝ngx_http_proxy_connect_module模塊後纔可以支持https正向代理

安裝編譯環境和工具

# yum -y install pcre pcre-devel 
# yum -y install openssl-devel
# yum -y install gcc make gcc-c++
# yum -y install git
# yum -y install net-tools

編譯安裝Nginx和ngx_http_proxy_connect_module模塊

# mkdir -p /server/tools
# cd /server/tools
# git clone https://github.com/chobits/ngx_http_proxy_connect_module.git
# wget http://nginx.org/download/nginx-1.18.0.tar.gz
# tar -xf nginx-1.18.0.tar.gz
# mkdir /app
# cd nginx-1.18.0
# patch -p1 < /server/tools/ngx_http_proxy_connect_module/patch/proxy_connect_rewrite_101514.patch
# ./configure --prefix=/app/nginx-1.18.0 --with-http_stub_status_module --with-http_ssl_module --add-module=/server/tools/ngx_http_proxy_connect_module
# make 
# make install
# cd /app
# ln -sv /app/nginx-1.18.0 /app/nginx
# echo > /etc/profile.d/nginx.sh
# sed -i 'i export PATH=$PATH:/app/nginx/sbin'  nginx.sh
# source /etc/profile.d/nginx.sh

3修改Nginx配置文件,配置nginx支持http,https代理

# cp /app/nginx/conf/nginx.conf{,.bak}
# 
server {
        listen 8099;
        resolver 223.5.5.5;
        location / {
                proxy_pass http://$http_host$request_uri;
                proxy_set_header HOST $http_host;
                proxy_buffers 256 4k;
                proxy_max_temp_file_size 0k;
                proxy_connect_timeout 60s;
                proxy_send_timeout 60s;
                proxy_read_timeout 60s;
                proxy_next_upstream error timeout invalid_header http_502;

        }

}
# 支持https代理
server {
      listen 8443;
        resolver 223.5.5.5;
        proxy_connect;
        proxy_connect_allow 443 563;
        proxy_connect_connect_timeout 10s;
        proxy_connect_read_timeout 10s;
        proxy_connect_send_timeout 10s;
        location / {
            proxy_pass http://$host;
            proxy_set_header HOST $host;
        }
}

4.啓動 nginx

# 檢查配置文件是否正確
# nginx -t  
#啓動nginx 
# nginx 

# 檢查服務端口
# netstat -tunlp | grep 8099
# netstat -tunlp | grep 8443

5.在客戶端配置使用代理上網

#臨時測試
# curl --proxy  172.16.100.250:8099 http://www.baidu.com
# curl --proxy 172.16.100.250:8443 https://www.baidu.com

永久生效
# echo > /etc/profile.d/http_proxy.sh
# sed -i 'i export http_proxy=http://172.16.100.250:8099\nexport https_proxy=http://172.16.100.250:8443' /etc/profile.d/http_proxy.sh
# source /etc/profile.d/http_proxy.sh
# 測試是否生效
# curl -v https://www.baidu.com
# curl -v http://www.baidu.com
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

[轉帖]nginx利用request_body記錄POST body(location中用proxy_pass)

https://www.cnblogs.com/freedom-try/p/14699538.html    1.完整過程 1.1 在nginx.conf中http裏面添加配置如下: http { ... log_format

濟南小老虎 2024-02-22 13:29:45

Nginx+Tomcat出現session丟失問題

Nginx作爲一個強大的Web服務器,有很強的功能。在Nginx+Tomcat是Java Web動靜分離的很好模型。但是,今天在配置過程中,遇到了一個問題,就是無法登錄。由於之前在配置Apache的過程中,遇到過類似的問題,所以我很快確定

原創 2024-02-07 13:56:01

CentOS7下配置Nginx

背景 最近倒騰服務器的時候,選擇了CentOS7操作系統,在安裝配置Nginx的時候遇到了Permission Denied問題。按照chown和chmod進行配置無果,後來定位到SELinux問題。 SELinux是什麼? When yo

原創 2024-02-07 13:55:28

nginx搭建及測試

Nginx介紹(可以把項目搭建到多個服務器上,並且可以操作單個的服務器啓動或者關閉。) Nginx ("engine x") 是一個高性能的HTTP和反向代理服務器,也是一個IMAP/POP3/SMTP服務器。Nginx是由Igor Sys

原創 2023-10-10 02:24:02

K8s集羣部署之高可用

上一篇文章我們已經將k8s集羣部署成功,但是我們只是部署了單節master點的k8s,接下來我們要部署master的高可用節點,此時我們用到了lb節點,那麼lb節點需要部署多節點避免單點故障 架構 環境 系統               

原創 2022-04-30 13:38:56

本地配置nginx代理

server { listen 80; server_name localhost; charset utf8; #access_log logs/host.access.log main;

原創 2021-06-21 21:32:53

nginx與php-fpm兩種通信方式

unix socket方式要比tcp的方式快,而且消耗資源少,因爲socket之間在nginx和php-fpm的進程之間通信,而tcp需要經過本地迴環驅動,還要申請臨時端口和tcp相關資源。 unix socket會顯得不是那麼穩定,當併發

原創 2021-01-30 21:18:56

Nginx添加Lua模塊

在已經運行的nginx服務器上面添加Lua模塊。 1 下載LuaJit cd /usr/local wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz tar xf LuaJIT-2.

原創 2021-01-30 10:34:25

Nginx——Centos安裝Nginx

1、進入Nginx官網下載Nginx 官網下載網址:http://nginx.org/en/download.html 使用 wget 命令選擇下載穩定版(Stable Version)(我下載到 /opt 文件目錄下) wget ht

Hern(宋兆恒) 2020-07-08 12:36:46

Nginx——Nginx簡介與特點

Nginx簡介 Nginx 是俄羅斯人編寫的十分輕量級的 HTTP 服務器,Nginx,它的發音爲“engine X”,是一個高性能的HTTP和反向代理服務器,同時也是一個 IMAP/POP3/SMTP 代理服務器。Nginx 是由俄羅斯

Hern(宋兆恒) 2020-07-08 12:36:46

Nginx——Nginx的connection、request、keepalive、pipe(pipeline)、lingering_close

connection Nginx 中 connection 是對 tcp 連接的封裝,包括連接的 socket,讀、寫事件等。利用 Nginx 封裝的 connection可以很方便的使用 Nginx 來處理與連接相關的事情,如建立連接,

Hern(宋兆恒) 2020-07-08 12:36:46

Nginx——Nginx原理

Nginx 在啓動後,會有一個 master 進程和多個 worker 進程。master 進程主要用來管理 worker 進程,包含:接收來自外界的信號,向各 worker 進程發送信號,監控 worker 進程的運行狀態,當 wor

Hern(宋兆恒) 2020-07-08 12:36:46

nginx配置文件優化(詳細)

nginx優化項 隱藏nginx版本 nginx 配置項優化 開啓高效傳輸模式 fastcgi 調優 gzip 調優 expires 緩存調優 內核參數優化 系統連接數的優化 準備nginx測試環境 nginx安裝略

@Mr.李 2020-07-08 10:27:52

Nginx+php+mysql超時問題總結

背景:2020/07/06 02:58:19 [error] 31066#0: *3921 upstream timed out (110: Connection timed out) while reading response hea

有理想的咸鱼丶 2020-07-08 06:27:11

Nginx基礎知識點彙總1

1. 技術背景 水平擴展的可用性都需要靈活的負載均衡解決方案才能得以保障,NGINX 提供了多種協議的負載均衡解決方案如:HTTP、TCP 和 UDP 負載均衡。 2. HTTP實例 問題:將用戶請求分發到 2 臺以上 HTTP

LianXu3344 2020-07-08 06:19:43